分类 ‘技术文章’ 下的日志

casi vs sqlmap 的yy

作者:superhei
来源:5up3rh3i'blog

今天在某牛的blog[1]看到这样一句话:"CASI在他面前感觉就象一个玩具,根本就没有可比性",看到这个自感惭愧啊,的确由于本人code水平不是一般的烂,所以写出来的东西效率确实差,不过在mysql注射的技术上,casi应该也不会那么烂? 既然人家牛牛都不帮我比较,那只好自己yy了.

首先我们看看sqlmap,我记得这个我早就测试过,果然在自己电脑上找到了sqlmap 2.0,是py写的
usage: sqlmap.py [options]

options:
-h, –help show this help message and exit
-u URL target url
阅读全文 »

Tags: ,

突破icesword实现文件隐藏

来源:安全焦点
作者:rhett (rhettxie_at_gmail.com)

估计想在icesword下隐藏文件的人有很多吧。今天我介绍一种方法。

先介绍一下icesword是如何查找文件的。基本原理就是自己构造一个irp出来,然后直接IoCallDriver发送到fsd。但是 icesword做了更多的工作。它直接读取ntfs.sys 和fastfat.sys,从pe文件格式的角度上计算出正确的fsd的dispatch routine地址,然后再call。而且icesword自己实现了一个IoCallDriver。所以一般的fsd hook是对付不了icesword的。

前段时间cardmagic公布了一种方法,hook IofCompleteRequest。然后在UserBuffer里处理要隐藏的文件。到目前位置,api 阅读全文 »

Tags:

双击U盘时既能运行程序又能打开U盘

作者:翼帆

思路:双击U盘时既能运行程序又能打开U盘

其实可以用批处理写,但会跳出cmd的黑框框,极为不爽,估计楼主的意思是用VBS,这样可以不闪。

想法不错,我们实现一下,Let's GO!

首先:autorun.inf,内容如下
它们的意思是不管你用双击,还是右键打开,还是资源管理器,都会运行我们的efan.vbs
阅读全文 »

Tags:

firefox惊爆0day高危漏洞:Cross Browser Scripting

来源:梦之光芒

firefox惊爆高危漏洞,可执行本地程序。同时使用IE和firefox的用户请注意修复漏洞!
Monyer公布的临时解决方法:把以下代码复制到运行框中运行、或保存为*.bat双击运行、或在cmd运行:

reg delete "HKEY_CLASSES_ROOT\firefoxurl" /f

下面我们来看看这个漏洞:
FF为了使浏览用户能够在IE中调用自己,在注册表中添加了firefoxurl启动项,当连接如下列样子时,FF即会被调用(注意以下即后面代码不要随意测试,否则可能引起拒绝服务或恶循环启动):
阅读全文 »

Tags: ,

Imail密码加密算法及VBS实现

来源:vbs小铺

Imail密码加密算法及VBS实现

Imail的所有邮局信息,比如用户,密码都实际上都是存储在计算机注册表当中的,所以只需要
打开注册表就可以看到Imail里的所有信息,包括用户的密码.

细节:
Imail将企业邮局信息全部存储在:
HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail\Domains\<DOMAINNAME>\Users\<USERNAME>
这样一个键里,其中DomainName是邮局名,UserName是用户名,而在<USERNAME>下有一个名叫Password的键值则是存储的用户密码.密码并不是明文存储的,而是结这了简单的加密运行后生成的,他的加密过程如下:
1.读取用户名,并将其全部转为小写
阅读全文 »

Tags: ,

零基础制作《武林外传》辅助工具 (VB)

作者:眼镜(游戏外挂研究院)
来源:JiaJia's Home

需要工具:
VB6企业版(盗版)/VB6精装版
CE(英文或汉化)

一,打开游戏和CE用CE载入游戏

二,让你的血量回到最满状态,记住血量值

如上图,我的是1312点血,好的,用CE搜"1312",.
用"Exact value"方式,4字节

搜到N个址,好,再回到游戏里,我们让人物掉点血(打怪什么的,最好多掉点,这样方便后面来查数),再用"Decreased 阅读全文 »

Tags: ,

不死的shellcode

文章作者:DarkBoxer暗夜拳师
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

嘻嘻,今天把电脑的一些东西转移到移动硬盘的时候,发现自己以前投过的几篇稿件,粗看了一篇觉得有几篇还是有点余热,索性提交到邪八,希望可以对有需要的朋友一些帮助…菜鸟写的菜文,高手就不要笑话了
本文曾发表于黑防06年第8期

我想大家都知道shellcode是什么吧,说透了,就是能够实现攻击者目的的一段机器码.
在溢出攻击中,就是让有漏洞的机器执行这段机器码,达到攻击的目的,漏洞利用完了,shellcode就等于死了,不存在了,如果目标机器把漏洞补好了,那溢出攻击就会失效了,有没有办法在一次溢出成功后,shellcode仍然存在呢?
N 久以前,看过一篇文章<也谈把QQ2005做成 阅读全文 »

Tags:

BBSXP 2007的初探

作者:allyesno
来源:http://www.cnblogs.com/allyesno/

首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007的漏洞。我今天在官方下了一个BBSXP2007的最新版本(发布日期:2007年7月7日发布)。大致看了一下,在一种极端的情况下,说明一下漏洞的利用方法。
举例说明,search.asp,我们看如下代码:
阅读全文 »

Tags: