2016年1月18日
关于重复发包的防护与绕过
摘要: 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复发包的防护。但是也有部分防护不完善,可以进行绕过。0x01.基于IP的防护许多网站为了防止重复发包这一问题,限制了每个ip的尝试次数,如果失败n次之后这个ip就暂时限制使... 阅读全文
posted @ 2016-01-18 15:43 寒号鸟二代 阅读(666) 评论(0) 推荐(0) 编辑
Xdex(百度版)脱壳工具基本原理
摘要: 【原创】Xdex(百度版)脱壳工具基本原理作 者:sherrydl时 间:2015-12-13,10:52:45链 接:http://bbs.pediy.com/showthread.php?t=206441学习移动安全快一年了,最近花了一些时间写了一个脱壳机(分百度版和通用版)。核心思想是:根据d... 阅读全文
posted @ 2016-01-18 12:37 寒号鸟二代 阅读(2606) 评论(0) 推荐(0) 编辑
2016年1月17日
利用中转输出表制作HijackDll
摘要: 【原创】利用中转输出表制作HijackDll(附工具源码)作 者:baixinye时 间:2012-08-05,16:48:45链 接:http://bbs.pediy.com/showthread.php?t=154269众所周知,PE文件中的导出表指向一个IMAGE_EXPORT_DIRECTO... 阅读全文
posted @ 2016-01-17 19:56 寒号鸟二代 阅读(340) 评论(0) 推荐(0) 编辑
2016年1月16日
webshell查杀
摘要: 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01 字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他... 阅读全文
posted @ 2016-01-16 19:39 寒号鸟二代 阅读(1174) 评论(0) 推荐(0) 编辑
说说无线路由器后门的那些事儿(1)-D-Link篇
摘要: 【原创】说说无线路由器后门的那些事儿(1)-D-Link篇作 者:gamehacker时 间:2013-11-29,11:29:19链 接:http://bbs.pediy.com/showthread.php?t=182012说说无线路由器后门的那些事儿(1)-D-Link篇 前不久devtty... 阅读全文
posted @ 2016-01-16 19:09 寒号鸟二代 阅读(600) 评论(0) 推荐(0) 编辑
OD消息断点
摘要: 【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyIC... 阅读全文
posted @ 2016-01-16 18:17 寒号鸟二代 阅读(941) 评论(0) 推荐(0) 编辑
Burp Suite详细使用教程-Intruder模块详3
摘要: Burp Suite使用详细教程连载的第三章。0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图:今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全... 阅读全文
posted @ 2016-01-16 16:54 寒号鸟二代 阅读(1111) 评论(0) 推荐(0) 编辑
burp intruder模块详解
摘要: 0×01 介绍安装要求:Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.htmlBurp Suite 下载地址: http://portswigger.net/burp/download.html入门... 阅读全文
posted @ 2016-01-16 16:28 寒号鸟二代 阅读(517) 评论(0) 推荐(0) 编辑
2015年5月12日
IOS资源
摘要: http://samdmarshall.com/re.htmlReverse Engineering ResourcesDebuggingThese are very important guides for understanding the debugging process and how a... 阅读全文
posted @ 2015-05-12 12:34 寒号鸟二代 阅读(199) 评论(0) 推荐(0) 编辑
网页编码就是那点事
摘要: 转载:http://www.qianxingzhem.com/post-1499.html网页编码就是那点事编码一直是让新手头疼的问题,特别是 GBK、GB2312、UTF-8 这三个比较常见的网页编码的区别,更是让许多新手晕头转向,怎么解释也解释不清楚。但是编码又是那么重要,特别在网页这一块。如果... 阅读全文
posted @ 2015-05-12 12:15 寒号鸟二代 阅读(109) 评论(0) 推荐(0) 编辑