千赢娱乐手机登录_ qy8com千赢手机版_千赢网页手机版
做最好的网站

千赢娱乐手机登录

当前位置:千赢娱乐手机登录 > 千赢娱乐手机登录 > 千赢娱乐手机登录linux文本处理工具及正则表达式

千赢娱乐手机登录linux文本处理工具及正则表达式

来源:http://www.modeLspro.net 作者:千赢娱乐手机登录 时间:2019-11-30 08:37

cat命令:查看文本内容

RedHat 7.1 安装 Zabbix 监控程序详解(适合对linux初级用户)2017-05-02

  • 在分析/逆向 程序时,如果事先知道这类程序的一些特征,那将会是事半功倍的;
  • 分析/逆向 程序,和写程序不同,比喻的话:写程序像在作案,分析/逆向 程序就像是在破案,对破案来讲,重在假想和推理;

         cat [选项]... [文件]...

安装步骤:

特征1:VC链接器版本

         -E    显示行结束符

1.zabbix需要安装LAMP架构

VS版本 链接器版本
VS2017 14.12
VS2015 14.0, 14.1
VS2013 12.0
VS2012 11.0
VS2010 10.0
VS2008 9.0
VS2005 8.0
VC2003 7.0, 7.1
VC6/VB6/E语言 6.0
VC5/BC 5.0
Delphi 2.25
VB5

4.20

         -n    显示文本内容时显示行号

2.安装zabbix服务

 

         -A    显示所以控制符

3.初始化zabbix系统

 

         -b    非空行编号

 

 

         -s     压缩连续的空行成一行

1.安装环境:VMware虚拟

 

[root@bogon ~]# cat -n /etc/issue > test.txt    ##查看文件内容并显示行号,重定向到test.txt文件中
[root@bogon ~]# cat test.txt 
     1    S
     2    Kernel r on an m
     3    

[root@bogon ~]# cat > file <<EOF    ##创建file文件,输入内容以EOF结束
> kernel r on an m
> EOF
[root@bogon ~]# cat file 
kernel r on an m
1
2
3
4
[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.1 (Maipo)
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-229.el7.x86_64 #1 SMP Thu Jan 29 18:37:38 EST 2015 x86_64 x86_64 x86_64 GNU/Linux

 

more       分页显示

=================================好吧,下面开始安装LAMP架构============================

 

         more [OPTIONS...] FILE...

1.为了方便获取安装应用,首先配置YUM服务,RedHat 默认YUM已安装,下面我们直接配置YUM本地源和网络源即可。

 

less  分页显示,是man命令使用的分页器

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
 mount: /dev/sr0 is write-protected, mounting read-only 

 

[root@bogon ~]# less /etc/httpd.conf 
[root@bogon ~]# cat /etc/httpd.conf |more

2.查看yum是否安装;(以下标示已安装)

 

head命令 : 

[root@localhost ~]# rpm -qa |grep yum*
yum-metadata-parser-1.1.4-10.el7.x86_64
yum-3.4.3-125.el7.noarch
yum-rhn-plugin-2.0.1-5.el7.noarch
keyutils-libs-1.5.8-3.el7.x86_64
python-pyudev-0.15-6.el7.noarch

 

         head [OPTION]... [FILE]...

3.配置yum本地源和网络源;

 

    -n  显示文件前n行,默认显示前10行

[root@localhost yum.repos.d]# mkdir  repobak   #新建一个备份文件夹

 

    -c # 显示文件前#个字节内容

[root@localhost yum.repos.d]#mv *  repobak    #讲yum.repos.d 文件夹内文件备份到repobak内

 

    -q  不显示包含给定文件名的文件头

[root@localhost yum.repos.d]#vi zabbix.repo     #新建一个zabbix.repo YUM源文件,添加如下:

 

[root@bogon ~]# head -5 /etc/fstab     ##显示文件前5行
#
# /etc/fstab
# Created by anaconda on Mon May  1 04:49:06 2017
#

[root@bogon ~]# head -q -n 5 /etc/fstab /etc/issue    ##显示多个文件前5行,并且不显示文件头

#
# /etc/fstab
# Created by anaconda on Mon May  1 04:49:06 2017
#
S
Kernel r on an m  

=================================zabbix.repo文件===================================

特征2:OEP

tail命令:

[zabbix]
name=Zabbix Official Repository - $basearch                                 #可引用变量$basearh为系统平台类型(x86_64&i386)
baseurl=          #网络源地址 (镜像站)
enabled=1                                                                               #启用为1 禁用为0
gpgcheck=1                                                                             #校验为1 禁止校验为0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591      # 这个根据系统版本自动生成,可省略。

a0) VB5:

tail [OPTION]... [FILE]...

[zabbix-non-supported]
name=Zabbix Official Repository non-supported - $basearch
baseurl=
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX                   # 这个根据系统版本自动生成,可省略。
gpgcheck=1
[waiwang]
name=waiwang
baseurl=
enabled=1
gpgcheck=0
[extras]
name=extras
baseurl=
enabled=1
gpgcheck=0

【VB5】的OEP平衡堆栈是 sub esp,0x54

         -f   实时查看,常用监控日志文件

======================================END====================================

【VB5】的OEP第一个API调用是GetStartupInfoA

   -c #   显示后#字节

4.清除YUM缓存文件

【VB5】程序的IAT引用,都是FF15型的

   -n #  显示后#行,默认显示行10行

[root@localhost ~]# yum clean all                                           #清除yum缓存

千赢娱乐手机登录 1

[root@bogon ~]# tail -2 /etc/passwd    ##显示文件后2行
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
[root@bogon ~]# tail -f /var/log/messages    ##不停地去读最新的内容,有实时监视的效果,用Ctrl+c来终止

May 2 02:46:26 localhost systemd: Configuration file /usr/lib/systemd/system/wpa_supplicant.service is marked executable. Please remove executable permission bits. Proceeding anyway. May 2 02:46:26 localhost yum[16325]: Installed: httpd-2.4.6-45.el7.centos.4.x86_64 May 2 03:01:01 localhost systemd: Started Session 10 of user root. May 2 03:01:01 localhost systemd: Starting Session 10 of user root. May 2 03:45:49 localhost systemd-logind: Removed session 4. May 2 03:46:20 localhost systemd: Started Session 11 of user root. May 2 03:46:20 localhost systemd-logind: New session 11 of user root. May 2 03:46:20 localhost systemd: Starting Session 11 of user root. May 2 04:01:01 localhost systemd: Started Session 12 of user root. May 2 04:01:01 localhost systemd: Starting Session 12 of user root.

Loaded plugins: product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Cleaning repos: extras waiwang zabbix zabbix-non-supported
Cleaning up everything 

千赢娱乐手机登录 2

 cut命令:

5.创建YUM缓存文件

a1) VB6

cut [OPTION]... [FILE]...

 

【VB6】的OEP平衡堆栈是 sub esp,0x4C

  -d  指明分隔符,默认tab

[root@localhost ~]# yum makecache                                    #生成yum缓存

【VB6】的OEP第一个API调用是GetStartupInfoA

  -f  第# 个字段

Loaded plugins: product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
extras | 3.4 kB 00:00 
waiwang | 3.6 kB 00:00 
zabbix | 951 B 00:00 
zabbix-non-supported | 951 B 00:00 
(1/8): extras/prestodelta | 99 kB 00:00 
(2/8): extras/primary_db | 151 kB 00:00 
(3/8): waiwang/group_gz | 155 kB 00:00 
(4/8): extras/other_db | 640 kB 00:01 
(5/8): extras/filelists_db | 770 kB 00:02 
(6/8): waiwang/filelists_db | 6.6 MB 00:02 
(7/8): waiwang/other_db | 2.4 MB 00:00 
(8/8): waiwang/primary_db | 5.6 MB 00:03 
(1/6): zabbix/x86_64/primary | 13 kB 00:00 
(2/6): zabbix/x86_64/filelists | 43 kB 00:00 
(3/6): zabbix/x86_64/other | 7.7 kB 00:00 
(4/6): zabbix-non-supported/x86_64/filelists | 660 B 00:00 
(5/6): zabbix-non-supported/x86_64/primary | 1.6 kB 00:00 
(6/6): zabbix-non-supported/x86_64/other | 1.5 kB 00:00 
zabbix 92/92
zabbix 92/92
zabbix 92/92
zabbix-non-supported 4/4
zabbix-non-supported 4/4
zabbix-non-supported 4/4
Metadata Cache Created 

【VB6】程序的IAT引用,都是FF15型的

  #,#[,#] :离散的多个字段,例如1,3,6

6.[root@localhost ~]# yum  list  可以查看YUM获取到的文件列表

 千赢娱乐手机登录 3

  #-# :连续的多个字段,  例如1-6

7.关闭firewall:(vi/etc/selinux/)

千赢娱乐手机登录 4

  混合使用:1-3,7

[root@localhost ~]#systemctl stop firewalld.service                       #停止firewall

b0) Delphi

  -c 按字符切割

[root@localhost ~]#systemctl disable firewalld.service                   #禁止firewall开机启动

【Delphi】OEP上面是一个地址
【Delphi】OEP处 有5个CALL
【Delphi】OEP 5个CALL之后,全是0
【Delphi】OEP处第一个CALL有GetModuleHandleA调用
【Delphi】的IAT调用是 FF25形式的

  --output-delimiter=STRING指定输出分隔符

[root@localhost ~]# vi /etc/selinux/config                                     #将selinux=enforcing  改为 selinux=disabled 即可。

千赢娱乐手机登录 5

 显示文件前10行,以“:”作为分隔符打印第1和第7个字段并分隔符换成空格输出:

[root@localhost ~]# sestatus                                                       #查看selinux状态

千赢娱乐手机登录 6

[root@bogon ~]# head /etc/passwd |cut -d ":" -f1,7 --output-delimiter="   "  ##查看系统用户使用的shell
root   /bin/bash      
bin   /sbin/nologin
daemon   /sbin/nologin
adm   /sbin/nologin
lp   /sbin/nologin
sync   /bin/sync
shutdown   /sbin/shutdown
halt   /sbin/halt
mail   /sbin/nologin
operator   /sbin/nologin

[root@bogon ~]# ip addr |tail -4 |head -1 |cut -d "/" -f1 |cut -d " " -f6  ##获取ip地址
192.168.25.102

 

b1) BC

paste命令:

=======================================截止YUM环境已经准备完毕=======================

【BC 】 二进制特征:EB1066623A432B2B484F4F4B90
【BC 】 OEP的第一个API调用是 GetModuleHandleA
【BC 】 IAT调用是 FF25形式的

  paste [OPTION]... [FILE]...

一.开始安装LAMP架构

千赢娱乐手机登录 7

  -d  分隔符: 指定分隔符,默认用TAB

1.安装Apache

c) VC6/E语言(通过分析,发现二者特征一致,可以判定E语言和VC6如出一辙)

本文由千赢娱乐手机登录发布于千赢娱乐手机登录,转载请注明出处:千赢娱乐手机登录linux文本处理工具及正则表达式

关键词: