部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题，通过idapython可以大大的减少工作量，其实这一问题也是很多样本分析中最耗时间的一块，下面来看看如何解决这个问题（好吧这才是今年最后一篇技术文章！-_-）. 具体情况如下，由于样本注入的代码都是使用的动态函数的获取方式 ...

IDAPython脚本编写指南（二） 关于指令 在上一篇已经学会了使用函数，现在可以继续来学习指令了，如果我们有一个函数的地址，我们可以使用idautils.FuncItems(ea) 来获得所有地址的列表。 idautils.FuncItems(ea)返回一个 iterator ...

api 和 例子 脚本执行方式 下面命令行 file -> scriptcommand file -> script file 运行脚本文件 基础api idc.ScreenEA() 获取当前光标所在行的地址, 返回一个 int 类型 MinEA() MaxEA ...

目录 IDAPython脚本编写指南（一） 介绍 工具版本 基础 关于节的函数 函数的遍历 总结 IDAPython脚本编写指南（一） 介绍 ​ IDA可以说是最好的静态反汇编工具，无论是在漏洞 ...

0x00 简介 powersploit是基于powershell的渗透工具包，里面都是powershell的脚本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1脚本 脚本 ...

...

什么？有个 SQL 执行了 8 秒！ 哪里出了问题？臣妾不知道啊，得找 DBA 啊。 DBA 人呢？离职了！！擦！！！ 程序员在无处寻求帮助时，就得想办法自救，努力让自己变成 "伪 DBA"。 索引 按页编号查看数据表信息 获取查询 SELECT 语句的执行次数排名 看看 ...

我们一般习惯使用oracle自带的统计信息收集，但很多时候我们会发现，有很多关键的表始终没有被收集过。 connect 用户/密码grant create any table to 用户;-- 这一步非常重要，需要显式地赋予用户建表权限CREATE OR REPLACE PROCEDURE ...