- 博客(8)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 Active x 漏洞挖掘与分析
问题1:如何导出所有的active x控件信息答:一个一个的导出问题2:如何使用控件方法,如属性设置,方法调用等。答:利用vs 2008添加引用浏览对象或用vc tools ole view工具查看,但只有简单信息。问题3:漏洞挖掘使用什么工具答:ComRaider工具可以自动根据Active X的方法和属性生成vbs脚步执行后记录错误信息,简化漏洞挖掘人员的挖掘过程。问题
2012-09-13 18:07:45
1576
转载 Skype交互过程分析
这篇文章写的还不错,基本把Skype协议的重点交互过程分析清楚了,列入本人博客用于记录参考,对于Skype协议已经研究多年,大家有什么问题也可以和我探讨。转自:http://blog.csdn.net/collier/article/details/3671144概要:Skype是创建Kazaa的组织在2003年开发的一个基于Peer-to-Peer(对等网络)的VoIP客户端。它可以
2012-09-12 17:33:43
9516
6
原创 MS06-040漏洞分析回顾
1、利用现有win2000 sp4系统的netapi32.dll发现目前大多数系统已经打上补丁,带补丁的ida代码如下:signed int __stdcall NetpwPathCanonicalize(wchar_t *Str, wchar_t *lpWideCharStr, int a3, wchar_t *Source, int a5, int a6){ wchar_t *v
2012-09-12 17:13:38
2819
原创 获取dll中的跳转指令地址jmp esp
1、ntdll.dll和kernel32.dll文件属于Windows的系统文件,在Windows系统中扮演着重要角色。ntdll.dll(NT Layer DLL)是Windows NT操作系统的重要模块,属于系统级别的文件。用于堆栈释放、进程管理。kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出
2012-09-11 19:47:55
5564
原创 Metasploit使用问题记录及攻击测试代码
1、利用failwest书中的例子进行测试,执行exploit后提示如下信息,说明 Payload'中的Space过小,增大即可,后面有例子程序可进行测试。'Payload' => { 'Space' => 300, 'BadChars' => "\x0
2012-09-11 17:43:43
13364
3
转载 Vmware虚拟机上网配置
转自:http://blog.21ic.com/user1/2663/archives/2009/63794.html很多网友安装了VMWare虚拟机,但是在虚拟机上网问题上却卡住了。要想虚拟机上网,首先让我们了解一下VMWare虚拟机三种工作模式。现在,让我们一起走近VMWare的三种工作模式。
2012-09-11 12:21:42
1286
原创 缓冲区溢出漏洞的poc代码ruby
poc代码如下,如果将下面代码改为exploit可将buf进行组合,同时修改最后4个字节的返回地址即可实现攻击的目的。require 'msf/core'class Metasploit3 include Msf::Exploit::Remote::Tcp def initialize(info = {}) super(updat
2012-09-07 17:08:00
2928
原创 Metasploit下载地址及使用
1、主页下载地址:http://www.metasploit.com/download/windows版本下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe2、安装完成后直接访问https://127.0.0.1:3790/,第一次启动非常慢请耐心等待,提示如下
2012-09-07 16:58:31
36933
5
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人