ICode9

hiredis存储二进制文件，比如char数组的方法，例如：   char value[20]={0}   value[0]='a'   value[15]='b'   这种情况直接调用redisCommand(c, "set key %s",value)，是不可行的，因为遇到结束符'\0'会停止，但redis是二进制安全的，hiredis也提供了二进制安全的方法，即redisC

最近学了点木马免杀，其实总结起来一共有三个层面，代码面，文件面，逻辑面。 代码层面可以通过shellcode编码混淆，编辑执行器，分离加载器等方法进行免杀 文件面可以通过特征码定位，加壳花指令等方式 逻辑面可以通过一些反vt虚拟机的方法进行免杀 下面先介绍一些语言的shellcode加载方式和一

特殊的对象想要存储时，就需要使用序列 1 import pickle 2 3 info = { 4 '':'', 5 'age':32, 6 'func':'xxx' 7 } 8 9 m=100 10 11 print(pickle.dumps(info)) 12 print(pickle.dumps(m)) 13 14 pickle.dump([info

大致思路： 1.任意文件读取 2.session伪造 3.untar目录穿越,任意文件写 4.yaml反序列化 5.sudi dd提权 任意文件读取 题目代码 import os import re import yaml import time import socket import subprocess from hashlib import md5 from flask import Flask, render_template, m

python---struct keywords: struct bytes python 数据互转 https://docs.python.org/3/library/struct.html 二进制数据和各种类型数据的转换 因为不同平台默认大小端不同，所以如果是多个字节最好指定一下大小端 < 小端 > 大端 常用的长度符号表示，小写表示有符号，大写表示无符

新电脑环境的处理之一是修改键盘映射，主Ctrl键使用CapsLock CapsLock改为LeftCtrl RightCtrl改为CapsLock LeftCtrl改为RightCtrl 原来使用KeybMap这个软件修改，由于自己修改的映射很少，改为通过python操作注册表实现 import winreg mapVal = b'\x00\x00\x00\x00\x00\x00\x00\x00\x

Qt 中  16进制格式 保存成Qstring，然后转换成 QByteAarray   1 QString str("01 00 01 00 05 00 d0 07 00 00 d0 07 b8 0b 00 00" 2 " b8 0b 00 00 00 00 d0 07 00 00"); 3 QByteArray ba; 5 ba = QByteArray::fromHex(str.toLatin1()); 输出结果 ba: &

package main import ( "encoding/hex" "fmt" "net" "regexp" "strconv" "strings" ) func main(){ listener,err:=net.Listen("tcp",":3306") fmt.Println(listener.Addr()) if

复现了几道古早题 [鹏城杯]Misc_water 两个文件，一个加密的压缩包和一张png                                自然解压密码应该从png入手 010打开发现后面跟了一png，foremost分离 题目叫misc_water,那肯定和水印有关，可这两张熊猫头的分辨率不一样 陷入盲区，遂上网WP

06. 文件 file @(Python入门精讲课程) [TOC] 一、文件的基本语法 open('文件名'，mode) mode 意义 备注 'r' 只读的方式打开 'w' 写入的方式打开 如果无文件，创建文件。如果有清除文件内容 'a' 追加的方式打开 将内容添加到文件的末尾 'b' 二进制的方式打开 '+'

trex在service模式下提供了几种抓包分析的方式，其抓包原理如下图所示： 通过console的方式来抓包 方式一： trex>service Enabling service mode on port(s): [0, 1] [SUCCESS] 6.72 [ms] trex(service)>capture monitor start --rx 1 -v Starting stdout

基础知识问答 （1）杀软是如何检测出恶意代码的？ ​ 1.基于特征码检测 ​ a.很多软件都会有各种特征码记成的特征库 ​ b.恶意软件的一个或几个片断就可作为识别依据。 ​ 2.也有启发式恶意软件的检测 ​ a.宁杀错不放过 ​ 3.基于行为的检测 （2）免杀是做什么？ ​ 1.

看 glibc 2.32 源码： /* Safe-Linking: Use randomness from ASLR (mmap_base) to protect single-linked lists of Fast-Bins and TCache. That is, mask the "next" pointers of the lists' chunks, and also perform allocation alignment checks o

Pickle原理剖析 为什么需要Pickle 如果我们需要存储的东西是一个dict、一个list，甚至一个对象，依然选用存储字符串的方法就很繁琐。所以需要序列化 序列化：对象-->字符串 反序列：字符串-->对象 各大语言都有自己的反序列库，而Python的库就是Pickle 比如下图，显示了对象的两种显示模式。

SUCTF 2019]EasyWeb 考点： 无数字字母shell利用.htaccess上传文件绕过open_basedir 源码审计 <?php function get_the_flag(){ // web admin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); //命名格式(u

进行协议解析时，总是会遇到各种各样的数据转换的问题，从二进制到十进制，从字节串到整数等等 整数之间的进制转换: 10进制转16进制: hex(16)  ==>  0x10 16进制转10进制: int('0x10', 16)  ==>  16 类似的还有oct()， bin()     字符串转整数: 10进制字符串: int('10')  

一个栈溢出的题，没开PIE 程序先打开随机数发生器，读入然后加密，与输入的对比，不同时可输入0x400数据（溢出）相同则跳出循环。 fd = open("/dev/urandom", 0); while ( 1 ) { puts("\nFind a MD5 hash collision!"); printf("target: "); read(fd, buf, 0x3FFuLL);

第8关地址：http://www.pythonchallenge.com/pc/def/integrity.html 提示信息：Where is the missing link? 查看源码：  发现 http://www.pythonchallenge.com/pc/return/good.html，打开需要账号密码 下方有发现UN和PW，应该是被加密过的账号密码。 un和pw使用bz2解码 import bz2 u

最近使用spring-data-redis RedisTemplate 操作redis时发现存储在redis中的key不是设置的string值，前面还多出了许多类似\xac\xed\x00\x05t\x00这种字符串，如下 127.0.0.1:6379> keys * 1) "\xac\xed\x00\x05t\x00\x04pass" 2) "\xac\xed\x00\x05t\x00\x04name" 3) "n

问题1：关于以16进制打印字符型出现FFFF**的问题 1.1 问题复现： 在处理Modbus协议时，以接收一串数据帧为 x01\x03\b\x00\x00\x00\x00\x00\x00\x00\x00\x95\xD7 为例； 这个数据帧一共13个字节，后两个字节是95 D7是CRC校验以低字节在前，高字节在后排列。 利用CRC校验工具校验前11个字节的

目录ciscn_final_10总结checksec漏洞点EXP引用与参考 ciscn_final_10 总结 一道简单的tcache dup的题，前面需要绕过校验，注意一下函数的参数为int16。最后把shellcode处理一下即可。 checksec 版本为libc-2.27，无tcache dup检测。 漏洞点 判断是否为0的函数的参数为int16。 uaf： EX

人工智能机器学习有关-Numpay(三) 1、Numpy介绍 定义： Numpy是一个开源的Python科学计算库，用于快速处理任意维度的数组。 Numpy中，存储对象是ndarray。 创建Numpy： import numpy as np np.array([]) numpy优势 内存块风格--一体式存储 支持并行化运算 效率高于纯python代码

# pip3 install thrift # pip3 install happybase # 先在Linux上启动HBASE server # 再运行python脚本连接服务器 import happybase S_TABLE_NAME_DEMO = 'lrx_test1' # 创建连接，通过参数size来设置连接池中连接的个数 connection = happybase.Connection(host='172.2.15.1', po

import os   '''      Explainations:         root: path of the image folder         image_list: path of each image         images: name of each image         dirs: =images         target_info_seg:

需求是要限制用户输入的名称，最多二十个中文字，也就是40个字符。但我们平时使用str.length来限制都是获取到字符串的长度而已，并不能获取到具体的字符。这里使用正则来解决。 一个汉字=2字节=2字符 一个字母、数字=1字节=1字符 匹配单个字节 /[\x00-\xff]/ 取反，即是匹配多字符