分类 ‘技术文章’ 下的日志

从进程中获取QQ号码(终结修改篇+源码)(修正)

2006/06/04 5:05 | 鬼仔 | 技术文章 | 5 个回复

作者:老K
来源:www.dywt.com.cn/
发布:[email protected]
日期:2006-6-3

前段时间在论坛上, 易友 "wjkplx" 问 "如何取正在运行的QQ号" (dispbbs.asp?BoardID=1&ID=51048), 后来有"方德软件","近在眼前","goomoo","云德武" 几位热心的大侠各自提出了自己的思路及解决办法. 几位的贴子如下: "goomoo":
dispbbs.asp?boardid=1&star=1&replyid=8168&id=55328&skin=0&page=1
近在眼前:
dispbbs.asp?boardid=1&star=1&replyid=9038&id=55314&skin=0&page=1
dispbbs.asp?boardid=1&star=1&replyid=8223&id=55487&skin=0&page=1
阅读全文 »

Tags:

MD5加强验证 挑战王小云破解

2006/06/04 2:19 | 鬼仔 | 技术文章 | 8 个回复

ps:从neeao那里转过来的

信息来源:幻影旅团
作者:allyesno

做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下

地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)
其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容不同的东东来。有点意思吧。ibm p690是32个cpu,8GB内存的机器,sigh,这东西我们可是买不起的。何况这只是碰撞,如果你要根据已知文件去构造一个相同md5而内容不同的东东那就更难了,用在网络安全方面,假如你要构造一个跟系统文件相同md5,而内容不同可以运行的木马那更是那上加难了!

世事无绝对阿,假如真的有那么一天,我是说假如,可能就是明天,你突然发现你家机子多出31个cpu,又多出了7G内存,那你还等什么赶紧动手伪造md5做个后门吧。你用淫秽的目光锁定了 阅读全文 »

Tags:

对网易的一次入侵检测-可以看成是Jsp+mysql的入侵

2006/05/18 7:34 | 鬼仔 | 技术文章 | 3 个回复

信息来源:Neeao's Security Blog
已发表于黑客X档案

BY 剑心[B.C.T]
转载注明出处

163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!
废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦!网易的脚本基本上是采取的jsp和Php的形式,主站看样子是静态的,就不说了,其他的站那么多的jsp和php应该有问题吧!Php注入也被人研究烂了,注入的时候被Php的那个特性拦着也相当的不舒服,所以干脆就去找jsp的脚本,希望能找到一些没有过滤的参数。找了能打两把CS的工夫还真让我找到一个页面http://XXX.163.com/wap/content.jsp?id=120 阅读全文 »

Tags:

桌面漂浮广告代码

2006/05/15 9:00 | 鬼仔 | 技术文章 | 1 个回复

阅读全文 »

ASP数据库插马小议

2006/05/03 9:30 | 鬼仔 | 技术文章 | 消灭0回复

By lake2 ( http://lake2.0x54.org )

随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。

经过对多例实际情况的分析,我发现只要出现代码被空格隔开的数据库,相应的字段的Unicode压缩属性总是“否”。相反,如过Unicode压缩属性为“是”,则可以通过该字段进行插马。

经过搜索,发现微软官方对Unicode压缩的描述:“Microsoft Access 2000 或更高版本使用 Unicode 字符编码方案来表示文本、备注和超链接字段中的数据。Unicode 将每个字符表示为两个字节……需要的存储空间比在 Access 97 或更早版本中要多……可通过将“文本”、“备注”或“超链接”字段的“Unicode 阅读全文 »

IE最新的欺骗代码

2006/04/27 12:55 | 鬼仔 | 技术文章 | 2 个回复

信息来源:邪恶八进制

将鼠标停放在链接上面,观察状态栏提示。
状态栏也显示http://www.163.com
但实际上指向http://www.huaidan.org
<p><a id="SPOOF" href="http://www.huaidan.org"></a></p>
<div>
<a href="http://www.163.com" target="_blank">
<table>
<caption>
<label for="SPOOF">
<u style="cursor: pointer; color: blue">
www.163.com
</u>
</label>
</caption>
</table>
</a>
</div>

海洋顶端2006+密码编码分析

2006/04/27 9:02 | 鬼仔 | 技术文章 | 消灭0回复

海洋顶端是很出名的 ASP 木马,我从红粉佳人版本开始就一直用它,也算是它的fans了,今年海洋顶端出了最新版本也是最后一个版本 —— 2006Plus。
身为fans,自然要拿来用用才是,初次使用感觉有了几个变化:界面变了,文件浏览不再是图标形式;所有动作改为POST方式提交;功能增加;……唉呀,赶紧打住,再写就变成广告了^_^
海洋顶端以往的各个版本密码都是明文存放的,这回 2006+ 专门有个 vbs 脚本用于加密密码。这几天闲得无聊,就来尝试分析一下它的加密方式。
加密密码的脚本是在 down 回来的 vbs 目录里面名为Encode.vbs的文件。先看代码,注释是我加的:
阅读全文 »

软件分类

2006/04/23 3:24 | 鬼仔 | 技术文章 | 6 个回复

ps:我电脑D盘下有一个“工具包”文件夹,放的都是自己平时用到和收集的一些工具。但是分类却很头痛,分类名称懒得去复制,更懒得去打,只是简单的分了一下,结果时间长了,现在乱死了。今天看到这个。有空把营盘里的东西按这个目录整理下,累。。

信息来源:荒 ⌒soGoo⌒ 堂

对于那些软件收集狂来说,在本机建立合理的分类目录相当必要,Hitme给出的脚本可以最大限度的减低手工作业的强度…

crsky的list相对明晰,可以鉴用;复制文本,稍加替换,编辑处理为以下样子,保存为test.txt…

系统程序 优化设置 系统辅助 光碟工具 开关定时 系统检测 系统其他 磁盘工具 卸载清除 升级补丁

应用软件 压缩解压

阅读全文 »