自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

草色烟光

我们享受思考的乐趣,正如鸟儿享受蓝天,鱼儿享受海洋

  • 博客(7)
  • 资源 (2)
  • 收藏
  • 关注

转载 老调重弹——你存储的密码做Hash了吗?

看了标题,你马上会明白我这篇文章要讲什么——密码的Hash化,虽然这并不是什么新技术,也不是高端技术,但它确实很有意义。当然如果仅仅因为它有意义还不足以让我写这篇文章。有些人会觉得不就是密码Hash嘛,没有什么必要,还会影响网站的处理速度,如果你是这些人中的一员,请听我说两个真实的故事。故事1某黑客通过一些技术手段进入了一个刚刚起步的网站(至于用什么方法大家就不要多问了,再说与这篇文章

2014-04-09 10:43:48 529

原创 kali安装以及使用的一些问题

今天弄了一下午kali这个东西,原因是听说它比BT5好用,于是试了试,结果发现不像当时用BT5的时候那么顺利,原因是这次是用的iso而非直接下载的虚拟机,结果吧,kali的官网里面竟然说需要在开始界面选择第三项的那个模式叫“live 什么什么”的,最后发现这个模式纯粹坑爹,用这个模式之后,相当于每次启动虚拟机都是从iso里面重新读取数据,因此只要重启就要更新系统,而且最关键的是,他要占用一个CDR

2014-02-26 20:55:10 1743

转载 理解虚拟机的三种网络模型

这三种模型现在的版本中叫:NAT, Bridged adapter, Host-only其实这三种网络模型,在Vmware中也是有的。其它的虚拟机我想应该也有。玩虚拟机的童鞋,不懂这个是不行的。简单讲一下吧:NAT:最常用的方式,可以通过主机上网,但是主机和虚拟机之间不能通过虚拟局域网通讯.不能通过共享文件夹的方式互相访问,也不能建个网站或FTP服务器来让对方访问.

2014-02-13 14:55:49 960

原创 关于溢出覆盖的一些总结。

最近在学习通过数组溢出覆盖来实现控制台程序弹框由浅入深的一些功能,书里面写的很好,我通过读书,有了一个递进的了解,总结一下:第一个实验,是通过最简单的数组溢出,实现对函数调用以后本栈帧内部的判定变量,从程序逻辑角度对程序结果进行改变,只需要计算好先前定义的buffer数组的大小和输入内容的关系,保证不要多覆盖也不要少覆盖就行了。第二个实验,实现在控制台程序中弹出对话框,这需要通过覆

2014-01-25 08:00:20 1034

原创 初学shellcode植入的一些细节问题

根据书上例子做实验,开始没成功,后来成功了,于是我有一些小思考,关于使用ollydbug和汇编调试的。1.

2014-01-21 12:36:02 1345

原创 meterpreter的攻击载荷使用

meterpreter号称是metasploit里面最牛逼的模块,今天我就使用了一下,下面记录一下过程。我这次试验的主要目的是,把能用的攻击载荷绑定到Putty程序上,当受攻击者打开Putty程序之后,我再通过命令将木马线程迁移到一个不会关闭的进程上,如explorer.exe.然后我就能保证木马进程持续不衰地为我服务了,至于怎么诱导人打开,还有怎么使用这个进程,这是后话,还需要进行后面命令的处理

2014-01-17 12:06:32 2849

原创 ollydbg实践菜鸟级数组溢出

本例来自于《0day安全,软件漏洞分析技术》,但是由于ollydbg使用功底太差,而且这东西的调试远没有vs等工具智能,因而最初使用上出现了一些问题,记录一下,为后面的学习打点基础。第一步,先用vc 6.0写一个验证密码的小程序,代码如下:// crack.cpp : Defines the entry point for the console app

2014-01-17 12:05:27 1303

ollydbg汇编编译器

最牛逼的汇编编译器,你既然来下载了就一定知道这个东西了。

2014-01-22

Depends.exe

用于PE的内存地址查看,汇编调试必备工具。

2014-01-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除