0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...

0x0 基础知识 00 异步过程调用 (APC) 异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。 当 APC 排队到线程时，系统会发出软件中断。 下次计划线程时，它将运行 APC 函数。 系统生成...

0x0 基础知识 00 原理 VEH 的中文名字： 向量化异常处理（Vectored Exception Handling） VEH 最早出现在XP上 因为只有XP及以上Window版本才支持。目前 Windows 平台下实现和使用的异常处理机制...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 C msfvenom -p windows/exec cmd=calc.exe -f c Payload size: 193 bytes Final size of c fi...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 C Payload size: 193 bytes Final size of c file: 838 bytes unsigned char buf[] = '\xfc\x...

0x0 基础知识 当PE文件被执行的时候，Windows加载器将文件装入内存并将导入表登记的动态链接库（一般是DLL格式）文件一并装入地址空间，再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...

0x0 WAF 概述 什么是 WAF WAF（Web应用程序防火墙 Web Application Firewall ）是一种安全工具，用于保护Web应用程序免受各种网络攻击，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）...

0x0 前言 平时用 C++ 写一些命令行工具，须要解析命令行的输入參数，这是一项繁琐而且 easy 出错的工作，我们不应该将主要精力放在这上面。 考虑使用开源的库。以下的 cmdline 就是当中很好用的...

0x0 Access 基础 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 Microso...

0x0 基础知识 异或加密（XOR 加密）： 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中，将明文数据和一个密钥进行逐位进行异或运算，得到的结果就是加密后的密...