- 博客(2)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 别再让注射遗传下去---杜绝对象查询注射
TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等这是好事吗?恩 的确很好~对于严谨
2007-11-22 11:16:00
1100
原创 航空黑客私人YY
坐飞机从从云南飞回老家广州~~~当然绝对支持深圳航空啦!嘎嘎!为啥?当然是服务好 MM太PL了!呵呵!而且在看杂志的同时还看到了一则新闻 内容如下近日,深圳航空公司与瑞士OnAir公司在香港签约,合作推动在飞机上实现万米高空的自由通信。2008年奥运会前,国内航班有望实现飞机上使用手机通话、发短信、上网办公、聊天等功能 以前飞机上面不许发信息 打电话命令禁止 就是因为电波会干
2007-11-16 18:31:00
1851
1
Q版缓冲区溢出教程(作者:王炜)
Q版缓冲区溢出教程
作者:王炜
目录
写在前面 2
目录 4
前言 6
作者简介 6
主要角色简介 6
阅读指南 6
第一章、Windows下堆栈溢出入门 8
1.1 梦,已经展开 8
1.2 啤酒和杯子――缓冲区溢出原理 8
1.3 神秘的Windows系统 10
1.4 ShellCode编写简介 17
1.5 窥豹一斑――本地缓冲区溢出简单利用 21
1.6 小结——摘自小强的日记 28
1.7 首次实战――FoxMail溢出漏洞编写 29
1.8 牛刀小试――Printer溢出漏洞编写 41
1.9 JMP /CALL EBX——另一种溢出利用方式 42
1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55
课后解惑 58
第二章、Windows下ShellCode编写初步 60
2.1 ShellCode是什么? 60
2.2 简单的例子——编写控制台窗口的ShellCode 63
2.3 ShellCode通用性的初步分析 78
2.4 弹出Windows对话框ShellCode的编写 82
2.5 添加用户ShellCode的编写 88
课后解惑 98
第三章、后门的编写和ShellCode的提取 100
3.1 预备知识 101
3.2 后门总体思路 121
3.3 Telnet后门的高级语言实现 125
3.4 生成ShellCode 136
3.5 进一步的探讨 156
3.6 反连后门ShellCode的编写 160
课后解惑 166
第四章 Windows下堆溢出利用编程 168
4.1 堆溢出初探 168
4.2 RtlAllcoateHeap的失误 170
4.3 实例——Message堆溢出漏洞的利用 191
4.4 RtlFreeHeap的失误 197
4.5 堆溢出的其他利用方式 204
4.6 实例——JPEG处理堆溢出漏洞的利用 208
课后解惑 215
第五章 ShellCode变形编码大法 217
5.1 为什么要编码 217
5.2 简单的编码——异或大法 221
5.3 简便的变形——微调法 231
5.4 直接替换法 233
5.5 字符拆分法 239
5.6 内存搜索法 247
5.7 搜索实例——Serv_U漏洞的利用 249
5.8 “计算与你同行”—— Computing & Society 257
课后解惑 258
第六章 ShellCode编写高级技术 260
6.1 通用ShellCode的编写 260
6.2 ShellCode的高效提取技巧 285
6.3 ShellCode的高级功能 294
课后解惑 305
第七章、漏洞的发现、分析和利用 308
7.1 CCProxy 漏洞的分析 308
7.2 黑盒法探测漏洞和Python脚本 319
7.3 白盒法和IDA分析漏洞 333
尾声 347
2008-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人