2005 年 1月 4 日随笔档案 - F4ncy Blog

通用ShellCode深入剖析

摘要：通用ShellCode深入剖析文章作者：yellow 前言: 在网上关于ShellCode编写技术的文章已经非常之多,什么理由让我再写这种技术文章呢?本文是我上一篇溢出技术文章的姊妹篇,同样的在网上我们经常可以看到一些关于ShelCode编写技术的文章,似乎没有为初学者准备的,在这里我将站在初学者的角度对通用ShellCode进行比较详细的分析,有了上一篇的溢出理论和本篇的通用ShellCode... 阅读全文

posted @ 2005-01-04 11:58 F4ncy Blog 阅读(861) 评论(0) 推荐(0)

用ARP探测网络中的混杂模式节点

摘要：用ARP探测网络中的混杂模式节点作者：Refdom 由于sniffer的危害，检测网络中是否存在sniffer也非常重要。Anti-Sniff就相应地产生，来检测网络中的sniffer。检测sniffer的办法有很多，比如有些功能强大的sniffer会对IP地址进行解析获得机器名，那么可以通过发送畸形数据包等待sniffer进行DNS解析等等，但是这些办法局限太大了。根据sniffer的基本... 阅读全文

posted @ 2005-01-04 11:58 F4ncy Blog 阅读(1399) 评论(1) 推荐(0)

用C语言进行CGI程序设计

摘要：用C语言进行CGI程序设计一、CGI概述 CGI(公用网关接口)规定了Web服务器调用其他可执行程序(CGI程序)的接口协议标准。Web服务器通过调用CGI程序实现和Web浏览器的交互,也就是CGI程序接受Web浏览器发送给Web服务器的信息,进行处理,将响应结果再回送给Web服务器及Web浏览器。CGI程序一般完成Web网页中表单(Form)数据的处理、数据库查询和实现与传统应用系... 阅读全文

posted @ 2005-01-04 11:57 F4ncy Blog 阅读(763) 评论(2) 推荐(0)

用C语言开发音乐程序

摘要：用C语言开发音乐程序用C语言开发音乐程序主要用到两个库函数： sound() 以指定频率打开PC机的扬声器，频率以赫兹为单位。 nosound() 关闭扬声器。一乐谱文件的制作编写音乐程序时，首先需要制作被演奏音乐的乐谱文件。制作乐谱文件可用不同的符号标记，只要所编制的程序易于识别即可。下面是编制乐谱文件的一种规则：最高音在每个音的前面加“*”：高音，在每个音的前面加“h”；中音，在每... 阅读全文

posted @ 2005-01-04 11:57 F4ncy Blog 阅读(2605) 评论(5) 推荐(0)

怎样写远程缓冲区溢出漏洞利用程序

摘要：怎样写远程缓冲区溢出漏洞利用程序在此，我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏洞，这样将能得到一个远程 shell。一、理解有漏洞程序： --------------------------------------- vulnerable.c --------------------------------- #include #... 阅读全文

posted @ 2005-01-04 11:56 F4ncy Blog 阅读(775) 评论(0) 推荐(0)

ASP编程入门进阶之Cookies讲座

摘要： ASP编程入门进阶之Cookies讲座本文作者：cnbruce 什么是 Cookie？Cookie 其实是一个标签，经常可能听到的中文翻译：小甜饼。当你访问一个需要唯一标识你的站址的 WEB 站点时，它会在你的硬盘上留下一个标记，下一次你访问同一个站点时，站点的页面会查找这个标记。每个 WEB 站点都有自己的标记，标记的内容可以随时读取，但只能由该站点的页面完成。每个站点的Cooki... 阅读全文

posted @ 2005-01-04 11:39 F4ncy Blog 阅读(505) 评论(0) 推荐(0)

总结windows下堆溢出的三种利用方式

摘要：总结windows下堆溢出的三种利用方式 1.利用RtlAllocHeap 这是ISNO提到的，看这个例子 main (int argc, char *argv[]) { char *buf1, *buf2; char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\x03\x00\x05\x00\x00\x01\x08\x00\x11\x11\x11\x... 阅读全文

posted @ 2005-01-04 11:38 F4ncy Blog 阅读(656) 评论(0) 推荐(0)

在NT系列操作系统里让自己“消失”

摘要：在NT系列操作系统里让自己“消失” 作者：kinvis =====[ 1. 介绍 ]================================================== 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。这篇文章中所描述的技术都是从我写rootkit的研究成果，所以它能写rootkit... 阅读全文

posted @ 2005-01-04 11:38 F4ncy Blog 阅读(626) 评论(0) 推荐(0)

用VBScript实现对Windows注册表的修改

摘要：用VBScript实现对Windows注册表的修改大名鼎鼎的WSH听说过吗？它就是Windows Script Host的缩写形式，WSH是Windows平台的脚本指令，它的功能十分强大，并且它还是利用语法结构简单、易学易用且功能强大的JScript和VBScript脚本语言，来实现其卓越的功能的，除了本文介绍的修改注册表之外，它还可以访问Excel文件，也能与网络沟通，当然它最大的优势莫过于... 阅读全文

posted @ 2005-01-04 11:37 F4ncy Blog 阅读(554) 评论(0) 推荐(0)

用ASP实现远程批量文件改名

摘要：用ASP实现远程批量文件改名对于网站设计者而言，时常处理大批量的文件是难免的，特别是图片和一些文本文本文件，更是经常处理。而由于网站大量文件的关系，对于同类型文件的命名，往往就直接采用带有一定规律的递增数字来作为文件名，比如，我们常见的图片文件的命名，就时常采用1001.jpg、1002.jpg这种方式，这样的好处是文件名不会重复，容易管理。这里，我们专门介绍一种简单易行的方法来实现对任意文件夹... 阅读全文

posted @ 2005-01-04 11:37 F4ncy Blog 阅读(480) 评论(0) 推荐(0)

WidowsXpSp2溢出保护

摘要： WidowsXpSp2溢出保护作者：funnywei 我们知道在我们对溢出漏洞进行exp的时候，经常要利用全局性的指针，利用异常处理。那么XP的sp2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。那么具体来讲，本文主要谈到以下 1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的，但已经足够让exp无法完成或者说是稳定的... 阅读全文

posted @ 2005-01-04 11:36 F4ncy Blog 阅读(548) 评论(0) 推荐(0)

Fancy Blog

公告