- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 老调重弹——你存储的密码做Hash了吗?
看了标题,你马上会明白我这篇文章要讲什么——密码的Hash化,虽然这并不是什么新技术,也不是高端技术,但它确实很有意义。当然如果仅仅因为它有意义还不足以让我写这篇文章。有些人会觉得不就是密码Hash嘛,没有什么必要,还会影响网站的处理速度,如果你是这些人中的一员,请听我说两个真实的故事。故事1某黑客通过一些技术手段进入了一个刚刚起步的网站(至于用什么方法大家就不要多问了,再说与这篇文章
2014-04-09 10:43:48
517
原创 kali安装以及使用的一些问题
今天弄了一下午kali这个东西,原因是听说它比BT5好用,于是试了试,结果发现不像当时用BT5的时候那么顺利,原因是这次是用的iso而非直接下载的虚拟机,结果吧,kali的官网里面竟然说需要在开始界面选择第三项的那个模式叫“live 什么什么”的,最后发现这个模式纯粹坑爹,用这个模式之后,相当于每次启动虚拟机都是从iso里面重新读取数据,因此只要重启就要更新系统,而且最关键的是,他要占用一个CDR
2014-02-26 20:55:10
1730
转载 理解虚拟机的三种网络模型
这三种模型现在的版本中叫:NAT, Bridged adapter, Host-only其实这三种网络模型,在Vmware中也是有的。其它的虚拟机我想应该也有。玩虚拟机的童鞋,不懂这个是不行的。简单讲一下吧:NAT:最常用的方式,可以通过主机上网,但是主机和虚拟机之间不能通过虚拟局域网通讯.不能通过共享文件夹的方式互相访问,也不能建个网站或FTP服务器来让对方访问.
2014-02-13 14:55:49
944
原创 关于溢出覆盖的一些总结。
最近在学习通过数组溢出覆盖来实现控制台程序弹框由浅入深的一些功能,书里面写的很好,我通过读书,有了一个递进的了解,总结一下:第一个实验,是通过最简单的数组溢出,实现对函数调用以后本栈帧内部的判定变量,从程序逻辑角度对程序结果进行改变,只需要计算好先前定义的buffer数组的大小和输入内容的关系,保证不要多覆盖也不要少覆盖就行了。第二个实验,实现在控制台程序中弹出对话框,这需要通过覆
2014-01-25 08:00:20
1016
原创 初学shellcode植入的一些细节问题
根据书上例子做实验,开始没成功,后来成功了,于是我有一些小思考,关于使用ollydbug和汇编调试的。1.
2014-01-21 12:36:02
1328
原创 meterpreter的攻击载荷使用
meterpreter号称是metasploit里面最牛逼的模块,今天我就使用了一下,下面记录一下过程。我这次试验的主要目的是,把能用的攻击载荷绑定到Putty程序上,当受攻击者打开Putty程序之后,我再通过命令将木马线程迁移到一个不会关闭的进程上,如explorer.exe.然后我就能保证木马进程持续不衰地为我服务了,至于怎么诱导人打开,还有怎么使用这个进程,这是后话,还需要进行后面命令的处理
2014-01-17 12:06:32
2831
原创 ollydbg实践菜鸟级数组溢出
本例来自于《0day安全,软件漏洞分析技术》,但是由于ollydbg使用功底太差,而且这东西的调试远没有vs等工具智能,因而最初使用上出现了一些问题,记录一下,为后面的学习打点基础。第一步,先用vc 6.0写一个验证密码的小程序,代码如下:// crack.cpp : Defines the entry point for the console app
2014-01-17 12:05:27
1270
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人