标签 ‘C#’ 下的日志

使用安全的C#代码跳出CLR沙箱

Our Team:http://www.ph4nt0m.org
Author:云舒([email protected])

本文可以任意转载,但请保持完整,并保留原始出处,谢谢。

起因

      一个老外写了一篇文章<<Writing a .NET Security Exploit POC>>,他给出的代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txt。KJ看到后觉得可以用在SQL Server 2005里面,通过加载C#代码绕过沙箱的限制来获取shell。他测试之后代码无法运行,我就进行了一些初步调试,发现那段代码在内存中暴力搜索WinExec函数的地址时失败,返回为0,因此无法顺利执行。

      这时候刺也加了进来,我们分头同时想到不需要在C#里面做内存搜索,既然可以写入机器码,那么直接写入一段shellcode就可以了。于是我在http://metasploit.com找了一段shellcode,修改原始POC,刺也同时作出了可以成功运行的修改版POC代码。
阅读全文 »

Tags:

粗糙的C#版HTTP代理

作者:云舒

前些时候一个无锡人在我博客留言,说我读再多的书,也改变不了我是个程序员的本质。或许它觉得它是在鄙视我,不过我到觉得它是在赞扬我——我真的算不上是个程序员,写代码的能力实在是太烂了——不过我会努力的。

说说这段代码的问题吧。首先是字符串切割的问题,要将客户端提交过来的GET,POST等原始请求切割,分离出主机名,端口,URL等数据。这里用正则匹配是最好的,遗憾的是我不擅长此道,所以使用了手动切割的办法,很笨重繁琐,但是毕竟它工作得很好。第二个问题是Keep-Alive的问题,这里我没有处理好。最开始我在http proxy里面修改客户端请求,强行将keep-alive修改为close,但是发现在某些站点的时候会出错。于是使用了类似select的方法读取数据,直到超时关闭两端的连接。我猜测,这里如果解析content-length会更好,但是略微繁琐了点,还是等我仔细阅读下RFC再看怎么修改吧。第三个是CONNECT方法的问题,这个到很简单,转发数据就行了,因此是这个代码中写得最好的一部分,用来登陆QQ还是不错的。
阅读全文 »

Tags: ,

C++ win32 downloader

来源:Child Process of The Universe

#include "stdafx.h"
#include "stdio.h"
#include "string.h"
#include <windows.h>
#include <wininet.h>
#include "tlhelp32.h"
#pragma comment(lib,"wininet.lib")
 阅读全文 »
Tags: ,

C#版QQ机器人组件源码(带示例程序)

作者:overred
来源:开往春天的地铁

(千万别用此程序乱发广告,更不要跟博客园闪存机器人对闪而刷闪存,后果自负,谢谢)
声明:
本程序以学习为目的,不涉及任何商业利益。任何企业和个人与此程序有关的商业行为,请与腾讯公司联系。
本程序的协议分析过程为黑盒方式,必然会存在不准确的地方,故仅供读者参考。
同时,本程序借鉴了很多互联网中流传的技术资料,在这里就不一一列举!

看到园子里很多朋友对QQ机器人很感兴趣,尤其是c#版本的。
目前C#版本的QQ机器人组件在各大搜索引擎中比较难寻,基于http协议的已经不能再继续使用。

于是就把手里的一份可以登录、收发消息、显示好友等功能的C#版本的基于Udp( 阅读全文 »

Tags: , , ,

三种语言的下载者源代码:C Delphi Vb

原始出处:http://www.antcodes.cn/post/17.html

C
阅读全文 »

Tags: , , ,

Perl中内嵌C代码

By:云舒
2007-12-21
Blog: http://www.icylife.net

这个又是一篇好玩的文章,前几天回家看爸爸妈妈,在火车上闲得没事,翻看perl的文档,练练英语,也仔细读读perl的一些东西。插一句老话,不是语言不行,而是人不行,努力去学,所有的语言都有适合的领域,都有生存的空间。

以前有些应用中perl的速度比较慢,但是如果和c结合起来,就可以解决这样的问题了。perl和c结合有三种办法,第一是用c来写xs制作perl模块,再在perl代码中加载,这个比较简单,CU和IBM都有文档看,我就不写了。第二是在C中嵌入perl脚本,这个对我来说没什么用,我还没看。第三就是本文要说的,在Perl中嵌入C代码了。实现起来简单方便,唯一的要求是运行perl脚本的机器要有编译器,VC和GCC都行。直接看代码吧,然后再解释:
阅读全文 »

Tags: ,

c++经典书籍推荐和下载

来源:kenwell

给学习c++的新手,这些书籍都是很经典的。经典中的经典

深度探索C++对象模型
英文版:http://www.nengxia.com/soft.asp?id=5
中文版:http://www.nengxia.com/soft.asp?id=19

Modern C++ Design
http://www.nengxia.com/soft.asp?id=7

c++编程思想
第一卷:
中文版:http://www.nengxia.com/soft.asp?id=1039
英文版: Prentice Hall Bruce Eckel Thinking In C++, Second EditionVolume.1
第二卷:
中文版:http://www.nengxia.com/soft.asp?id=1040
阅读全文 »

Tags:

支持在2000和2003下完美进行用户克隆的C源码

鬼仔注:在cnfjhh那里看到的,说是2003下也可以完美克隆,不过我在2003下测试了下,并没有成功,禁用后就不可使用了,以前网上流传的2003下的克隆是重启后帐户就会自动变为启用状态。有测试成功的请告知下。文章末尾有编译好的。

阅读全文 »

Tags: