对称加密密码：加密密钥与解密密钥相同。如分组密码，流密码。

非对称加密密码：加密密钥与解密密钥不同。如公钥加密，数字签名。

ret2libc

PLT表和GOT表

Linux下的动态链接是通过PLT&GOT来实现的

关于动态链接与静态链接，可以打个比方就是：如果我的文章引用了别人的一部分文字，在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接，而做一个超链接就属于动态链接。

通常来说，我们提到的“表项”是PLT、GOT表，在可执行文件中他们的内容位于.plt节、.got.plt节和.got节。
| 节名 | 说明 |
| —— | —— |
| .plt | 过程链接表，存放在.text段。PLT表项的内容存放在.plt节中。这个表中包含一些代码，有两个作用：①如果没有调用过函数，则调用链接器解析该外部函数的真实地址并填充到对应的.got.plt节中。②如果调用过该函数，那么直接到 .got.plt 节中跳转到真实地址。 |
| .got | 全局偏移表，GOT表的一部分，存放所有外部符号。 |
| .got.plt | 全局偏移表，存放在.rodata段。GOT表的另一部分，相当于.plt节的GOT全局偏移表。有两个作用：①如果没有调用过函数，则跳转回.plt节头调用链接器解析该外部函数的真实地址并填充到这个地址。②如果调用过该函数，那么这个地址中就保存的是真实地址。 |

Covenant是一个.NET命令和控制框架，旨在突出.NET的攻击面，使进攻性.NET贸易工具的使用更加轻松，并充当红队成员的协作命令和控制平台。

Covenant是一个ASP.NET Core跨平台应用程序，其中包括基于Web的界面，该界面允许多用户协作。

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

鸡肋，360加不加编码都安静如鸡。火绒静态动态加不加编码都查杀了。

简单给shellcode加编码、解码过程。
环境：VC++6.0 内嵌汇编

关于栈溢出的简单实验，借此来理解栈溢出。

男人都是大猪蹄子。
小孩子才做选择。

内嵌汇编，主要是循环、判断、输出的训练。
环境：VC++6.0
（内心OS：我快升天了，终于摸到门路，离上道还有那么十万八千里…吧）

内网环境下ms17_010的简单复现。