0x0 基础知识 凯撒加密： 凯撒加密是一种古典的替代加密技术，也被称为凯撒密码。 凯撒加密是一种位移加密算法，将明文中的每个字母按照一个固定的偏移量进行移动来加密数据。 例如，以 key 为 ...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 csharp msfvenom -p windows/exec cmd=calc.exe -f csharp Payload size: 193 bytes Final si...

0x0 基础知识 00 原理 结构化异常处理（SEH）是Windows操作系统提供的强大异常处理功能。而Visual C++中的__try{}/__finally{}和__try{}/__except{} 结构本质上是对Windows提供的SEH的封装。 使...

0x0 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎，以及终极渗透测试仪中的许多...

0x0 可执行文件 00 什么是可执行文件 01 可执行文件格式 系统文件结构翻译Windows 平台PE (Portable Executable) 文件结构翻译为：可移植 可执行Linux 平台ELF (Executable and Linking Format)...

0x0 注册表编程 编程过程中，可以使用 KEY_WOW64_64KEY 和 KEY_WOW64_32KEY 明确的指定操作64位注册表项或者32位注册表项。

0x0 基础知识 00 CreateThread() 创建在调用进程的虚拟地址空间内执行的线程。 函数原型： HANDLE CreateThread( [in, optional] LPSECURITY_ATTRIBUTES lpThreadAttributes, [in] SIZE_T dwSta...

0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...

0x0 基础知识 00 异步过程调用 (APC) 异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。 当 APC 排队到线程时，系统会发出软件中断。 下次计划线程时，它将运行 APC 函数。 系统生成...

0x0 基础知识 00 原理 VEH 的中文名字： 向量化异常处理（Vectored Exception Handling） VEH 最早出现在XP上 因为只有XP及以上Window版本才支持。目前 Windows 平台下实现和使用的异常处理机制...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 C msfvenom -p windows/exec cmd=calc.exe -f c Payload size: 193 bytes Final size of c fi...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 C Payload size: 193 bytes Final size of c file: 838 bytes unsigned char buf[] = '\xfc\x...

0x0 基础知识 当PE文件被执行的时候，Windows加载器将文件装入内存并将导入表登记的动态链接库（一般是DLL格式）文件一并装入地址空间，再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...