MikannseのSekai

System Configuration系统配置实用程序 (MSConfig) 用于高级故障排除，其主要目的是帮助诊断启动问题。 有关系统配置实用程序的更多信息，请参阅以下文档 此处 。 有几种方法可以启动系统配置。一种方法是从“开始”菜单启动。 注意：您需要本地管理员权限才能打开此实用程序。 该实用程序顶部有五个选项卡。以下是每个选项卡的名称。我们将在此任务中简要介绍每个选项卡。 General Boot Services Startup Tools 在 General 选项卡中，我们可以选择 Windows 在启动时要加载哪些设备和服务。选项包括：Normal、Diagnostic 或 Selective。 在 Boot 选项卡中，我们可以为操作系统定义各种启动选项。 服务 选项卡列出了系统配置的所有服务，无论其状态如何（正在运行或已停止）。服务是一种在后台运行的特殊类型的应用程序。 在 启动 选项卡中，您不会在附加的 VM 中看到任何有趣的内容。下面是我本地计算机上 MSConfig 的启动选项卡的屏幕截图。 如您所见，Microsoft 建议使用 任务管理器 (t ...

IntroductionAutopsy 是什么？ Autopsy 是一个开源且功能强大的数字取证平台。Autopsy 中的多项功能由国土安全部科技资助开发。您可以在此处阅读更多相关信息。 官方描述：“Autopsy 是首屈一指的开源取证平台，它速度快、易于使用，能够分析所有类型的移动设备和数字媒体。其插件架构支持从社区开发或定制模块进行扩展。Autopsy 不断发展，以满足执法、国家安全、诉讼支持和公司调查领域数十万专业人士的需求。” Workflow Overview and Case AnalysisWorkflow Overview 在深入研究 Autopsy 并分析数据之前，需要执行几个步骤；例如识别数据源以及对数据源执行哪些 Autopsy 操作。 基本工作流程： 为要调查的数据源创建/打开案例 选择要分析的数据源 配置摄取模块以从数据源中提取特定工件 查看摄取模块提取的工件 创建报告 案例分析 | 创建新案例 要准备新的案例调查，您需要从数据源创建案例文件。启动 Autopsy 时，将有三个选项。您可以使用“新案例”选项创建新的案例文件。单击“新案例”选项后，将打开案例 ...

Introduction to WindowsWindows 操作系统 (OS) 是一个复杂的产品，包含许多系统文件、实用程序、设置、功能等。 本模块将尝试提供 Windows 操作系统的一小部分组成、导航用户界面、对系统进行更改等的一般概述。内容面向那些希望更轻松地理解和使用 Windows 操作系统的人。 Windows EditionsWindows 操作系统的历史可以追溯到 1985 年，目前，它是家庭使用和企业网络中的主导操作系统。正因为如此，Windows 一直都是黑客和恶意软件编写者的目标。 Windows XP 是 Windows 的一个流行版本，运行时间很长。微软宣布推出 Windows Vista，这是对 Windows 操作系统的一次彻底改造。Windows Vista 存在许多问题。它没有受到 Windows 用户的欢迎，很快就被淘汰了。 当微软宣布 Windows XP 的终止日期时，许多客户感到恐慌。公司、医院等争先恐后地在许多其他硬件和设备上测试下一个可行的 Windows 版本，即 Windows 7。供应商必须争分夺秒地确保他们的产品能够与 Windo ...

Level1您可以使用命令“start”来启动程序，并在“main”上设置断点。您可以使用命令“starti”来启动程序，并在“_start”上设置断点。您可以使用命令“run”来启动程序，而无需设置断点。您可以使用命令“attach ”附加到其他已在运行的程序。您可以使用命令“core ”来分析已运行程序的核心转储。 启动或运行程序时，您可以以几乎与在 shell 上完全相同的方式指定参数。例如，您可以使用 start <ARGV1> <ARGV2> <ARGVN> < <STDIN_PATH>。 使用命令 continue，或简称 c，以继续执行程序。 “Start”之后”C”继续执行得到flag Level2您可以使用“info registers”查看所有寄存器的值。或者，您也可以使用“print”命令（简称为“p”）打印特定寄存器的值。例如，“p $rdi”将以十进制打印 $rdi 的值。您还可以使用“p/x $rdi”以十六进制打印其值。 为了解决这一关，您必须找出寄存器 r12 的当前十六进制随机值。 (gdb) p/ ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/beelzhub]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.105Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-13 20:21 HKTNmap scan report for 192.168.56.105Host is up (0.00061s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:8C:C2:E1 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.63 seconds ┌──(mikannse㉿kali)-[~/vulnhub/beelzhub]└─$ sudo nmap -sT -sC ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.103Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-13 19:09 HKTNmap scan report for 192.168.56.103Host is up (0.00040s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:C2:7D:2A (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds ┌──(mikannse㉿kali)-[~/vulnhub]└─$ sudo nmap -sT -sC -sV -O -p22,80 19 ...

算术加法.intel_syntax noprefix.global _start_start:add rdi, 0x331337 乘法.intel_syntax noprefix.global _start_start:imul rdi, rsiadd rdi, rdxmov rax, rdi 除法intelx86架构的除法div,商存放在rax,余数存放在rdx,在运算之前需要将rdx清空 .intel_syntax noprefix.global _start_start:mov rax, rdidiv rsimov rax, rdx Sizes将 ax 寄存器的高 8 位设置为 0x42。 .intel_syntax noprefix.global _start_start:mov ah, 0x42 快速实现计算余数如果我们有“x % y”，并且 y 是 2 的幂，例如 2^n，则结果将是 x 的低 n 位 计算以下内容：rax = rdi % 256rbx = rsi % 65536 .intel_syntax noprefix.global _start_start: ...

Registers常见的寄存器8085：a、c、d、b、e、h、l8086：ax、cx、dx、bx、sp、bp、si、dix86：eax、ecx、edx、ebx、esp、ebp、esi、ediamd64：rax、rcx、rdx、rbx、rsp、rbp、rsi、rdi、r8、r9、r10、r11、r12、r13、r14、r15arm：r0、r1、r2、r3、r4、r5、r6、r7、r8、r9、r10、r11、r12、r13、r14下一条指令的地址位于寄存器：eip (x86)、rip (amd64)、r15 (arm) amd64寄存器 64 32 16 8H 8L rax eax ax ah al rcx ecx cx ch cl rdx edx dx dh dl rbx ebx bx bh bl rsp esp sp spl rbp ebp bp bpl rsi esi si sil rdi edi di dil r8 r8d r8w r8b r9 r9d r9w r9b r10 r10d r10w r10b r11 ...

安装和初始化配置git版本 git -v 配置用户名和邮箱 git config --global user.name mikannse git config --global user.email mikannse@gmail.com 自动保存用户名和密码 git config --global credential.helper store 查看git配置信息 git config --global --list 新建仓库git init 或者git clone 工作区域和文件状态本地分为三个区: 工作区:即计算机上的目录 暂存区(index索引):用于保存即将提交到git仓库的修改内容 本地仓库:即git仓库，是git存储代码和版本信息的主要位置 列举工作目录中各种状态下的文件 git ls-files 添加和提交文件添加仓库 git init 查看仓库状态(分支，文件，文件状态) git status 添加到暂存区 git add 提交 git commit -m "提交的信息" 也可以使用-a参数，自动添加已被追踪的文件到暂存区，则不再需要手动ad ...

端口扫描──(mikannse㉿kali)-[~/vulnhub/Corrosion2]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.140 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 15:26 CSTNmap scan report for 192.168.56.140Host is up (0.00014s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http8080/tcp open http-proxyMAC Address: 08:00:27:50:6A:48 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 15.57 seconds ┌──(mikannse㉿kali)-[~/v ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/DrippingBlues]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.139Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 13:47 CSTNmap scan report for 192.168.56.139Host is up (0.00011s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE21/tcp open ftp22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:13:FC:AA (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 15.80 seconds ┌──(mikannse㉿kali)-[~/vulnhub/Dripping ...

疯狂的九月，因为氪金了HTB从而开启了超频模式，平均一天一到两台。收获也是非常大。又开始第二轮的减肥了，游了几次泳，筋膜炎也恢复的差不多，重新开始跑步。下个月开始学二进制