自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

关注互联网安全的小虾米一枚

‭000101110110001100101000001110000100010001000110‬

  • 博客(187)
  • 资源 (55)
  • 收藏
  • 关注

原创 基于Memcached分布式系统DRDoS拒绝服务攻击技术研究

基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...

2018-02-06 17:50:47 8405

原创 逆向工程--苹果移动端app逆向分析技术(一)

0x01 IOS逆向基础关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。1 macOS安装vmware workstation 12.0 安装macOS 操作系统。https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html2 XCODE安

2017-12-21 17:09:24 6601

原创 CTF--信息技术对抗赛ISCC之安卓逆向分析

0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...

2017-05-19 13:34:06 4349

原创 安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一 漏洞简介漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。二 构造POC2.1 构造POC

2017-05-09 13:19:11 7677

原创 安全漏洞--释放重引用(UAF)漏洞分析

一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])

2017-04-26 18:03:11 5482

原创 安全漏洞--整数溢出漏洞(IOV)分析

一 漏洞简介        整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都

2017-04-19 15:10:14 11400 1

原创 安全漏洞--字符串格式化(FSV)漏洞分析

一 漏洞简介  格式化字符串漏洞(format string vulnerability),也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf,sprintf,fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格,导致用户可以构造任意数据,实现读取写入内存数据,从而实现代码执行。二 原理分析至于为什么会产生字符串溢出漏洞呢,我们来看看产生溢出的关键函数。比如说_C

2017-04-17 18:41:19 4449

原创 CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme

0x01 基础知识本题目考察逆向分析,漏洞挖掘以及利用能力。学习本篇技术,提前储备好栈溢出相关知识。关键技术点 scanf函数溢出漏洞0x02 基本分析拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。猜测题目考察内容多为溢出漏洞。运行程序

2017-03-30 18:41:32 6182 3

原创 恶意代码--杀毒软件查杀的对抗技巧分享

0x01 静态查杀 静态特征码查杀概念恶意代码--杀毒软件查杀的对抗技巧分享

2017-03-16 11:53:39 6136

原创 CTF--2016XDCTF全国网络安全大赛之reverse2

2016中国-XDCTF全国网络安全大赛第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛

2017-03-13 17:30:43 6341

原创 CTF--2016XDCTF全国网络安全大赛之reverse5

2016中国-XDCTF全国网络安全大赛第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛

2017-03-10 17:02:13 5674

原创 恶意代码--微软jscript程序样本逆向分析

信息安全,恶意代码分析,钓鱼邮箱附件。

2017-02-13 16:29:49 2053

原创 恶意代码--联通营业厅APP与合作商泰合佳通TESCOMM上传手机用户部分隐私

0x01 简介由于对用户隐私信息比较敏感,前段时间网络上有过小米上传用户隐私。为此大家都在热议,这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件,于是好奇就跟踪进来了。0x02 发现由于本人是魅族手机,就在文件管理手动翻阅发现了几个结果保存日志文件,看名称貌似是追踪日志文件记录,和一些配置文件,结果记录之类的信息,于是就复制到电脑上查看一下。里面到底是什么呢?打开一看:原来访问的远程服...

2016-12-01 12:21:29 3745

原创 恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)

0x01 dll 注入简介所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。0x02 dll 注入关键APIVirtualAllocEx functionVirtualAllocEx函数在远程进程的地址空间中分配一块内存

2016-10-25 18:31:19 8781 2

原创 安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)

0x01 简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞

2016-10-21 18:24:25 24130 7

原创 恶意代码--pdf文件格式解析与恶意攻击脚本分享

0x01 pdf文件 至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。 比如文件格式 :  http://www.2cto.com/Article/201011/77380.html http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9...

2016-10-18 17:55:08 5756 5

原创 安全漏洞--C/C++代码安全漏洞审计技术学习分享

0x01 简介代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。F

2016-10-18 13:29:24 7204

原创 linux大文件分割命令split(学习笔记)

0x01 简介linux Ubuntu 16.04LTS输入split --help输出如下:Usage: split [OPTION]... [FILE [PREFIX]]Output pieces of FILE to PREFIXaa, PREFIXab, ...;default size is 1000 lines, and default PREFIX is 'x'.

2016-10-17 17:19:03 7863

原创 恶意代码--adobe启发式开源检测病毒引擎技术学习分享

0x01 介绍Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。实现精确匹配。其中代表含义如下:# 0 = CLEAN  //安全程序# 1

2016-10-08 14:56:49 2896

原创 恶意代码--样本分析学习资料整理网络地址

darkhotel定向攻击样本分析http://bobao.360.cn/learning/detail/2869.htmlJS编写的银行木马是怎样的存在?一起逆向来看看 http://www.freebuf.com/articles/system/104254.html安卓变僵尸:新型病毒“维京部落”分析 http://www.freebuf.co

2016-09-19 11:20:31 3941

原创 CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn

write up0x01 基本信息本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。分享在此,方便自己,也方便他人。文件: xd_jwxt大小: 8276 字节修改时间: 2016年7月13日, 16:22:24MD5: 07BE390A9328A365549A27D400462B59SHA1: C0175B97E12670373

2016-09-19 10:07:13 4240

原创 CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6

Crackeme6 write up(help me)0x01为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过)方便一部分逆向新手学习。0x02命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。于是先暂时用IDA载入测试一下。找到输出位置注意到输出位置特殊。往下看貌似后面还有输出注意此段代

2016-09-12 13:26:21 2716

原创 恶意代码--windows脚本wscript恶意样本逆向分析

0x01 基本分析File: C:\Users\luke\Desktop\finance\inv_36f5e7.jsSize: 5942 bytesModified: 2016年8月17日, 18:54:00MD5: C533B463D5598971BB32C1F743DDCC00SHA1: C428931655EDE93A162B347525F5095FA78A454CC

2016-08-17 19:41:56 2618

原创 恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB

恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB

2016-08-15 20:46:13 4949 2

原创 kali linux安装后常用软件安装介绍和部分错误解决

kali linux 安装之后整理《kaili-linux 虚拟机详细安装简本中文版》http://goo.gl/XjLs1G【普及帖】kali linux 安装之后整理By sIyuAn ps 网上收集、自己整理一些,想安装啥自己节选也不定要全部都弄1.更新软件源:root权限:leafpad /etc/apt/sources.list 用 # 注释官方源,然后添加国

2016-08-15 17:10:29 7222

原创 恶意代码--逆向分析基础入门

恶意代码1 恶意行为特征,病毒,蠕虫,木马的认识了解。2 相应工具的操作基础学习。

2016-07-26 18:52:33 2246

原创 ubuntu 16.04 LTS 如何设置默认未开启的root账号登录界面相关问题

一  开启默认登录root账户0x001先利用当前登录用户命令行模式su rootpasswd:设置密码0x002 修改配置文件界面或者命令行reboot 重启即可看见一切ok0x003 关闭界面命令关闭图形界面命令:systemctl

2016-07-11 18:06:05 3553

原创 C# 警告错误问题处理笔记整理(Code Analysis for Managed Code Warnings)

今天在调试修改C#程序时候发现编译时候爆出很多Code Analysis for Managed Code Warnings 警告。当然警告并不影响程序,有些程序员直接忽略,我个人比较较真。看到编译器有任何警告,心里总觉得不舒服,这可能就是职业久了得的强迫症。没办法,今天就把解决的这些错误给罗列出来,方便后人查阅。我的代码出现的主要就是资源释放问题,说到这里就得提提C#的资源回收。非托

2016-06-13 13:45:47 2493

原创 python第三方爬虫开源库scrapy学习笔记

官方下载地址Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬

2016-05-25 21:01:15 2180

原创 ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to connect to this MySQL server

今天在虚拟机操作数据库发现程序抛出了异常,一开始以为是防火墙阻挡。因此我本人关掉了所有的防火墙,之后再进行测试发现还是不行。于是我自己查找问题,借助百度找到了mysql数据库连接不上的错误原因。当然答案网上已经有了,我自己编辑在此,给自己加深印象,也方便部分网友。ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to co

2016-05-04 20:13:56 2900

原创 PHP语言代码漏洞审计技巧笔记分享

PHP代码审计,安全漏洞挖掘简要记录

2016-03-05 23:57:38 2569 1

原创 C语言代码漏洞审计技巧笔记分享

代码审计主要容易出现漏洞的接口和位置c language code review note1 command: argc argvenvironmental var: getenv2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf()keyboard input: read() scanf(

2016-03-05 23:22:36 6319 2

原创 python语言处理get类型请求,调试模式获取数据代码

#! /usr/bin/env python#coding=utf-8#version 2.7import urllib2import urllibimport timeimport socket bruce_number_max=100socket.setdefaulttimeout(20) # if __name__ == '__main__': print('Ma

2015-12-04 22:30:10 2354

原创 Python语言处理整个文件的base64编码解码源码共享

#! /usr/bin/env python#coding=utf-8#version 2.7import timeimport base64import sys# global variant GLOBAL_INPUT_PATH="1.txt"GLOBAL_OUTPUT_PATH="2.txt"#convert file stream to base64 and save t

2015-12-04 22:25:43 3608

原创 PHP账号密码HashPassword加密方式破解代码实例

<?php$arrayPassList = array();$arrayCount = 0;// put your code hereclass PasswordHash{ var $itoa64; var $iteration_count_log2; var $portable_hashes; var $random_state; fun

2015-12-04 22:22:22 7403 5

原创 Python在线爆破邮箱账号密码测试代码(亲测可用)

dic 字典格式如下(mail.txt) :username@gmail.com:passwordusername@gmail.com:passwordusername@gmail.com:password以此类推,切记保存成utf-8编码格式。放置在当前脚本目录,也可自己定义修改。# version 3.4.0# coding='UTF-8'# time='201

2015-11-19 15:26:29 12817 1

原创 基于长密码的PHP函数验证漏洞学习(Long Password Denial of Service (DoS))

啥都不说,干货直接上源码。<?php/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito

2015-11-18 16:50:13 6996 2

原创 sqlmap 使用测试初级教程(实际已测试 -版本1.0)

Usage: python sqlmap.py [options]Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's

2015-11-18 16:15:15 2837

原创 web站点过防火墙,安全狗常见技巧分享

*******************************************************0x001/*!*/,*******************************************************0x002SELECT[0x09,******************************************************

2015-11-18 15:31:53 2296

原创 win32命令行小程序获取指定文件夹或者目录下面的所有文件大小,文件数量,目录数量

#include #include #include LARGE_INTEGER lgAllSubFolderFileSize;LARGE_INTEGER lgEachTempFileSize;DWORD dwTotalFolderNum=0;DWORD dwTotalFileNum=0;int ListFolderTotalFileSize(LPCTSTR lp

2015-11-17 10:08:51 3346

inter overflow

整数溢出,inter执行文件,需要在Ubuntu系统下面执行测试。

2017-12-22

安卓crackone

逆向 安卓 apk

2017-05-19

未初始化UAF漏洞

释放重引用(UAF)或者未初始化漏洞题目,

2017-04-26

栈溢出漏洞

湖湘杯2016网络安全技能大赛pwnme

2017-03-30

逆向题目XDCTF2

2016中国-西安电子科技大学XDCTF网络安全技能大赛之黄金周福利

2017-03-13

逆向题目XDCTF5

2016中国-西安电子科技大学XDCTF网络安全技能大赛之伏羲剑

2017-03-10

dll 注入测试工具

dll 注入测试工具

2016-10-25

2016中国-西安西电华山杯网络安全技能大赛之crackme6

2016中国-西安西电华山杯网络安全技能大赛之crackme6之writeup分享

2016-09-12

visual assist 10.9.2094破解补丁

来自中国飘云阁安全阁阁主奉献。再次谢谢,共享给大家。

2016-05-20

C++ 规范编码书籍合集

C++编码规范 Google_Cpp_Style_guide_CN 腾讯C++编码规范 金山C++代码规范 研发中心_产品一部_C++编码规范

2014-09-25

GZIP,ZLIB格式压缩解压缩封装dll

GZIPZLIB压缩解压缩封装dll API封装,上传于此,共享给需要 的小伙伴们。

2014-08-04

MVC5增删改查实例

MVC5增删改查实例 VB 代码实例 示例代码

2013-11-22

图标资源ICONS

图标资源ICONS 菜单,图标,资源。 免费共享

2013-11-22

intel手册_指令集参考

英文原版 intel手册_指令集参考. Intel Architecture Software Developer’s Manual

2013-11-19

qqwry纯真数据库,免费下载9M大小

qqwry纯真数据库,免费下载9M大小

2013-11-08

WTL完整版(支持VC++7.0到最新VC++11.0)

如果打算写一个Win32 界面程序,我建议您在考虑MFC之前,先试试WTL.使用WTL来写您的代码, 程序将变得小巧些,也更有效率些.使用WTL, 还将得到ATL支持COM好处. 支持VS2005.2008,2010,2012

2013-07-22

优秀的汇编集成开发工具

优秀的汇编集成开发工具 免费下载,汇编学习利器 免费下载,汇编学习利器

2012-06-12

C++ builder代码规范.txt

C++ builder代码规范.txt

2011-12-15

C++Builder组件大全.pdf

C++Builder组件大全.pdf

2011-12-15

C++Builder核心编程技术.pdf

C++Builder核心编程技术.pdf

2011-12-15

数据结构算法 C++ Builder 6.0程序集 侯识忠等编着 2005年.pdf

数据结构算法 C++ Builder 6.0程序集 侯识忠等编着 2005年.pdf

2011-12-15

C++_Builder_VCL库函数简介.pdf

C++_Builder_VCL库函数简介.pdf

2011-12-15

每个C++Builder必须掌握的知识.doc

每个C++Builder必须掌握的知识

2011-12-15

The Design and Evolution of C++.pdf C++的设计与演化

C++之父Bjarne Stroustrup博士 完整版 全面介绍C++的设计与演化历程 C++程序言和工程师必读书籍 资源共享

2011-08-22

Effective_Cpp.chm 高效C++

好资源共享 希望大家多多支持 世界顶级C++大师Scott Meyers之作

2011-08-22

More Effective c++中chm完整版.chm

More Effective_Cpp.chm 世界顶级C++大师Scott Meyers之作 免费下载 好资源大家共享 多多支持 呵呵

2011-08-22

编程高手箴言.pdf

很有影响的一本 编程高手感悟与体会 看看少走弯路

2011-08-20

C++模板编程 C++沉思录 代码设计与重用

经典书籍 值得珍藏 留着 以后慢慢用

2011-08-20

windows程序设计 C++面试宝典

好东西 大家共享 个人收集整理 所有的资源不要分 大家以后多多支持

2011-08-20

c++程序员面试宝典.CHM

C++库函数大全 面试题集锦 资源共享

2011-08-12

设计模式精解GoF 23种设计模式解析附C++实现源码

以后所有的资源不要分的 随便下载 相互学习交流 共同提高

2011-08-10

linux 源码分析 绝对实用 值得珍藏

随便下吧 以后我上传的资源 统统不要资源分了 呵呵

2011-08-10

C语言库函数大全 函数查询手册

C语言库函数大全 C语言高手爱不释手的函数查询手册 绝对很值

2011-06-19

[高质量程序设计指南()].林锐 word版

[高质量程序设计指南.林锐 绝对值得下载值得珍藏的word版 经典书籍

2011-06-10

C语言书籍和个人学习札记

高质量C语言编程 C语言常见困惑之总结 C语言编程精粹 多的就不说了 下了绝对不后悔

2011-05-28

C++面向对象多线程编程 不朽的经典之作

C++面向对象多线程编程 不朽的经典之作 本人整理,希望对大家有所帮助

2011-05-28

深入浅出MFC 第二版 相当实用

深入浅出MFC 深入浅出MFC 第二版 相当实用

2011-05-28

C语言深度剖析(绝对实用)电子版

绝对实用(新手 老手珍藏版) 此书勇以含金量勇敢挑战国内外同类书籍 如果不满意,退还分值

2011-05-15

王爽《汇编语言》习题答案

汇编语言习题答案 王爽 清华大学出版社 第二版

2011-05-15

C语言编程100例(基础实例教程)

实例源码 新手老手学习C语言必备的好东西 好不容易整理的,希望对大家有用

2011-05-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除