- 博客(228)
- 资源 (11)
- 收藏
- 关注
RSS订阅转载 如何用彩虹表破解MD5、LM Hash等复杂加密密码
一、什么是彩虹表?彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。二、上哪找彩虹表去?现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载。还有一种方法就是自己通过工具生成。不过自
2012-05-06 13:34:07
2902
原创 LM Hash 计算方法
如何从明文口令生成LM Hash假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换“WELCOME” -> 57454C434F4D4500000000000000也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问题。然后切割成两组7字节的数据,
2012-05-06 13:30:03
7440
转载 ASCLL码表
ASCLL码表ASCII值控制字符ASCII值控制字符ASCII值控制字符ASCII值控制字符0NUT32(space)64@96、1SOH33
2012-05-06 13:08:19
2002
原创 decrypt[3] binary
#include #include int main(){ char *str = "01000010011010010110111001100001011100100111100100100000011011010110000101101011011001010111001100100000011000010010000001101100001100110011001101110
2012-05-06 13:05:17
675
原创 字符串逆序 javascript脚本
保留第一个字符,后面的逆序。如acdefg,逆序后:agfedc。 securityoverride上的破题,破网速,时间来不及。 var str="";var str_rev=str.charAt(0);var i=str.length-1;while (i>0){ str_rev=str_rev + str.charAt(i); i-
2012-05-04 22:12:37
1083
转载 SUSE linux 忘记root密码
找到一篇博客,介绍的图文并茂,不错~http://loofeer.blog.51cto.com/707932/775947
2012-05-03 10:20:56
670
转载 CSRF攻击分类
CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们团队的剑心使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台管理员添加的CSRF漏洞等,08年CSRF攻击方式开始在BLOG、SNS等大型社区类网站的脚本
2012-05-02 10:59:11
1497
转载 SQL DML 和 DDL
SQL DML 和 DDL可以把 SQL 分为两个部分:数据操作语言 (DML) 和 数据定义语言 (DDL)。 SQL (结构化查询语言)是用于执行查询的语法。但是 SQL 语言也包含用于更新、插入和删除记录的语法。查询和更新指令构成了 SQL 的 DML 部分: SELECT - 从数据库表中获取数据 UPDATE - 更新数据库表中的数据 DELET
2012-05-02 09:01:15
503
转载 jQuery AJAX 请求
jQuery AJAX 请求$(selector).load(url,data,callback) 把远程数据加载到被选的元素中 $.ajax(options) 把远程数据加载到 XMLHttpRequest 对象中 $.get(url,data,callback,type) 使用 HTTP GET 来加载远程数据 $.post(url,data,callback,type) 使用
2012-04-28 17:56:13
562
转载 jQuery 效果
jQuery 效果$(selector).hide() 隐藏被选元素 $(selector).show() 显示被选元素 $(selector).toggle() 切换(在隐藏与显示之间)被选元素 $(selector).slideDown() 向下滑动(显示)被选元素 $(selector).slideUp() 向上滑动(隐藏)被选元素 $(selector).slide
2012-04-28 17:50:10
485
转载 jQuery事件 实例
实例$(document).ready(function(){ $("button").click(function(){ $("p").hide(); });});This is a headingThis is a paragraph.This is another paragraph.Click me在上面
2012-04-28 17:48:17
596
转载 jQuery事件函数
jQuery事件函数jQuery 事件处理方法是 jQuery 中的核心函数。事件处理程序指的是当 HTML 中发生某些事件时所调用的方法。术语由事件“触发”(或“激发”)经常会被使用。通常会把 jQuery 代码放到 部分的事件处理方法中:由于 jQuery 是为处理 HTML 事件而特别设计的,那么当您遵循以下原则时,您的代码会更恰当且更易维护: 把所有 jQue
2012-04-28 17:47:16
604
转载 jQuery 选择器
jQuery 元素选择器jQuery 使用 CSS 选择器来选取 HTML 元素。$("p") 选取 元素。$("p.intro") 选取所有 class="intro" 的 元素。$("p#demo") 选取 id="demo" 的第一个 元素。jQuery 属性选择器jQuery 使用 XPath 表达式来选择带有给定属性的元素。$("[href]") 选取所
2012-04-28 17:25:58
520
转载 jQuery 语法
jQuery 语法是为 HTML 元素的选取编制的,可以对元素执行某些操作。基础语法是:$(selector).action() 美元符号定义 jQuery 选择符(selector)“查询”和“查找” HTML 元素 jQuery 的 action() 执行对元素的操作示例$(this).hide() - 隐藏当前元素$("p").hide() -
2012-04-28 17:18:00
654
转载 解析XML DOM(XML文件及XML字符串)
解析 XML 文件try //Internet Explorer { xmlDoc=new ActiveXObject("Microsoft.XMLDOM"); }catch(e) { try //Firefox, Mozilla, Opera, etc. { xmlDoc=document.implementation.cre
2012-04-28 10:48:57
560
转载 XML DOM节点
XML 文档中的每个成分都是一个节点。节点根据 DOM,XML 文档中的每个成分都是一个节点。DOM 是这样规定的: 整个文档是一个文档节点 每个 XML 标签是一个元素节点 包含在 XML 元素中的文本是文本节点 每一个 XML 属性是一个属性节点 注释属于注释节点
2012-04-28 10:42:13
452
转载 什么是 XML DOM?
XML DOM 是: 用于 XML 的标准对象模型 用于 XML 的标准编程接口 中立于平台和语言 W3C 的标准XML DOM 定义了所有 XML 元素的对象和属性,以及访问它们的方法(接口)。换句话说:XML DOM 是用于获取、更改、添加或删除 XML 元素的标准。
2012-04-28 10:39:26
484
转载 什么是 DOM?
DOM 是 W3C(万维网联盟) 的推荐标准。DOM 定义了访问诸如 XML 和 XHTML 文档的标准。“W3C 文档对象模型(DOM)是一个使程序和脚本有能力动态地访问和更新文档的内容、结构以及样式的平台和语言中立的接口。”W3C DOM 被分为 3 个不同的部分/级别(parts / levels):核心 DOM用于任何结构化文档的标准模型XML DOM用于 XM
2012-04-28 10:35:53
641
转载 XML相关技术(XHTML, XML DOM,XPath,SOAP等)
下面是一个与 XML 相关的技术的列表。XHTML更严格更纯净的基于 XML 的 HTML 版本。XML DOM访问和操作 XML 的标准文档模型。XSLTXSL 包含三个部分:XSLT - 把 XML 转换为其他格式,比如 HTMLXSL-FO - 用于格式化 XML 文档的语言XPath - 用于在 XML 文档中导航的语言XQuery基于 XML
2012-04-28 09:58:57
615
转载 XML DOM和HTML DOM
XML DOMXML DOM (XML Document Object Model) 定义了访问和操作 XML 文档的标准方法。DOM 把 XML 文档作为树结构来查看。能够通过 DOM 树来访问所有元素。可以修改或删除它们的内容,并创建新的元素。元素,它们的文本,以及它们的属性,都被认为是节点。在下面的例子中,我们使用 DOM 引用从 元素中获取文本:xmlDoc.getEle
2012-04-28 09:22:50
541
转载 XMLHttpRequest对象
XMLHttpRequest 对象提供了在网页加载后与服务器进行通信的方法。XMLHttpRequest 对象用于在后台与服务器交换数据。XMLHttpRequest 对象是开发者的梦想,因为您能够:在不重新加载页面的情况下更新网页在页面已加载后从服务器请求数据在页面已加载后从服务器接收数据在后台向服务器发送数据所有现代的浏览器都支持 XMLHttpRequest 对象。
2012-04-28 08:58:36
450
转载 XMLHttp
XmlHttp是一套可以在Javascript、VbScript、Jscript等脚本语言中通过http协议传送或从接收XML及其他数据的一套API。XmlHttp最大的用处是可以更新网页的部分内容而不需要刷新整个页面。(这个功能正是AJAX的一大特点之一:))来自MSDN的解释:XmlHttp提供客户端同http服务器通讯的协议。客户端可以通过XmlHttp对象(MSXML2.XMLHTTP
2012-04-28 08:57:02
522
原创 DTD的理解
文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 通过 DTD,您的每一个 XML 文件均可携带一个有关其自身格式的描述。通过 DTD,独立的团体可一致地使用某个标准的 DTD 来交换数据。而您的应用程序也可使用某个标准的 DTD 来验证从外部接收到的数据。您还可以
2012-04-27 15:25:39
775
转载 Javascript cookies
什么是cookie?cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子:名字 cookie当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcom
2012-04-26 15:20:03
576
原创 Javascript笔记 多余空格 多行
JavaScript 会忽略多余的空格。所以您可以在代码中添加适当的空格,使得代码的可读性更强。看来可以用C风格来写了。 可以在文本字符串内部使用反斜杠对代码进行折行。document.write("Hello \World!");
2012-04-26 14:36:28
983
2
原创 Javascript 笔记 字符串与数字相加
数字与字符串相加,结果是字符串。如:x=5+5; // 10x=“5”+5; // "55"x=“5”+"5”; // "55"
2012-04-26 11:58:45
1381
原创 WebGoat 搞的纠结
从Linux嵌入式转到做安全攻防,又是一个大的跨度。 上一次的大跨度的转行,是考研,从物理系考到计算机。而最初的缘由,正是安全攻防。但是读研之后,发现想做黑客,需要的知识是海量啊,最终退缩了,没能独自坚持。 现在,转了一圈,又回来了。然而,不同的是,有一个团队,一起搞攻防。 需要学习的东西依然很多,对Web还是不太了解,各种脚本,网络协议,服务器结构。。信息搜集
2012-04-24 17:05:36
866
转载 月份及星期的英文简写
一月:January 简写Jan. 二月:February 简写Feb. 三月:March 简写Mar. 四月:April 简写Apr. 五月:May 简写May. 六月:June 简写Jun. 七月:July 简写Jul. 八月:August 简写Aug. 九月:September 简写Sep. / Sept. 十月:October 简写Oct. 十一月:
2012-04-20 10:55:04
4228
转载 HTTP请求和响应头格式
HTTP响应的格式类似于请求的格式,主要由,响应行,响应头,响应体组成,其格式如下所示响应行/r/n响应头/r/n响应头/r/n...响应体 响应行:标识服务器端对客户端请求的处理结果,主要由响应状态信息,响应状态码,服务器协议 HTTP协议:参考请求头当中对协议的描述 HTTP状态码:
2012-04-20 09:45:05
1669
转载 HTTP Response Splitting攻击探究
第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP respon
2012-04-20 09:31:23
8830
转载 WebGoat安装及使用说明
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。对 于每堂课,都对应于WebGoat应用程序中的一个实际的安全漏洞,为了能亲身实践如何利用这个漏洞,您首先需要具备该漏洞的有关知识,虽然WebGoat应用程序本身提供了
2012-04-20 08:55:54
12299
转载 内核空间和用户空间,内核态和用户态,进程上下文和中断上下文
内核空间和用户空间 Linux简化了分段机制,使得虚拟地址与线性地址总是一致,因此,Linux的虚拟地址空间也为0~4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为“内核空间”。而将较低的3G字节(从虚拟地址0x00000000到0xBFFFFFFF),供各个进程使用,称为“用户空间)。因为每个进程可以
2011-12-29 11:33:47
997
转载 Linux s3c2410 DMA驱动开发
网上介绍LINUX下的一般驱动程序开发示例浩如烟海,或是因为简单,关于DMA驱动的介绍却寥寥无几;近期zhaoyang因工作需要,花了几日时间开发了某设备在S3C2410处理器Linux下DMA通信的驱动程序,有感于刚接手时无资料借鉴的茫然,故写点介绍,期待能给有DMA开发任务的网友们一点帮助。本文将包括如下内容:DMA驱动主要函数功能 驱动中关键技术分析 具体的DMA实例分析 申
2011-12-26 16:16:19
1078
转载 Linux设备模型 -- 总线、设备、驱动程序和类(机制理解)
文章的例子和实验使用《LDD3》所配的lddbus模块(稍作修改)。提示:在学习这部分内容是一定要分析所有介绍的源代码,知道他们与上一部分内容(kobject、kset、attribute等等)的关系,最好要分析一个实际的“flatform device”设备,不然会只学到表象,到后面会不知所云的。总线总线是处理器和一个或多个设备之间的通道,在设备模型中, 所有的设备都通过总线相连
2011-12-22 18:18:33
867
转载 Linux设备模型--总线、驱动、设备、设备类 (相关结构介绍)
前面的文章分析设备模型中的最基础部分,下面就要更跨入现实,看看如何在这些基础之上构建整个设备驱动子系统。谈到设备驱动,总会涉及到三个概念:总线、驱动、设备。而在Linux中,为了便于用户管理一些功能不同但是使用方式却很接近的设备,开发者们定义了一个设备类的概念。总线?structbus_type { constchar
2011-12-22 18:00:53
840
转载 linux共享中断的处理
Linux可以让多个设备共享一个中断号,而且共享同一中断的中断处理程序形成一个链表,内核对每个中断处理程序都要执行,那么,没有产生中断的设备本该靠边站的,它的中断处理程序也被执行了?到底是怎么会事?实际上: 共享的处理程序与非共享的处理程序在注册和运行方式上比较相似,但差异主要有以下三处:* request_irq()的参数flags必须设置SA_SHIRQ标志
2011-12-22 17:52:50
1837
原创 platform总线
platform总线是linux2.6内核加入的一种虚拟总线。platform机制的本身使用并不复杂,由两部分组成:platform_device和platform_driver。platform驱动与传统的设备驱动模型相比,优势在于platform机制将设备本身的资源注册进内核,由内核统一管理,在驱动程序使用这些资源时使用统一的接口,这样提高了程序的可移植性。通过platform机制开发
2011-12-22 17:12:05
987
MySQL-python-1.2.5.win-amd64-py2.7.exe
2017-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人