持續監控ps程序關鍵字資訊及父程序
應用場景:捕獲偶現的通過ps可以列印出敏感資訊並且需要定位該敏感性息是**列印出來的場景
while true
doinfo=(ps
−ef∣
grep
−i關鍵
字∣gr
ep−v
grep
)if[
−n
"(ps −ef ∣ grep −i 關鍵字 ∣ grep −v grep ) if [ −n "
(ps−ef
∣gre
p−i關
鍵字∣g
rep−
vgre
p)if
[−n"
" ]; then
echo 「***$***」
fidone
檢驗指令碼使用者
不能使用stat -c 「%u」,該方式可以通過對指令碼source呼叫而繞過,可以使用ls -ld $ | awk ''獲取
獲取指令碼本身路徑
獲取指令碼本身路徑時,盡量使用$(cd $(dirname $); pwd),避免當指令碼被source呼叫時使用$0獲取到的路徑為父指令碼路徑
linux logger
配置檔案:/etc/rsyslog.conf
重啟日誌服務:service rsyslog restart
更多rsyslog使用及配置見:日誌管理rsyslog
查詢命令路徑
which 要查詢的命令
配置/查詢環境變數
export 查詢所有環境變數
export path=要加的路徑:$path
通過shell解析properties檔案
param_value=(gr
ep
"(grep "
(grep"
param_key" $config_path | awk -f 「=」 『』)
批量轉換shell檔案格式:
find $路徑 -name 「*.sh」 -exec dos2unix {} ;
其中{}代表查回來的結果
在日誌檔案中查詢關鍵字
grep 「要查詢的關鍵字」 檔名(支援*)
xargs 將管道符或標準輸入資料轉換為命令列引數,一般和管道符一起使用 通過-i引數結合{}可以指定引數位置
ExtJS 使用技巧(持續更新)
2017 11 3 更新 前段時間太忙了,一直以來沒有更新部落格。近期應該會寫一篇總結這段時間工作的部落格。grid報錯 can not read offsetheight of undefined將grid的buffererrenderer的值設定為false,這是因為grid的store還沒載入...
破解技巧總結(持續更新中 )
中文關鍵字搜尋法 中文關鍵字搜尋 ctrl f 搜尋關鍵字 跟隨到彙編 判斷跳轉條件 修改jmp或者nop爆破 複製到可執行檔案 選擇修改的內容,儲存為破解版檔案 messagebox boxa法 使用breakpoint選單中的,messagebox設定斷點 填寫賬號密碼,執行軟體 斷點斷下 堆疊...
IAR 使用小技巧 持續更新
需求 有時候我們需要複製幾行 的後半部分,不需要複製前半部分。方法 按住alt鍵,再用滑鼠拖動就可以複製和貼上後半部分 燒錄程式 ctrl d 全速執行 f5 單步執行 f10 注釋多行 ctrl k 單行也是這個 取消注釋 ctrl shfit k 燒錄程式 ctrl d 進入除錯程式 退出除錯 ...