摘要: MS09-002的溢出技术实际上是C++中溢出覆盖虚函数指针技术。 虚函数使用动态联编技术,即使用virtual关键字,并且在调用函数时通过指针或引用调用来实现。 当程序进行动态联编时会把虚拟函数的地址放在一个特定的表中(vftable),程序通过查表方式来调用函数。 我们要做的就是覆盖掉这个vftable里的内容,当下次调用时候就会跳到我们指定的地址。 阅读全文

摘要: 现在后悔了，当时没学会走，就学着跑。学底层，可以学到更多的思想和原理。一来就学诸如java之类，虽然入门简单，但是知识面就窄了许多，也不利于在校学习，学校里面安排学习那么多基础理论知识是有道理的。一切从基础开始，以后学高级语言就容易的多，如果反过来就难了。 在学校里接到的项目也许最多的是web类，但是这个门槛比较低，注定以后找工作容易碰壁。学生时代，赚的永远是小钱。阅读全文

摘要: [代码]阅读全文

摘要: 作者： lzx来源：幻影说明：需要winPcap 基于arp欺骗，具体功能看下面的使用说明~~~懒得打太多字了~~~基于ARP欺骗的东东，可网页插马，DNS欺骗，自定义关键字嗅探等0. Realtek RTL8139IP Address. . . . . : 192.168.1.101Physical Address. . : 00-11-D8-6B-5E-19Default Gateway . ...阅读全文