- 博客(151)
- 资源 (5)
- 收藏
- 关注
原创 Exploit-DB url
Exploit-db:https://github.com/offensive-security/exploit-database-bin-sploits/tree/master/sploits
2016-03-29 23:11:21 1032
原创 命令行下打开bmp文件的命令
命令行下打开bmp文件的命令: rundll32.exe "c:\Program Files\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen d:\123.bmp
2015-07-08 15:47:49 2576
原创 关于stdint.h
vs2008貌似不支持c99,因此会出现缺少stdint.h的错误,简单的办法:#ifdef _MSC_VER typedef __int32 int32_t; typedef unsigned __int32 uint32_t; typedef __int64 int64_t; typedef unsigned __int64 uint64_t;
2015-06-24 17:48:06 1598
转载 Tamarin build documentation
原文地址:https://developer.mozilla.org/en-US/docs/Archive/Mozilla/Tamarin/Tamarin_Build_DocumentationTamarin source versionsThe following instructions are for obtaining and building the Tamari
2015-05-12 10:29:58 1287
转载 使用 vmware+windbg 分析调试 windows 7 内核
使用 vmware+windbg 分析调试 windows 7 内核用 google 可以搜出很多“如何使用 windbg 调试 windows 内核的”的教程。基本都差不多 我根据搜出的教程,再总结一下将自己实验过程写出来。★ 我的 vmware 版本是: 6.0.4 build-93057★ windbg 版本是:6.11.0001.402 AMD64
2015-04-21 09:45:40 873
转载 windbg调试命令3(sx、ld)
原文地址:http://www.cnblogs.com/guanlaiy/archive/2012/12/18/2822920.htmlwindbg调试命令3(sx、ld)1.sxsx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件
2015-04-17 14:52:17 2324
原创 ActionScript 及 AVM 学习
链接:http://blog.csdn.net/hgl868/article/details/8193185
2015-03-31 22:15:10 652
转载 python 网络发送接收数据代码
#coding:utf-8__author__ = 'Dazdingo' from socket import *import structimport timeimport threadingimport sys is_recv = True sock_host = '192.168.206.130'sock_port = 8080
2014-12-17 21:42:48 4044
转载 关于010editor
http://book.51cto.com/art/201107/275226.htm 010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格
2014-08-31 18:06:18 15535
转载 Windows上安装OpenSSL和生成证书
1,先下载OpenSSLhttp://www.slproweb.com/products/Win32OpenSSL.html2,下载安装Perlhttp://www.perl.org/get.html下载 ActiveState Perl 一,建立CA1,建立一个工作目录SSLmkdir SSLcd SSL2,用CA脚本自动建立一个CAC
2014-08-20 10:22:07 1086
转载 转载:从业之路 //yuange1975的博客
从业之路 //yuange1975的博客1993年进大学开始自学汇编、操作系统原理、研究病毒和破解等,一直到1997年大学毕业,是4年的坚实基础积累的过程。大学里面几乎不上课,可能4年没有上到半学期的课。靠着高中的数学功底,只要老师不是因为不上课故意抓的课程基本上都是90多分,但悲哀的是有几门是老师说不用考就不及格。时间基本上花在图书馆、上机、睡觉、打钩稽上了。几年发的作业本都被用在上
2014-05-14 14:39:58 1882 1
转载 JavaScript调用com的两种方式
组JavaScript调用com的两种方式 通过JavaScript来调用com的方式,之前就因为项目需要,所以处理过,但是之前觉得没有什么所以也没有记录什么的,昨天突然想找这方面的资料,结果一时间有些困难,现在讲这些内容在整理一下,算是个备忘吧。 这两种调用方式,可以说大同小异,主要区别在于如何找到这个com的组件,下面就介绍一下:
2014-05-12 08:39:27 1688 1
原创 浏览器是如何解析html的?
文章URL:http://www.cnblogs.com/cnwebdeveloper/articles/2234423.html为了防止需要时找不到,先在此记下。
2014-04-28 22:56:10 2845
转载 pyDBGeng bugfix
def read_virtual_memory(self, address, length): offset=c_ulonglong(address) cp_read_buf=create_string_buffer(length)read_buf = cast(cp_read_buf,c_void_p)bytes_read = c_ulong(0)buffer_size=c_ulong
2014-04-22 15:49:50 807
转载 WebGoat介绍
WebGoat项目简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、O
2014-04-17 14:11:30 2681
原创 关于BitBlaze的中文介绍
http://blog.csdn.net/kingzone_2008/article/details/8826445
2014-04-14 11:09:26 913
原创 一个关于RE的python工具介绍的网站
Python Arsenal for Reverse Engineeringhttp://pythonarsenal.erpscan.com/
2014-04-12 23:00:23 590
转载 A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of Attackers
A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of AttackersBy Haifei Li on Apr 03, 2014A serious RTF z
2014-04-07 08:07:29 2071
转载 程序员永远的痛之字符编码的奥秘
程序员永远的痛之字符编码的奥秘字 符编码相信是每个程序员的噩梦,只要是有中文的地方,总是会遇到各种编码的问题,并且这种问题还非常难缠,尤其在linux上,因为上面很多软件都是针对 英语国家开发的,是不会考虑其他语种编码问题。在遇到编码的无数大坑之后,我决定仔细研究下编码问题,因为这就像一道坎一直横在你面前,每次到这里你都会 跌到,每次爬起来之
2014-04-02 21:33:08 756
转载 Chrome安全架构的进化
Chrome安全架构的进化12月13-14日,SyScan首次登陆北京,携手奇虎360合力举办SyScan360国际前瞻信息安全会议。此次活动为期两天,将涵盖Windows、Android、iOS、浏览器、软件漏洞挖掘攻击等各个方向互联网安全话题,为国内外从事互联网安全领域的研究同行们提供良好的交流与合作的平台。同时本次大会还将汇集国际安全领域最新的研究成果,共享最新的安全
2014-03-31 20:41:20 1517
转载 本文介绍Google Native Client的设计思路.
系统架构 一个NaCl应用程序由许多可信和不可信NaCl模块组成,每个模块都在一个进程中单独运行。假想一个基于NaCL实现的,用于管理和分享图片的应用,它由两个组件构成,一个用javascript实现的用户界面接口,运行在web浏览器中,另一个是图片处理库,作为一个Native Client模块实现。在这个场景,两者都是不可信的。浏览器组件通过浏览器执行环境进行限制,而图片处理库
2014-03-31 20:28:21 803
原创 Shellcode
// windows 下弹计算器的shellcode,貌似不支持windows7及以上版本// 先记下shellcode = ""shellcode+="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"shellcode+="\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\x
2014-03-31 11:54:48 1123 1
转载 利用FS寄存器获取KERNEL32.DLL基址算法
利用FS寄存器获取KERNEL32.DLL基址算法分类: 技术文章2008-01-09 22:52 2452人阅读 评论(0) 收藏 举报算法cparametersexceptionlistexeFS寄存器指向当前活动线程的TEB结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTi
2014-03-26 15:52:14 1029
转载 关于动态获取API地址
关于动态获取API地址有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同):(1)动态获取kernel.dll载入基地址
2014-03-26 15:14:48 1051
转载 WinRar 4.20 - File Extension Spoofing (0Day)
# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w
2014-03-26 09:09:52 1140
原创 pydbg学习
#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下:#在此留个记号,免得下次有的从头再来 # coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import
2014-03-17 15:09:17 1429
原创 idapython 手册
最近在研究IDAPython的用法,找来找去,原来官网上有这个:https://www.hex-rays.com/products/ida/support/idapython_docs/index.html
2014-03-16 10:59:23 3806
转载 windows 环境下 Shellcode 总结
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1. shellcode的发展历史以及定义2. 现今常见的windows下的shellcode种类3. 编写shellcode流程4. shellocode举例5、shellcode编码6、测
2014-03-13 08:53:55 1559
原创 关于ida graph
使用ida脚本语言生成了GDL格式的graph文件,但是除了ida自带的插件wingraph外,各种图片格式解析器都无法打开。而ida的插件wingraph使用起来也不方便(貌似无法单独启动)。最后在网上找到一个软件AiSee,貌似不错,终于解决了我的问题。
2014-03-11 10:12:40 1513
原创 关于反汇编引擎
1. capstone支持多种架构,开源,支持Python/Go/C#/Java等语言,方便开发和扩展2. pydasm/libdasmpydbg中貌似就是用的这个,好像这个用的地方挺多的3. BeaEngine一个开源的反汇编引擎,貌似只有C版本
2014-03-03 18:36:43 1066
转载 Windbg实用手册
Windbg实用手册Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。基本知识和常用命令(1) Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg4630
2014-02-27 11:57:14 1102
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人