wangyi_lin-CSDN博客

原创关于SQL注入的总结

虽然回家了，但是精神上一直病恹恹的，莫名其妙，搞了一学期的渗透，把经验总结一下，珠海估计去不成了，好好待在家休养生息也好。首先搭一个简单的环境IIS7+MYSQL+ACCESS+MSSQL环境配置：因为装的是64位的win7所以环境配置上有一些麻烦。ACCESS：（1）修改应用程序池高级设置，启用32为应用程序设置为TRUE （2）C:\Windows\SysWOW64\o

2013-02-04 15:19:50 8964 4

原创 f4ck论坛的小游戏(灌水贴)

第一关，简单抓包关于抓包python也有现成的库实现也比较简单，这里就不贴代码了得到了第二关的地址http://game.f4ck.net/jfasdsdlml.html第二关，穷举密码，用python写的时候，发现他有三个库 urllib urllib2 httpliburllib与urllib2的区别http://www.c

2013-01-16 09:51:53 2264

原创 DLL HOOK 技术与 Stuxent

写这篇文章的时候，已经是一周后了，因为考试的原因在学校逗留了很久，4级可能又要跪了，听力听到最后竟然发现多了一题，What the kuck！不过所幸编译原理，抄到了同学的，很happy的玩了会wow，考考古钓钓鱼，发现踏风武僧PK果断很弱，不过熊猫人囧囧的眼神还是很可爱的，平安夜前夕嗓子无故疼痛没有和大家去唱歌，抱着2.5L的大瓶农夫山泉在电脑前一顿猛喝，默默想哥是不是得铁线虫了，世界末

2012-12-26 17:12:30 2287

原创对临沂某大学的一次复古式检测

好长一段时间之前搞得了，后来因为比较忙所以没有整理，是一个机友要求帮忙，其实这个站做的挺烂的，直接拿wvs扫了一下，直接出了weak password的后台地址，http://business.lyu.edu.cn/jpkc/glx/admin/manage.asphttp://business.lyu.edu.cn/jpkc/wangl2/huxiujun/admin/manage.as

2012-11-09 16:05:23 3844

原创杭电第四届网络攻防大赛(蛋疼的初赛)

最近比赛比较多的，在老战友kun和小强的邀请下，参加了这个比赛，主要是也想去杭州游玩一番，顺便省下交通费用，之前不曾去过杭州，听说西湖很大，隔岸不见牛马之前与旧友交谈，推荐了几家菜馆，不过兴致不大。记得去天津时，初夏的夜晚海河边蛙噪虫鸣，隔三差五的便有带着大沿帽子的人在钓鱼，鱼篓里收获或多或少，手提的灯发出淡黄色的光，这就吧河堤上的我隔开成了两个境界，所以决心这次如果到杭州边一定要找个阳光好的

2012-11-08 11:12:03 3705 4

原创对某招聘网站的一次友情检查

比赛归来，机友无意中扫到了一个注入点，貌似和工大有关系，就扔给了我，有报错，没有过滤单引号，不过做了防注入处理首先尝试了几种流行的绕过防注入的方法（1）运用URLEncode编码，这个我认为是不科学的，因为URLEncode是浏览器解析的，在服务端根本不会产生影响（2）使用char(),hex()函数，这个函数只能用于常量被过滤的情况，并不能绕过select等关键字的过滤

2012-10-29 23:56:42 2811 1

原创西电信安决赛以及西安游玩见闻

当飞机到达咸阳机场已经接近午夜了，坐大巴前往西安，从古城下穿过，是灯火通明的钟鼓楼，记得北京也有钟鼓楼，何勇的有一首歌也叫钟鼓楼，提起这个名字，总有一股历史的风尘扑面而来。下了大巴，被几个开三轮的大叔热情的招待，不过最后还是上了一辆出租车，向西点偏远的分校进发，路上和司机闲谈，听说早晨的时候向南边望可以看到秦岭，听说西安到处都有加气站，听说当地人不经常去回民一条街，听说西安的汉字好客妹子奔

2012-10-23 14:55:29 2548

原创在江北研究jsunpackn（源码分析）

Jsunpack-n 的核心是SpiderMonkey + Python 源代码javascript和python两部分JS部分post.js （post-processing）做收尾工作的脚本，在main js 被interpreted之后执行，输出结果。pre.js javaScript hooks and environment，这个文件中

2012-10-18 10:37:08 1804

原创十一假期做西电的信安比赛（内核关linux部分）

内核关分为linux和windows两个部分，每部分三道题，因为linux内核个人觉得比较简单所以就首先做了一下。第一题是输出一条内核信息，使用printk就可以，但是这个printk有一个等级，大概是这样，等级越低越容易被输出到终端上Loglevel DescriptionKERN_EMERG An emergency condition; the sys

2012-10-15 10:17:54 2836

来安天之后还是接着研究这个jsunpackn,被安排写一个检测页面存活的脚本，由于对python不算特别熟，所以还是蛋疼了一小下的，吃饭时候听说在CNNVD上面提交漏洞前几，有安天，绿盟，晨星，什么360瑞星什么的反而没什么资格，顿时感觉自己牛鼻了很多，可能是这些公司是为政府工作的机会比较多，绿盟的前身也比较有趣，是绿盟军团，有兴趣的话可以看着篇文章http://www.hudong.com/wi

2012-10-12 15:10:50 1621

原创十一假期做西电的信安比赛（渗透关）

由于对jsunpackn的研究陷入了困境，正好在群上看到了西电有个信安比赛，所以就来做一下，换换心情。主页是这里https://csc.xdsec.org/，分为渗透，内核，破解，漏洞挖掘其中渗透关比较简单，就先做一下第一关：注释里面有这些，应该是ascii转码一下得到 Key:f1rsTPa5skey以娱乐的心情比赛，从Basic开始...\4B\65\79\3A\66\

2012-10-02 23:02:30 4866 3

原创在江南研究jsunpackn (运行原理)

感觉江南这个称呼不错，就到盗用了过来，关于这个jsunpackn是一个decode网页js脚本的东西，因为js脚本挂马需要依赖于浏览器漏洞，主要集中与ie，而chrome与firefox的漏洞不算特别多，还有就是弹出广告，之类的一些流氓功能。jsunpack有一个网页版本和一个本地版本，本地版本配置需要python环境和几个python模块，官网介绍如下jsunpack-n emu

2012-09-29 19:59:55 1807

原创对某学校威海分校的一次检测

ISCC比赛归来，被大神虐，总有一些蛋疼，于是拿自己学校泄愤一下，找到了威海分校的主页，拿wvs一顿狂扫，整理结果如下。后台的地址（均尝试过万能密码，怀疑那些一式万能密码就成功地人是什么人品）：校长信箱的后台地址http://www.hitwh.edu.cn/box/old/login.htm网站使用了FCMS，后台有两个，默认密码分别是admin8 admin8（后

2012-09-22 13:28:10 3423 1

原创在大连做安天技术论坛 CrackMe3

第三关涉及到一个加密算法和注册机的编写，比较复杂，首先简单破解程序使用命令 bp GetWindowTextA 下断点，找到获取字符串的关键代码发现用户名和序列号分别被存在了，004053B0 和 004053A0，果断下内存断点，发现了判断长度的关键代码这里其实是Strlen()这个函数翻译成汇编的执行过程，参考：重复前缀指令任何一个串操作指令，都可以在前

2012-08-11 21:36:08 1398

原创在大连做安天技术论坛 CrackMe2

第二关和第一关，大同小异。不过采取了两次验证的方式，第一次验证把字符串输入内存，第二次验证调用AfxMessageBox，在查找关键代码的时候，使用内存访问断点比较方便，设断点的时候可以拖一块内存来设断点，有时程序会断在系统领空，这时使用Alt+F9返回，向上找应该会发现关键代码，每次调试只能设一个内存断，重新运行后断点消失。关键代码如下。红色的地方，原本为test，tes

2012-08-11 20:19:40 4894

原创在大连做安天技术论坛 CrackMe2

第二关的CrackMe，和第一关大同小异，只不过是判断复杂了一些。关键代码是这些，吧4个jnc改成je就可以了。CString::operator= 应该是字符串的赋值函数，第一个入栈的是字符串的值，第二个入栈的是要赋值的字符串，我们查看ecx的值，发现在00383B10，这里我们可以Alt+M打开内存模块，在其中查找00383B10，并设内存断点，这个内存断点可以拖动一块内存，调试过

2012-08-10 16:30:29 5133

原创在大连做安天技术论坛 CrackMe1

第一题还是很简单的，是一个会弹出窗口的验证码，内容也没有经过加密，程序界面是这样的。拖进ollDbg里面开始跑，找到关键点的方法很多，（1）可以直接使用Ultra String Reference（2）在命令栏中输入bp MessageBoxA 这样程序会断在MessageBox函数的第一行，在使用Alt+F9返回程序领空，往回查找关键转跳（3）或者断在MessageBox

2012-08-09 10:17:38 5070

原创在大连做安天技术论坛 GuessMe6

不知道为何，最后两关的类型突然转变，从欢乐的猜密码变成了，密文破解，参与的人也变少了。题目是这样，给几串原文和加密后的密码，要求找出加密方式，并从密文推算原文。明文密文antiylabs trzlvtssbA fall into the pit a gain

2012-08-07 13:29:28 5159

原创在大连做安天技术论坛 GuessMe5

这个题，比较繁琐，尝试着做了下，未果。工具，金山词霸（支持通配符）具体思路如下，把跳舞的小人转换成字母，统计词频，推断出e，a等几个高频字母和几个低频字母，从短单词开始猜，猜出长单词，打完收工。但是猜解时发现举步维艰，字母频率统计工作量太大，而且容易出错。无耻的看了答案，发现作者的高明之处在于使用了词频统计，收效显著。解答如下

2012-08-07 11:39:00 4931 3

原创在大连做安天技术论坛 GuessMe4

一开始依旧是一个压缩包，提示密码为一个文件后缀，尝试rar，竟然对了解压之后是一个com.exe，这是一个使用copy指令，合并的四个文件。copy指令的合并方法这样使用copy 1.txt/a + 2.jpg/b 3.jpg/a是以assic码合并，/b是以二进制合并，合并后第二个文件的编码追加在第一个文件后面，如果都用二进制方式合并，只要修改文件后缀就可以，打开

2012-08-06 18:41:06 5624

原创在大连做安天技术论坛 GuessMe3

第三关涉及了各种二进制文件的处理，比较蛋疼，但幸好不用猜密码，密码包含在前几关的密码中，大概就是这些。ren喜羊羊piggoumiao丫闻鸡起舞cock180人归落雁后总把新桃换旧符第一层，压缩包解压出来是一个，二进制文件把后缀换成rar，解压之，出现第二层的文件2.bin接着把后缀换成rar，解压之，出现第三层二进制文件3.bin，

2012-08-03 20:49:09 5505

原创在大连做安天技术论坛 GuessMe2

个人觉得这个GuessMe2是很坑爹的，完全纯猜，十分蛋疼。根据楼主的出题思路第一层可以暴力跑出来，密码为ren。解压后出现这个东西发帖日期是正月初七，于是联想到正月初七是人日，不过关于这个习俗是有两个不同的版本的。一鸡二鸭，猫三狗四，猪五羊六，人七马八，九果十菜岁正月一日占鸡，二日占狗，三日占猪，四日占羊，五日占牛，六日占马，七日占人，八日占谷。再根据压

2012-07-29 11:04:41 5856

原创在大连做安天技术论坛 GuessMe1

按天技术论坛里面的GuessMe这一系列的小游戏还是很有意思的，通俗点说就是猜密码，复杂点可以叫做社会工程学什么的，第一关的样子是这样的。http://bbs.antiy.cn/thread-13630-1-1.html1.zip中是需要采解密码的文件，seak.zip中是用来加密最后得到的通关图片的公钥1.zip的加密方式是可以看到其中的文件名和类型的，大概来说rar看不到，zi

2012-07-28 09:41:47 1548

原创 Neusoft机房改善计划第二弹

拿下的服务器被关闭之后，我们又枚举了内网的其他ip，成果大概如下。http://10.1.243.250/ //下载软件http://10.1.243.200/ //考试系统使用说明http://10.1.243.235/ //neusoft实训官网http://10.1.243.222/ //产品部网站上一次利用的服务器现已关闭http://10.1.242.26

2012-07-26 16:03:49 2563 1

原创 Neusoft机房改善计划

发这篇文章的时候，用来搭建代理的服务器已经被关闭了，管理员找到了我的主机，并封锁了我对其他内网网段的访问===================================================================================来东软实习还是很不情愿的，来之前听学长讲述了东软的种种罪行，宿舍里爬满了虫子，衣服洗一次一个星期不干，天天下雨，偶尔去食堂

2012-07-26 13:19:25 2159 2

原创 ISCC 2012 真实关第二题

先抱怨一下，比赛网站移植的系统有很多功能不能正常使用，推荐使用原网站http://bitaec.com/进行测试。第二关是对一个建材网站的渗透测试，习惯性的拿出wwwscan一顿狂扫，只发现一个有价值的目录。http://bitaec.com/robots.txt这是对网络爬虫的一些规则设置,爬虫会首先检查，网页根目录下有没有robots.txt，可以置一些你不想让搜索引擎收录的页面，

2012-07-11 18:03:54 1289

原创 ISCC 2012 真实关第一题

第一天：整个网站，没有什么思路，无从下手的感觉，拿wwwscan一顿狂扫，发现很多目录都是403，可能是做了IP限制，扫到一个叫做htaccess，http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的规则，和一些防下载防列目录的规则，从中找到了服务器的架构 Apache/PHP/Drupal 百度了一下，也没有什么可利用的漏洞。

2012-07-04 19:25:12 3233

原创 ISCC 2012 破解关第四题我已经不蛋疼啦~

前一阵突然出现推出了这个破解关第四题，看了看没啥思路，题意大概就是让你反编译一个小程序，然后具体分析达到功能的方法，最后再仿写一个。分析程序这一步不多说了，大概就是查端口，抓包，做些特殊数据的测试。端口我用的是冰刃，或者命令行netstat自己找也行，抓包我用的WSExporer可以进程抓包，比较方便，可以在我的资源里下载。通过端口和抓包大致可以知道，软件运行的过程是这样的。现在2

2012-06-25 21:32:41 2887 1

原创 ISCC 2012 内核关的一些蛋疼想法

内核关是最蛋疼的一关，需要配置DDK VM 之类的一些东西，调试过程中还很有可能各种蓝屏，而且我的机器也不给力，巨卡无比，所以调试过程中·也是各种阻碍各种死机。内核关一：题目给一个内核文件，要求调用此内核文件一个函数来读出密码的长度，其实用笔记本打开后可以看到密码，发现代码很短，挨个试一下，水水的解决了。内核关二：这题我纠结了很久，题目要求实现一个windows API H

2012-06-12 14:41:09 2521 7

原创关于捉虫大赛的蛋疼想法

捉虫大赛，顾名思义就是找bug，找啊找啊找bug。做题过程比较蛋疼，没带书什么的又不让上网。A 今夕是何年unsigned char year[]="\xB8\x12\x20\x00\x00\xC3";int main(int argc, char* argv[]){ printf("%x\n", (int(*)())&year()); return 0;}这

2012-06-10 14:10:27 1183

原创 ISCC2012 溢出关的一些蛋疼想法

溢出关只有两道题，好像最近溢出的漏洞比较少了，也没有什么经典例子可以举吧。溢出第一关：试一试或者手动推算一下，这个比较简单。溢出第二关：题目要求写一个添加用户的shellcode，理论来说不算很难但是比较麻烦，也有点蛋疼。第一步是查找LoadLibrary和system两个函数在内存中的地址typedef void (*MYPROC)(LPTSTR);LoadLibar

2012-05-20 15:48:04 1555 2

原创 ISCC2012 破解关的一些蛋疼想法

破解关不算非常的难，不过第三题还是困扰了我很长时间的第一题: 使用ULtra String Reference 轻松搞定第二题: 使用ULtra String Reference 轻松搞定第三题: 加了个比较变态的壳，使用PEid查了一下叫做，PE-Armor V0.460-V0.759 -> hying *，在看雪上下了几个脱壳机都没搞定，尝试了一下手工脱壳因为水平有限，壳也比较变

2012-05-16 10:40:53 1824 6

原创 ISCC2012 脚本关的一些蛋疼想法

虽然叫做脚本关，但是和脚本关系不大(个人觉得)。脚本第一关: 用linux指令把文件内容读出来就行了，我用的cat.脚本第二关:告送了你数据库中的表名和字段名，简单的注入，比较懒的人可以用啊D 跑出来，手工的话union这种方法貌似不能用。把常用的SQL语句粘贴一下select * from 表 where id='ade7' and '1'='1'and exists (se

2012-05-14 10:25:06 1808 3

原创 ISCC2012 基础关的一些蛋疼想法

近几天还乡，既没有衣锦也没有热泪，家乡的菜还是一如既往的好吃，工大的食堂比不上，学校院子外面有点正宗的水煮鱼也比不上，家外边的胡同里的麻辣串涨到了7毛钱一根，隔壁兰州拉面里的汽水也买到了1块5，我跟老板娘调侃”我上一次吃不还是6毛钱吗“，大妈呵呵的笑着”那是多长时间以前了吧“，仔细回想好像还真是有一段时间了，家边的麻辣串摊，一般都是下午3.4点出现，持续到晚上1.2点，夏天的夜里会有一些爷们光着膀

2012-05-11 21:13:54 3112 8

原创 cookie欺骗初探

前一阵子在研究有关cookie欺骗的东西，今日得大神学长指点，找了一个练手的网站。先普及一下基础知识cookie欺骗：就是利用cookie来欺骗，攻击过程中对于cookie的利用在于，cookie注入和cookie欺骗。其它方法：其他比较常用的还有xss，sql注入，旁注，什么的，这些先不提，多说一下这个跨站攻击其实叫做css，cross-site啥的，

2012-04-25 19:49:49 5049

原创缓冲区溢出初探

缓冲区溢出英文叫做buffer overflow，操作系统有吧缓冲区叫做堆栈，各个进程会把数据放到各自的堆栈里面，亦可以叫做堆栈溢出，缓冲区溢出是一种很牛逼的漏洞，市面50%以上的漏洞今本都是缓冲区溢出漏洞，微软发布的补丁包一大部分也是为了这货。缓冲区溢出作为攻击手段，可以造成程序崩溃的拒绝访问攻击，但很大一部分是用来取得shell。在说缓冲区溢出前先普及一下专业知识中断：在程序执

2012-04-15 12:17:06 1790 4

原创 play框架与 xmpp 自定义包的发送

play框架资料http://www.021128.net/2011/05/29/playframeworkintro/http://www.360doc.com/content/12/0117/12/834950_179878119.shtmlpubsub资料http://www.igniterealtime.org/builds/smack/docs/lates

2012-04-13 20:43:14 1999 1

原创 java各种流于其封装的整理

计算机网络实验课的时候，要写个用到套接字的小程序，调了半天，对java的流操作有点感悟。最后吐槽一下鄙学院的计算机网络实验课，果断置软件本科生智商于不顾，试验本身没有什么建设性，实验指导书更是事无巨细，婆婆妈妈，第一步要干这个噢，第二步要干这个哦，与其这样还不如提供一个自动生实验报告及提交脚本，点一下自动交作业。言归正传，java的输入输出都是建立在流上，输出流，也就是outputSt

2012-04-06 09:28:24 1574

原创关于怎样使用three.js的小教程<一>

昨天看了看three.js这个东西，身为一个3D引擎，他还是很强大的。官网上有个tutorial讲的不甚详细。http://aerotwist.com/tutorials/getting-started-with-three-js/扯淡的内容比较多，有个人做了翻译在这里http://blog.csdn.net/webgl_/article/details/6424749有一个外国人的教程系

2012-03-22 18:57:51 8280 4

原创哈工大《.NET程序设计》实验1：开发Windows窗体应用程序

这次试验比较纠结，需要写一个可访问多数据表的可视化程序。vs2010这个平台非常庞大，安装也非常的麻烦，不会安装的同学可以看这里。http://blog.csdn.net/liushuaikobe/article/details/7348238 我的小笔记本因为硬盘空间空间不够，没法装vs2010这个东西，所以只好把很多珍藏的xx删掉·······言归正传，.net访问数据库是这样的

2012-03-15 11:42:56 1867

WWWSCAN加强版

真实关第一关结题报告

进程抓包软件

ISCC2012内核5题解

threeJSDeom

哈工大.ent实验

空空如也