手机随时阅读
新人专享大礼包¥24
SSH简介:SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中
1、python的版本使用3.X的版本,从Python2.0到Python3.0是一个大版本的升级,Python3.0并不能做到完全兼容Python2.0,因此Python2.0的代码不能完全被Python3.0的编译器运行。2、python下载我们可以在官网下载pythonhttps://www.python.org首页上,我们可以看到有python的logo图标,有下载区块鼠标放在“downl
NAG窗口:nag窗口在软件试用期过后,很可能屏蔽软件的正式窗口或某些具有重要功能的重要功能的窗口,从而使软件不能正常使用。小程序:使用OD调试工具还是老方法,先运行一遍程序。运行程序全弹出一个窗口然后是主程序运行关掉主程序之后,还是弹出nag窗口。载入OD,进行调试我们可以发现,当程序到第一个call函数的时候,就弹出的nag窗口我们点击“确定”到了中间这一块,我们发现,主程序在这个call函数
这里的PE文件指的是PE(Portable Executable)文件,即可移植的可执行文件,是 Windows 操作系统上主流的可执行文件。 常见的 EXE、DLL、OCX、SYS、COM 等文件格式都属于 PE 文件。小结:PE文件是一种文件框架。本次我们只是大概了解下PE结构文件。PE可执行文件可以由操作系统进行加载并执行的文件称为可执行文件。在不同的操作系统环境下可执行文件的呈现方式不一样
如果一个计算机系统有多个用户,并且允许多个进程并发执行,那么数据访问应当加以控制。为此,可以通过机制确保只有经过操作系统授权,进程才可使用相应资源,如文件、内存、CPU 及其他资源。因此,保护(protection)是一种机制,用于控制进程或用户访问计算机系统的资源。这种机制必须提供手段,以便指定控制和实施控制。1、我们知道现在的操作系统,为了隔离应用程序,使用了虚拟内存技术。2、为了保护操作系统
1、存储方式多字节数据存放顺序,分为大端存储、小端存储。大端存储模式:数据的低位保存在内存中的高地址中,数据的高位保存在内存中的低地址中; 小端存储模式:数据的低位保存在内存中的低地址中,数据的高位保存在内存中的高地址中;目前常见的是inter处理器,采用小端存储方式。2、字符编码常见有两种ascll和unicode两种。ASCII ASCII ((American Standard Code f
本次我们学习一个小程序的逻辑。编程的时候,会有几个条件判断,当符合之后,才会允许下一步操作。程序:思路:跟以前一样1、运行小程序,看下程序怎么跑2、猜想程序的逻辑结构3、调试程序实战运行小程序弹出窗口我们开始调试,打开OD一步一步进行调试,F8这两个call函数,看样子是载入图标和鼠标样式路过一个文件读取操作函数在这里我们看到一个call函数,MessageBoxA正是提示我们的“Evaluati
docker简介Docker作为一个软件集装箱化平台,可以让开发者构建应用程序时,将它与其依赖环境一起打包到一个容器中,然后很容易地发布和应用到任意平台中docker安装Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月自动脚本安装curl -fsSL ://get.docker.com |
API函数:英文全称Application Programming Interface,翻译为“应用程序编程接口”。 是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。使用工具:Ollydebug:一跨调试工具。Stud_PE:一款查看PE头文件的工具exeinfope:一款查编写语言的工具TraceMe软件:一个
在安装完大量的docker容器之后,就会发现如果两个容器之间进行通讯,就存在问题。下面我们逐步分析下docker的网络模式。Bridge默认网络模式在安装完docker之后,会存在三种网络。我们使用命令docker network ls 查看docker的网络模式1、bridge模式(默认模式,为每个容器分配IP,并将容器链接到docker0的虚拟网卡)2、host模式(容器没有虚拟网卡
当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改。1、从已经创建的容器中更新镜像,并且提交这个镜像 2、使用 Dockerfile 指令来创建一个新的镜像容器与镜像的关系容器是镜像实例化而来,容器即进程,镜像即文件。一个镜像可以启动多个容器,镜像类似于虚拟机中的只读模板,属于一个独立的文件系统。通过镜像创建一个容器通过命令启动一个新容器doc
docker跟github一样,有自己的镜像仓库。当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。学习目标本节我们将学习1、管理和使用本地 Docker 主机镜像2、创建镜像docker镜像仓库网站:https://hub.docker.com/hub-docker首页本地镜像的使用1、查看所有镜像
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。docker安装我们准备一个centos系统,并且该系统可以联网使用。(当然你可以使用其他版本的linux)注意:docker支持64位的linux系统。上节我们注册了一个在线的docker仓库。打开centos的终端
逆向常用的调试工具OllyDbg,界面简单,使用起来也简单。学习中,主要通过对160个CrackME小程序进行调试,从而了解程序设计的思想。基础条件1、基础的汇编指令2、基础的计算机术语3、使用一款Ring3级别的调试工具(ring0给操作系统使用,驱动加载之后运行在ring0,就是所谓的“rootkit”)4、了解一般程序设计的流程建议:如果是初学者,不建议直接上手IDA,F5分析。学习逆向调试
我们先了解下,docker的架构是C/S的架构,一般来说,我们操作在客户端的层面。本地客户端有容器和镜像的管理。远端有仓库的管理。访问网站网址:https://hub.docker.com/根据提示信息进行账号注册点击“Sign Up”输入邮箱地址,然后点击“continue”输入账号信息根据自己的情况选择合适的套餐。确认邮箱地址信息至此,完成HUB-Docker的注册。1、hub-docker跟
对于运维人员来说,Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。DOCKER小结:1、Docker
OllyDbg简介:OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。为什么使用OllyDbg? 我们不会去探讨SoftICE和OllyDbg之间的对抗,我认为即使是SoftICE的狂热追随者
学习汇编语言,是为了学习安全技术,为了看懂汇编代码。根据王爽老师的《汇编语言》书籍,总结以下几点。当然我们坚持一条原则,少用的知识通过工具查询。常用指令:1、通用数据传送指令. MOV 传送字或字节. PUSH 把字压入堆栈. POP 把字弹出堆栈. 2. 输入输出端口传送指令. IN I/O端口输入. ( 语法: IN 累加器, {端口
本节开始讲指令,既汇编指令。汇编指令一般来说指令是由两部分组成,即操作码和操作数。 操作码: 给出该指令应完成何种操作 操作数: 用来描述该指令的操作对象在指令中操作码是不可缺少的,但操作数可以没有,也可以有一个操作数或两个操作数。这个也不难理解。很多指令如果没有操作数的话,会有默认操作数
现在大多网络运营商都是通过BGP协议与自身的AS号来实现多线互联的。BGP的线路还有较好的拓展性和融合性,能够实现和其它运营商之间的互访互通,从而实现单IP的多线路优势。BGP简介:BGP协议是外部网关协议,目前使用最多的版本是BGP-4,通常简写为BGP。BGP协议特点:1、BGP是一种外部网关协议,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。2、BGP使用TCP作为其传输
本节进行ospf数据包抓取分析,常见的路由协议ospf。打开wireshark抓包工具我们看下hello packet报文当前ospf版本为2message type 为 hello packet当前的ID为4.4.4.4这个时候,路由器的很多信息为0LSA的报文可以看到此处的报文为LSA,类型为2类2类的LSA可以看到路由的链路信息link st
OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。现在企业内部基本都在使用ospf路由协议。OSPF简介:开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)
在汇编语言中,段寄存器很重要。段寄存器8086CPU有4个段寄存器,每个段寄存器用来确定一个逻辑段的起始位置,每种逻辑段均有各自的用途: CS(代码段):指明代码的起始地址 利用CS:IP取得下一条要执行的指令 SS(堆栈段):指明堆栈段的起始地址 利用SS:SP操作堆栈顶的
本节,我们将对FTP协议的数据包进行抓包分析。打开wireshark抓包工具在前面的TCP协议包中,FTP客户端与FTP服务器进行了TCP连接。标准的TCP三次握手协议。我们先来看看响应的报文。在建立了TCP连接之后。目标地址端口为21端口。(21端口提供控制连接,20端口提供数据连接)状态码220代表FTP服务器正在响应这个客户端。FTP客户端发送认证用户名状态码331,请求用户名的信息进行pa
在企业网络中,网络管理员经常会配置BFD单臂回声,或者是使用网管平台,也是会发送探测包。BFD协议:BFD是Bidirectional Forwarding Detection的缩写,它是一个用于检测两个转发点之间故障的网络协议。BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测。BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。BFD的两种模式动态B
使用debug工具查看CPU和内存,甚至可以使用指令编程。debug工具实模式( 8086 方式)程序的调试工具。可以用它查看 CPU 各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。这个工具在XP系统中是自带有的,现在系统却是没有了。(可以在虚拟机中使用)本次实验中使用的命令如下R命令查看寄存器状态-R(这里大小写不区分)可以看到当前的AX,BX,CX,等值CS 的值是074
在企业中,偶尔会使用FTP服务器提供对外的服务。虽然这个现在很少使用FTP服务器,但是很多大企业内部还在使用。FTP协议简介:FTP(File Transfer Protocol)是应用层的一个文件传输协议。其主要作用是在服务器和客户端之间实现文件的传输和共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性(运行在UDP协议上的是TFTP协议)FTP端口:常见的端口为21和20。23是tel
在程序中,一般有代码段和数据段。程序会先加载到内存中,然后从程序中的代码段进行执行。而CPU是根据CS+IP的寄存器中的值开始执行代码指令的。任意时刻,CPU将CS+IP所指向的内容当作代码执行。如果一段代码被CPU执行过的话,那么它的内存单元必定被CS+IP指向过。CS为代码段寄存器IP为指令指针寄存器修改CS+IP的指令1、同时修改CS+IPjmp 段地址 : 偏移地址2、
本节来介绍存储器和寄存器。存储器:存储器:用于存储数据并在需要时提供数据 外部存储器:硬盘、光盘等等 内部存取器: RAM:内存条
很久没有再次接触汇编语言了,最近需要PO解一个由DRM(数字版权管理)加密而成的视频,想到了以前学到的汇编工具。汇编语言简介:汇编语言是一种最低级、最古老、不具有移植性的编程语言,它能够直接访问计算机硬件,所以执行效率极高,占用资源极少,一般用于嵌入式设备、驱动程序、实时应用、核心算法等。 汇编语言的缺点是开发周期特别长,实现一个简单的功能都非常麻烦,已经很少用来编写应用程序了。汇编语言跟C语言一
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号