Sujean

.net exploit poc 笔记

cnqing — Sat, 20 Sep 2008 15:59:00 GMT

using System;
using System.IO;
using System.Threading;
using System.Text;
using System.Runtime.Inte

“鬼页” 继续

cnqing — Sun, 20 Jul 2008 04:20:00 GMT

为了不落后，也学习下鬼页。&amp;lt;br&amp;gt;先看下POC&amp;lt;br&amp;gt;http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html&amp;lt;br&amp;gt;代码：&amp;lt;br&amp;gt;&amp;lt;pre class="JScript" name="code"&amp;gt;javascript:x=open(&amp;amp;apos;http://hackademix.net/&amp;amp;apos;);setInterval(function(){try{x.frames[0].location={toString:function(){return%20&amp;amp;apos;http://www.sirdarckcat

UpnpFuzz

cnqing — Wed, 02 Jul 2008 17:33:00 GMT

这个东西是去年当哥提出来的，据说一些后门木马也用Upnp做NAT了。当然UpnpFuzz不仅仅是开Nat，当我不知道路由密码，而路由开启了Upnp的时候，用它就很容易的把自己映射到外网了。撇开功能不谈，Upnp 还是比较具有前瞻性的。

画一笔

cnqing — Sun, 22 Jun 2008 21:34:00 GMT

好不容易周末了，晚上睡不着就和樱儿聊天，誰知她话匣子一开就关不住了。。整整一个晚上，聊着过去，回忆着能回忆起的每一件事。。。。<br /><br />该睡觉了。。。。<br /><br />另外planet挂了。。。纪念一下。

skiller3.31 发布

cnqing — Thu, 12 Jun 2008 00:08:00 GMT

下载地址： http://www.cncert.net/up_files/soft/skiller331.rar 软件说明：可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。使用方法： 1.在参数设置中选择好工作网卡； 2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存； 3.点击流量探测或手动添加或自动扫描以填充目标列表； 4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量； 5.选择要限制网速的主机； 6.开始控制。 V3.31 更新说明 1.修正不能设置代理的BUG； 2.修正延时探测无法自动释放内存的BUG； 3.增加Radar绘图开关，以满足部分不能很好支持绘图的机器 4.增加自动更新 5.增加多主机选择 6.重新定义版本序列为 *.* 格式

skiller3.31 发布

cnqing — Thu, 12 Jun 2008 00:07:00 GMT

SSClone 1.0 （最初无限制版）公开发布

cnqing — Wed, 11 Jun 2008 23:51:00 GMT

虽然有点旧，距今14个月，但尚未发行过无限制版本，这是第一版的SSClone 。抱歉Splash有个单词写错了，由于已经没有代码了，懒得去改。相对于最新版体积小，运行快，BUG多，隐蔽性低。

民生大计

cnqing — Sun, 08 Jun 2008 11:47:00 GMT

自从樱儿来后，就天天回家吃饭，由于我不挑食，并且能吃能饿，就给樱儿出了难题，她不知道做多少饭！
对我来说，不爱浪费，不管多少，统统吃掉。。。
最少的时候，给偶吃了一个小馒头，而昨天晚上吃了3.5 个一元一个的大馒头，和2.5盘子菜。。。仔细一算我的饭量是她的7倍。
难怪经常骂我没良心，吃那么多也长不胖。

嘿嘿，一个月下来我已经被惯坏了，学会挑食了。
不吃米饭，不喝粥，不吃木耳鸡蛋，不吃挂面。樱儿也不做这个了。

skiller v3 beta2 发布

cnqing — Fri, 06 Jun 2008 16:13:00 GMT

v3beta2 更新说明： 1.修正流量探测容易被防火墙发现的BUG 2.修正流量计数器BUG 3.增加自动保存功能 4.增加ALT+W老板键功能 5.界面调整

200mW 绿光

cnqing — Sat, 19 Apr 2008 21:12:00 GMT

败了把家，200mW 绿光果然不含糊。

Skiller V3

cnqing — Mon, 14 Apr 2008 17:03:00 GMT

v3 更新说明： 1.增加MAC厂商显示； 2.更新出现本机IP的bug； 3.增加代理功能 4.增加检测相同产品功能，当发现skiller v2 时，状态栏文字会变红，并且提示； 5.增加整体网络负载显示； 6.界面调整 7.更新流量统计单位

SkillerV2 beta2

cnqing — Sun, 09 Mar 2008 00:48:00 GMT

SkillerV2 beta2 2008-03-09 软件说明：可过ARP防火墙，控制P2P的免费网络管理软件。 v2beta2 更新说明：增加被动探测功能 v2beta1 更新说明: 增加流量探测功能

关于 SSClone

cnqing — Tue, 04 Mar 2008 18:40:00 GMT

在没有看到一些讨论之前，绝不会写这么一篇东西出来。 SSC的攻击模型，在07年4月份的时候就已经成型。第一版本叫做gmail hijack，只有linr和另外的XX拿到。在后续的时间一直到今天，没有间断过对ssc的开发和测试。攻击模型得到包括netxeyes 在内的多位高手认同。鉴于相关的文章已发表于《黑客防线》第三期，就不在对细节进行描述。毛主席说“没有调查就没有发言权”，我想各位发表看法之前，应该自己先测试吧。原理已经公开了，喜欢研究的同学可以参考，讨论下。使用过程中有不同看法和意见欢迎到我们的论坛指正。至于工具，不会提供免费的完全版本了。手中有完全版的朋友，为了保护ccteam的劳动成果，和限制工具对网络的威胁，请不要传播和发布。谢谢！

Switch Session Clone 1210

cnqing — Mon, 03 Mar 2008 09:58:00 GMT

Switch Session Clone 首款基于mac+port理论的hack工具。交换环境下无arp欺骗的会话复制软件利用mac+port欺骗方式实现sniffer．通过过滤(url)中的cookie信息复制出相同的会话．适用于任何http协议．比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。经过实验，可以成功突破antiarp 和 360arp的防护。

UpnpDebugger

cnqing — Mon, 18 Feb 2008 18:46:00 GMT