作者:superhei
来源:5up3rh3i'blog
今天在某牛的blog[1]看到这样一句话:"CASI在他面前感觉就象一个玩具,根本就没有可比性",看到这个自感惭愧啊,的确由于本人code水平不是一般的烂,所以写出来的东西效率确实差,不过在mysql注射的技术上,casi应该也不会那么烂? 既然人家牛牛都不帮我比较,那只好自己yy了.
首先我们看看sqlmap,我记得这个我早就测试过,果然在自己电脑上找到了sqlmap 2.0,是py写的
usage: sqlmap.py [options]
options:
-h, –help show this help message and exit
-u URL target url
阅读全文 »
来源:安全焦点
作者:rhett (rhettxie_at_gmail.com)
估计想在icesword下隐藏文件的人有很多吧。今天我介绍一种方法。
先介绍一下icesword是如何查找文件的。基本原理就是自己构造一个irp出来,然后直接IoCallDriver发送到fsd。但是 icesword做了更多的工作。它直接读取ntfs.sys 和fastfat.sys,从pe文件格式的角度上计算出正确的fsd的dispatch routine地址,然后再call。而且icesword自己实现了一个IoCallDriver。所以一般的fsd hook是对付不了icesword的。
前段时间cardmagic公布了一种方法,hook IofCompleteRequest。然后在UserBuffer里处理要隐藏的文件。到目前位置,api 阅读全文 »
Tags: IceSword来源:vbs小铺
Imail密码加密算法及VBS实现
Imail的所有邮局信息,比如用户,密码都实际上都是存储在计算机注册表当中的,所以只需要
打开注册表就可以看到Imail里的所有信息,包括用户的密码.
细节:
Imail将企业邮局信息全部存储在:
HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail\Domains\<DOMAINNAME>\Users\<USERNAME>
这样一个键里,其中DomainName是邮局名,UserName是用户名,而在<USERNAME>下有一个名叫Password的键值则是存储的用户密码.密码并不是明文存储的,而是结这了简单的加密运行后生成的,他的加密过程如下:
1.读取用户名,并将其全部转为小写
阅读全文 »
作者:眼镜(游戏外挂研究院)
来源:JiaJia's Home
需要工具:
VB6企业版(盗版)/VB6精装版
CE(英文或汉化)
一,打开游戏和CE用CE载入游戏
二,让你的血量回到最满状态,记住血量值
如上图,我的是1312点血,好的,用CE搜"1312",.
用"Exact value"方式,4字节
搜到N个址,好,再回到游戏里,我们让人物掉点血(打怪什么的,最好多掉点,这样方便后面来查数),再用"Decreased 阅读全文 »
文章作者:DarkBoxer暗夜拳师
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
嘻嘻,今天把电脑的一些东西转移到移动硬盘的时候,发现自己以前投过的几篇稿件,粗看了一篇觉得有几篇还是有点余热,索性提交到邪八,希望可以对有需要的朋友一些帮助…菜鸟写的菜文,高手就不要笑话了
本文曾发表于黑防06年第8期
我想大家都知道shellcode是什么吧,说透了,就是能够实现攻击者目的的一段机器码.
在溢出攻击中,就是让有漏洞的机器执行这段机器码,达到攻击的目的,漏洞利用完了,shellcode就等于死了,不存在了,如果目标机器把漏洞补好了,那溢出攻击就会失效了,有没有办法在一次溢出成功后,shellcode仍然存在呢?
N 久以前,看过一篇文章<也谈把QQ2005做成 阅读全文 »
