摘要:
ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)。先前 学习的 ACX控件 溢出通过一个精心构造的 exploit第三方软件中的activeX已经成为 “网马” 惯... 阅读全文
摘要:
本文由网上各类汇总····加密与解密第二版 222 页查看 学习:下面的实验顺序颠倒,便于复习```````````````````````````````````````````实验9`````````````````````````````CALG_AES_128 但是发现好像加密解密出来不对的... 阅读全文
摘要:
1 通常用 ps 查看进程 PID ,用 kill 命令终止进程命令 netstat -tlnp|grep port端口号当前 我起了一个django的服务 它占用了8000 端口 现在 我要查看 8000 端口的进程号 root@ubuntu:/usr/www/youflog# netstat ... 阅读全文
摘要:
0x1. 组成PNG图像格式文件(或者称为数据流)由一个8字节的PNG文件署名(PNG file signature)域 (89 50 4e 47 0d 0a 1a 0a按照特定结构组织的3个以上的数据块(chunk)组成。0x2. 文件署名前8个字节为文件署名域0x3. 数据块PNG定义了两种类型... 阅读全文
摘要:
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours 可免费下载Detours,当前的最新版本是Detours Express 2.1 isav... 阅读全文
摘要:
逆向:最简单的题目分数:100描述:key是syclover的注册码Link:题目链接题目为 安卓逆向最后 拷贝成java代码:鬼子进村分数:200描述:你猜^_^Link:题目链接题目比较简单 linux 程序64位,直接在IDA上看 逆向出代码: char pass[]= "pqllauzduh... 阅读全文
摘要:
Dalvik虚拟机操作码作者:Gabor Paller翻译:YULIANGMAXv1.0表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。long... 阅读全文
摘要:
转载学习于 http://www.programlife.net/exploit-exercises-protostar-writeup-1.htmlstack0 ````````````````````````````````````````````````````````````````````... 阅读全文
摘要:
逃离临淄Category:文公传奇→5 Passed/Submitted: 26/114 Score: 200齐桓公去世,齐国大乱,重耳为避免危险也被迫离开齐国国都临淄城,然而齐桓公去世以前,就下令城门关闭,关闭时间为20140801,但是现在已经时间已过,城门关闭。但是作为重耳的手下,你一定有方法... 阅读全文
摘要:
一个内核漏洞的学习过程: 漏洞重现,漏洞分析,漏洞利用,漏洞总结漏洞重现: 环境搭建,POC编译漏洞分析:源码分析,反汇编分析,POC分析,补丁对比,内核调试跟踪,蓝屏分析漏洞利用:特权提升,远程溢出,本地溢出,远程DOS,本地DOS漏洞总结:根本原因,修补方法编写安全驱动程序:检查输入输出:KPR... 阅读全文
摘要:
身无分文: 200描述米特尼克在BAT上班时,发现很多同事都在用新款Android手机,很是羡慕,他也想搞一部,来替换他那部用了“二十多年”的摩托罗拉手机。但是他在BAT公司还没拿到第一笔工资,用假身份申请的信用卡在租房与日常饮食上也快刷爆了,可以说是身无分文了。这却难不倒米特尼克,他发现了这个销售... 阅读全文
摘要:
后门程序: 100描述米特尼克拿到了BAT数据中心的口令后,为了确保口令被更改后仍能登陆数据中心,他从一位小伙伴那拿到了一个后门程序植入进了服务器。这个后门程序没有任何说明,但是米特尼克迅速找到了使用方法。后门程序:http://bctf.cn/files/downloads/backdoor_84... 阅读全文
摘要:
首先下载http://www.52pojie.cn/thread-69117-1-1.html如果是BT5 需要调整颜色 因为很黑 ··········直接下载后 直接运行 阅读全文
摘要:
屏幕分辨率:i4/4s 屏幕分辨率为 320*480点 3.5-inch i5 320*568 点 4-inch 要获悉实际分辨率,必须乘以设置的缩放因子。(i4,4s,5 缩放因子都是 2)因此 4/4s 像素分辨率都是 640*960 像素 i5 /i5s 都是 640*1136ipad... 阅读全文
摘要:
首先配置MAC OS 系统 装机也好 虚拟机也好本人是WIN7下 虚拟机VM 上安装 MAC OS 10.92 +xcode5OC 基础:oc是苹果的OS X 和 IOS 及其相关API,Cocoa 和 Cocoa Touch的主要编程语言Cocoa 是 苹果的面向对象开发框架,用来生成 Ma... 阅读全文
摘要:
软件名称: mailcarrier25环境: XP SP3 正常情况下发现一般都会有检测字符串,要构造攻击还是有点难度的····E-MAIL 程序, 无验证登陆 发送消息熟悉 SMTP 协议指令python poc:import structimport sockets = socket.socke... 阅读全文
摘要:
程序是FTP软件分析登陆发包情况然后发送 'CWD XXXXXX' 造成溢出熟悉 FTP命令!!程序也有检测字符···还不是很清楚 为什么 弹框没有显示字···························环境 : XP SP3 中文 easyftpsvr-1.7.0.2impor 阅读全文
摘要:
一、安装光盘自带MSDN Library文档 在Visual Studio 2010安装光盘中其实已配上MSDN Help Library文档,只需使用启动VS2010“帮助”中的“管理帮助设置”程序,选择“从磁盘安装内容”,找到安装光盘的ProductDocumentation文件夹下的HelpC... 阅读全文
摘要:
使用软件: putty虚拟机都使用 NAT 这样他们处于 一个网段中linux 下 ifcondif 查看IPXP 下 ipconfig 查看IPlinux 下查看 用户 密码等 cat /etc/passwd问题: 使用putty登录显示network error:Connection r... 阅读全文
摘要:
我如果在CSDN上进行博文撰写,应该不用考虑丢失的可能,因为CSDN自动开了保存·················主要学习下怎么去找回网页内存中保存着的文章内容···········上图:最重要的步骤就是 WINDBG因为DUMP下了 UNICODE ,所以修改文本前两个字节为 0xff 0x... 阅读全文
摘要:
环境: VS2008中配置WDK7600驱动开发环境包含文件 #include #include 需要在 #include 之前 那么就不会出错程序大体流程:PsGetCurrentProcess() 得到本进程EPROCESS通过EPROCESS +0x174 得到进程名通过EPROCES... 阅读全文
摘要:
好像WINDOWS版本都行的 利用FatalAppExit 函数 弹出对话框 然后结束 shellcode串很短00406032 B2 30 mov dl,0x3000406034 64:8B12 mov edx,dword ptr fs:[edx]... 阅读全文
摘要:
块表 也就是 lookaside表!!!!!!这种方法 很难 条件:1 memcpy 赋值2 使用块表 有HeapAlloc 和 HeapFree后还有赋值等3 两次 赋值总的来说 这个知识点很重要 XP 下还可以先构造如下:后面发现 将 SEH handler 设置为 0x0012ffe4 更... 阅读全文
摘要:
只是笔记·················································&# 阅读全文
摘要:
打开方式无法添加程序的解决办法右键选择打开方式,发现想要的程序没有在列表里面,点击浏览,选择想要的这个程序,点击打开,回到了选择列表,发现没有把想要的程序加进去。该如何处理? 方案一:想要使用的exe程序在某个中文命名的文件夹中,这样是添加不进去的,因为要添加的程序所在的路径是要记录到注册表中的,而... 阅读全文
摘要:
本身是笔记·················································& 阅读全文
摘要:
需要将UAC关闭后 重启管理员身份 要不就是 以管理员启动先把UAC关了bcdedit -debug on重启即可http://bbs.pediy.com/showthread.php?t=106137 阅读全文
摘要:
此文章只是 笔记··································下面的实验 还是 memcpy 进行 不能直接利用LPVOID VirtualAlloc(LPVOID lpAddress, // 要分配的内存区域的地址 0x00030000 阅读全文
摘要:
DEP 概念首先 WINDOWS 2003 是默认开启DEP的 一般都拿2003来做试验今天我用 XP 开启DEP 做实验 一回事·······································& 阅读全文
摘要:
随便下载的 BlazeDVD 版本 来实验················XP SP3 无DEP首先程序破解:很简单 直接搜搜字符串 修改几个jmp 即可成功6030324B . /E9 35030000 jmp Configur.6030358560303250 > |68 C000... 阅读全文
摘要:
例子是:#include #include #include #include //load windows socket #pragma comment(lib, "wsoc k32.lib") //Define Return Messages #define SS_ERROR 1 #def... 阅读全文
摘要:
例子: mp3-millennium典型SEH 漏洞·····················一般我们都是直接去写文件,但是这个例子有检查文件属性的可以看到有检查机制所以构造 POC时要注意,不然没法制造异常用 !pvefindaddr pattern_create 6000构造POC 去制造异常... 阅读全文
摘要:
msfpescan ,msfencode 等命令使用首先下面额指令都是我用到时记录的,可以说是经常用到吧先找到memdump.exe文件:C:\Program Files\Metasploit\Framework3\msf3\tools\memdump\memdump.exe在CMD下 运行 mem... 阅读全文
摘要:
SEHOP的全称是Structured Exception Handler Overwrite Protection(结构化异常处理覆盖保护),SEH攻击是指通过栈溢出或者其他漏洞,使用精心构造的数据覆盖结构化异常处理链表上面的某个节点或者多个节点,从而控制EIP(控制程序执行流程)。而SEHOP则... 阅读全文
摘要:
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助... 阅读全文
摘要:
只是笔记而已························大神们直接不要看了需要文件 :ollydbgvc7.lib Plugin.h编译环境 VC6.0即可#include #include "Plugin.h" #pragma comment(lib,"ollydbgvc7.lib")sta... 阅读全文
摘要:
转载至 http://bbs.pediy.com/showthread.php?t=46690一般情况下我们在 VS2005以上都不能手动设置SEH异常处理函数因为有 SafeSEH 保护但是可以将保护的SEH验证给篡改掉 也就是将 系统的SEH函数JMP我们的异常函数地址如下:#include "... 阅读全文
摘要:
什么是WDF驱动开发框架?如所周知,自Windows 2000开始,开发驱动程序必以WDM为基础的,但其开发难度之大,根本不能奢望像用户模式应用程序开发那样容易。为改善这种局面,微软推出了新的驱动程序开发环境。WDF是Vista及其以后OS的驱动模型,意为Windows Driver Foundat... 阅读全文
摘要:
习惯了VS2005编写驱动 现在遇到了个 VS2008的工程就修改下:用记事本打开.sln文件,你将看到:Microsoft Visual Studio Solution File, Format Version 10.00# Visual Studio 2008你把它改成:Microsoft V... 阅读全文
摘要:
学习于 加密与解密3手工构造输入表构造输入表完毕后再到 数据目录的输入表位置填写地址和大小就行了 阅读全文