dandandeshui-CSDN博客

转载 Exploit writing tutorial part 3b : SEH Based Exploits – just another example

I have indicated that SEH needs to be overwritten by a pointer to “pop pop ret” and that next SEH needs to be overwritten with 6 bytes to jump over SEH… Of course, this structure was based on the logi

2011-11-01 12:34:16 1318

转载 Exploit writing tutorial part 10 : Chaining DEP with ROP – the Rubik’s[TM] Cube

Table of ContentsIntroductionHardware DEP in the Win32 worldBypassing DEP – Building blocksWhat are our options ?The gadgetWindows function calls to bypass DEPChoose your weaponFun

2011-11-01 12:29:53 3321

转载 Exploit writing tutorial part 9 : Introduction to Win32 shellcoding

Over the last couple of months, I have written a set of tutorials about building exploits that target the Windows stack. One of the primary goals of anyone writing an exploit is to modify the normal e

2011-11-01 12:28:25 2514

转载 Exploit writing tutorial part 8 : Win32 Egg Hunting

IntroductionEaster is still far away, so this is probably the right time to talk about ways to hunting for eggs (so you would be prepared when the easter bunny brings you another 0day vulnerability)

2011-11-01 12:26:16 15894

转载 Exploit writing tutorial part 7 : Unicode – from 0×00410041 to calc

Finally … after spending a couple of weeks working on unicode and unicode exploits, I’m glad and happy to be able to release this next article in my basic exploit writing series : writing exploits for

2011-11-01 12:24:44 3011

转载 Exploit writing tutorial part 6 : Bypassing Stack Cookies, SafeSeh, SEHOP, HW DEP and ASLR

In all previous tutorials in this Exploit writing tutorial series, we have looked at building exploits that would work on Windows XP / 2003 server.The success of all of these exploits (whether they

2011-11-01 12:23:31 9210

转载 Exploit writing tutorial part 5 : How debugger modules & plugins can speed up basic exploit developm

In the first parts of this exploit writing tutorial, I have mainly used Windbg as a tool to watch registers and stack contents while evaluating crashes and building exploits. Today, I will discuss som

2011-11-01 12:21:35 1181

转载 Exploit writing tutorial part 4 : From Exploit to Metasploit – The basics

In the first parts of the exploit writing tutorial, I have discussed some common vulnerabilities that can lead to 2 types of exploits : stack based buffer overflows (with direct EIP overwrite), and st

2011-11-01 12:19:57 1096

转载 Where do you want to jmp today ? In one of my previous posts (part 1 of writing stack based buffer

In the first 2 parts of the exploit writing tutorial series, I have discussed how a classic stack buffer overflow works and how you can build a reliable exploit by using various techniques to jump to

2011-11-01 12:18:31 6434

转载 Exploit writing tutorial part 2 : Stack Based Overflows – jumping to shellcode

Where do you want to jmp today ?In one of my previous posts (part 1 of writing stack based buffer overflow exploits), I have explained the basisc about discovering a vulnerability and using that i

2011-11-01 12:17:03 1977

转载 Exploit writing tutorial part 1 Stack Based Overflows

Last friday (july 17th 2009), somebody (nick)named ‘Crazy_Hacker’ has reported a vulnerability inEasy RM to MP3 Conversion Utility (on XP SP2 En), via packetstormsecurity.org. (seehttp://packets

2011-11-01 12:14:46 2169

原创漏洞论！

感觉要真的在安全方面有深的发展，必须要学会去理解一些思想，还要善于归纳总结，最后提出自己见解，自己的思想。　　像溢出攻击，虽然已经是发展了那么多年了，但其shellcode编写也差不多是那么一个模式。写出汇编，编译，得到二进制代码，修改汇编，编译，再得到二进制代码，最后用\0aa\0xbb的形式把二进制代码写到攻击程序里面。这在unix等下面一般shellcode要求比较简单，那还勉强过得

2011-10-30 00:24:55 553

转载深入分析QQ键盘保护技术

QQ键盘加密保护分析 让我们现在开始进入正题，QQ键盘加密保护主要依赖的是QQ目录下的3个文件，分别是npkcrypt.sys、npkcusb.sys和npkcrypt.vxd，其中起主要作用的是npkcrypt.sys。在以前的版本中，有些盗号木马会对这几个关键文件进行删除或改名，然后再修改密码框右边的红叉小金锁图标为以达到欺骗的目的，不过QQ版本升级之后会出现软键盘提示，告知有可能中木马病毒，就算只是进行文件的修改也会出现同样的问题，因为QQ每次运行都会对这些文件进行完整性校验，所

2010-07-01 12:18:00 1900 1

转载 shift后门的一个分析

有关shift后门的激活方式,目前发现的就这么几种 1.使用键盘事件通过快捷键激活 2.使用鼠标事件通过单击或双击界面某处激活 3.使用键盘事件及鼠标事件相结合的方式激活 　　以上所说的是高防后门的激活方式,rar自解压的不在此范围之内,后门的编程语言目前发现以vb,delphi和c++等语言为主.对 　　于shift后门的破解,网上鲜见教程,曾经搜索了很久,只好自己摸索.也曾在华夏77169发布过两篇vb后门的破解过程.废话不多 说,

2010-07-01 12:13:00 1294

转载 Edit控件密码窗口的秘密--通用密码记录技术

*目前的各类密码记录技术* 　　目前各类密码记录程序多如牛毛,但实现原理无非有以下六个: 　　一:调用CreateRemoteThread函数远程DLL或代码注入. 　　二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键.(注五) 　　三:伪造登陆界面. 　　四:登录信息在网络传输过程中被嗅探. 　　五:分析目标程序流层,文件补丁技术(注一). 　　六:分析目标程序流层,搜索并读取存放在内存中(

2010-07-01 12:11:00 870

转载探取密码

在Windows下输入密码时，为了安全起见通常都以星号来屏蔽用户输入的密码。如果需要在自己编写的应用程序中需要用户输入密码，通常的选择就是选用Edit控件并设置其Password属性。虽然Edit控件的Password属性在一定程度上可以保护用户的密码不被视觉偷窥，但在许多窥探密码的黑客软件面前却不起任何作用，密码将赫然暴露于攻击者面前。显然仅仅依靠Edit控件本身的Password功能已不能胜任保护用户密码的作用了，这就需要我们根据此类黑客软件的攻击方式来采取相应的措施来阻止密码被非法获取。

2010-07-01 12:09:00 729

转载网上银行“安全登录控件”分析

国内的一些银行的网上银行系统为了用户信息的安全，在登录页面上使用了名为“安全登录控件”的东西，取代了传统的 HTML 的输入控件（Input），下面就对用户量较大的招商银行和工商银行的登录界面及“安全登录控件”做一下对比。 1、招商银行 招商银行的网上银行系统做的比较早，用户也很大，深受大部分用户欢迎，其在安全控制手段上也一直比较严格。 在进入正题之前，先来一点题外话：招商银行的有些安全控制办法很值得我们学习，例如专业版证书，据我

2010-07-01 12:06:00 880

原创一个密码输入控件,能防止大多数查看*号密码内容的软件取密码（VB编写，也没有什么技术含量）

//==============================================================================// Unit Name: PwdEdit// Author : ysai// Purpose : 密码输入框控件// History : 2007-04-24//==============================================================================

2010-07-01 11:59:00 770

原创网络MD5加密验证（Java）

package samuel.commons.util; import java.lang.reflect.*; /** * Title: Samuel 整理出来的JAVA的工具集 * * Description: JAVA的工具集合. * * Copyright: Copyright (c) * * Company: Samuel&TLX<

2010-07-01 09:11:00 597

翻译 RFIDot

News December 2009 : Beta release 1.0b-betaintegrates new version of libnfc wrapper (pynfc ver 0.2), which workswith the latest libnfc SVN repo(r245). November 2009: Release 1.0a - Started integratingNick von D

2010-06-30 14:38:00 5011

翻译 Dexlab

homeservicesepassportsdownloadscontactDownloads In this section you can find the following software and documents:ePassport emulatoreCL0WNcrapto1guiPresentation slides Black Hat Briefings Europe 2009Security and Reliability of

2010-06-30 14:17:00 1798

翻译英文的Smart Card 开发环境大全（设备齐全啊）

Installation of Smart Card SoftwareDamien SauveronPhD student LaBRI Distributed Objects and Systems Team 351 Cours de la Liberation 33405 TALENCE Cedex FRANCE ITSEF R&D Engineer SERMA Technologies Inform

2010-06-30 12:27:00 3760

原创 opencard framework现在地址更新了！

www.opencard.org现在变成日本的一家网站了，不知道是不是服务器的问题，也许用下代理可以解决，我没有用这个方法。在GOOGLE上面搜索了一下，原理是官方网站地址改变了，现在改名的地址提供给大家：http://www.openscdp.org/ocf/ocf-20100426.zip呵呵！其实在去年原来的网站就打不开了吧！当时我还在百度上面搜索地址呢！当时有人说了这个网站我没哟记下！幸亏现在找到了，有需要的朋友下载吧！呵呵

2010-06-20 11:51:00 978 1

转载叫你提取安装包里面的文件，捆绑木马无处藏！（有改动）

最近在优化软件的时候，出现程序不稳定现象，所以想把程序复原，把修复的DLL组件放回原处，但是原理的DLL组件忘记备份了，哎，难道必须从新安装吗？开动脑筋，是不是可以从安装包里面提取呢，好像以前在修复系统的时候用到过这些知识！下面在网上找到的一点知识，给大家分享啦！我们下载的软件大多已被封装成了安装包，只要运行它你就可以轻易的完成文件复制、组件注册、注册表信息导入等一系列操作

2010-02-27 13:22:00 3615 1

转载使用ClientSocket控件实现CSDN论坛帖子的自动回复（修改）

转者自述：我们不能浪费了每天回帖的那10分的可用分啊！有时候我们真的没有时间来回复，那么就让我们开动我们的编程脑袋解决这个问题吧！内容不怎么难，希望你和我一样可以得到抛砖引玉的作用吧！写此文章的目的不是要鼓励大家恶意灌水，而是要了解Http头信息传输的机制及Cookie的一些知识，讲之前大家先看一下下面我在CSDN所截获的回复帖子的Http包信息内容：t

2010-02-27 11:36:00 716

转载女士化妆都的看看啊！呀！年青了10岁啊！

“面子”问题不容小觑，因此女人若想美丽，就一定要懂得如何爱护自己的肌肤。我们每天如何呵护自己的肌肤呢？许多MM都不是特别清楚护肤及化妆的方法步骤，这里一一为你解答。　　完整的护肤步骤包括：　　清洁→调整皮肤纹理→爽肤→眼部护理→均衡滋润→防晒→保护　　●清洁：每天早、晚各一次的清洁工作，可以温和并彻底的卸除你脸上的化妆品、表面油脂及污垢。　　-用指腹顺着图示方向，由下往上，由内

2010-01-03 13:28:00 1634

转载哈哈！女生必看！男士看看也不错！关于如何打扮自己呀！

日常基本护肤早上：洁面－爽肤－眼霜－精华（精华的顺序请仔细阅读产品说明或者询问BA，不一定就是在乳霜之前）－日霜（凝胶--乳液--乳霜）－防晒隔离晚上：卸妆－洁面－爽肤－眼霜－精华（精华的顺序请仔细阅读产品说明或者询问BA，不一定就是在乳霜之前））－晚霜什么样的洗面奶才是适合你的？每个人肤质不一样很难说！！但是有一个标准，如果洗完会让你紧绷的，考虑换一个吧。。其实乳装不一定就洗不干净，泡沫的

2010-01-03 13:25:00 1256

转载生活就是油盐酱醋（技巧品味）——值得看看

1吹风机对着标签吹，等吹到标签的胶热了，就可以很容易的把标签撕下来了 2喝茶以后，杯子里面留下难看的茶渍，用牙膏洗茶渍，非常干净 3刚刚被蚊子咬完的时候涂上肥皂就不会痒了，我一直这么做 4旅行带衣服如果怕压褶皱可以把每件衣服都卷成卷。 5炒肉的时候,先把肉用小苏打水浸泡10几分钟,到掉水，再入味,炒出来会很嫩滑. 6不管是鞋子的哪个地方磨到了你的脚，你就在鞋子磨脚的地方涂一点点白酒，保证就不磨 7

2010-01-03 13:17:00 1804

原创国内TV DESIGN HOUSE

一、国内TV DESIGN HOUSE：上海这边的有全景、奇普、英诺、pixelworks、 trident、ST、高清、天柏、复旦微电子、先锋、上广电、大亚、戎讯、协和、华亚微电子、龙旗、晨讯、禹华、中兴、华为、微星、保迪、佳视、三洋、日立、辉悦德加拉、交大汉芯、华虹、埃派克森、迈世微电子、兆宏(Magicpixel)、联咏(Novatek)、瑞昱(Realtek)、凌阳(SUNPLUS)、视

2009-10-03 10:53:00 1040

转载数字电视

数字电视取代模拟电视之所以成为不可逆转的趋势，不仅是其画面品质的提升，增加节目频道，减少传输成本，最关键还是能给电视产业提供更多的增值服务。数据能够与音视频流一起混合传播，增强了电视的互动性，使得在数字电视接收设备上运行很多交互式应用程序，如EPG(电子节目指南)、游戏、股票信息、和VOD等。作为交互式应用程序核心的中间件起到关键作用。DVB-MHP是DVB组织针对多媒体家庭应用而制定的中间件标准

2009-10-03 10:51:00 708

原创 Java机顶盒移植

CVM是一种编程平台，由步步高教育电子产品有限公司开发，起初支持的机型是9188，9288，9288T，目前被移植到了步步高的彩屏机9388，9588，9688上，具有比步步高开发的BBASIC编程平台更快的速度，由于C语言要比BASIC更难，所以步步高把BB作为基础入门，目前并没有对CVM进行公开发布，是因为有较多BUG，在步步高教育电子产品有限公司的论坛的编程区可以见到 CVM是C Virtu

2009-10-03 10:49:00 2219

转载一个程序员应该怎么样去学习和掌握计算机英语

一个程序员应该怎么样去学习和掌握计算机英语干程序员是一项很辛苦的工作，要成为一个高水平的程序员尤为艰难。这是因为计算机软件技术更新的速度越来越快，而这些技术大多来源于英语国家，我们在引进这些技术时往往受到语言障碍的制约，严重影响到对新技术的理解和消化。首先编程本身就依赖于英语，虽然现在技术的发展，可以使得某些开发工具在变量名和字段名中支持中文，但还未发现能够完全使

2009-10-03 10:47:00 1667 1

转载头型设计，看看你最适合那种吧！

发型设计是一门综合的艺术，它涉及广泛，须掌握多门学科，影响发型设计主要有：头型、脸型、五官、身材、年龄，其次有职业、肤色、着装、个性嗜好、季节、发质、适用性和时代性。一、头型：人的头型大至可以分为大、小、长、尖、圆等几种型状。（1）头型大：头型大的人，不宜烫发，最好剪成中长或长的直发，也可以剪出层次，刘海不宜梳得过于太高，最好能盖住一部分前额；（2）头型小：头发要做得蓬松一

2009-10-03 10:46:00 133062 44

转载男人好色有四品

自古英雄难过美人关。环肥燕瘦身集三千宠爱，霸王别姬千古绝唱唱到今，美艳海伦引发十年战争，英国甚至出了个爱美人，不爱江山的温莎公爵。圣人孔子也有言曰“食色，性也。”男人好色，纯属本性使然，乃合情合理之事，世人不该一味斥之、责之、骂之。　　虽然男人个个好色，但其外在表现却千差万别。在此试分为极品、精品、妙品、庸品四类以概之。　　第一类：极品男人。此类男人具备坚定、宽容、刚毅、威严、果敢的性格。

2009-10-03 10:45:00 7479

原创男士最佳衣着选择搭配

男士最佳选择，西装革履：一.搭配。从衬衣到领带到西服颜色应该有层次，由浅及深，领带的颜色还该是西服的原色，绝对不能盖过西服。千万不要把领带、衬衣、西服胡乱搭配，尤其是领带，在你的品位还远远没有达到那个功力之前，白色衬衣、藏蓝色和深咖啡色领带永远没有错。搭配错了绝对会让有品位的人笑掉大牙。二.穿着。 1.袖口的商标一定要剪掉，西服的档次不是看牌子（别人也不会跑过来把你的领子翻开看），而是面料和

2009-10-03 10:41:00 4228 1

转载手机维修

手机基本的电流反应总结 1. 按开机键时电流表无任何反应，这种情况大多出现在开机回路不正常的状态下，主要原因有： (1)电池触片损坏使电源不能送到电源集成电路，一般情况，电池的正极，都与手机主板的某一大电容、功放IC的供电端存在直接相通的，这可以做为我们判断电池供电是否正常送达的重要依据； (2)开机键接触不良，可以通过用橡皮擦查按键，清除按键导电片的接触不良问题； (3)开机键到电源集成电路触发

2009-10-03 10:39:00 4422

原创如何写求助信

如何写求职信入门吧来源：求职信范文作者：求职信时间：2009-01-14 如何写求职信有人说《求职信》是“敲门砖”，是“通行证”，的确如此。因为一封好的求职信在你未到之前，就给招聘单位留下了一个很好的第一印象，这对你的“中选”是有帮助的。　　那么，如何写好求职信呢？写好求职信有什么技巧吗？当然有！如果你注意从以下几个方面去练习，很快就会掌握写好求职信的技巧。 1、书写格式。一般来

2009-10-03 10:37:00 10290

转载 j2me与xml查询

　　因为Pointbase Lite API非常类似于JDBC，所以在Pointbase Lite API中对表的操作与在JDBC中对表的操作基本一样。考虑到移动设备的运算能力有限，因此本地查询只能查询到两个站点间有直达车的站点信息，如需中转则只能通过远程查询实现。下面的例子显示了查询城市桂林的“工学院“到”七星公园“线路信息的系统操作流程。图2 运行中的本地查询子系统4 远程查询的实

2009-10-03 10:36:00 1019

原创高中英语复杂语句分析

高中英语阅读英语长难句分析方法内容：　　阅读理解中有些难句子和长句子看不懂,请老师写一些难句子长句子并教我分析一下答：在阅读中，我们经常会遇到一些长而难的句子。长难句通常含有较多、较长的修饰成分、并列成分或从句。长难句的丰富内容和复杂结构往往会导致理解的困难。理解长难句的关键是了解长难句的类型，理清句子成分，抓住句子中的关键部分。　一、长难句的分类 1、带有较多成分的简单句。如： Havi

2009-10-03 10:34:00 7268

原创海明威《老人与海》

　　　　　　　　　　　　　海明威《老人与海》　　他是个独自在湾流①中一条小船上钓鱼的老人，至今已去了八十四天，一条鱼也没逮住。头四十天里，有个男孩子跟他在一起。可是，过了四十天还没捉到一条鱼，孩子的父母对他说，老人如今准是十足地“倒了血霉”，这就是说，倒霉到了极点，于是孩子听从了他们的吩咐，上了另外一条船，头一个礼拜就捕到了三条好鱼。孩子看见老人每天回来时船总是空的，感到很难受，他总是走下岸去，帮

2009-10-03 10:29:00 6146