网络安全
文章平均质量分 72
gold0523
程序人生
展开
-
Qt基础——Qt4.7安装 windows7+Qt+VS2008
由于工作需要,现在用到Qt多些,把学习过程记录下来,以便回顾。先说一下安装过程。Qt有自己的一套完整开发环境,有兴趣的可以下载安装它的SDK包,链接:http://qt.nokia.com/downloads-cn。不过,我是要在VS2008下开发,所以选择只安装框架,我用的是qt-win-opensource-4.7.3-vs2008.exe,当前最新版本为4.8.2:h转载 2012-10-13 15:26:02 · 827 阅读 · 0 评论 -
协议模拟编程之ADSL模式下IP自动换
在编写一些自动发贴机之类的小软件时,经常会用到自动更换IP的地方,手动切换的话太麻烦了,因此我们总会相当用脚本或自动化程序来代替手工切换ip的活。如果家里连的是“宽带连接”,几句命令就可以自动切换了。set WShell=createobject("WScript.Shell")WShell.run"RasDial 宽带连接 /Disconnect",vbhide,trueWS转载 2014-11-04 21:42:29 · 857 阅读 · 0 评论 -
SSL Strip的未来:HTTPS 前端劫持
前言在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。不过今天讲解的,则是完全不同的思路,一种更有效、更先进的解决方案 —— HTTPS 前端劫持。后端的缺陷转载 2014-11-16 15:20:14 · 1043 阅读 · 0 评论 -
利用sslstrip和ettercap突破ssl嗅探密码
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教转载 2014-11-16 15:19:20 · 1667 阅读 · 0 评论 -
利用DotRAS组件,实现ADSL的自动拨号断网自动化操作
有些场合,为了避免服务对用户IP的限制或者为了用户的方便,可以通过代码实现自动化的拨号或者断网操作,通过DotRAS组件,可以非常方便的实现如ADSL、VPN等拨号以及相关操作,DotRAS组件是专门提供这样远程访问服务的模块,本文介绍如何通过应用该组件,实现ADSL网络的拨号、断网、获取用户IP的操作。DotRAS组件的项目地址是:http://dotras.codeplex.com转载 2014-11-10 22:01:33 · 2686 阅读 · 0 评论 -
浅谈javascript函数劫持
一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:window.alert = function(s) {};觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函数的实现来达转载 2014-10-24 21:55:28 · 1976 阅读 · 0 评论 -
WebBrowser多线程带来的麻烦
我们在做采集软件的时候有些网站通过直接分析html文本是很麻烦的事情在利用WinForm编程的情况下有一种更好的方式当然是分析HtmlDocument然而,这HtmlDoucment并不能直接创建它必须由 WebBroswer控件Navigate生成一个页面后才能取得wb.HtmlDocument然后就可以对HtmlDocument的各元素、转载 2014-06-02 17:41:52 · 8053 阅读 · 1 评论 -
使用C#开发百度空间验证码自动填写的工具
百度贴吧的验证码是通过js调用的,好像有点ajax的意思,具体没有搞太明白。当我们的光标焦点在了回复编辑框时,触发了一个onfocus事件,onfocus事件的脚本将验证码的输入框的display属性改为true,之后当我们将光标移动到验证码输入框之后又触发了一个onfocus事件,同时js脚本将验证码现实出来。 看完这个之后整个过程也就基本明了了,我们要想自动识别验证码并填写,首先我们要将现转载 2014-05-25 12:19:49 · 1852 阅读 · 0 评论 -
Linux 下 IPsec-tools的使用
Ipsec-tools有人工和自动两种方式来管理SA。Manual keyed connections using setkey所有连接所需的参数均由管理员提供。不使用IKE协议来自动认证对端和协商参数。管理员来决定用哪个协议、算法和密钥来创建安全联盟。Transport Mode使用Setkey命令可以修改SAD和SPD中存储的所有参数。S转载 2015-03-06 00:37:36 · 9591 阅读 · 0 评论 -
ZH奶酪:JavaScript调用AngularJS的函数/$scope/变量
使用背景:需要在其他JavaScript文件中调用AngularJS内部方法或改变$scope变量,同时还要保持双向数据绑定;首先获取AngularJS application:方法一:通过controller来获取appvar appElement = document.querySelector('[ng-controller=mainController]')转载 2016-01-20 23:09:25 · 1544 阅读 · 0 评论 -
ubuntu14.04下安装dpdk及运行
ubuntu14.04下安装DPDK一.硬件环境:cpu: intel i7-4790K内存: 金士顿32G DDR3硬盘: 华硕z97-K硬盘: 1TBISO:需要支持HPET(Advanced->PCH-IO Configuration -> High Precision Timer 选择Enable)PCIE: 1 x PCIe 3.0转载 2017-04-28 10:26:23 · 3510 阅读 · 0 评论 -
以太网 数据包速率计算方法
我们知道1个千兆端口的线速包转发率是1.4881MPPS,百兆端口的线速包转发率是0.14881MPPS,这是国际标准,但是如何得来的呢?具体的数据包在传输过程中会在每个包的前面加上64个(前导符)preamble也就是一个64个字节的数据包,原本只有512个bit,但在传输过程中实际上会有512+64+96=672bit,也就是这时一个数据包的长度实际上是有672bit的千兆端口转载 2017-02-25 20:24:24 · 10537 阅读 · 0 评论 -
如何破解12位+字符的高强度密码?
看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 17134 年。这里我只是说,如果我们利用一些现代硬件设备,如“预算”裂解装置,我们就能在一个相对合理的时间范围内,穷举出像 MD5,NTLM,SHA1等,这些标准快速散列算法。通常,暴力破解这种方式,对于超过 8 个字符的标准快速散列算转载 2017-01-22 08:46:17 · 10749 阅读 · 0 评论 -
Hash Algorithm Identifier:一款快速识别Hash加密类型的工具
当遇到某个Hash值时,我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型,但是这一过程是十分耗时和繁琐的,而我们每个人都希望生活向更简单的方向前进。所以也就有了这篇文章。Hash Algorithm Identifier使用过Kali Linux或者Backtrack Linux的人,应该都知道一款名为Hash identifier的工具,这是一款十分优秀的工转载 2017-01-22 08:42:19 · 4339 阅读 · 0 评论 -
PF_RING DNA/Libzero vs Intel DPDK
http://www.ntop.org/pf_ring/pf_ring-dnalibzero-vs-intel-dpdk/From time to time, we receive inquiries asking us to position PF_RING (DNA and Libzero) against Intel DPDK (Data Plane Development转载 2016-12-24 22:48:28 · 1666 阅读 · 0 评论 -
Linux卸载驱动方法
lsmod 查看加载的驱动列表rmmod modname 卸载已加载的驱动modprobe -r modname 如果用以上命令无法卸载,先执行此命令原创 2016-11-12 14:20:43 · 20824 阅读 · 0 评论 -
不依赖浏览器控制台的JavaScript断点调试方法
随着浏览器的逐渐强大,绝大多数情况下的代码调试都是可以通过浏览器自带的一些调试工具进行解决。然而对于一些特殊情况仍然无法享受到浏览器的强大 调试能力,比如QQ客户端内嵌web的调试(虽然说QQ目前已经可以编译开发者工具,但是仍需要安装指定文件包或工具)、非正常浏览器web、移动场景下 的内嵌等场景。随着浏览器的逐渐强大,绝大多数情况下的代码调试都是可以通过浏览器自带的一些调试工转载 2016-06-08 11:20:10 · 2510 阅读 · 0 评论 -
关于移动终端上的Web前端调试方法探讨
上次web沙龙上和大家分享了关于移动时代汹涌而来的一些具体数据,同时无论是基于browser还是WebView,我们团队都了一些实践。本文旨在对目前的移动终端上web前端调试遇到的问题和解决方案进行初步探讨,从而抛砖引玉,引起大家的进一步关注、分析和思考(如同之前对web性能测试解决方案的一系列讨论)首先,我们来看下在PC上调试的一些常用的手段和技巧。序号转载 2016-06-08 11:19:07 · 1277 阅读 · 0 评论 -
How To Programmatically Copy an IMG Element to the Clipboard
The best way to copy an image on a Web page to the clipboard is to use the execCommand method of the controlRangeobject. The following code illustrates to do this from within script on the page it转载 2014-05-25 11:15:54 · 754 阅读 · 0 评论 -
gcc static静态编译选项提示错误修正(/usr/lib/ld: cannot find -lc)
用gcc静态编译C程序时显示出:/usr/lib/ld: cannot find -lc/usr/lib/ld: cannot find -lgcc_s/usr/lib/ld: cannot find -lm/usr/lib/ld: cannot find -lgcc_s的错误。主要问题出在静态编译时需要链接静态库,将动态库编译到文件中,去掉此参数是没问题。非静态编转载 2014-05-25 17:38:22 · 1004 阅读 · 0 评论 -
Hostname lookup attack
Overview原创 2014-05-07 15:00:06 · 677 阅读 · 0 评论 -
用QtCreator做IDE开发非Qt的C/C++程序
在Windows还是习惯用VS2005但是现在到了Linux下,开发起来C/C++程序就没有那么得心应手的IDE了。虽然很多人推荐E开头那个主要作为Java开发的IDE,不过安上插件后感觉不大好,一个是那个智能完成功能反应有点迟钝,对标准库的支持不大好,另一个是编译起来还是麻烦,不能自动根据工程生成合适的makefile(或者是我没发现这个功能哈,一直用它的同志们不要笑我土)发掘了半天……转载 2014-05-02 11:34:21 · 3625 阅读 · 0 评论 -
tfn2k 优化
tfn2k 优化 (作者:r0otk1tz)TFN2K攻击工具曾是非常流行的DDOS攻击工具。它可以控制大量类UNIX平台的主机作为傀儡主机,同时向一台目标机发起synflood/udpflood/icmpflood等攻击行为。但根据网络上流传的代码存在大量的BUG与指纹,且很多地方极像是发布者故意为了减小攻击效果所做的修改,在网络上可以找到大量的关于TFN2K攻击工具的分转载 2014-04-30 22:45:03 · 1668 阅读 · 0 评论 -
DDoS攻击工具——TFN2K 分析
摘要:本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。标签:DoS攻击摘 要--------本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名转载 2014-04-30 22:50:32 · 5565 阅读 · 0 评论 -
DDOS 学习资料——Sockstress Tools & Source Code
http://www.360doc.com/content/10/0823/08/393503_48076058.shtml转载 2014-05-01 21:04:42 · 2844 阅读 · 0 评论 -
Linux原始套接字实现分析
本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述协议栈的原始套接字从实现上可以分为“链路层原始套接字”和“网络层原始套接字”两大类。本节主要描述各自的特点及其适用范围。链路层原始套接字可以直接用于接收和发送链路层的M转载 2014-05-02 12:57:08 · 3895 阅读 · 1 评论 -
CInternetSession类
1.头文件:#include 2.读取网页信息:CInternetSession session;CHttpFile *file = NULL; CString strURL = "http://www.baidu.com";CString strHtml = ""; //存放网页数据try{ file = (CHttpFile*)ses转载 2012-10-19 23:39:18 · 1312 阅读 · 0 评论 -
最新IE远程代码执行漏洞分析
漏洞信息Internet Explorer 在打开攻击页面时,CMshtmlEd 对象被删除并释放,且释放后的内存被重用,导致 Use-After-Free.受影响系统:Microsoft Internet Explorer 9.xMicrosoft Internet Explorer 8.x Microsoft Internet Explorer 7.x发布时间:20转载 2012-09-23 20:31:09 · 620 阅读 · 0 评论 -
浅谈与DNS(域名系统)相关的攻击 原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/375/12830375.shtml
一 什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS 域名结构 通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet转载 2014-05-08 06:27:35 · 3361 阅读 · 0 评论 -
IDS/IPS测试工具inundator使用方法
IDS/IPS测试工具inundator使用方法转载 2014-04-23 08:04:50 · 4915 阅读 · 0 评论 -
WebBrowser自动点击弹出提示框alert、弹出对话框confirm、屏蔽弹出框、屏蔽弹出脚本错误的解决办法
1、屏蔽弹出错误脚本将WebBrowser控件ScriptErrorsSuppressed设置为True即可。 (参考本篇博客:http://www.cnblogs.com/qqflying/archive/2012/07/25/2607881.html)2、页面一加载就有弹出框的自动点击(屏蔽) private void webBrowser1_Navigated(obj转载 2014-05-24 13:28:27 · 5659 阅读 · 0 评论 -
强制IE浏览器或WebBrowser控件使用指定版本显示网页
最近为了抓取淘宝的成交数据,用C#的WebBrowser控件开发了一个简单的程序.发现WebBrowser控件默认使用的版本是IE7的兼容模式.而淘宝的宝贝详细页居然对IE7的支持不是很好.成交记录无法显示,而我本机安装的是IE10,那么有没有办法使我的WebBrowser控件的使用的IE版本高点呢?查找到了MSDN的一篇文章,上面有详细的说明,简单翻译如下:1,打开注册表HKE转载 2014-06-04 23:15:16 · 8061 阅读 · 0 评论 -
C#实现一个简单的HTTP服务器
C#实现一个简单的HTTP服务器用到的类主要有HttpListener、StreamWriter.HttpListener:使用HttpListener可创建响应 HTTP 请求的简单 HTTP 协议侦听器。实际上HttpListener只是实现了服务器端Socket上面的一个简单封装类。通过设置Prefixes属性来进行侦听,如,侦听器绑定到http或https端点的URL(如下转载 2014-04-27 20:51:58 · 1109 阅读 · 0 评论 -
C# WebBrowser 编程 使用mshtml读取网页内容
首先需要引用Microsoft.mshtml,AxInterop.SHDocVw一些方法:webBrowser.ScriptErrorsSuppressed = true;//允许脚本调试webBrowser.WebBrowserShortcutsEnabled = true;//允许快捷键/*********************一些事件的处理*************转载 2014-04-25 15:38:16 · 8313 阅读 · 0 评论 -
C# webBrowser 获取框架内Html页面内容
【转】C# webBrowser 获取框架内Html页面内容 [转]利用webBrowser获取页面比较简单,MSDN下有示例,在这里不必多说。可是一些 HTML 文档由“框架”构成,或可以存放它们自己独特 HTML 文档的窗口。使用框架可以轻松地创建 HTML 页面,其中一页或多页在其他框架持续更改它们内容的同时保持静态,例如导航栏。HTML 作者可以转载 2014-04-25 00:39:49 · 37928 阅读 · 1 评论 -
Winform下动态执行JavaScript脚本获取运行结果,谈谈网站的自动登录及资料获取操作
http://www.cnblogs.com/wuhuacong/archive/2010/11/08/1871866.html转载 2014-04-24 20:56:11 · 1226 阅读 · 0 评论 -
Linux 系统下 DDOS 工具 tfn2k 攻击原理详解
Linux 系统下 DDOS 工具 tfn2k 攻击原理详解,Linux 系统 DDOS 工具 tfn2k 攻击原理详解,Linux DDOS 工具 tfn2k 攻击原理,Linux DDOS 工具 tfn2k 原理详解,Linux DDOS 工具 tfn2k 原理,Linux DDOS 工具 tfn2k 详解,Linux DDOS 工具 tfn2k,Linux DDOS 工具 tfn2k,Lin转载 2014-04-23 10:16:45 · 8001 阅读 · 1 评论 -
IDS inundator 测试过程
Inundator ce gros relou13 juillet 2013 15 h 03 min ⋅ 2 Comments ⋅ 0x0ffLa nouveauté fait peur, une chimère à ranger non pas dans la caste les vulgaires créatures réanimées parmi lesque转载 2014-04-23 09:47:33 · 1990 阅读 · 0 评论 -
.NET WebBrowser不与IE或其他进程共享cookie(WebBrowser独立cookie方法)
[DllImport("wininet.dll", CharSet = System.Runtime.InteropServices.CharSet.Auto, SetLastError = true)]public static extern bool InternetSetOption(int hInternet, int dwOption, IntPtr lpBuffer, int dwB原创 2017-05-12 01:49:11 · 2780 阅读 · 1 评论