- 博客(38)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 windows 打补丁(记录一下,省的客户问怎么打补丁)
查看补丁在命令行界面键入 systeminfo 命令得到相应的补丁号可以看到没有打上ms17010的补丁官网下载补丁这里以ms17010 为例子:访问地址微软补丁下载地址在此搜索栏搜索ms17-010 补丁选择对应的系统版本以windows 7 64位为例,在结果页面选择相应版本的补丁选择 ‘download’ 下载补丁下载补丁后打开补丁安装补丁选择重启生效补丁...
2019-03-02 10:06:16
3602
1
原创 逆向工程核心原理20章内嵌补丁练习学习笔记
导航0X00 分析程序0X01 破解程序0X00 分析程序破解小程序:https://download.csdn.net/download/z_lit0/10695096运行程序观察程序:根据提示可知道需要破解的地方为这俩字符串,将程序加载到od中观察:看到pushad,尝试在popad处下断点:发现程序并没有断下,那只好单步执行看看:运行到0040109B函数,可以发现...
2018-09-29 12:26:12
418
原创 Windbg已经写了sympath,为什么还是找不到symbol文件?
原因没有设置对路径C:\Symbols 自定义的路径不能使用比如c:\mssymbol,无法被windbg识别srv*C:\Symbols*http://msdl.microsoft.com/download/symbols输入.reload 就可以啦
2018-09-06 10:44:21
5393
4
原创 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 文件堆溢出漏洞
0x00 分析使用windbg目录下的gflag.exe 开启堆页,以便后续的调试使用:C:\Program Files\Debugging Tools for Windows (x86)> gflags.exe -i IExplore.exe +hpaCurrent Registry Settings for IExplore.exe executable are: 0200...
2018-09-05 10:55:25
706
1
原创 CVE-2011-0104 Microsoft Excel 栈溢出分析与复现
0x00 分析使用Abysssec组织的exploit做为调试样本,首先打开excel –> attach execel.exe –> 按f9运行 –> 打开exploit文件。程序断下在0x300ce361 处: 向上栈回溯代码: 看到产生错误的代码的调用函数是sub_300ce252 在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该...
2018-08-30 10:35:56
865
原创 Luckcat攻击事件样本分析(利用cve-2010-2883)
0x00 运行样本分析行为首先开启process monitor 监控,然后在打开样本文件: 监控到cmd在temp目录下新建了svrhost.exe文件和_uninsep.bat文件。 使用process expoler 发现病毒文件篡改了spoolsv.exe文件植入了恶意dll。 首先去看下_uninsep.dat文件是什么: 发现是一个自删除文件,执行完代码删除te...
2018-08-23 17:30:24
539
原创 自动化企业漏洞扫描器框架
我觉得吧写的不是很好,前台界面不能看。主要支持插件的添加,而且现在插件还在完善中。第二点我觉得是我写这么久才写好真是又懒又菜,捞的就不谈了。 先上代码<—-click me...
2018-08-17 18:47:37
418
原创 apt update 出现签名错误(无效)的解决方法
更新时出现: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository [email protected]签名出错,添加上就好了 使用命...
2018-03-05 17:43:41
9168
1
原创 Windbg调试win7连接不上
调试过程中发现windbg连接串口一直处于等待状态。最后发现是因为串口设置错误bcdedit /debug on操作成功完成bcdedit /bootdebug on操作成功完成bcdedit /dbgsettings serial debugport:2 baudrate:115200 # 设置串口端口应为2操作成功完成完成后重新连接就好了- -
2017-06-23 11:03:10
1508
原创 理一理思路喽,怎么收集信息呢
摘自:msf魔鬼训练营0x00: whois➜ ~ whois testfire.netWhois Server Version 2.0Domain names in the .com and .net domains can now be registeredwith many different competing registrars. Go to http://www.internic.
2017-05-22 10:25:13
12888
原创 记录学习《0Day安全》路上遇到的问题解决方案: 阶段性总结-重重保护下的堆!
if __author__ == "lit0":0x00 前言转眼学习这本书已经到了第一篇末尾最后一章也是较难的一章,虽然没有碰到什么大问题,不合这个系列标题所说的问题解决方案,但还是写一些自己学习的一些理解,尤其是堆。很有趣啊! 记录一下关于堆的一些理解0x01正文- 利用chunk重设大小攻击堆1.原理 - safe unlink 微软对于堆双向链表的释放做了验证(验证释放时前后指针是否
2017-05-06 16:17:16
617
原创 记录学习《0Day安全》路上遇到的问题解决方案 利用Ret2Libc挑战DEP
if __author__ == "LiT0":0x00 前言在此节中,首次碰到书本上的错误(大神勿喷,请看完全文。按照我的思路执行成功) 具体在12.3.1节 关于利用ZwSetInformationProcess 的实践实验。实验了一晚上,按照书上一步步来总是出错。经过认真研究发现了一处错误。 系统环境与书上一致 xp sp3 && vc++ 没有gs 和 safeseh0x01
2017-05-03 23:17:42
785
原创 记录学习《0Day安全》路上遇到的问题解决方案 -- 形形色色的内存攻击技术!
__author__ = "lit0"C++ 虚函数利用问题:利用原理( 书上有简单描述一遍): C++ 虚函数调用是动态的, 入口地址是在虚表(Vtable)中,使用时先通过指针找到虚表,然后取出虚表里面的函数地址调用 所以只要将这个函数地址替换,就可以达到劫持效果。 那么如果成员变量溢出就可以构造好伪造的虚函数入口地址,使其指向shellcode执行问题描述:代码重新
2017-04-22 18:37:32
645
原创 记录学习《0Day安全》路上遇到的问题解决方案 -- 开发shellcode的艺术!
ps: 阅读这本书籍,希望留下点什么~__author__ == "lit0"问题1: jmp esp定位问题描述: jmp esp 是动态执行shellcode的关键,一般的,只需要执行内存任何jmp esp语句就可以跳转到esp指向的地址即shellcode地址使代码执行成功。 下面的代码是载入user32.dll 获取 jmp esp内存地址。# include<stdio.h># in
2017-04-18 15:55:15
766
原创 黑龙江大学校内图书馆自动预约抢座脚本~~
黑龙江大学 校内图书馆抢座脚本 ~给学弟学妹们抢座的工具~~很简单的一个小脚本~~但是很实用~~ github代码 还支持发送邮箱哦 虽然很鸡肋~~
2017-04-08 10:57:52
15649
49
原创 关于Python对于文件某一行删除/更改的Hack
stackoverflow上的精彩solution http://stackoverflow.com/questions/2329417/fastest-way-to-delete-a-line-from-large-file-in-python code:def removeLine(filename, lineno): fro = open(filename, "r") cu
2016-10-15 16:11:24
9499
原创 Linux 服务器 中文乱码问题 终端中文乱码
概述一般购买服务器之后,默认语系是英文。中文会出现乱码。针对次问题有如下解决方案:解决使用local 命令查看root@VM-18-12-debian:~# localeLANG=zh_CN.UTF-8LANGUAGE=LC_CTYPE=zh_CN.UTF-8LC_NUMERIC="zh_CN.UTF-8"LC_TIME="zh_CN.UTF-8"LC_COLLATE="zh_CN.UT
2016-08-05 11:26:34
3867
原创 MySql 5.6 版本 2016-07 修改配置文件解决中文乱码问题
网上许多方法已经过时了。浪费了我好多时间。详见官网: mysql 5.6 其中一段是这样描述的: The my-default.cnf template replaces the older sample option files formerly supplied with MySQL distributions (my-small.cnf, my-medium.cnf, my-large
2016-08-01 17:43:07
962
原创 django 部署在 apache2.4 python3.5(验证) 或 3.x(未验证) 版本出现错误.
首先感谢:@GrahamDumpleton 问题链接: github 一天时间。google了各种问题还是解决不了。百撕不得骑…咳咳 位于/var/log/apache2/error.log 出现[Mon Jul 25 20:10:41.247841 2016] [wsgi:error] [pid 18106] mod_wsgi (pid=18106): Call to 'site.a
2016-07-25 20:41:25
2048
原创 Django 忘记管理员或忘记管理员密码 重设密码登录教程
看到标题就知道有逗比忘了密码。。。没错就是我。 你也忘了密码? 不要着急! 0x00: 第一步:运行django shellpython3 manage.py runserver0x01: 第二步:重设密码>>> from django.contrib.auth.models import User>>> user = User.object.get(username='y
2016-07-22 10:22:17
8292
2
原创 Docker 系列之 Linux 下安装篇
0x00: 网上有许多中文教程看了甚不满意。还是看官方教程好 地址:Debian Linux Ps: 本教程仅仅是对官方教程的翻译 docker 需要Linux Kernels 大于 3.10 并且是 64-bit 机器。如果不达标自己想办法吧~ 0x01: check 1.RUN:$ uname -r4.0.0-kali1-amd64显示基带版本。
2016-07-19 19:04:14
2965
1
原创 django-ckeditor upload image and settings 完全解决方案。实践出真知
题外话:被一个Bug卡半天很正常。。。我也习惯了没有人教你怎么做怎么搞。。。自己动手丰衣足食。。呵呵!PreFace: 个人项目用到了ckeditor 前面配置,使用什么都很简单流水设置。。。 详细教程见: https://github.com/riklaunim/django-ckeditor/tree/master/ckeditor/static/ckeditor/ckedi
2016-07-17 20:55:08
7023
2
原创 django haystack update_index 实现自动化 同步
上官方文档 http://django-haystack.readthedocs.io/en/v2.4.1/signal_processors.html找到RealTime - RealtimeSignalProcessor 一个简单的设置: If the model has an associated SearchIndex, the RealtimeSignalProcessor will
2016-07-16 17:57:39
1097
原创 django-haystack & solr 使用过程中的错误记录。。。
使用python3 python3 manage.py rebuild_index # 重建index发现并没建立索引。 WARNING: This will irreparably remove EVERYTHING from your search index in connection ‘default’. Your choices after this are to restore fr
2016-07-15 15:13:40
1447
原创 黑龙江大学 校园网 师生服务 身份验证 查成绩 查绩点等 API 以及示例程序 (Python 验证码自动识别)
特性:python 图片降噪之后 利用 pytesseract, tesseract-ocr 自动识别验证码 不断更新各种 API 应有尽有 点x校园网:) 地址: https://github.com/zltningx/hlju_accesser
2016-07-07 11:51:29
6458
1
原创 Python 黑帽子 snffer ip header decoder
解决方案来自:stackoverflow 出现两种error 错误主要与平台有关我使用的是kali 2.0 64 Buffer size too small (20 instead of at least 32 bytes)错误原因:本机是amd64 鸡。。 修改 ip_header = IP(raw_buffer[:20]) 为ip_header = IP(raw_buffer[:32
2016-06-30 13:24:44
2263
1
原创 「心情」 PyQt5
之前有一点基础(真的是一点), 前一周因为软件工程大实验准备用PyQt5写一个框框(ps:笑哭)出来。之前完全没有图形界面开发经验。。。(学长说图形化什么的太low了, linux 黑框框 Unix巫师什么的才是真爱,笑着哭)我信了!后来才知道。他不会!不会!不会!不会!。。。言归正传。。。其实对于有编程基础的人学习可视化还是比较快的。最快的方式莫过于直接上手小中型开源项目。模仿,学习,深入了解。
2016-06-16 10:55:35
614
原创 Linux 下载 更新 google 浏览器 chrome
。。。 怎么说呢。 其实是我想找个地方记下这个链接。。毕竟难记。 不用翻墙。我记得。。。wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb --2016-06-01 15:46:02-- https://dl.google.com/linux/direct/google-chrome-
2016-06-01 15:52:27
4696
原创 一顿好找。。。Kali linux( debian系 linux) Qt5 安装qt designer
安装Qt 之后发现只有Qt Creator …但是不支持PyQt5呀! 于是想安装一个Qt designer 一开始打sudo apt-get install qt5-designer发现并没有这玩意。。。google一下,原来在 sudo apt-get install qttools5-dev-tools。。。 最后终端敲 designer
2016-05-28 13:27:59
5594
原创 好吧我承认最近一直入门python! 关于python3 和 python2 List 的一点区别 以及python 通过enumerate 内建函数遍历List
我学到哪就更到哪里好不好? 萌萌哒来我们直接上代码Python 2.7.9 (default, Mar 1 2015, 12:57:24) [GCC 4.9.2] on linux2Type "help", "copyright", "credits" or "license" for more information.>>> x = 'momoda'>>> dy = [x for x
2016-05-06 19:59:42
1194
原创 心血来潮 写一篇关于python list 的用法
list 本身就是一个完美的数据结构集合也是python 的魅力特性之一创建一个list>>> a = [str(i) for i in range(10)]>>> a['0', '1', '2', '3', '4', '5', '6', '7', '8', '9']>>> a[0]'0'如上:下标直接寻址,切片索引:>>> a[1:]['1', '2', '3', '4', '5',
2016-05-05 19:47:02
508
原创 Django build_in 登录注册模块 注销时页面是admin模块自带的注销页面的原因
一句话: 确认settings.py INSTALLED_APPS 下 你的项目先于 django.contrib.admin 出现。。。一个小问题,找了许久原因。下次记得习惯将 项目放在第一位置。
2016-05-01 19:56:41
878
原创 今天安装 vmware 虚拟机 出现 vmware kernel module updater 错误
重装系统了。 安装vmware workstation 出现 vmware kernel module updater ERROR宝宝好久之前google过解决了。 然后又忘了。 看了很多人的一些莫名其妙的方法。可能是产生错误不一样,不能解决问题。 解决方案:sudo apt-get install linux-headers-按下TAB键 找到你系统对应的headers安装即可。
2016-04-21 13:28:37
9856
原创 利用Python 破解类unix系统 /etc/shadow 文件hashed password
一个比较实用的脚本吧. 破解一些弱口令还行 其他的只能去md5相关网站交钱破解喽还是要自备字典 和 待破解文件 password文件一定是从/etc/shadow 获取的哦#!/usr/bin/env python# coding=utf-8#By LiT0import cryptimport sysfrom concurrent.futures import ThreadPoolExe
2016-03-28 14:57:59
2676
原创 Python 3 FTP 弱口令&匿名服务器扫描器
请用于合法用途,产生任何后果与本人无关.Log: 2016-7-10 已经上传置github 包含字典简介: FTP服务器扫描器 请与Python3以上环境运行 字典自备 请根据本机配置情况调整线程数 By LiT0 转载请注明@LiT0 谢!#!/usr/bin/env python$# coding=utf-8import
2015-12-17 20:54:44
1199
原创 Python3 实现网站后台弱口令爆破(多线程)
首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
2015-12-01 21:15:00
5287
原创 Django学习记录之Django 1.8 教程(我只是官网的搬运工)Tutorial Part 1
Part 1 第一步:创建项目 (确保你path 包含django)$django-admin startproject mysite(mysite为你的项目名字)这将会创建一个项目在你的当前目录。该目录将会包含以一些文件 mysite/ manage.py mysite/ init.py settings.py url
2015-11-30 18:26:37
563
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人