stonesharp的专栏

1，根据搜索找到可以使用的模块和模块的位置。使用search命令搜索，或者show命令自己寻找2，根据寻找到的模块位置，使用use命令，use命令的参数就是模块的路径。3，使用show options命令查看需要设置那些参数，然后使用set命令设置参数。4，最后使用exploit命令攻击。

minicom使用 注：这是以前rjz写的，放在Google协作平台上，Google协作平台被墙了这么久了，今天有时间就把它弄出来了，相当于做个备份！虽然很简单，但这文章简单明了，对后来的初学者应该会很有帮助的！介绍         Minicom的功能与Windows下的超级终端功能相似，可以通过串口控制外部的硬件设备.适于在linux通过超级终端对嵌入式设备行管理.安装

关于Linux下.so的介绍和编写过程Linux下的.so是基于Linux下的动态链接,其功能和作用类似与windows下.dll文件。下面是关于.so的介绍:一、引言通常情况下，对函数库的链接是放在编译时期（compile time）完成的。所有相关的对象文件（object file）与牵涉到的函数库（library）被链接合成一个可执行文件（executable fil

RTP协议分析一，         背景二．       RTP协议原理及工作机制2．1 RTP协议原理2．1．1 RTP协议原理2．1．2 RTCP协议原理2．2 RTP数据包格式2．2．1 RTP数据包格式2．2．2 RTCP数据包格式2．3 RTP工作机制2．3．1 RTP

简析STUN协议     STUN简介STUN（Simple Traversal of UDP over NATs，NAT 的UDP简单穿越）是一种网络协议，它允许位于NAT（或多重NAT）后的客户端找出自己的公网地址，查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口

/* 1 */HANDLE hCurrent = GetModuleHandle(NULL);/* 2 */IMAGE_DOS_HEADER *pidh;/* 3 */IMAGE_NT_HEADERS *pinh;/* 4 */IMAGE_DATA_DIRECTORY *pSym

最近想写个监视系统的小软件，需要Windows Hook的知识，所以会陆续贴几个关于Hook的文章做参考。       本文将试图以下面的顺序讲解HOOK的大部分内容：        1、 WINDOWS的消息机制        2、 HOOK介绍        3、 HOOK链

服务器端：#!/usr/bin/perluse IO::SOCKET;$sock = IO::SOCKET::INET->new(LocalAddr=>'127.0.0.1',                        LocalPort=>8080,

Perl到了第五版增加了模块的概念，用来提供面向对象编程的能力。这是Perl语言发展史上　 的一个里程碑。此后，广大自由软件爱好者开发了大量功能强大、构思精巧的Perl模块，极大地　 扩展了Perl语言的功能。CPAN（Comprehensive　Perl　Archive

本文和大家重点讨论一下如何读写Perl文件，主要包括打开、关闭Perl文件，读写Perl文件，Perl文件的状态，命令行参数和打开管道六部分内容，希望通过本文的学习你对读写Perl文件有深刻的认识。读写Perl文件一、打开、关闭Perl文件语法为open(fileva

use strict;my $gifname = "C:\\Documents and Settings\\Administrator\\My Documents\\My Pictures\\1.jpg";my $gifOutname = "d:\\1111.dat";

Perl的networking 功能非常强大，基本上用c/c++能做的事perl都能做，而且做得更轻松方便，甚至可以只用10来行代码就完成了c/c++要几十上百甚至几百行才能完成得好的工作。在networking方面，最基础的是BSD socket编程，但

Linux Apache Web 服务器终极教程作者：佚名 文章来源：internet 根据著名的WWW服务器调查公司所作的调查，世界上百分之五十以上的WWW服务 器都在使用Apache，是世界排名第一的WEB服务器。Apache的诞生极富有戏剧性。 当NCSA WWW服务器项目

用perl打造自己的telnet服务端来源：互联摘选　日期：2003-04-27 02:03:29前言想学好计算机，不学编程是不行的。通常大家都把眼光放在c\c++、vb上面，不知道大家是否看到过其它的语言？前段时间闹得很凶的就是WEBDAV漏洞了，流

http://blog.csdn.net/liuyunfengheda/article/details/6269913http://blog.csdn.net/liuyunfengheda/article/details/6270013

一、802.1Q协议 802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现，下面我们首先讲述一下有关VLAN的基本观念。二、802.1P协议 802.1p协议定义了优先级的概念，对于那些实时性要求很高的数据包，主机在发送时就在前面提到MAC桢头增加的3位优先级中指明该数据包优先级高，这样，当以太网交换机数据流量比较

以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个 VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和T

天我们来演示VLAN间路由的实验，配置方法有多种，我们首先来演示利用三层交换机实现VLAN间路由。其实该实验还有另外一种实现方法：直接在交换机的物理接口配置IP而不用划分VLAN ，下面演示的是在交换机上划分VLAN的实现方法。实验拓扑图：实验环境说明：1.分别启用路由器R1 、R2和交换机SW1；2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24，关

实验目标：一、 掌握交换机Tag VLAN的配置；二、掌握三层交换机基本配置方法；三、 掌握三层交换机的VLAN路由的配置方法；四、通过三层交换机实现VLAN见相互通信；技术原理：三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由的功能。通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的互相访问，三

一，LINUX系统中动态链接库的创建与使用大家都知道，在WINDOWS系统中有很多的动态链接库(以.DLL为后缀的文件，DLL即Dynamic Link Library)。这种动态链接库，和静态函数库不同，它里面的函数并不是执行程序本身的一部分，而是根据执行程序需要按需装入，同时其执行代码可在多个执行程序间共享，节省了空间，提高了效率，具备很高的灵活性，得到越来越多程序员和用户的青

剖析共享程序库初识共享程序库Peter Seebach (mailto:developerworks@seebs.plethora.net), 自由作家简介： 共享程序库通过版本号来完成对应用程序所使用的程序库的升级，同时保留了对原有应用程序的兼容。本文将讨论此方法的实际内幕，以及在常规 Linux™ 系统上的 /usr/lib 中有很多符号链接的原因。

分组对称加密模式:ECB/CBC/CFB/OFB缺CTR去论坛讨论 来源： 作者： 发布时间：2009-06-26一般的加密通常都是块加密，如果要加密超过块大小的数据，就需要涉及填充和链加密模式，文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容，至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档，图还画的不错，

C/C++ code keybd_event(VK_CONTROL, (BYTE)0, 0 ,0); keybd_event('A',(BYTE)0, 0 ,0); //此处可以用 'A', (BYTE)65, 用'a'不起作用. keybd_event('A', (BYTE)0, KEYEVENTF_KEYUP,0); keybd_event(VK_CONTR

1.MYSQL 注射的产生.     漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码.    咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 JAVA了,我会详细注释.代码 数据库:create database if not exists `test`;USE `test`;/

1433 SQL入侵恢复xp_cmdshell方法总结 sql server 2005下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL2005开启'OPENROWSET'支持的方法

通过WEBSERVICE连接ORACLE2011-06-14 14:07经过一周的IIS折腾，一周的ORACLE折腾。在经过今天下午的一点小曲折，终于在VS2005下对MFC引用WEBSERVICE连接ORACLE数据库取得了初步的成功。现总结一下：这个过程分三步走：一创建WEBSERVICE(C#)二 C#连接ORACLE (PS:我开发WEBSERVIC

为什么需要Web Service?　　以前，分布式的应用程序逻辑需要使用分布式的对象模型，通过使用DCOM、CORBA、RMI之类的基本结构，开发人员仍可拥有使用本地模型所提供的丰富资源和精确性，并可将服务置于远程系统中。　　当已经有中意的中间件平台(RMI、Jini、CORBA、DCOM 等等)时，我们为什么还要为Web而烦恼呢?中间件确实提供了强大的服务实现手段，但是，这些系统有一个共

文章一：http://www.glamenv-septzen.net/en/view/13Yesterday I tried installing pydbg and pydasm on my notepc.pydasm is popular, famous library to disassemble machine codes (opcodes).pydbg is al

这本书是这两天刚买到的，从前天开始看，然后到昨天晚上就看完了，整体的感觉就是书的内容虽然不错但是感觉有点太少了，一种意犹未尽的感觉。 今天想测试一下pydbg的相关内容但是发现这个鸟东西并不是看起来那样装上去能直接用，另外书中也有各种错误，包括文字错误和语法错误，甚至还有的函数名称给搞错了，于是就发现照着写的东西到头来各种错误。这个我不确定是不是翻译的问题，还是由于版本更新导致函数名发

提升进程权限文章一：在枚举/结束系统进程或操作系统服务时，会出现自己权限不足而失败的情况，这时就需要提升自己进程到系统权限，其实提升权限的代码很简单的，看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了，如果我们真的不了解它的操作也不要紧，因为只要在你需要的地方调用下面这个函数就是了，以下是它的代码： BOOL EnablePriv(){HAN

通过WriteProcessMemory改写进程的内存以PROCESS_ALL_ACCESS权限打开进程以后既可以使用ReadProcessMemory读取程序内存，也可以使用WriteProcessMemory改写程序的内存，这也是一些内存补丁使用的招数，以下是程序的实现代码#include windows.h>#include tlhelp32.h>BOOL C

import ihooksimport osimport __builtin__import impimport sysfrom imp import C_EXTENSION, PY_SOURCE, PY_COMPILEDfrom imp import C_BUILTIN, PY_FROZEN, PKG_DIRECTORYBUILTIN_MODULE = C_BUI

利用windows提供的advapi32.dll进行MD5加密#include /* Data structure for MD5 (Message-Digest) computation */typedef struct {ULONG i[2]; /* number of _bits_ handled mod 2^64 */ULONG buf[4]; /* scratch

实现动态加载VXWORKS .O/.OUT模块整个过程为：创建文件系统--》下载文件--》加载模块--》查找符号地址并执行 以下为演示该过程的一个简易实现文件，有使用或者引用的话，也打个招呼，或者给评论一下：==============START OF THE FILE=============/*********************************

内容提要　　本文以RedHat9.0和i386平台为例，剖析了从用户打开电源直到屏幕出现命令行提示符的整个Linux启动过程。并且介绍了启动中涉及到的各种文件。　　阅读Linux源代码，无疑是深入学习Linux的最好方法。在本文对Linux启动过程的介绍中，我们也尝试从源代码的视角来更深入的剖析Linux的启动过程，所以其中也简单涉及到部分相关的Linux源代码，Linux启动这部分的源码

深入理解Linux启动过程     本文详细分析了Linux桌面操作系统的启动过程，涉及到BIOS系统、LILO 和GRUB引导装载程序，以及bootsect、setup、vmlinux等映像文件，并结合引导、启动原理和具体的代码实现机制由浅入深地进行了分析。    初学者刚接触Linux桌面系统会感觉系统启动速度较慢，那么，为什么它的启动速度慢呢?本文就桌面系统的引导和启动过程展开分

如何防止自己的程序被调试器跟踪，这是一个很有趣的话题，也是反逆向工程中的一个重要话题。这里简单介绍一下Linux平台上的反调试技术。（本文主要参考：http://blog.txipinet.com/2006/10/05/37-tecnicas-anti-debugging-sencillas-para-gnu-linux/。做人要厚道，转载请指明出处！）一. int3指令Intel

我这里说的ioctl函数是在驱动程序里的，因为我不知道还有没有别的场合用到了ioctl， 所以就规定了我们讨论的范围。为什么要写篇文章呢，是因为我前一阵子被ioctl给搞混了，这几天才弄明白它，于是在这里清理一下头脑。一、 什么是ioctl。ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理，就是对设备的一些特性进行控制，例如串口的传输波特率、马达的转速等

1．  linux提供opendir、readdir(readdir_r)、closedir和scandir等接口实现对目录的读取；2．  readdir返回指向下一个目录项的指针，如果要自己传入缓冲区存储目录项，应使用readdir_r代替。readdir的结果中包含当前目录和上一级目录的目录项信息。3．  在遍历过程中，进程的工作目录不会改变，在递归遍历的时候，需要改变工作目录

本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题，但我打算从基础知识开始说起。关于本文我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在32位的Ubuntu系统上开发。请注意，这里出现的代码是同平台紧密相关的，但移植到别的平台上应该不会太难。动机要想理解我们究竟要做什么