程序的实现流程首先是找到要嗅探的接口。在Linux里它可能是eth0,可以用字符串定义它,也可以通过pcap查询。初始化pcap。这里我们要告诉pcap对什么设备进行嗅探。如果我们只想嗅探特定通信(例如:仅TCP/IP包,仅流向23端口的包等等),我们必须建立一个规则集。最后,让pcap进入它的主循...
生活中如果你不知道什么是对象,那你需要到”非诚勿扰”走一遭,在编程的世界里,如果你不知道,那么你需要将关于”C++”思想的书好好看一看。在windows内核中也有对象的概念,与编程中的对象类似,但是要简洁好理解得多。对象是windows内核中一个非常重要的概念,我认为是一种基石性的东西,...
1关于WinExec-run-calcX641关于X64的可编译完整工程,我用谷歌没有找到。我在这里放一个fasm的完整可编译工程,把xfish的那份32位的WinExecruncmd改成了64位的WinExecruncalc代码写的有点罗嗦,加入nop,然后用IDA或者其他工具提取机器码的那个纯体...
驻扎在服务器的后门一般都是SHIFT后门,此种后门的广泛使用,应了“物极则必反”的说法,如今精明一点的管理员哪个不懂这个后门呢,虽然有些黑客爱好者把界面弄的如何逼真,除非你成功地完成了MD5碰撞,那么始终无法逃避MD5工具的法眼,所以我们极其需要黑客技巧的创新,而不是一直停留几年前的技巧上。我们谈一...
前言最近国内某著名安全公司的工程师来我们公司与我们进行了安全技术交流,交流中展示了一种基于PHP内核来检测php的webshell的demo,的确很牛,但访问一个页面就会出现很多信息,在页面较多访问量较大的情况下会产生海量日志,感觉真正投入使用还需要进行较多优化。这里我介绍一下我以前使用的两种方法来...
一个安全公司生产的号称很牛b的asp代码加密工具。没办法黑的,这个公司也有钱。发现工具是9.0以上而市面上只有6.0有办法破解,于是,就出现了本文。全部加密的,代码我改了下以免大家对号入座。OnErrorResumeNextSethsmw=Server.CreateObject(xxxxdll....
现在注入越来越少了,于是XSS入侵开始成为热门的手法了,记录一个XSS手法CRSF渗透测试入侵的实例,朋友接了一个购物商城的渗透测试单子,让我帮忙一起看看,独立服务器,用的老旧的ASP语言的程序,不是主流的CMS系统或者购物系统,我想应该是自己开发的吧。ASP的漏洞就那么几个,没有啥注入...
前言对于相对成熟的cms,sqlinject,xss都有完善的自身防御代码。然而一些逻辑错误以及意识上的误区可能会让系统防御如同虚设,本文就是一个通过全局变量覆盖突破防注入以及其他逻辑失误导致MetInfo企业网站管理系统多处安全缺陷的案例。前台逻辑缺陷秒改管理员密码MetInfo是国内使用非常广泛...
工作中需要使用报表工具,乙方公司提到了一款名为“AcReport”的报表工具,上网搜索到一些相关信息“AnycellReport(简称ACReport)是一款中国式报表组件,是国内最早的基于表格,支持图文混排、公式和脚本的中国式报表工具之一。就如AnycellReport的名称那样,灵活强大的表格功...
APK文件APK是AndroidPackage的缩写,即Android安装包。APK是类似SymbianSis或Sisx的文件格式,PC上的安装文件的后缀名为“.exe”。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。使用Android打包工具(aapt),可以将D...
