- 博客(36)
- 收藏
- 关注
转载 某公司招聘品质工程师的考题
1 ISO9000是什么管理体系? 质量管理体系2 ISO14000是什么管理体系? 环境管理体系3 QSA是指什么?4 QC七道具是什么?5 FMEA有几种?6 QS9000是什么管理体系?7 5S是什么?8 实行5S的好处是什么?9 作为一名品质管什么是5S?1 整理1.1 定义:工作现场,区别要与不要的东西,清除掉不需要的东西1.2 对象:主要是清理现场被占有而无效
2006-03-20 12:15:00 2011
原创 消息钩子函数入门篇
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
2005-12-08 02:02:00 894
原创 汇编函数的调用
1: #include "stdio.h"2: int add(int a, int b)3: {00401020 push ebp00401021 mov ebp,esp00401023 sub esp,44h00401026 push ebx00401027 push esi0040
2005-12-01 18:19:00 1698
原创 庆祝一下
呵呵,今天我算是入门了,也不知道弄了多久,不过没关系,总算是入门了,溢出。努力...晚点写个入门的东西,给象我这样朋友也看看,啊,臭鸡蛋来了..........55555
2005-12-01 17:52:00 792
原创 变速齿轮研究
提起“变速齿轮”(以下简称“齿轮”)这个软件,大家应该都知道吧,该软件号称 是全球第一款能改变游戏速度的程序。我起初用时觉得很神奇,久而久之就不禁思考其实现原理了,但苦于个人水平有限,始终不得其解,成了长驻于脑中挥散不去的大问号。 偶然一天在bbs上看到了一篇名为《“变速齿轮”研究手记》(以下简称《手记》)的文章,我如获至宝,耐着性子把文章看完了,但之后还是有很多地方不解,不过还是有
2005-12-01 13:41:00 1908 2
原创 浅谈gdb在漏洞发掘中的使用
浅谈gdb在漏洞发掘中的使用[-== 翻译整理 s5Eal[at]ph4nt0m.org ==-] [#== HP:_blank>http://www.ph4nt0m.org ==#][#===EMAIL:realbruce@163.com===#][data]:2005-01-03 ^_^出处:2KCKI.html target=_blank>http://www.securiteam.com/
2005-11-29 03:43:00 1237
原创 堆栈溢出从入门到提高
有一些是在以前的文章里照搬的,希望作者不要介意 :P堆栈溢出系列讲座 入门篇 哈可参考缓冲区溢出的原理和实践http://dev.csdn.net/article/46/46103.shtm本讲的预备知识: 首先你应该了解intel汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面的基础知识,有关这方面的计算机书籍很多,我将只是简单阐述原理,着重在应用。其次,你应该了解linux,本讲中
2005-11-29 03:24:00 1728
原创 DEBUG实用小程序集锦
来自http://forums.zdnet.com.cn/cgi-bin/topic.cgi?forum=3&topic=1154&show=751非物理0磁道坏软盘的修复 此种损坏从软盘盘面上来看并没有明显的划伤和霉变。一般可以恢复其数据,也可是软盘重新在利用。 处理方法如下: Ⅰ. 进入debug Ⅱ. 取一张引导区没有损坏的好磁盘,插入软驱 -L 100 0 0 1 Ⅲ. 插入损坏的磁盘到软
2005-11-29 00:38:00 1212
原创 debug详解
DEBUG是为汇编语言设计的一种高度工具,它通过单步、设置断点等方式为汇编语言程序员提供了非常有效的调试手段。一、DEBUG程序的调用 在DOS的提示符下,可键入命令: C:/DEBUG [D:][PATH][FILENAME[.EXT]][PARM1][PARM2] 其中,文件名是被调试文件的名字。如用户键入文件,则DEBUG将指定的文件装入存储器中,用户可对其进行
2005-11-29 00:37:00 886
原创 汇编指令与机器码的相互转换
信息来源:80x86汇编小站原始连接:http://www.x86asm.com/DisplayArticle.asp?BoardID=3&ArticleID=32文章作者:HSLY作者:HSLY 网站:http://www.x86asm.com E-MAIL: pliceman_110@163.comHI,欢迎进入Assembly Language into Mechine Code 教程。
2005-11-28 03:27:00 3679
原创 四种网络游戏外挂的设计方法
在几年前我看到别人玩网络游戏用上了外挂,做为程序员的我心里实在是不爽,想搞清楚这到底是怎么回事。就拿了一些来研究,小有心得,拿出来与大家共享,外挂无非就是分几种罢了(依制作难度): 1、动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。(这种外挂完全是垃圾,TMD,只要会一点点API的人都知道该怎么做,
2005-11-25 19:30:00 1581
原创 游戏外挂设计技术探讨
一、 前言 所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外挂程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。 不管游戏外挂程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小小程序中使用了许多高端技术,如拦
2005-11-25 19:25:00 811
原创 通用ShellCode深入剖析
通用ShellCode深入剖析 作者:yellow Email:yellow@safechina.net Home Page:www.safechina.net Date:20
2005-11-25 13:39:00 807
原创 Windows下生成shell的一种新方法
shell实际上就是一小段可执行程序,有代码段、数据段和堆栈。只不过这段程序在内存中的位置只有在程序执行时才能确定,而在编译时并不能知道,这就给我们的编程带来了不少麻烦,数据不好定位与赋值。UNIX下的jmp、call定位在我的VC上好像不太行;而数据的赋值一般用mov byte ptr[ebp-x],?来进行,既麻烦、又浪费间。另外要得到shell的代码,还得用VC中的disass
2005-11-25 13:20:00 782
原创 在C中使用内联汇编
在Visual C++使用内联汇编用到的是__asm关键字,这个关键字有两种使用方法: 1.简单__asm块 __asm { MOV AL, 2 MOV DX, 0XD007 OUT AL, DX } 2.在每条汇编指令之前加__asm关键字 __asm MOV AL, 2 __asm MOV DX, 0xD007 __asm OUT AL, DX 因为__asm关键字是语句分隔符
2005-11-25 13:06:00 753
原创 远程堆栈溢出 实战篇
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp By Ipxodi */ #include #include char Buff[1024]; void overflow(char * s,int size) {
2005-11-22 23:25:00 678
原创 远程堆栈溢出 原理篇
我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003)。 本文以及后续的《实战篇》都是建立在该文基础上的。 让我们从头开始。windows 2000 Advanced Server(Buil
2005-11-22 23:22:00 875
原创 溢出基础
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ------
2005-11-22 23:19:00 687
原创 网吧入侵全攻略
好久都没来网吧了.今天一朋友来找我.外面有下着雪.实在没地方玩.又给溜进了网吧... 在以前家里没买电脑时.整天都泡这网吧..所以对他的系统设置什么还了解点.都大半年没来了...不知道有啥变化.. 这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有..呵...搞入侵可方便了.... 无意的看到13号坐着两MM...嘻....入侵也由此开始了.看能不能拿到MM的QQ号.....偶
2005-11-22 23:02:00 953 1
原创 黑客必学的六条系统命令
一、ping命令在Windows的控制窗口中(Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费
2005-11-22 22:54:00 543
转载 Windows 2000缓冲区溢出入门 (zt)
前言 我在互联网上阅读过许多关于缓冲区溢出的文章。其中的绝大多数都是基于*NIX操作系统平台的。后来有幸拜读了ipxodi所著的《Windows系统下的堆栈溢出》(已刊登在绿盟网络安全月刊2000年第三期中),又碰巧看到了Jason先生的《Windows NT Buffer Overflows From Start to Finish》,得益匪浅。在翻译Jason先生的文章时,由于我的机器安装了W
2005-11-19 21:34:00 628
原创 你在干什么
我到底在做什么?天天在键盘上过日子,问一个问题在google里艘一晚上,就算你明白了又有什么用?网站,为一个免费空间,不惜。。。可到头来,弄了一半服务商通知,因什么什么原因停止免费空间,已经不是第一次,想一想真的好失望,网络真的让人不放心,一次又一次的放弃,又一次又一次的拿起,到头来还不是一事无成,曾经好几次决定不弄什么网站,什么程序,什么破解,什么外挂,然都在意料之中,徒劳。。。 弄这些到底
2005-11-15 23:19:00 609
原创 堆栈溢出系列讲座
发信人: ipxodi (乐乐), 信区: Security标 题: 堆栈溢出系列讲座(1)发信站: 武汉白云黄鹤站 (Tue Feb 22 16:55:02 2000), 转信本文以及以下同系列各文为ipxodi根据alphe one, Taeho Oh 的英文资料所译及整理,你可以任意复制和分发。序言:通过堆栈溢出来获得root权限是目前使用的相当普遍
2005-04-30 14:11:00 1343
原创 如何写shell code
我曾看到有人翻了aleph1的>,奇怪的是里面把写shellcode的部分给略掉了,我觉得对于想自己写点儿exploit的人,不懂怎么写shellcode是不行的.所以我就参考alph1的文章来讲讲怎么写shellcode.不对的地方还请多多指教. 通过覆盖堆栈中的返回地址,我们可以让程序转到该地址
2005-04-27 14:30:00 1087
原创 一个漏洞程序的汇编代码
#include #include #include void overflow(void){char buf[10];strcpy(buf,"aaaaaaaaaa");}//end overflowint main(void){overflow();return 0;}//end mainyh.exe: file format pei-i386Disassembly of section
2005-04-26 21:36:00 2043
原创 堆栈溢出基础教程
这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的堆栈溢出漏洞。首先,我们来写一个问题程序:#include int main(){char name[32];gets(name);for(int i=0;iprintf("//0x%x",name[i]);}相信大家都看出来了,gets(name)对name数组没有作边界检查。那么我们可以给程序一个很长的串,
2005-04-26 20:55:00 1391
原创 解码shell code的/x00
关于shell code,对我这个菜鸟来说真的是好难,汇编不懂,用汇编写,我都不敢想,不过在c++中还是可以提取的,只是有好多的/x00,很是烦啊` 最近在网上看到了解决这个问题的办法,如你提取的shell code是这样的/x55/x00/x52/x8B/xEC/x83/xEC/x20/x33/xC9/xC6/x00/xF5/x6D/xC6/x45/xF6/x73/xC6/x45/xF7/x76
2005-04-26 03:18:00 1449
原创 格式化字符的安全问题
即使只有一点C语言基础的人也会printf()函数,实际上C语言教科书上通常的第一个程序就是“Hello, World!”,Kernighan and Ritchie在《The C Programming Language》中引发的惯例。#include <stdio.h>void main(void) {printf("/nHello,World!/n/n");} 这并没有完,在C语言中,当
2005-04-25 20:53:00 1049 1
原创 Windows 2000缓冲区溢出技术原理
Windows 2000缓冲区溢出技术原理作者:yellowE-mail:yellow@safechina.netHome Page:www.safechina.net日期:2003-09-16前言:在看Jason著backend翻译的《Windows 2000缓冲区溢出入门》时觉得过于简单,没有讲到真正的原理,我简直不敢相信那会是老外写的文章. 相反在看ipxodi和袁哥的缓冲区溢出原理和高级S
2005-04-25 10:16:00 2331
原创 郁闷ing
在网上找溢出的教材,我都找了n久了,竟然找不到是菜鸟看的东东,如果我要是学会了一点点,我也要写一份材料,,让想学习溢出的朋友看的懂,入的了门,等我``````
2005-04-22 13:58:00 534
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人