KYO的地盘

Topics in Category: 黑客技术文章 :: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>

View Mode: Normal | Topic List

Private: tips7 [ Date: 2010-08-24 12:43:05 AM | From: Original ]

This is a Private Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 6

Hidden: tips5 (DLL注入调试)(shuduSite) [ Date: 2010-06-29 1:06:09 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 20

Hidden: mysql搜索盲注中戏 [ Date: 2010-06-23 3:47:55 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 15

Hidden: tips 小记录 sql [ Date: 2010-05-17 5:36:42 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 37

Hidden: tips33 netstat tasklist Oracle [ Date: 2010-04-27 1:35:57 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 31

黑客网址记录 [ Date: 2010-04-16 9:14:19 AM | From: Original ]

0day发布网址Tags>>0day发布网址
1 http://www.frsirt.com

1.http://www.exploit-db.com/

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 90

tips 条件断点 [ Date: 2010-03-04 3:15:26 PM | From: Original ]

在mysql中。
mysql> select * from z_admin where admin='admi\'';
Empty set (0.00 sec)
mysql> select * from z_admin where admin='admi\';
'> ';

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 79

(转)How to Bypass DEP+ASLR+SEHOP [ Date: 2010-02-09 2:51:06 PM | From: Original ]

昨天去SSCON2009听TK讲了一个议题"安全漏洞的下一个十年"，佩服TK的演讲的幽默风趣，MS一个

非常具有忽悠的议题讲的很生动，精彩，再次膜拜下，我个人觉得里面最精彩部分就在如下了，呵呵，

通过MS08-078这个去年的IE7的漏洞来介绍如何绕过windows现有的安全保护机制，很是受启发，因为

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 281

PHP字符编码绕过漏洞总结 [ Date: 2010-01-13 1:51:51 PM | From: Original ]

该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换
后变为0xbf5c27，前面的0xbf5c是个有效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理，结果漏洞
就触发了。
mysql_real_escape_string() 也存在相同的问题，只不过相比 addslashes() 它考虑到了用什么字符集来处理，因此可以用相
应的字符集来处理字符。在MySQL 中有两种改变默认字符集的方法。

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 145

(转)理解vmp [ Date: 2009-12-24 10:47:17 AM | From: Original ]

vmp里面只有1个逻辑运算指令 not_not_and 设这条指令为P
P(a,b) = ~a & ~b

这条指令的神奇之处就是能模拟 not and or xor 4条常规的逻辑运算指令
怕忘记了，直接给出公式，后面的数字指需要几次P运算

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 260

Hidden: 一些tips [ Date: 2009-12-18 3:28:13 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 79

脱一个壳玩玩 [ Date: 2009-09-18 3:19:56 PM | From: Original ]

这次不用ImportREC 重建输入表，自己手工建一个试试。
目标在附件里。
这个壳OEP比较好找。直接用OD的sfx就到了。
oep:47148b
当然断GetVersion 也可以。

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 0 | TrackBack: 0 | Views: 515

Private: sql数据库中表的导出 VB pi [ Date: 2009-08-06 5:23:19 PM | From: Original ]

This is a Private Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 1 | TrackBack: 0 | Views: 61

Hidden: 关于剑侠2外传大补贴的破解 [ Date: 2009-07-16 1:56:36 PM | From: Original ]

This is a Hidden Topic.

Author: kyo327 | Category: 黑客技术文章 | Comments: 3 | TrackBack: 0 | Views: 26

壳自己记录2....... [ Date: 2009-05-02 8:10:39 PM | From: Original ]

脱壳tmd.
先跑脚本判断一下版本。然后改nooby的脚本。
themida & wl iat repair by nooby
tmd_iat.osc
-------------------------------------------------------

Read More...

Author: kyo327 | Category: 黑客技术文章 | Comments: 2 | TrackBack: 0 | Views: 195

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>