- 博客(18)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Ubuntu 15.04 折腾手记
1.Variety这是一个自动更换壁纸的软件sudo add-apt-repository ppa:peterlevi/ppasudo apt-get updatesudo apt-get install variety订阅二次元图,在设置中添加如下链接 http://www.reddit.com/r/animewallpaper2.Unity Tweak Tool这是一个修改系统默认主题、风
2015-07-31 20:09:01
658
原创 Python Security 之 反向Shell
首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
2015-07-14 19:44:36
1241
原创 Python Security 之 端口扫描
这一章将会演示如何通过Python的网络连接来开发一个基础的端口扫描器 我们的设计思路是使用socket一遍又一遍的去连接ip与端口的组合的新值下面的代码就演示了如何使用内建的socket模块去建立一个socket连接import sockets = socket.socket()s.connect(('127.0.0.1s', 22))s.send('Primal Security \n')
2015-07-14 19:28:40
814
原创 Python Security 入门
这篇文章假定你的系统是Linux,python版本是2.*。你可以使用内置的help()函数去了解一个函数的详细。记住这一点,它可以帮助你在学习语言的时候学习到更多的详细内容. 如help(type)有时你会想把一些变量和字符串连接起来然后通过脚本显示出来。那么你就需要使用str()函数把整型转换成字符串类型ip = '1.1.1.1'port = 55print 'the ip is
2015-07-13 22:03:03
1646
原创 Linux和Windows堆栈溢出利用对比
堆栈溢出的利用,有三大条件,一是返回点的定位,二是ShellCode的编写,三是跳转到ShellCode。1.返回点的定位在Windows下,F.ZH的在它经典的《菜鸟版Exploit编写指南之一》的文章中,详细的讲述了利用报错对话框精确定位溢出返回点的方法。 Windows下弹出报错对话框,显示“0x74737271”指令引用“0x74737271”内存,该地址不能为“read”。里面隐含的意思
2015-07-13 14:17:41
1900
原创 Metasploit 整理笔记
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
2015-07-12 14:31:58
14171
1
原创 Metasploit 学习笔记
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql startservice metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enableupdate-rc.d me
2015-07-11 23:11:05
21551
原创 Visual Studio 2013 MFC 编程
一、创建MFC项目创建MFC项目时,高级功能一般默认即可,但如果用不上“ActiveX 控件”可以去掉勾选;如果需要涉及网络编程就把 “Windows 套接字” 选上。 不过没选上也不要紧, 在程序中可以自己添加部分代码导入套接字。二、整体架构学会看资源视图和类视图来快速寻找某些需要的东西 比如通过类视图可以快速访问类的头文件和源文件,双击类名打开头文件,点击下方的函数可直接跳转到对应的函数定义处
2015-07-05 10:40:27
13497
2
原创 《Visual Studio 程序员箴言》读书笔记
技巧1.1 在空白行上按Ctrl+C不会丢失剪贴板的内容 工具→选项→文本编辑器→所有语言→常规→没有选定内容时对空行应用剪切或复制命令 技巧1.2 循环使用剪贴板 Ctrl+Shift+V 技巧1.3 插入空行 使用Ctrl+Enter在上方插入一行,使用Ctrl+Shift+Enter在下方插入一行 技巧1.4 选择当前
2015-07-04 12:39:57
701
原创 万能密码原理和总结
我们所常说的’or’=’or’万能密码的原理是这样的: SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * fro
2015-07-04 10:57:35
20742
原创 欧拉函数
对正整数n,欧拉函数是少于或等于n的数中与n互质的数的数目。例如φ(8)=4,因为1,3,5,7均和8互质int Oula(int x) { int i,res = x; for(i = 2; i < (int)sqrt(x * 1.0) + 1; i++) if(x%i == 0) { res=res /
2015-07-04 10:06:39
560
原创 一道CTF
在强网杯里的一道题,当时用的最笨的方法解决,之后给出Python和Matlab的解决方法,先贴一个手动解决的····· #include “stdio.h” int main() { char a[47]; a[0] = ‘f’;//102 a[1] = ‘l’;//108 a[2] = ‘a’;//97 a[3]
2015-07-04 08:34:46
650
转载 暴力搜索内存空间获得API的线性地址
暴力搜索内存空间中的API一个PE文件在编译和连接成功后,会有一个Import Table,当需要执行 API的时候,会先在Import Table中得到API的地址,然后调用它 而病毒是在PE文件编译好之后才插入的,它本身没有Import Table ,那么要如何得到API的地址呢? 任何一个DLL,都可以用LoadLibraryA来装入,然后通过GetProcAddress 来取得这个DLL
2015-07-03 18:04:46
783
原创 逆向分析的经验
感谢Light4Freedom团队的Wins0n写的技术分享PPT以及周侃的PPT常用工具:Windbg / OllyDbg / Immunity Debugger / PEiD IDA Pro / Hex-Rays Decompiler / ARM / x64 …… ILSpy Metasploit Python Putty / WinSCP / nc C32Asm / 010Edi
2015-07-03 16:06:35
2748
网页编辑器漏洞大全
2015-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人