egg hunter深入研究与总结

作者:admin 日期:2010-07-22

      原来一直对egg hunter有所了解，但是基本上都是表面上的，感觉看懂了，实际上还是不懂原理的，最近抽了点时间仔细研究了下这个技术。nologin的经典的egghunt-shellcode.pdf的教程，感觉nologin出品的很多专题都讲的很好，在此推荐下。本文是自己总结的一点，可能存在很多错误的地方，望指教。
原理：
       egg hunter实际上就是在缓冲区溢出中有时候我们可以利用字节数被限制了，不能达到我们想要的目的，但是可以把shellcode放到其它的地方，于是就需要在这小的字节中布置我们的代码来查找存在其它地方可以执行的shellcode。
分类：
      根据使用不同的原理可以分为以下几种方式：

Tags: egg hunter 漏洞

分类:漏洞专题 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 56

一些涉世忠告

作者:admin 日期:2010-07-18

From:Patrick's Blog
感觉这个比较有用，自己很缺乏这方面的能力，以后要多学习。
原文：
如何在涉世之初少走弯路，有一个好的开端，开始一番成功的事业？以下是一些先行者积累的10条有益的涉世忠告。好好地遵循、把握这些忠告和建议吧，比起所学的课堂课程来，它毫不逊色！
　　

Tags: 涉世感言

分类:心情记录 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 58

Python tools for penetration testers

作者:admin 日期:2010-07-17

From:http://dirk-loss.de/python-tools.htm
If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python programming language. It has a rich set of useful libraries and programs. This page lists some of them.

Most of the listed tools are written in Python, others are just Python bindings for existing C libraries, i.e. they make those libraries easily usable from Python programs.

Tags: python download

分类:软件推荐 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 66

security cookie在栈保护上的研究

作者:admin 日期:2010-07-10

by flyingkisser
这里主要讨论栈，不是堆。
首先，security cookie并不是windows系统自带的保护机制，并不是说一个确实存在溢出漏洞的
程序，放到带security cookie保护的环境中，就不能正常溢出了。
那么，到底是什么是security cookie呢？

Tags: security cookie 栈

分类:漏洞专题 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 83

检测本机是否登录了指定QQ账号

作者:admin 日期:2010-07-02

From:原文地址
有时候做程序，喜欢把程序的注册与用户QQ号码绑定，程序仅允许登录成功了指定QQ账号时才可使用，
为了实现这个目的，有人用API 取QQ窗口、QQ托盘图标上的QQ账号，
但是这个方法写起来比较麻烦，如果用户有意玩玩的话，也可以自己在你软件获取之前先用API修改你要获取的目标信息！
还有一种方法就是内存读取，当然要找到一个QQ登录成功后存放QQ号码的地址，基址肯定是不存在的，再加之QQ更新频繁，所以内存读取的办法也不太好，

Tags: QQ bug

分类:安全技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 152

深入理解局部变量在堆栈中的结构

作者:admin 日期:2010-06-30

一直对一些东西都是模模糊糊的，有时候自我感觉已经很清楚了，但是过一段时间要用到这些知识的时候又感觉比较混乱，于是最好的办法就是通过实践来解决这些问题，这样比较直观。
通过一下的分析可以对数组在内存的分布、堆栈内的顺序等一些问题得到解答，基本上就两张图，看不懂的话留言交流，个人技术也很菜，如有错误望纠正。
1、摘自谭浩强里面的一段代码，修改了下：

复制内容到剪贴板

程序代码

#include "stdafx.h"
#include "stdio.h"

Tags: 局部变量堆栈结构调试

分类:调试技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 106

免费领取卡巴斯基全功能3个月激活码

作者:admin 日期:2010-06-27

      无意中看到的活动，感觉比较好分享给大家，以免大家为了激活码导出寻找。
原文：
      四年一次的世界杯战火已经点燃，亿万球迷为之疯狂，开启全球的狂欢嘉年华。卡巴斯基首次免费提供旗舰产品--卡巴斯基全功能安全软件，为您精心打造安全世界杯，畅享激情的足球盛宴。
      即日起至7月12日，您仅需填写真实邮箱地址就能免费获取卡巴斯基全功能安全软件2010版3个月激活码。同时您也可以邀请好友参加，分享你我的安全世界杯！并可赢取超值大奖。
     活动时间：2010.6.18-2010.7.12

Tags: 免费杀毒激活码下载

分类:网络资源 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 120

Websecurify 0.6工具及源码

作者:admin 日期:2010-06-25

官网介绍如下：
Some of the main features of Websecurify include:

* Available for all major platforms (Windows, Mac OS, Linux)
* Simple to use user interface

Tags: Websecurify 工具源码下载

分类:软件推荐 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 126