分析镜像: 查看进程: 列出我认为的可疑的进程: dump记事本、画图进程: 2648.bmp的后缀改为data 查看IE浏览器历史: 我的水平只能做到这了 赛后复现: 下载下来是一个文件VOL,在kali用file命令查看类型,data文件(右键VOL,东西不太理解,猜VOL文件是用TrueCry ...
分类:
其他好文 时间:
2020-03-02 10:34:31
阅读次数:
200
1 进程分析工具 1.1 ProcessHacker 功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 工具截图如下: 注:查看具体进程的详细信 ...
分类:
其他好文 时间:
2020-03-01 14:34:44
阅读次数:
173
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>登入</title ...
分类:
其他好文 时间:
2020-02-29 20:46:48
阅读次数:
67
序列化就是将原本的字典、列表等内容转换成一个字符串。 常用的两个模块是json与pickle. Json模块提供了四个功能:dumps、dump、loads、load. dumps和loads用于序列化字符串,而剩下两个则用于处理到文件句柄。 >>> json.dumps({'aa':2}) '{" ...
分类:
编程语言 时间:
2020-02-29 16:23:22
阅读次数:
101
C#各版本新功能其实都能在官网搜到,但很少有人整理在一起,并通过非常简短的代码将每个新特性演示出来。 ...
rootDir='./resources/v1/'# 根目录 # 按钮测试图片 btnTestPicUrl = { 'armyAttack' : rootDir+'testPic/gj2.jpg', # 打野 攻击 'armyPreset' : rootDir+'testPic/gj2.jpg', ...
分类:
编程语言 时间:
2020-02-28 18:43:47
阅读次数:
64
$dbms='mysql'; //数据库类型$host='45.77.120.52'; //数据库主机名$dbName='www_tumblevd_co'; //使用的数据库$user='www_tumblevd_co'; //数据库连接用户名$pass='root'; //对应的密码$dsn="$ ...
分类:
其他好文 时间:
2020-02-28 18:30:12
阅读次数:
61
将Python数据类型转换为其他代码格式叫做(序列化),而json就是在各个代码实现转换的中间件。 序列化要求: 1. 只能有int,str,bool,list,dict,tuple的类型支持序列化。 2. json序列化是以字符串形式出现。那么:lis= "[11,22,33]" 这样的也能称为序 ...
分类:
Web程序 时间:
2020-02-28 14:11:53
阅读次数:
85
1.首先要先准备好环境,安装lldb 工具 要安装3.9版本的,因为每个版本对应dnc版本不一样,3.9的支持2.2 版本,然后确定分析的机器里dnc 版本和线上的生产环境是否一致,自己安装比较费劲,可以使用一些已经安装好的docker镜像来进行分析更简单一点 2.在生产环境生成dump文件可以使用 ...
分类:
Web程序 时间:
2020-02-28 11:51:05
阅读次数:
153
adb 将当前页面的数据导出来 adb shell "uiautomator dump --compressed && cat /sdcard/window_dump.xml" shell读取坐标 cat /temp/ui.xml |sed 's#<node #^<node #g' | tr ^ ' ...
分类:
数据库 时间:
2020-02-27 20:54:51
阅读次数:
102