一、重现环境: 1、windows10版本2、idapro7_5499 3、vs2008运行库(vcredist2008sp1.zip) 二、触发蓝屏 1、触发poc include include int main() { WCHAR fileName[] = L”\\.\globalroot\device\condrv\kernelconnect”; WIN32_FILE_ATTRIBUTE_DATA data; GetFileAttributesEx(fileName, GetFileExInfoStandard, &data); } 编译运行,蓝屏; 2、设置蓝屏生成dump “我的电脑”->”属性”->”高级”->”启动与恢复设置”三、windb...
linux(ubuntu)和windows下磁盘文件访问问题 一、已知条件二、为什么windows下不能查看linux(ubuntu)的磁盘分区?三、视频查看bug 一、已知条件 ubuntu下是完全可以查看windows下的磁盘分区的 比如下面例子:上面这是我的电脑windows下的磁盘分区 这是我在ubuntu下查看到的磁盘空间,其中第一个分区 computer 为电脑ubuntu分区,其他三个就是对应的windows下的磁盘; 二、为什么windows下不能查看linux(ubuntu)的磁盘分区? 既然...
前言这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息分析1、发送信息的一般流程1、界面上编辑消息2、点击发送按钮3、消息存入数据库4、通过网络发送出去 2、可以切入的点1、界面2、数据库3、网络发送函数 3、入手方式界面入手,得跟踪Duilib的响应过程数据库入手,得监听数据库Sqlite的函数 网络函数入手,数据依据加密了,难识别...
0x00 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x01 漏洞响应版本 Windows 10 1903版本(用于基于x32的系统) Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server 19...
*.E01文件经过百度得知是镜像压缩文件,可以用IsoBuster软件打开,也可以用AccessData FTK Imager工具打开,加载后获取到SAM文件和system文件 Kali中chntpw工具找出SAM文件的用户名 用SAMInside工具导入SAM和System找出用户名 用windows注册表工具导入sam文件找出用户名 Windows硬盘文件分析取证(新建的用户名)_电子数据取证_在线靶场_墨者学院_专注于网络安全人才培养?
前言 今天看了一下PHPCMSv9逻辑漏洞导致备份文件名可猜测 和前几天看的织梦后台思路一致 利用Windows 的特性就可以访问到文件,因为Windows 在搜索文件的时候使用到了FindFirstFile 这一个winapi 函数,该函数利用在Windows上的一些奇妙特性到一个文件夹(包括子文件夹) 去搜索指定文件。 PHP语言在Windows上的一些奇妙特性: 大于号(>)相等于通配符问号(?) 小于号(<)相当于通配符星号(*) 双引号(“)相当于点字符(.)不可避免的,就有...
Sonarqube简介 参考官网https://docs.sonarqube.org/latest/architecture/architecture-integration/ Sonarqube下载 官网社区版下载 官网下载社区版本8.3.0; https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.3.0.34182.zip 或是百度云盘分享链接:https://pan.baidu.com/s/1POLkDKX9KSv_0Wx0h0bwQw 提取码:nbgl 环境要求 依赖jdk11或以上,我使用的如下图: 因为我现在很多应用都是依赖JDK 1.8的版本,我...
前言 ??我打算调整一下学习的路线。我的上一篇博客写的是数据分析基础的描述性统计与建模,但是由于我个人对于统计学知识的欠缺,在学习时看着书上的讲解经常会感觉一头雾水,仿佛在看天书一般。所以我决定先把书上最后一块内容——按计划自动运行脚本学完。 ??我的电脑是Windows 10操作系统的。我也没用过macOS和Unix系统的电脑,所以暂时只学习基于Windows操作系统的自动运行脚本。 任务计划程序 ??在Windows系统和macOS系统中,...
Windows应急响应的命令使用和安全检查分析 1、获取IP地址:ipconfig /all,获取Windows主机IP地址信息;ipconfig /release,释放网络IP位置;ipconfig /flushdns,更新网络IP位置;ipconfig /renew,更新网络IP等消息获取DNS服务器的IP地址等。 2、获取端口信息:neystat -an,获取主机所有端口的开放情况和网络连接情况;-o,显示与每个连接相关的所属进程ID;netstat -ano 获取TCP/UDP协议信息、端口和进程号;netstat -anvb,...
由于自动化的普遍和系统版本的更新,经常会出现一些不可预料的错误。 尤其是IE版本的跟新经常导致脚本不可用。 windows10系统的用selenium的click方法点击无作用或者等等问题,可以检查以下几点: 1.IE的4种安全级别下,保护模式保持一致; 2.IE重置,还原高级设置; 3.IE浏览器的百分比是100%,windows系统的缩放和布局是100%; 4.部分软件冲突导致,试着卸载不必要的软件。 点赞 收藏分享文章举报heyingxin006发布了11 篇原创文...
对于Windows系统的使用和操作,大家应该都比较熟悉,而对于Linux系统来说,应该是相对陌生。那这两个系统在启动过程中有那些差异呢,又有哪些共同点呢?本文章就简单分析这两个系统在启动过程。系统启动过程 Windows启动过程: 上电——>BIOS——>Windows系统——>识别盘符——>应用程序 装有Windows系统的电脑上电后,CPU先执行固化在芯片上的一段小程序,主要用来初始化内存,加载BIOS;BIOS运行之后,初始化硬件设备,建...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一、R3环API分析的重要性Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。 很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。 现在我们使用olldbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现,并根据我们的分析来重写一个ReadProcessMemory。...
原文链接:http://www.cnblogs.com/F4ncy/archive/2005/09/19/239959.html深入分析Windows和Linux动态库应用异同 作者:刘世栋 杨林 摘要:动态链接库技术实现和设计程序常用的技术,在Windows和Linux系统中都有动态库的概念,采用动态库可以有效的减少程序大小,节省空间,提高效率,增加程序的可扩展性,便于模块化管理。 但不同操作系统的动态库由于格式 不同,在需要不同操作系统调用时需要进行动态库程序移植。本文分析和比较...
我有一个使用visual studio 2005用c编写的应用程序.该应用程序有一些性能问题.我想探究一下.我需要深入了解应用程序在大多数时间花费的类/方法/行.这可以通过WPA完成吗?如果是的话,你可以给我一个指向文档的指针吗?解决方法:不,WPT利用Windows事件,它只会帮助您在Windows导致速度减慢时诊断出问题.您当然不会对您的代码进行任何诊断.你需要的是一个真正的剖析器.好的花钱.检查this thread以获取更多建议.
目标:使用salt批量收集系统日志时间,并对比分析日志时间之间的差值 1、首先收集windows server系统日志:本文收集日志参考powershell官方文档: https://forsenergy.com/zh-cn/windowspowershellhelp/html/defed09e-2acd-4042-bd22-ce4bf92c2f24.htm 现在powershell执行成功后再写成脚本 由于本文只是收集一段时间的日志,所以需要定义范围 PS> $july8 = get-date 2019/07/08 //定义最早时间PS> $july14 = get-date 2019/07/1...