精华内容
下载资源
问答
  • nSPack 手工脱壳过程

    千次阅读 2019-07-05 21:06:57
    由于本人第一次进行手工去壳,记录一下过程~ 这篇文章以XCTF中的reverse进阶题crackme为例子 题目链接: 链接:https://pan.baidu.com/s/1qYHTb0l6-25RdyvAPinbYA 提取码:z8zf 或者:...

    nSPack 手工脱壳过程

    由于本人第一次进行手工去壳,记录一下过程~
    这篇文章以XCTF中的reverse进阶题crackme为例子
    题目链接:
    链接:https://pan.baidu.com/s/1qYHTb0l6-25RdyvAPinbYA
    提取码:z8zf
    或者:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4966
    在这里插入图片描述
    本题需要的工具的链接:
    三个工具都在其中~
    链接:https://pan.baidu.com/s/1NWjomUuBk88xnH1DM1hUYQ
    提取码:qpse

    利用ESP定律脱壳,关于ESP定律
    还要找到OEP,所谓的OEP,意即程序的入口点,可以用OD载入,不分析代码。

    首先已知是nSPack壳,直接用OD打开,发现pushfd和pushad两句关键句:
    在这里插入图片描述
    直接按F8执行到pushad,ESP变化,直接ESP右键,给ESP设置一个断点
    在这里插入图片描述
    F9直接执行到popfd,可以看见下面有一条JMP指令
    而且是跳得比较远的,根据北斗的特点来说
    下面这一条语句很有可能是跳转到OEP的:
    在这里插入图片描述
    直接F8单步执行JMP,跳转到:
    在这里插入图片描述
    看上去应该是OEP了,,,,,
    记住这个OEP地址,后面会需要:00401336
    接下来使用另一个工具PETools
    利用PETools获取转存:
    在这里插入图片描述
    得到一个Dumped.exe
    双击运行不能正常运行,与原来运行不一致
    这是就需要另一个工具 ImportREC
    利用它来修复IAT:

    • 第一步选择你的程序,
    • 第二步输入刚刚记下来的OEP地址
    • 第三步自动搜索
    • 第四步获取输入表
    • 第五步修复转存文件

    (下图是执行到第三步的图)
    在这里插入图片描述
    得到一个Dumped_.exe文件:
    在这里插入图片描述
    继续查壳:
    在这里插入图片描述
    脱壳成功~~

    PS:
    这个过程说不上有多复杂,但是有很多知识点还是不知道的
    第一次上手这个脱壳,有点生疏,查阅了许多资料
    还有一点,再进行脱壳时,OD貌似不能关闭
    在这个过程中本人关闭了一次,导致找不到执行的crakeme.exe文件
    要学的东西还是很多啊~
    关于本题的做法可以参考一下我的博客(本题做法),嘻嘻嘻

    展开全文
  • 手工注入猜解过程详解

    千次阅读 2014-09-23 00:53:00
    //从admin表中选取第一条记录,来获取这条记录的adminname字段长度 http://xxx.com/test.asp?id=123 and (select top 1 len(adminname) from admin)>=0 http://xxx.com/test.asp?id=123 and (select top 1 len...
    1.猜解表名:
    
    http://xxx.com/test.asp?id=123 and (select count(*) from admin)>=0//猜解是否有表admin
    2.猜解字段名:
    http://xxx.com/test.asp?id=123 and (select count(adminname) from admin)>=0//admin表中是否有字段adminname
    3.猜解字段长度:
    //从admin表中选取第一条记录,来获取这条记录的adminname字段长度
    http://xxx.com/test.asp?id=123 and (select top 1 len(adminname) from admin)>=0
    http://xxx.com/test.asp?id=123 and (select top 1 len(adminname) from admin)=7//字段adminname长度为7

    4.猜解字段值:
    //从admin表中选取第一条记录,逐个猜解字段adminname的值,直到7个
    http://xxx.com/test.asp?id=123 and (select top 1 asc(mid(adminname,1,1)) from admin)=97
    http://xxx.com/test.asp?id=123 and (select top 1 asc(mid(adminname,2,1)) from admin)=78
    http://xxx.com/test.asp?id=123 and (select top 1 asc(mid(adminname,3,1)) from admin)=96
    ..........
    http://xxx.com/test.asp?id=123 and (select top 1 asc(mid(adminname,7,1)) from admin)=102
    展开全文
  • ISO评审过程记录 版本 V1.0 创建者 XXXX 创建时间 2013-02-27  修改者 修改时间 1、项目...

    ISO评审过程记录

    版本

    V1.0

    创建者

    XXXX

    创建时间

    2013-02-27

     修改者

    修改时间

    1、项目获得的形式:

       是否进采取了招投标的形式?

        如果回答通过招投标的形式较好,因为对招投标这个流程没什么可考察的,如果回答没有走招投标的形式,评审员会问什么问题未知。

    2、进度控制(MPP)的制定时机:

    项目评审通过之后就应该编写项目进度文件了,而不是需求分析之后采取编写。

    3、概要设计的确认工作:

      评审员可能会采取反问的形式,举例:软件项目的概要设计客户可能都看不懂,你们也要拿去确认吗?概要设计肯定是要做确认工作的,可以这样解释:我们的概要设计采取的是用户语言(自然语言而不是程序语言),并且概要设计里会有大量的图示的形式,很直观,用户很容易能看懂。

    4、详细设计的确认工作:

          详细设计采取的是内部评审的方式进行,无需客户参与。内部评审的过程记录要有;评审过程中发现的修改项目要记录下来,包含修改的项目、解决方案、在详细设计里体现的部分。

    5、开发用的是什么原型:

       当初回答的是瀑布模式,审查员也没提出什么异议。

    6、国家标准、行业标准、项目标准:

         都要有一份列表,列表里特别注意的地方:标准编号里年份信息一定不能太早了,举例某个标准文档编号SL 323-1988,1988年的标准太过陈旧了是不允许的。

       编码规范一定要有,每个语言(C#,VB,SQL)都要有,不要混用一套编码规范。

    7、整个项目过程中所有的模板文件列表:

    需要有一个这样的列表,项目进行的每个环节都应该有模板。

    8、进度控制(MPP)的一些注意事项:

    进度控制文件里要体现出各种评审的环节;进度控制里任务与任务之间要有前置任务关系,消除信息孤岛。

    9、所有的文档的一些注意事项:

       版本信息都要体现出来;都要有封皮较好;

    10、需求分析注意事项:

    把性能要求体现出来比较好;如果有第三方接口的话要写清楚。

    11、配置管理的认知注意事项:

    这一点答的不太好,需要根据配置计划的标准文件,把配置管理需要管理哪些资料;怎么管理等事情捋清楚。

    12、概要设计要与需求分析对应起来,所有需求文档的项目都要在概要设计里有所体现,针对这个问题,推广开来就是所有的项目过程文件都要有前后合理关系。

    13、概要设计要体现出软件系统的软硬件运行环境。

    14、Bug管理有没有使用工具:

    回答的是没有使用工具,采用的是excel的形式进行。

    15、配置计划:

    配置计划一定要有,要不然会产生不合格项的。

    针对配置计划,评审员可能会考一些问题举例:项目组做不做备份呀?备份计划是什么呀?备份的介质是什么呀?(备份一定要注意物理隔离),备份是手工进行还是脚本化进行呀?(当时回答的是手工进行,评审员没有提出什么异议)

    16、安全机制的控制:

    项目组每个人安不安安全软件呀?(回答是公司统一要求每台机器必须安装安全软件,一般个人都是安装的360安全软件);

    整个公司怎么保证项目组的安全呀?(最好回答:软件研发部跟其他部分采取的物理隔绝的形式,其他部分的人员绝对不可以访问开发人员的电脑的,公司外的电脑更是绝对的绝对不能访问开发人员的电脑的)

    附件:

    1、软件项目流程参见下图:

     

    展开全文
  • SD 定价过程记录

    千次阅读 2015-08-06 11:55:24
    原文地址:定价过程记录">SD 定价过程记录作者:bryant 需要完成SD定价的过程,需要以下配置方能让系统正常运转下来,相关配置都位于目录 SPRO->销售和分销->基本功能->定价->定价控制 下,文章后面用SPRO代替该...
    原文地址:SD 定价过程记录 作者:bryant

    需要完成SD定价的过程,需要做以下配置方能让系统正常运转下来,相关配置都位于目录

    SPRO->销售和分销->基本功能->定价->定价控制 下,文章后面用SPRO代替该目录。

     

    基础配置:

    1.       配置字段目录

    说明:字段目录是为“条件表”提供字段,通常,常用的字段都已经存在于该“字段目录”中,所以这一步可以省略。

    路径:SPRO->定义条件表 –> 条件: 允许字段

    2.       维护条件表 – V/03(创建) V/05(显示)

    说明:条件表 用被放在“存取顺序”当中,当系统执行时,会按“存取顺序”的先后次序访问各个“条件表”中的记录,即“条件记录”

    路径:SPRO->定义条件表 –> 创建条件表

    相关表: AXXX,例如A305,每个条件表都会有一个A开头的透明表存在,而他们对应的Cluster TableKONV

            KONV: Conditions (Transaction Data)

    3.       维护条件记录 – VK11(创建) VK13(显示) VK31(创建)

    说明:条件记录,记录价格,当系统访问到相应“条件记录”时,就会取出该价格作为这个“价格类型”的扫描结果,并最终显示在销售订单的条件TAB

    相关表:条件记录存储在AXXX中,对应的簇表为KONV

            KONVConditions (Transaction Data)

        KONHConditions (Header)

    KONPConditions (Item)

    4.       维护条件类型(即定价类型)

    说明:条件类型 会配置在“定价过程”中,系统执行时,会依次执行“定价过程”中的每一行,而每一行都会对应一个“条件类型”;

          每个“条件类型”都会分配一个“存取顺序”;

          人工输入项:D 不可能手工处理,如果选该项,那如果该“条件类型”没有合适的“条件记录”,则最终结果中不会显示该“条件类型”在销售订单的条件TAB

                      C 有先手工处理,与D不同,如果没有也会显示

    路径:SPRO->定义条件类型 –> 维护条件类型

    相关表:T685Conditions: Types

    T685A: Conditions: Types: Additional Price Element Data

    5.       维护存取顺序

    说明:存取顺序中,是一列“条件表”,当系统执行一个“定价过程”的“条件类型”时,“条件类型”会找到对应的“存取顺序”,然后再根据“存取顺序”中的“条件表”依次找其中的“条件记录”,通常,“存取顺序”中的字段排斥是勾选的,表示只要其中一行找到“条件记录”即停止

    路径:SPRO->定义存取顺序 –> 维护调取顺序

    相关表:T682I Conditions: Access Sequences (Generated Form)

    6.       维护定价过程

    说明:定价过程中,是一列“条件类型”,当系统执行时,会一行一行的执行其中的“条件类型”去获取“条件记录”。

    路径:SPRO->定义并分配定价过程 –> 维护定价过程

    相关表:T683SPricing Procedure: Data

    7.       为销售订单类型维护凭证过程

    说明:每个“订单类型”都会维护“凭证过程”,用于与“客户定价过程”以及“销售区域”共同决定“定价过程”。

    路径:SPRO->定义并分配定价过程 –> 为订单类型指定单据定价过程

    8.       维护客户定价过程

    说明:每个客户,会在其主数据的“销售区域”数据中维护“客户定价过程”

    路径:SPRO->定义并分配定价过程 –> 定义客户定价过程

    9.       定价过程确定

    说明:“销售区域”、“凭证过程”、“客户定价过程”共同决定“定价过程”

    路径:SPRO->定义并分配定价过程 –>定义定价程序确定

    相关表:T683V Pricing Procedures:Determination in Sales Docs.

     

     

    执行说明:

    1.       确定定价过程

    建立SO时,已知销售区域、订单类型、客户,后两者分别可以得到“凭证过程”、“客户定价过程”,这样,“定价过程”就已经确定。配置如基础配置中的第9步,假设我们得到的销售区域为0001/01/01,凭证过程为A,客户定价过程为1,那么我们可以得到的定价过程就为RVAA01,定价过程是唯一的

    [转载]SD <wbr>定价过程记录

    2.       执行定价过程

    查看定价过程RVAA01如下:

    [转载]SD <wbr>定价过程记录

       系统会按过程中步骤号,从小至大执行每一行,这里我们假设执行到了图中的第二行,即条件类型是PR00

    3.       获取存取顺序

    根据条件类型PR00,获得存取顺序为PR02.

    [转载]SD <wbr>定价过程记录

    4.       执行存取顺序

    存取顺序内容如下:

    [转载]SD <wbr>定价过程记录

    系统会执行存取顺序中的每一个行,即去条件表(即图中的“表”列)中找条件记录,VK13可以查看条件记录,在我们这个例子中,已知的条件类型为PR00

    需求:增强,当满足条件时,执行其中的代码

    5.       查看条件记录

    VK13可以显示条件记录,系统执行时先后从直接从底表A305A306A304中找条件记录

    [转载]SD <wbr>定价过程记录

    当找到记录后,就不再执行这个后面的操作,比如A305中找到了数据,那么后面三行都不执行,这样定价过程中的本行就执行完毕

    6.       2-5中的逻辑,循环执行定价过程中的每一行,最终结果将显示在销售订单的定价Tab下。

     

     

    KONV分析

    关键字段:

    KNUMV--单据条件号:

    KPOSN—项目

    STUNR—步骤编号

    ZAEHK—计数器

     

    非关键字段:

    KAPPL—应用程序

    KSCHL—条件类型

    KAWRT—计算类型

     

    主数据在表AXXX里,xxx表示的是三个数字,KNOH KONP分别存放抬头和行项;

    单据的价格在knov

    1、用户输入的定价条件信息读取
    sap
    的的sd的输入的定价信息存储在定价表(AXXX),条件(抬头(KONH ),条件项目(KONV)。如果用户需要读取输入的某个条件类型的某个时间段的值,具体步骤如下:
    a)
    程序首先从定价表(AXXX)中读取条件记录号(KNUMH)录号;
    b)
    根据记录号从条件抬头表中(KONH ),
    c)
    根据读取的值进行计算。
       Select SINGLE knumh
        INTO l_knumh
        FROM a910
        Where  matnr = wa_sum-matnr AND kschl = 'Z001'
        AND datab <= s_date1 AND datbi >= s_date1 .
        Select SINGLE kbetr kpein INTO (l_kbetr,l_kpein)
        FROM  konp Where knumh = l_knumh  AND kschl = 'Z001'.
        Select SINGLE kbetr kpein INTO (l_kbetr,l_kpein)
        FROM  konp Where knumh = l_knumh  AND kschl = 'Z001'.
        IF l_kpein = 0.
          wa_sum-price0 = 0.
        ELSE.
          wa_sum-price0 = l_kbetr / l_kpein.
        ENDIF.
    2、单据的定价条件的信息读取
    事务的定价数据存在KONV中,单据条件数(KNUMV)存在vbrk-knumv或者vbak中,代码样例
          select vbrk~fkart vbrp~posnr vbrk~sfakn vbrk~knumv  vbrp~matnr vbrp~fkimg
          into corresponding fields of wa_vbrk
          from vbrk
            inner join vbrp on vbrk~vbeln = vbrp~vbeln
          where vbrk~vbeln = wa_bkpf-awkey+0(10).
            if sy-subrc = 0.
              select single kwert into (wa_vbrk-kwert)
              from konv
              where knumv = wa_vbrk-knumv
                and kposn = wa_vbrk-posnr and kschl = 'ZPRS'."'VPRS'.

    展开全文
  • 由于数据库的model发生了较大的变化,因此,迁移过程很小心,逐表进行。 步骤: 1.用新的数据库model进行migrate,保证字段相同。 2.然后导出excel表,手工修改正确。 3.在一个无人操作数据库的时间段,导入表格...
  • 前几天应公司项目要求,开始研究Qt。说到跨平台,Qt的本事可不是盖的,不管是windows(x86/x64),linux,MacOS,还是嵌入式...针对嵌入式环境,搭建过程无疑是最复杂也是最麻烦的,下面就是我本人的亲测过程记录
  • 工具/原料 Windows 7系统 ...它不需要手动去编辑,而且不用担心手工编辑出错。 安装前的准备 网上的安装教程: CentOS: 有很多,不过需要综合去看,多看几个教程。 Ubuntu: ...
  • 交作业的文章,其实装系统当天就搞定这个问题了,一直懒得写,现在也懒,流水账记录之。 故障现象:Dscaler在系统升级为64位Windows 2008后不工作。 原因:Dscaler的程序所调用的64位驱动不带数字签名,而MS自从...
  • (这一步我没有用到)如果脚本运行失败,则详细阅读 opencv_install.sh 的代码,然后手工敲入命令进行安装。 cd opencv-2.4.7 sed -i '/string(MD5/d' cmake/cl2cpp.cmake mkdir build cd build cmake -D ...
  • 过程: 1、看了之后,没发现什么异常。 2、测试打印,发现确实不能打印。打印机上可以手工装纸、退纸。可以控制联机、脱机。 3、拔插电源、拔插数据线两端,仍然不能打印。 4、重启计算机,仍然不行。 5...
  • Jack的E680刷机过程记录

    万次阅读 2007-08-28 15:22:00
    导入完毕一个主清除.(以后如果更换35包,只需要个主复位). 电脑端的motorola phone tools软件 原来在verycd下载过一个MPT,但使用起来不稳定,连接经常短而且报错. 在下面链接可以下载到E680I附带光盘的MPT,...
  • 记一次mssql手工注入

    千次阅读 2018-04-04 11:56:33
    记录一次mssql注入的过程,很多都是久的知识,大家当温故而知新吧。 xxxx/xxx?nIDX=122‘ 注入报错,直接sqlmap跑,但有waf拦截; 只能进行fuzz了,发现select 和 from之间用/**/就可以绕过。 (1)首先查看版本...
  • oracle数据库数据迁移方式有多种,重要的是要根据实际的条件和需求选择一种最合适的迁移方式,一味追求技术并非最佳的解决方案,在完成实际需求内容时也要避免将问题...在测试过程中,发现IMPDP虽然加上parallel参数,
  • Git笔记(5) 状态记录

    万次阅读 2020-02-10 20:24:32
    如果只是简单地从工作目录中手工删除文件 运行 git status 时就会在 “Changes not staged for commit” 部分看到: 10.1. 从 Git 仓库中删除 要从 Git 中移除某个文件,就必须要从已跟踪文件清单中移除 ...
  • 刚组装的电脑,用了华擎 Z390竞技专用主板6,带了一个Realtek 8125 2.5G高速网卡和intelI219-V千兆网卡,安装后发现没有8125网卡的驱动,所以找了教程,现已解决,写个记录用以分享 1.通过命令lspci查看网卡型号: ...
  • VMware Esxi补丁包手工执行升级

    千次阅读 2019-08-07 16:38:46
    [简单记录,省略过程] 1.补丁上传 2.启动维护模式 3.启动SSH控制台 4.执行升级包 [root@SRV01:~] esxcli software sources profile list --depot=/vmfs/volumes/datastore1/ISO/update-from-esxi6.5-6.5_update...
  • 解决导入过程中出现的ORA-02289错误

    千次阅读 2017-09-08 07:58:39
    用expdp导出生产库数据到测试库,执行impdp的时候报了ORA-02298错误,提示生效TBL_B表的外键约束FK_B_ID的时候出错,看看ORA-02298的错误描述,因为存在独立的节点记录,导致生效约束操作报错,通俗一些,就是子表...
  • 对于大部分企业应用来用,有一个基本的功能必不可少,那就是Audit Trail或者Audit Log,中文翻译为追踪检查、审核检查或者审核记录。我们采用Audit Trail记录每一笔业务操作的基本信息,比如操作的基本描述、操作...
  • 解决Shape数据形状数与表记录数不一致的问题

    万次阅读 热门讨论 2018-06-14 19:46:36
    我们在用ArcGIS编辑Shape数据的时候,有时候会遇到编辑的过程中崩溃或者点断电后再打开Shape数据,提示打开要素类时出错,形状数与表记录数不一致的问题,问题提示如下: , (1)原因分析:出现这个问题,用...
  • SQL注入原理-手工注入access数据库

    千次阅读 2017-01-24 22:27:24
    SQL注入原理、学习手工注入过程 二、实验原理:通过把SQL命令插入到web表单提交或输入域名或页面请求的的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 1、在结尾的链接中依次添加【’】和【and 1=1】和【and ...
  • X 3.4 任意文件删除漏洞,自己了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实现任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建  到官网下载Discuz 3.4...
  • 用友U8手工清除工作流资料

    千次阅读 2017-05-28 16:32:42
    DECLARE @deleteBefore DATETIME...--工作流日志,这个表有可能很大,记录了工作流计算的过程,如果工作流没出错的话其实没啥用,直接清空即可 DELETE FROM WF_CurrentLog WHERE CreateTime ; --流程实例锁定表 DELETE
  • 之前在CentOS6.5下成功完成了caffe的编译(参见《CentOS6.5编译Caffe过程记录(系统存在多个编译器)》),最近将操作系统平台换成了ubuntu14,网上找到的介绍ubuntu下编译caffe的文章都是直接修改Makfile.config和...
  • Chromium的GPU进程启动过程分析

    万次阅读 2015-09-14 01:01:24
    Chromium除了有Browser进程和Render进程,还有GPU进程。GPU进程负责Chromium的GPU操作,例如Render进程通过GPU进程离屏渲染网页,Browser进程也是通过GPU进程将离屏渲染好的网页显示在...本文分析GPU进程的启动过程
  • mysql 、oracle存储过程语法区别

    千次阅读 2015-05-28 08:12:01
    项目需要把oracle存储过程转成mysql,一些语法不同,记录,供下次参考。
  • Navicat premium for Mac 12 破解 纯手工

    万次阅读 2018-06-07 20:17:47
    记录一下,方便以后学习。       测试环境:MacOS High Sierra 10.13.4 Windows版破解教程请看 https://www.52pojie.cn/thread-688820-1-1.html破解思路依然是替换RSA加密算法公钥,不过Mac中的...
  • Fast-Start Failover工作过程及实例

    千次阅读 2016-04-25 18:23:32
    Fast-StartFailover工作过程及实例在启用了fast-start failover和observer之后,broker会来监控primary和standby数据库的状态,一旦primary数据库出现故障,observer会根据一定的程序来执行自动的failover操作。...
  • SQL Server 存储过程详解

    万次阅读 多人点赞 2017-03-17 11:38:24
    什么是存储过程系统存储过程是系统创建的存储过程,目的在于能够方便的从系统表中查询信息或完成与更新数据库表相关的管理任务或其他的系统管理任务。系统存储过程主要存储在master数据库中,以“sp”下划线开头的...
  • SQL注入(四)手工注入攻击步骤

    万次阅读 多人点赞 2018-05-05 00:44:10
    数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)— and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)...
  • 所谓词条化(tokenization):将原始的字符流转换成一个个词条(token)的过程 文档分析及编码转换 生成字符序列 语言识别,编码方式识别,文件格式等处理,生成字符序列 文档单位的选择 合理的选择...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 125,181
精华内容 50,072
关键字:

做手工过程记录50字