- 博客(24)
- 收藏
- 关注
RSS订阅转载 Reflector 已经out了,试试ILSpy
Reflector是.NET开发中必备的反编译工具。即使没有用在反编译领域,也常常用它来检查程序集的命名规范,命名空间是否合理,组织类型的方法是否需要改善。举例说明,它有一个可以查看程序集完整名称的功能,请看下图这里的Name,是标识一个程序集的完整标识,当GAC中存在程序集的多个版本时,这个名称是唯一的识别名称。但是,Reflector很早就转向收费软件了,需要购买许可才
2013-12-19 16:11:59
1356
转载 SQL注入中的WAF绕过技术
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大
2013-12-17 08:27:14
956
转载 关于SQL注入点的总结
一:注入类: access数据库 首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。 找出后台: 用黑吧安全网的明小子或啊D等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。
2013-12-17 08:09:22
1714
转载 php爆路径方法总结
1、单引号爆路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxxx.com /news.php?id=149′ 2、错误参数值爆路径 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 www.xxxx.com /researcharchive.php?id=-1 3
2013-12-16 14:45:07
1412
转载 在Visual C++中使用内联汇编
一、内联汇编的优缺点 因为在Visual C++中使用内联汇编不需要额外的编译器和联接器,且可以处理Visual C++中不能处理的一些事情,而且可以使用在C/C++中的变量,所以非常方便。内联汇编主要用于如下场合: 1.使用汇编语言写函数; 2.对速度要求非常高的代码; 3.设备驱动程序中直接访问硬件; 4."Naked" Call的初始化和结束代
2013-12-16 09:04:45
615
转载 OllyDBG 入门系列<7> 汇编功能
转载说明:不知道何原因 ,此系列的第6篇并没有相关资料,如有读过第6篇的网友请给我留言,谢谢标 题: 【原创】OllyDBG 入门系列(七)-汇编功能作 者: CCDebuger时 间: 2006-04-09,16:42:10链 接: http://bbs.pediy.com/showthread.php?t=23873OllyDBG 入门系列(七)-汇编功能
2013-12-16 09:00:53
1008
转载 OllyDBG 入门系列<5> 消息断点及 RUN 跟踪
标 题: 【原创】OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作 者: CCDebuger时 间: 2006-02-19,16:02:46链 接: http://bbs.pediy.com/showthread.php?t=21532OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作者:CCDebuger找了几十个不同语言编写的 crackm
2013-12-16 08:56:48
633
转载 OllyDBG 入门系列<4> 内存断点
标 题: 【原创】OllyDBG 入门系列(四)-内存断点作 者: CCDebuger时 间: 2006-02-15,23:22:00链 接: http://bbs.pediy.com/showthread.php?t=21378OllyDBG 入门系列(四)-内存断点作者:CCDebuger还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在
2013-12-16 08:54:28
694
转载 OllyDBG 入门系列<3> 函数参考
标 题: 【原创】OllyDBG 入门系列(三)-函数参考作 者: CCDebuger时 间: 2006-02-14,23:34:59链 接: http://bbs.pediy.com/showthread.php?t=21330OllyDBG 入门系列(三)-函数参考作者:CCDebuger现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参
2013-12-16 08:51:16
655
转载 OllyDBG 入门系列<2> 字串参考
标 题: 【原创】OllyDBG 入门系列(二)-字串参考作 者: CCDebuger时 间: 2006-02-14,13:34:43链 接: http://bbs.pediy.com/showthread.php?t=21308引用:感谢 chuxuezhe 朋友的反馈:http://bbs.pediy.com/showthread.php?s=&thre
2013-12-16 08:49:29
847
转载 OllyDBG 入门系列<1> 认识OllyDBG
标 题: 【原创】OllyDBG 入门系列(一)-认识OllyDBG作 者: CCDebuger时 间: 2006-02-13,17:23:26链 接: http://bbs.pediy.com/showthread.php?t=21284OllyDBG 入门系列(一)-认识OllyDBG作者:CCDebuger一、OllyDBG 的安装与配置OllyD
2013-12-16 08:46:45
711
转载 木马是如何穿过防火墙的
网络不太平,谁上网都会架起个firewall来防护网络攻击,这岂不是给我们木马的生存带来了巨大挑战? 物竞天择,适者生存,嗯...要想生存下去就要穿墙! Bypass Firewall: 1. 首先就是No Firewall(允许本地对外监听基本上任何端口),没有防火墙?(这不是废话?) 对付这种机器好办,随便哪个马一般都行典型代表 Radmin(其实它不是马,用的人
2013-12-16 08:44:15
1005
转载 从新浪微博被攻击事件看SNS网站的安全问题
摘要:相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。新浪微博遭受XSS跨站脚本攻击实例分析相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。自从Ajax技术
2013-12-09 21:07:36
2539
转载 hello的shellcode
方法一,用mov,代码:[plain] view plaincopy;hello_mov.asm section .data msg db "Hello, world!", 0xA len equ $ - msg section .text global _start
2013-12-09 20:23:19
1028
转载 关于三线程防杀的一些思想和VC代码
我们有一个主进程Main.exe 和一个DLL文件 KernelSoft.DLL, Main.exe启动的时候,会查看C:\\windows\\下面有没有我们的2个文件,如果没有就复制当前文件夹的文件过去,并设置为系统文件并隐藏,我们会查找我们注入的进程中有没有KernelSoft.dll,如果没有,那么表示我是第一次启动Main.exe, 我们注入KernelSoft..然后会创建一个线程W
2013-12-09 20:17:01
800
转载 把自身插入到IE进程里的代码
#include #include #pragma comment(lib,"ntdll.lib")typedef long NTSTATUS;NTSYSAPINTSTATUSNTAPIZwUnmapViewOfSection( HANDLE ProcessHandle, PVOID BaseAddress );
2013-12-09 20:15:03
652
转载 MFC技术资料大全与汇总
其他同类贴子:VC,MFC开发技巧收集 http://www.usidcbbs.com/read.php?tid=1566Windows平台VC(MFC)多线程编程 http://www.usidcbbs.com/read.php?tid=3367树形控件可以用于树形的结构,其中有一个根接点(Root)然后下面有许多子结点,而每个子结点上有允许有
2013-12-09 20:12:35
3109
1
转载 网站挂马方法大全
一:框架挂马二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为三:js变形加密muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + '
2013-12-09 20:03:07
5142
转载 神秘的影子帐号揭秘
影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123) 命令执行成功后,可以关闭命令提示符窗口了。回到桌面,右击
2013-12-09 19:52:39
722
转载 Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护,通过ip
2013-12-09 19:48:38
1287
转载 Web攻防系列教程之跨站脚本攻击和防范技巧详解
XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影
2013-12-09 19:36:12
1036
转载 XSS Filter Evasion Cheat Sheet
目录(?)[-]XSS Filter Evasion Cheat SheetContentsIntroductionTestsXSS LocatorXSS locator 2No Filter EvasionImage XSS using the JavaScript directiveNo quotes and no semicolonCase insensitive
2013-12-05 08:07:08
5572
转载 反弹端口原理与HTTP隧道技术
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。反弹端口原理:如果对方装有防火墙
2013-12-03 21:46:41
5470
1
转载 十条常用nmap命令行格式
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时打开操作系统指纹和版本检测-v 详细输出扫描情况.nmap
2013-12-03 21:36:16
1030
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人