信息安全
文章平均质量分 87
矿大csdn社团
这个作者很懒,什么都没留下…
展开
-
从“黑掉Github”学Web安全开发
网络安全不容忽视,不过这些看起来的黑客其实也不是很神秘,这都是实际开发中会遇到的问题哦~另外特别注意,他找的这个bug,一个下午就赚了1000美刀,是不是很羡慕呢~你还在想着在淘宝再种一次红包就太弱了~Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑转载 2014-02-18 19:41:54 · 937 阅读 · 0 评论 -
CrackMe 破解能力测试等级3的代码定位及算法解析(辛主持)
最近很忙,但是忙里偷闲,把CrackMe 3 搞定了,代码定位是个难题,没了字符串和敏感函数,代码定位成了问题,然后有内存校验,于是无法爆破,没关系,从头来。OLLYDBG强的没边,Windows是消息驱动的(不懂的同学请恶补Windows编程知识),我们就对WindowsAPI调用进行监视,消息触发中断,没错,就是那个确定按钮,当单击该按钮肯定要进行序列号的计算,于是就拿到那个按钮的句柄,下原创 2014-03-10 23:29:03 · 1081 阅读 · 0 评论 -
CrackMe 破解能力测试等级2的注册代码定位及爆破
以下同样是辛大神所述: 我还是很懒的,能爆破的就爆破CrackMe 2 的难度在于没有的敏感字符串以及敏感函数的检测,提示字符串彻彻底底没了,可是敏感函数我就呵呵了,那就是常用的一个函数UpdateData,MSDN给的解释就是把输入的内容更新到变量里去,还有某些字符串函数。算了,要是撇开这个不谈,就是要上调试器下段了OllyDbg很强大,Message breakpoin原创 2014-03-07 13:39:17 · 862 阅读 · 0 评论 -
CrackMe 破解能力测试等级1的完全算法解析
以下是辛大神的自述:这些程序是关于MFC程序的破解能力自测,原以为0-2级我能秒杀(当然我用爆破秒杀了0-2级),接下来去尝试算法分析却被MFC的各种函数弄得头晕,有必要好好学习了。。。。花了整整2小时,才疏学浅啊。。。。我只是列出了关键代码,分号后的是注释,函数为了方便阅读都被我重命名了。。。。.text:004013C4 alig原创 2014-03-07 13:37:28 · 1617 阅读 · 0 评论 -
汇编的价值何在?(From 辛)
现如今是高级语言的天下,现在人很少提及汇编这种低级语言,今天有学妹问我汇编好学不?我举了个简单的例子,做一个窗口化的程序,就是简单地一个“Hello World”,以下是运行结果,很简单的一个程序,很多人却对汇编望而却步 下面是代码,开发环境是 Notepad++(强化的记事本)+ MASM 32 .386.model flat, stdcalloption cas原创 2014-03-17 22:34:16 · 1371 阅读 · 0 评论