Fancy Blog

摘要： 用汇编来实现OOP OOP和面向过程都是编程中的思想，用学术一些的话是paradigm。曾经有人说过，既然cfront生成的是C代码，那么用C本身乃至汇编都可以实现OOP，只是太多东西需要自己手工来完成。确实是这样的，面向过程早就用在汇编设计中了，OOP也早就和汇编有了交汇点（95年之前，TASM就引入了OOP的概念）。只是汇编实现OOP是没有形式上的，无法提供C++这样的Strong-typed... 阅读全文

摘要： 三种禁用FSO方法 作者：军情 FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读写、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。 但是因为权限控制的问题，很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门，因为客户可以在自己的ASP网页里面直接就对该控件编程，从而控制该服务器甚至删除服务器上的文件。 因此... 阅读全文

摘要： 利用WSH修改注册表 大名鼎鼎的WSH听说过吗？ 它就是Windows Script Host的缩写形式，WSH是Windows平台的脚本指令，它的功能十分强大，并且它还是利用语法结构简单、易学易用且功能强大的JScript和VBScript脚本语言，来实现其卓越的功能的，除了本文介绍的修改注册表之外，它还可以访问Excel文件，也能与网络沟通，当然它最大的优势莫过于它能与操作系统沟通，而修改... 阅读全文

摘要： 入侵检测术语全接触 随着IDS（入侵检测系统）的超速发展，与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力，不同的产商可能会用同一个术语表示不同的意义，从而导致某些术语的确切意义出现了混乱。对此，本文会试图将所有的术语都囊括进来。 Alerts（警报） 当一个入侵正在发生或者试图... 阅读全文

摘要： 网络工程师精华绝密资料 路由器问题： 1、什么时候使用多路由协议？ 当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议： 从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终止内部路由，以免受到其他没有严格过滤... 阅读全文

摘要： Windows脚本编码器算法分析与破译 作者：lake2 大家对脚本一定很熟悉吧，呵呵，脚本编写简单无需编译所以非常方便。不过，脚本的一个缺点是它不能保护脚本的内容，因为随便谁拿到一个脚本程序都可以用记事本打开来看内容。这样就不安全了嘛，比如你的知识产权可能不保；web服务器上连接数据库的asp文件会泄露sql的用户名密码；分析源代码找到设计漏洞...... 呵呵，不过微软开发了一... 阅读全文

摘要： 浅谈gdb在漏洞发掘中的使用 作者：s5Eal 现在越来越多的人开始学习缓冲区溢出方面的原理和应用，这是一件好事，我们在使用别人写的Exploit去Hacker这儿Hacker那儿的时候，应该努力做到知其然，知其所以然。但是很多人在看了几篇即使是看上去很简单的栈溢出方面的文章后便敲起了退堂鼓，因为通篇大量gdb调试的命令和汇编代码让学习看上去变得枯燥无比，但是这方面知识的学习就是这样的。我写这篇文... 阅读全文

摘要： 软件漏洞及缓冲区溢出 文章作者：davy_yan 本文是我做溢出的一点心得，希望大家提出宝贵的修改意见，也希望对大家有一定的帮助：） 软件漏洞及缓冲区溢出 一、 缓冲区溢出的发展简史 1、 基础知识 （1） 汇编语言 （2） 反汇编原理及Intel机器指令编码体系 （3） 调试器原理 （4） 异常处理（SEH） （5） 调试技术 （6）... 阅读全文

摘要： SMTP命令简介 什么是 SMTP SMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议，命令和响应都是基于 ASCII 文本，并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。 什么是 ESM... 阅读全文