通过对编译代码进行处理来改变现有应用程序的行为,在恶意软件分析、软件逆向工程以及更广泛的安全研究领域中,其实并不少见。而Patching是一款针对IDAPro的交互式源码处理工具,该工具能够扩展IDA Pro反汇编工具的功能,以创建一个功能更加强大的交互式源码处理工作流。
写在前头:限于个人对nagios的了解有限,写得不够深入与系统,甚至可能会有些错误,各位看官还多包涵。本文主要涉及的是nagios daemon、nrpe及三个部分。 01 nagios系统的功能 主机或服务状态监控 nagios是一款开源的监控软件,从它可以监控的设备类型上来看,主要包含网络设备,服务器设备。常见的网络设备如:路由器、交换机、防火墙、F5、打印机等,常见的服务器设备主要分为:UNIX类、Linux类以及Windows类。按我的理解凡是支持snmp协议的设备,包含PC都可以通过nag
在Linux下我们是如何编写代码的呢?其实在Linux下有一个很不错的开发工具:Linux编辑器——vim,那么话不多说,这就开启我们今天的话题!
命令行是程序员的最爱,默认的 bash shell 虽然功能已经很强大,但显得太朴素了,也不够智能,远远谈不上酷炫,虽然已经远远将 windows 的 cmd 甩开几百条街。但对于极客来说,bash 还是太弱了,长得也难看。
上面介绍的编译模块是和内核一起编译的,这种编译方式比较耗时。在Linux3.x 以后的版本才引入了设备树,有了设备树之后,只需要一次编译内核,编译内核的时候会生成的dtc 工具,利用dtc工具就可以完成驱动的编译。我们这里只是简单介绍如何编译设备树、加载设备树,关于设备树,后面会有更加详细的解释。
VSCode 是目前最热门的IDE之一,在本节,我们将介绍怎样在 VSCode 中进行 C++ 程序的调试。在开始之前,需要通过 VSCode官网下载对应操作系统的最新版本,并安装到自己的电脑上。
用Visual Studio调试linux程序?你真的没看错,这个是真的,不是标题党。当然如果你说VS2015及以上版本自带的linux调试插件,那就算了。这些自带的插件调试一个有简单的main函数程序还凑合,稍微复杂点的程序,根本无法编译调试。 而本文介绍的主角是VS的另外一款插件Visual GDB,让我们欢迎主角登场,下面是正文。 使用Visual Studio+VisualGDB调试远程linux程序 需要工具: Visual Studio 2013或以上版本(以下简称VS) VisualGDB(一
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。
准备工作:一台linux服务器(可以用虚拟机搭建一个),linux服务器上安装好node.js、newman,部署好jenkins
最权威的原始步骤可以参考github中关于此插件的README.md,如果时间允许的话,尽量多看几遍可以避免很多不必要的麻烦。
在本文中,我们将学习如何将springboot应用docker化,我们使用Maven基于springboot应用构建docker镜像,并从docker镜像中运行springboot应用程序。
指令 效果 C_ ] 直接跳转到定义处 C_ t 往回跳转一次(先输入数字再C_t,可以一次回跳多个) : tags 查看跳转list C_w ] 在新分屏中打开定义,光标定位到定义处 C_w } 在新分屏中打开定义,光标不跳
在远程操作Jetson Nano时,笔者一开始使用FinalShell这个便利的SSH工具,并搭配Nomachine图形界面软件。在前期的单纯学习与简易开发时还能游刃有余,但随着复杂度的提升,不仅需要在几个关联文件中进行交叉修改,可能还需要查看图像/视频这类的输出结果,必须在几个视窗之间不断切换,于是这些工具组合就显得捉襟见肘。
熟悉或者使用过 Linux 系统的小伙伴应该知道,Linux 中有三个处理文本内容的利器:grep、awk 和 sed。这其中,grep 算是最常用的文本查找命令了。而正则表达式也是每个软件开发人员工作中不可避免会用到的文本处理方法。
参考:Jenkins和Docker结合可以将容器作为Jenkins的slave节点,有很多优点。比如实现执行环境的统一,slave的自动创建和销毁,免去了人工维护环境的成本等。
step 1 首先要检查一下自己是否安装过gdb了 终端中输入gdb -v即可
Q:为什么要用linux搭建MC服务器? A:因为linux系统占用率低,跑服务器效果非常好
Vim是一款跨平台的文本编辑器,不但可以运行在Unix,还可以运行在GNU、Windows平台,并且还支持丰富的插件,助力开发和使用。
本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,在逆向分析过程中,利用该工具,最终可以消除混淆指令,清晰地显示出“海莲花” 木马的运行调用流程,对木马分析和相关安全研究人员有借鉴帮助之用。
这两天在编写一个插件系统Demo的时候,发现了个很奇怪的问题:插件加载器中已经链接了ld库,但是应用程序在链接插件加载器的时候,却还需要显式的来链接ld库。否则就会报:DSO missing from command line。这个报错翻译过来就是没有在命令行中指定该动态库。 这个报错就很搞事了,你说你明明知道需要哪个库,为什么不直接帮我链接呢,非得我显示的在命令行中指定呢?
前言:在了解完Linux基本指令和Linux权限后,我们有了足够了能力来学习后面的内容,但是在真正进入Linux之前,我们还得要学会使用Linux中的几个开发工具。而我们主要介绍的是以下几个:
首先打开你的VSCode,找到Extensions,搜索Remote,下载Remote-Developoment插件,会自动安装其他的Remote插件,其中会包含Remote-SSH:
管理员登陆-界面右上角菜单-插件中心 (全部)-找到onlyoffice插件,点击安装
VS Code 是微软推出的开源代码编辑器,根据 Stackflow 2018 年的统计,它是目前最流行的代码编辑器。VS Code 是一种基于 Electron 开发的桌面端应用。
最近在做毕业设计,遇到一个问题,就是每次编写完一个功能点,就需要重新运行一下项目,然后进行测试,而且项目比较复杂,在本地运行会占用大量的运行内存,导致开发不畅。于是我想着使用Jenkins配合Gitee搭建一个自动化部署平台,并将代码托管到服务器上,这样减轻了本地的电脑压力,也解放了部署的流程。
服务器默认会对版权进行校验,如果不是使用正版 MC 登陆,会出现 登入失败:无效会话。 需要将服务器中 server.properties 文件中, online-mode 对应值修改为 false。
VS code 中使用终端,并执行dotnet new webapi 指令创建 ASP.NET CORE WEB API 项目。
上一篇「终于制服了它们」把命令行、终端、Shell 搞清楚后,今天这篇写起来就顺畅多了。哦,极度的舒适!
1. Node之间的网络是未知的,有可能是物理服务器直接联网,有可能是虚拟机通过VPC互联,也可以是物理服务器以裸金属方式接入VPC;
通过第一篇的介绍,我们已经知道在Linux下面操作会比windows下效率高很多,下面和大家讲解一下Linux的基础操作,默认大家已经装好了Linux系统。
FinalShell是一款美观大方实用、功能齐全的互联网服务管理系统软件,十分好用和便捷,简易大气的页面设计让客户一目了然。关键用以一体化虚拟服务器,手机软件适用shell和sftp同台表明,并同歩转换文件目录,不仅这般,并且手机软件含有指令全自动提醒,让您的指令键入更为简易、方便快捷,另外,软件带有加速的功能,可以提高访问服务器的速度。
vim博大精深,先看看有哪比较使用的vim插件 Linux 为源代码生成ctags: 1.sudo apt-get install ctags安装vim插件 2.cd到代码根目录,比如说cd ./linux-5.x.x 2.生成tags文件,根目录执行ctags -R xxx(xxx为需要生成tags的文件目录)
近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。
Pandoc 是由 John MacFarlane 开发的标记语言转换工具,可实现不同标记语言间的格式转换,堪称该领域中的「瑞士军刀」。Pandoc 使用 Haskell 语言编写,以命令行形式实现与用户的交互,可支持多种操作系统;Pandoc 采用 GNU GPL 授权协议发布,属于自由软件。
Spring Cloud已经是Java程序员的必备技能之一。从SOA到微服务,编写API成为每天的日常。但到了一定规模,我们就会面临这样的一些问题:
PowerShell 安装 Chocolatey 非常简单,管理员运行,然后输入如下指令
https://github.com/mamoe/mirai/blob/dev/docs/UserManual.md
其实我一开始最先尝试的就是Ubuntu上搭建,但是,非常遗憾的是,Ubuntu的各种读写权限把我弄得死去活来。 毕竟一开始看的就是楠皮的博客来尝试的,后来发现没什么大用,不够详细倒是其次,主要是缺乏他其他几篇博客那样的普适性。怎么说呢,我花了三天时间踩坑,终于算是可以正常使用并且和Win10完美同步了。 所以之后写的内容里有很多都会附加上我踩坑时的怨念。
项目是一个很简单的springboot项目(可以自己开发一个,也可以直接导入资料中提供的),结构如下:
Heartbeat是Linux-HA项目中的一个组件,也是当前开源HA项目中最成功的一个例子,它提供了所有HA软件所需要的基本功能,如心跳检测和资源接管、监测群集中的系统服务、在群集中的节点间转移共享IP地址的所有者等。heartbeat最核心的功能包括两个部分,心跳监测和资源接管。心跳监测可以通过网络链路和串口进行,而且支持冗 余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。
作者:Hcamael@知道创宇404实验室 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题,但是 CVE-2017-13772 文章中给的EXP并不通用 所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑 第一次研究mips指令的RCE,之前只学了intel指令集的pwn,所以进度挺慢的 Day 1 第一天当然是配环境了,该路由器本身在默认情况下是不提供shell的
安装 gcc-arm-none-eabi-5_4-2016q3-20160926-win32(这只是当时我配置时候用的版本,其他版本也是可以的) 记得最后的第3选项打钩,因为自动添加环境变量( 估计是因为自动添加,所以会添加到用户的环境变量下面去,一样可以用,如果自己添加,可以添加到系统的环境变量中去 ) 最后,只要是在你的终端(终端可以使window自带的cmd,也可以是你配置过的模拟linux的终端) ,能够查询到arm gcc的版本,就算是正常安装了,如下所示:
是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用
asciinema是Linux系统下一款终端会话记录和回放的神器, 它是一个在终端下录制分享软件,基于文本的录屏工具,对终端输入输出进行捕捉, 然后以文本的形式来记录和回放,且在观看过程中可随时暂停视频并执行复制代码或者其他操作。
越来越多的朋友都对编程感兴趣,编程需要工具,所以大家也想知道有哪些好用的java编程工具,接下来系哦啊吧就为大家介绍几款常用的相关编程工具。
为了解决上述问题,专家们设计出更加利于管理数据的东西——数据库,它能更有效的管理数据
1. 初始化项目 在一个合适的地方创建项目文件夹,为了演示,本次的项目名为 demo-cli,然后执行以下命令初始化项目: npm init 执行以上命令之后,会先配置一些 package.json 的基础信息,按提示输入即可: 1.1 配置 package.json 为了方便,我们把项目从 vscode 中打开,然后对 package.json 进行详细配置,篇幅有限,这里仅介绍其中比较重要的部分: 推荐阅读:package.json 详细配置。 1.1.1 name 项目名,同时也是发包的时候别人引入
主要是IDA,IDA的安装就不用多说了。这里说明的是辅助插件MIPSROP这些插件的安装,书里面给的插件的链接已经无法支持IDA 6.7以后的版本,主要是由于版本以后的API有更新,具体原因IDA的官方博客也给出了说明,查看了issue以后,发现有大佬已经写了能够支持IDA7.0的插件,安装的命令照着readme做即可顺利的装上。
在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。
领取专属 10元无门槛券
手把手带您无忧上云