自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

tony的专栏

信息安全 编程开发 漏洞分析

  • 博客(151)
  • 资源 (5)
  • 收藏
  • 关注

原创 Exploit-DB url

Exploit-db:https://github.com/offensive-security/exploit-database-bin-sploits/tree/master/sploits

2016-03-29 23:11:21 1032

原创 BeautifulSoup

BeautifulSoup,解析HTML以及XML的利器,可以用来实现网络爬虫。

2015-08-25 23:17:15 711

原创 命令行下打开bmp文件的命令

命令行下打开bmp文件的命令:           rundll32.exe  "c:\Program Files\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen d:\123.bmp

2015-07-08 15:47:49 2576

原创 关于stdint.h

vs2008貌似不支持c99,因此会出现缺少stdint.h的错误,简单的办法:#ifdef _MSC_VER  typedef __int32 int32_t; typedef unsigned __int32 uint32_t; typedef __int64 int64_t; typedef unsigned __int64 uint64_t;  

2015-06-24 17:48:06 1598

转载 Tamarin build documentation

原文地址:https://developer.mozilla.org/en-US/docs/Archive/Mozilla/Tamarin/Tamarin_Build_DocumentationTamarin source versionsThe following instructions are for obtaining and building the Tamari

2015-05-12 10:29:58 1287

转载 使用 vmware+windbg 分析调试 windows 7 内核

使用 vmware+windbg 分析调试 windows 7 内核用 google 可以搜出很多“如何使用 windbg 调试 windows 内核的”的教程。基本都差不多  我根据搜出的教程,再总结一下将自己实验过程写出来。★ 我的 vmware 版本是: 6.0.4 build-93057★ windbg 版本是:6.11.0001.402 AMD64

2015-04-21 09:45:40 873

转载 windbg调试命令3(sx、ld)

原文地址:http://www.cnblogs.com/guanlaiy/archive/2012/12/18/2822920.htmlwindbg调试命令3(sx、ld)1.sxsx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件

2015-04-17 14:52:17 2324

原创 ActionScript 及 AVM 学习

链接:http://blog.csdn.net/hgl868/article/details/8193185

2015-03-31 22:15:10 652

转载 python 网络发送接收数据代码

#coding:utf-8__author__ = 'Dazdingo'  from socket import *import structimport timeimport threadingimport sys  is_recv = True  sock_host = '192.168.206.130'sock_port = 8080  

2014-12-17 21:42:48 4044

原创 gdb学习资料

gdb 十分钟教程gdb 详细

2014-11-07 15:44:10 773

转载 关于010editor

http://book.51cto.com/art/201107/275226.htm      010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格

2014-08-31 18:06:18 15535

转载 Windows上安装OpenSSL和生成证书

1,先下载OpenSSLhttp://www.slproweb.com/products/Win32OpenSSL.html2,下载安装Perlhttp://www.perl.org/get.html下载 ActiveState Perl 一,建立CA1,建立一个工作目录SSLmkdir SSLcd SSL2,用CA脚本自动建立一个CAC

2014-08-20 10:22:07 1086

原创 opcode学习网址

opcode学习地址

2014-07-07 11:14:26 588

转载 PIN学习

分析一(原理)分析

2014-05-27 22:03:13 809

转载 mshtml相关

牛人翻译的文章:http://blog.csdn.net/jiangsheng/article/details/3793

2014-05-19 09:51:04 478

转载 转载:从业之路 //yuange1975的博客

从业之路 //yuange1975的博客1993年进大学开始自学汇编、操作系统原理、研究病毒和破解等,一直到1997年大学毕业,是4年的坚实基础积累的过程。大学里面几乎不上课,可能4年没有上到半学期的课。靠着高中的数学功底,只要老师不是因为不上课故意抓的课程基本上都是90多分,但悲哀的是有几门是老师说不用考就不及格。时间基本上花在图书馆、上机、睡觉、打钩稽上了。几年发的作业本都被用在上

2014-05-14 14:39:58 1882 1

转载 JavaScript调用com的两种方式

组JavaScript调用com的两种方式        通过JavaScript来调用com的方式,之前就因为项目需要,所以处理过,但是之前觉得没有什么所以也没有记录什么的,昨天突然想找这方面的资料,结果一时间有些困难,现在讲这些内容在整理一下,算是个备忘吧。        这两种调用方式,可以说大同小异,主要区别在于如何找到这个com的组件,下面就介绍一下:    

2014-05-12 08:39:27 1688 1

原创 浏览器是如何解析html的?

文章URL:http://www.cnblogs.com/cnwebdeveloper/articles/2234423.html为了防止需要时找不到,先在此记下。

2014-04-28 22:56:10 2845

转载 pyDBGeng bugfix

def read_virtual_memory(self, address, length): offset=c_ulonglong(address) cp_read_buf=create_string_buffer(length)read_buf = cast(cp_read_buf,c_void_p)bytes_read = c_ulong(0)buffer_size=c_ulong

2014-04-22 15:49:50 807

原创 关于pyDbgEng及pyDBG

用了一段时间的pyDBG,发现在多线程

2014-04-20 23:38:18 1700

转载 WebGoat介绍

WebGoat项目简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、O

2014-04-17 14:11:30 2681

原创 关于BitBlaze的中文介绍

http://blog.csdn.net/kingzone_2008/article/details/8826445

2014-04-14 11:09:26 913

原创 一个关于RE的python工具介绍的网站

Python Arsenal for Reverse Engineeringhttp://pythonarsenal.erpscan.com/

2014-04-12 23:00:23 590

转载 A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of Attackers

A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of AttackersBy Haifei Li on Apr 03, 2014A serious RTF z

2014-04-07 08:07:29 2071

转载 程序员永远的痛之字符编码的奥秘

程序员永远的痛之字符编码的奥秘字 符编码相信是每个程序员的噩梦,只要是有中文的地方,总是会遇到各种编码的问题,并且这种问题还非常难缠,尤其在linux上,因为上面很多软件都是针对 英语国家开发的,是不会考虑其他语种编码问题。在遇到编码的无数大坑之后,我决定仔细研究下编码问题,因为这就像一道坎一直横在你面前,每次到这里你都会 跌到,每次爬起来之

2014-04-02 21:33:08 756

转载 Chrome安全架构的进化

Chrome安全架构的进化12月13-14日,SyScan首次登陆北京,携手奇虎360合力举办SyScan360国际前瞻信息安全会议。此次活动为期两天,将涵盖Windows、Android、iOS、浏览器、软件漏洞挖掘攻击等各个方向互联网安全话题,为国内外从事互联网安全领域的研究同行们提供良好的交流与合作的平台。同时本次大会还将汇集国际安全领域最新的研究成果,共享最新的安全

2014-03-31 20:41:20 1517

转载 本文介绍Google Native Client的设计思路.

系统架构      一个NaCl应用程序由许多可信和不可信NaCl模块组成,每个模块都在一个进程中单独运行。假想一个基于NaCL实现的,用于管理和分享图片的应用,它由两个组件构成,一个用javascript实现的用户界面接口,运行在web浏览器中,另一个是图片处理库,作为一个Native Client模块实现。在这个场景,两者都是不可信的。浏览器组件通过浏览器执行环境进行限制,而图片处理库

2014-03-31 20:28:21 803

原创 DynamoRIO与Pintools及Valgrind

动态插桩软件,前者开源,有时间再研究,先记下了

2014-03-31 18:23:55 3125

原创 Shellcode

// windows 下弹计算器的shellcode,貌似不支持windows7及以上版本// 先记下shellcode = ""shellcode+="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"shellcode+="\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\x

2014-03-31 11:54:48 1123 1

原创 metasploit更新

git clone git://github.com/rapid7/metasploit-framework

2014-03-27 12:20:19 1102

转载 利用FS寄存器获取KERNEL32.DLL基址算法

利用FS寄存器获取KERNEL32.DLL基址算法分类: 技术文章2008-01-09 22:52 2452人阅读 评论(0) 收藏 举报算法cparametersexceptionlistexeFS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTi

2014-03-26 15:52:14 1029

转载 关于动态获取API地址

关于动态获取API地址有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同):(1)动态获取kernel.dll载入基地址

2014-03-26 15:14:48 1051

转载 WinRar 4.20 - File Extension Spoofing (0Day)

# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w

2014-03-26 09:09:52 1140

原创 win7 上帝模式

新建文件夹,修改名称为:GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

2014-03-20 21:03:45 571

原创 pydbg学习

#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下:#在此留个记号,免得下次有的从头再来 # coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import

2014-03-17 15:09:17 1429

原创 idapython 手册

最近在研究IDAPython的用法,找来找去,原来官网上有这个:https://www.hex-rays.com/products/ida/support/idapython_docs/index.html

2014-03-16 10:59:23 3806

转载 windows 环境下 Shellcode 总结

说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1. shellcode的发展历史以及定义2. 现今常见的windows下的shellcode种类3. 编写shellcode流程4. shellocode举例5、shellcode编码6、测

2014-03-13 08:53:55 1559

原创 关于ida graph

使用ida脚本语言生成了GDL格式的graph文件,但是除了ida自带的插件wingraph外,各种图片格式解析器都无法打开。而ida的插件wingraph使用起来也不方便(貌似无法单独启动)。最后在网上找到一个软件AiSee,貌似不错,终于解决了我的问题。

2014-03-11 10:12:40 1513

原创 关于反汇编引擎

1. capstone支持多种架构,开源,支持Python/Go/C#/Java等语言,方便开发和扩展2. pydasm/libdasmpydbg中貌似就是用的这个,好像这个用的地方挺多的3. BeaEngine一个开源的反汇编引擎,貌似只有C版本

2014-03-03 18:36:43 1066

转载 Windbg实用手册

Windbg实用手册Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。基本知识和常用命令(1)       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg4630

2014-02-27 11:57:14 1102

linux-0.11-devel-050518.zip

学习 linux0.11 的经典工具,包含bochs仿真工具,软驱映像,磁盘映像,可编译的linux0.11源代码

2013-07-01

linux0.11源代码

linux0.11源代码,能正常编译,是学习操作系统原理的理想选择

2013-06-27

PEiD-7.0.zip

windows平台下的经典查壳工具,在逆向前一般都要用下他

2013-06-18

findcrypt2.zip

IDA6.1 中的插件,能静态分析出二进制文件中使用的各种常用加密算法

2013-06-18

pyemu-0.0.2.zip

pyemu,python实现的仿真器,能够仿真windows平台下的程序运行

2013-06-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除