informix注入整理
Author:poison/amxku 个人拙见
前些时间做一个渗透测试,数据库是informix的。整理了一下。
informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
阅读全文 »
Sandman–读取Windows休眠文件的工具
Sandman – Read the Windows Hibernation File
This is a pretty new tool and a very cool one, Hibernation is a fairly new feature for Windows so it’s good to see a new tool targeting that.
Microsoft provides a feature called Hibernation also know as suspend to disk that aims to save the system state into an undocumented file called hiberfil.sys. This file contains all the physical memory saved by the Operating System and aims to be restored by the user the next time the computer is powered on. Live forensics analysis is used to use physical memory dump to recover information on the targeted machine.
阅读全文 »
迅雷协议分析–多链接资源获取
标 题: 【原创】迅雷协议分析–多链接资源获取
作 者: xee
时 间: 2008-02-23,22:13
链 接: http://bbs.pediy.com/showthread.php?t=60110
【文章标题】: 迅雷协议分析
【文章作者】: vessial
【邮件地址】: [email protected]
【作者主页】: http://blog.csdn.net/xee
【生产日期】: 20071122
【软件名称】: Thunder 5.7.4.404
【使用工具】: OD+Wireshark
【作者声明】: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多指教,欢迎转载,但转载请保留文章的完整性.
———————————————————————————————————-
分析背景: 本文基于迅雷版式本5.7.4.404
分析目的: 通过分析研究得出迅雷客户端与服务器通信,获取下载资源的链接地址,以及它们通信的加
密方式,以及附带的源码,欢迎大家讨论.
涉及算法: MD5, 128 bit AES
阅读全文 »
针对Oracle的TNS listener的攻击方法整理
Author:poison/amxku
来源:amxku’s blog
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
阅读全文 »
全国哀悼日
最近几天一直在看电视,心里很难受,不止一次的留泪,尽管强忍着,但是真的是控制不住。不知道该说些什么,不知道怎么表达心里的感觉。
我这里也变成灰色调,可惜只有IE下有效。
为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日至21日为全国哀悼日。公告全文如下:
国务院公告
为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日 至21日为全国哀悼日。在此期间,全国和各驻外机构下半旗志哀,停止公共娱乐活动,外交部和我国驻外使领馆设立吊唁簿。5月19日14时28分起,全国人 民默哀3分钟,届时汽车、火车、舰船鸣笛,防空警报鸣响。
C++ win32 downloader
来源:Child Process of The Universe
#include "stdafx.h" #include "stdio.h" #include "string.h" #include <windows.h> #include <wininet.h> #include "tlhelp32.h" #pragma comment(lib,"wininet.lib") 阅读全文 »Tags: C#, Downloader