2015年05月_R00cky

08月 07月 05月 03月 02月 01月

转载 Android Studio：adb not responding

查看进程占用：netstat -aon|findstr "5037" 终止占用进程：taskkill /pid XXXX /f 注："5037"为adb运行端口号，"XXXX"为查询出的占用进程的PID

2015-05-25 18:15:51 646

原创 step1 writeup —— 输入作为函数参数

Hint：暂无HINT 题目描述： Do you know SendMessage ? Writeup：在IDA字符串窗口中找到字符串“The password is:”，于是根据交叉参考找到了相关函数。 OD同时定位到该函数，单步调试，发现有两个SendMessageA函数，两个函数的参数形式相同，第一个Message为WM_GETTEXT，将获取到的name存入栈中。第

2015-05-02 18:55:17 501

原创 alading writeup —— 代码动态变化

Hint：暂无HINT 题目描述：阿拉灯的神丁 (╯‵□′)╯︵┻━┻ Writeup： IDA分析流程得： 0x0041204C处的256字节数据与输入的8字节key进行循环异或，结果覆盖0x0041204C处原始数据。把0x00401000作为基址，0x0041204c处的数据依次作为偏移地址，把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。 m

2015-05-02 18:03:38 532

原创 PWN STEP2 writeup —— 初试栈溢出

Hint：缓冲区溢出时需要构造好哪些东西？题目描述： pwnstep Writeup：纠结要不要把这篇writeup归到“原创”分类下，因为这道题是看了大神的writeup（注：http://blog.csdn.net/zh_explorer/article/details/45193905）之后才做出来的。。。。。。。。。不过脚本完全是自己写的，所以姑且将它算为“原创”吧

2015-05-02 07:49:06 3232

原创 Mailbox(getshell) writeup —— ret2libc的利用

Hint: ret2libc √ 题目描述： mailbox libc-2.19.so 题目目录下面还有另外一个flag文件:)需要拿到shell才能看得到 Writeup： ret2libc即为return-to-libc，返回到系统库函数执行。数据执行保护机制（Data Execution Prevention）将非代码区段设置为不可执行属性，使得系统无法执行

2015-05-01 08:44:01 2677

Python（英语发音：/ˈpaɪθən/）, 是一种面向对象、解释型计算机程序设计语言，由Guido van Rossum于1989年底发明，第一个公开发行版发行于1991年。Python语法简洁而清晰，具有丰富和强大的类库。它常被昵称为胶水语言，它能够把用其他语言制作的各种模块（尤其是C/C++）很轻松地联结在一起。常见的一种应用情形是，使用Python快速生成程序的原型（有时甚至是程序的最终界面），然后对其中有特别要求的部分，用更合适的语言改写，比如3D游戏中的图形渲染模块，性能要求特别高，就可以用C++重写。

2014-12-18

天书夜读－从汇编语言到Windows内核编程

本书从基本的windows程序与汇编指令出发，深入浅出地讲解了windows内核的编程、调试、阅读，以及自行探索的方法。读者在使用c/c++开发windows程序的基础上，将熟练掌握汇编和c语言的应用，深入了解windows底层，并掌握阅读windows内核的基本方法，以及windows内核的基本编程方法。本书适合使用c/c++在windows上编程的读者，尤其适合希望加深自己技术功底的windows应用程序员、计算机专业的有志于软件开发的大中院校学生；专业的windows内核程序员，亦可从本书得到超越一般内核程序开发的启发。

2014-12-11

Python灰帽子-黑客与逆向工程师的Python编程之道.pdf

《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客，同时也是Immunity Inc的创始人兼首席技术执行官（CTO）Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计与构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

2014-09-24

21天学通C++（第7版英文原版）PDF&源代码.rar

本书通过大量短小精悍的程序，详细而全面地阐述了C++基本概念和技术以及C++11新增的功能，包括管理输入/输出、循环和数组、面向对象编程、模板、使用标准模板库以及lambda表达式等。这些内容被组织成结构合理、联系紧密的章节，每章都可在1小时内阅读完毕；每章都提供了示例程序清单，并辅以示例输出和代码分析，以阐述该章介绍的主题。为加深读者对所学内容的理解，每章末尾都提供了常见问题及其答案以及练习和测验。读者可对照附录D提供的测验和练习答案，了解自己对所学内容的掌握程度。《21天学通C++第7版》是针对C++初学者编写的，不要求读者有C语言方面的背景知识，可作为高等院校教授C++课程的教材，也可供初学者自学C++时使用

2014-09-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

格物致知

转载 Android Studio：adb not responding

原创 step1 writeup —— 输入作为函数参数

原创 alading writeup —— 代码动态变化

原创 PWN STEP2 writeup —— 初试栈溢出

原创 Mailbox(getshell) writeup —— ret2libc的利用

Python简明教程

天书夜读－从汇编语言到Windows内核编程

Python灰帽子-黑客与逆向工程师的Python编程之道.pdf

21天学通C++（第7版英文原版）PDF&源代码.rar

21天学通C++（第6版）PDF&源代码.rar

白帽子讲web安全.pdf.rm3

白帽子讲web安全.pdf.rm4

白帽子讲web安全.pdf.rm1

白帽子讲web安全.pdf.rm2

白帽子讲web安全.pdf.bat

空空如也