- 博客(141)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 从今天起我的blog搬家了 http://icefishwp.sinaapp.com/
[url=http://www.icefish.cc/]http://www.icefish.cc/[/url] 或者[url=http://www.icefish.cc/]http://www.icefish.cc/[/url]没什么好说的
2013-10-23 14:52:47
206
原创 metasploit 图形化界面和自动化exploit脚本
0x01 最新版的metasploit没了图形化界面, armitage开始收费 那我们就选用msfgui吧,安装简单 https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe 下载安装就可以了...
2013-10-21 16:25:46
1652
原创 APKTool签名的一个问题
0x01 昨天写了反编译,今天就写下签名的问题 0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器, 用法不多说,只说签名容易遇到的问题0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool 都有类似功能 需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
2013-10-14 21:19:15
699
原创 APKTool打包的一个小问题
0x01,又开始写blog了,好久没有网络了,最近终于可以开始继续研究技术了。 今天的问题是大家再用到APKTool时估计常见的一个问题, 在windows下,用APKTool进行打包时,有时会爆这个错误,甚至我们在反编译完没经过任何改动的时候,直接重打包也会遇到 I: Smaling...I: Building reso...
2013-10-13 20:23:24
360
原创 struts2远程执行漏洞学习(四)
0x01 最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487 空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。 0x02 如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。 0x03 目测这个洞的激活关...
2013-05-23 00:12:37
166
原创 纯转一篇关于方法句柄的,对理解很多java poc帮助很大
http://book.2cto.com/201301/14119.html来源:深入理解Java 7:核心技术与最佳实践 写道方法句柄(method handle)是JSR 292中引入的一个重要概念,它是对Java中方法、构造方法和域的一个强类型的可执行的引用。这也是句柄这个词的含义所在。通过方法句柄可以直接调用该句柄所引用的底层方法。从作用上来说,方法句柄的...
2013-04-19 15:16:52
423
原创 CVE-2013-1493 学习
0x01 这个又是一个java CVE,效果前几个一样,可以用来关闭SecurityManager,poc我找了好久好久,整合了下,经过测试在xp+jdk6下成功,win7+jdk7失败,原因不详。 这个poc的技术感觉是采用了漏洞溢出的原理,然后对一大片地址进行了喷射,然后强制置位,从而关掉了 SecurityManager,大家有什么见解可以聊聊。 0x02 这个p...
2013-03-25 16:06:34
212
原创 Extjs chart不显示问题
如果你们在用extjs3的时候,发现自己的chart怎么都不显示,查看json返回正确,firebug不报错,那么可以去查看下,网络包中是否请求了写道http://yui.yahooapis.com/2.8.2/build/charts/assets/charts.swf 这意味着你显示用的swf是远端调用,虽然看着依旧是200响应,但这个路径实际上已经不能...
2013-03-13 21:14:08
590
原创 python调用 bing api search接口 技术
0x01 微软bing的api现在也放开了,可以供大家使用了,以前的v1板的时候采用的是appid的方式,这个网上有很多介绍了,可惜现在这个接口取消了,取而代之是新的认证方式 0x02 首先可以参考http://blogs.msdn.com/b/translation/p/gettingstarted1.aspx这个文章讲的就比较细了,注意的点不多, 0x3 首先注册的时候bin...
2013-01-24 23:42:23
1077
原创 myeclipse崩溃多处理的一个小窍门
0x01 如果大家用了myeclipse10以上版本,忽然间出现了过一会自动退出这种情况,发生而且很频繁,而且出现不稳定的话,大家可以先看看报错日志,一般在myeclipse\MyEclipse 10中,类似hs_err_pid39280.log的文件就是了,如果报错的日志开始如下:写道## An unexpected error has been detected by Java Ru...
2013-01-15 20:23:07
266
原创 CVE-2013-0422 分析2
0x01http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...
2013-01-11 23:47:33
551
原创 CVE-2013-0422 学习
0x01 这个是这两天爆出来的,我构建了一个本地测试代码,主要用来研究,测试方法,直接跑就可以看输出就可以看懂了,具体分析代码见后文 0x02 package test;/*Java 0day 1.7.0_10 decrypted sourceOriginaly placed on https://damagelab.org/index.php?showtopic=2371...
2013-01-11 16:26:53
261
原创 CVE 2012 0507 分析
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java 这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
2012-12-17 16:00:43
625
原创 android 无权限 伪造短信
0x01 这个有是大名鼎鼎的蒋教授发现的,原理简单,有点意思 0x02 代码实现package com.smstrick;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.lang.reflect.Method;import java.util.Calenda...
2012-11-06 09:15:54
343
原创 A new way to hack android app info
最近新研究了一种android攻击手段,blog发到团队那里的blog了,这里就给个链接和ppt下载吧 写道http://insight-labs.org/?p=587 效果截图和评价 利用对输入法的重打包,来实现窃取用户信息的方式,优点在于权限要求非常之低,只要求一个网络权限就可以窃取各种各样的用户输入信息了,而反观各种输入法他们自身申请的权限已经非常之高了。而且窃...
2012-11-06 01:04:18
141
原创 一次被黑追凶(未完待续)
0x01,某天师妹告诉我们某台服务器疑似被人干掉了,我果断远程过去,结果服务器远程不上,感觉有点意思了 第二天到实验室,果断直接物理登录,发现服务器出现了奇怪的情况,没了任务管理器,无法直接关机。 远程端口疑似被改, 首先写道netstat -ano > e:/test.txt 得到部分链接如下 写道...
2012-10-15 19:52:01
150
原创 <找工作 十一>生产者消费者 组赛队列
用阻塞队列实现import java.util.concurrent.BlockingDeque;import java.util.concurrent.LinkedBlockingDeque;public class Test927 extends Thread { public void run() { Customer a = new Customer();...
2012-09-25 17:39:03
104
原创 <找工作 十>生产者 消费者模型
今天被问了个这个问题,脑子当时给抽筋了,完全给木掉了,回来好好写了边,怎么会当时写不出来呢。。。 import java.util.concurrent.locks.Condition;import java.util.concurrent.locks.Lock;import java.util.concurrent.locks.ReentrantLock;publ...
2012-09-25 16:54:14
101
原创 <找工作 九> 字符串全排列问题
public class StringTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub char a[]="abcde".toCharArray(); perm(a,0,a.length);...
2012-09-23 22:01:01
96
原创 <找工作 七>leetcode Add Two Numbers
Add Two Numbers链表相加 public ListNode addTwoNumbers(ListNode l1, ListNode l2) { // Start typing your Java solution below // DO NOT write main() function ListNode result = new ListNode...
2012-09-13 22:24:05
110
原创 <找工作 六>leetcode Median of Two Sorted Arrays
http://www.leetcode.com/onlinejudgeMedian of Two Sorted Arrays代码风格很乱,将就看吧,写完才发现,写的有问题,没必要对end做操作,只操作start就可以了,类似归并 public class testMedianofTwoSortedArrays { /** * @param args *...
2012-09-13 21:25:04
72
原创 <找工作 八>整数分解为连续整数相加
整数分解为连续整数相加,最长列表 def Num(a): start=1 end=0 total=0 while(end<a/2+1): if total>a: total-=start start=start+1 elif total&l...
2012-09-13 17:14:29
360
原创 <找工作 五> 子数组之和最大值
实现了两种,一种是算出最大值,一种是把最大值的子数组打印出来,时间复杂度都是o(n),空间复杂度o(1)#! /usr/bin/env python#coding=utf-8def maxArray(a): print sum(a) maxV=a[-1] tempV=a[-1] for i in xrange(len(a)-2,-1,-1)...
2012-09-13 16:22:08
95
原创 <找工作 四>取n个数中最大的k个数
#! /usr/bin/env python#coding=utf-8import randomdef kidSort(s,k): if k<=0: return [] if len(s)<=k: return s sa,sb=partition(s) ta=kidSort(sa,k)...
2012-09-12 17:15:03
233
原创 <找工作 三>统计1到N中1出现的个数
#include <iostream>using namespace std;unsigned long long countOneNum(unsigned long long N);int main(){ unsigned long long n=123; cout<<"-----------Start Count N:"<<n&...
2012-09-12 15:48:53
148
原创 <找工作二> 单个变量象棋老帅问题
#include <iostream> struct{ unsigned char a:4; unsigned char b:4;}i;int main(){ for (i.a=1;i.a<=9;i.a++) for(i.b=1;i.b<=9;i.b++){ if(i.a%3!=i.b%3){ printf("A ...
2012-09-10 13:04:19
96
原创 <找工作一>CPU使用率像sin一样
#include <iostream>#include <windows.h>#include <math.h>using namespace std;void runningSin();void running();int main(){cout<<"----------------------------CP...
2012-09-10 12:50:52
84
原创 python 反编译 pyc 一些心得
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了, 0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
2012-09-06 10:59:14
2853
原创 关于web渗透中得一些记录
1. 当得到linux root shell时,采用如下语句可以添加管理员帐户 写道useradd icefish //添加icefish用户passwd icefish //设置密码awk -F: '{print $1}' /etc/passwd 可以查看有多少用户不过刚建立的账户都是被锁状态需要解锁usermod -U icefish或者usermod -u uidusermod ...
2012-08-24 23:31:15
219
原创 mail xss
1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好 2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的 3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕,...
2012-08-11 21:57:36
171
原创 ubuntu共享文件夹设置(转)
1sudo mount -t vboxsf samples /home/android/Desktop/android/ice/sample/ sudo mount -t vboxsf shared /home/android/Desktop/android/ice/shared/ 2http://blog.sina.com.cn/s/blog_834df4...
2012-08-01 14:50:48
369
原创 XSS学习二
1.xss学习到今天算是告一个段落了,发现了一个sohu邮箱的持久性XSS,可做后门危害还是大的,而且对sohu邮箱的整个体系也有了一定的研究,算是小有成就的http://www.wooyun.org/bugs/wooyun-2012-010385 2, 明天起继续搞android,并且准备找工作... ...
2012-07-31 15:48:39
69
原创 phpcms v9的补充
前一篇留了个疑问:为什么file_get_contents(asdf&q=../../phpsso_server/caches/configs/database.php)可以读出文件呢, 他前面那个asdf&q=为什么没影响? 后来经过bacde大牛的指点: 写道前面的字符可以看成是一个文件夹名字 忽然间反应了过来,那么路径实际上就变成...
2012-07-25 21:28:55
95
原创 phpcms v9 爆密码
1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072 有人报告phpcms v9 直接爆密码 开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊? 2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
2012-07-25 20:47:02
451
原创 xss漏洞及其他-学习笔记
http://www.wooyun.org/bugs/wooyun-2010-010041这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss 另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。 此外下次blog的任务是http://www.inbreak.net/archives/389空虚浪子心的blog非常cool ...
2012-07-23 17:05:19
76
原创 最近接触的几个技术随笔
1.IIS短文件和文件夹泄漏漏洞 这个漏洞具体可以看核攻击大牛的blog:http://lcx.cc/?i=2643 我大概谈谈我的理解吧,由于历史遗留问题,在windows系统中会对长度超过8个字母的文件夹和后缀超过3个时,会生成一个对应的8.3格式的短文件,而这个文件则是可以通过*和~来进行通配预测的,具体类似于sql盲注, 有人写了个java板的利用工具,但是实...
2012-07-13 14:04:31
75
原创 python中利用twisted的异步通信和微线程 实现webshell密码扫描器
好久没写blog了,到了暑假时间充裕了,打算好好写几篇, ps:最近blog访问量大了不少,一看全是去看struts2漏洞的... 好久以来都一直想学习windows中得iocp技术,即异步通信,但是经过长时间研究别人的c++版本,发现过于深奥了,有点吃力,不过幸好python中的twisted技术的存在方便了我。 iocp即异步通信技术,是wi...
2012-07-06 19:06:13
146
原创 java+jfreechart 做股票日线数据查看系统
如标题所说,有需要jfreechart做股票日线之类的东西的人,可以参考下,不多说了。 1. 日线数据采用的是西部证券导出的日线数据 格式如图所示,4个字节为一个数据元,两行 32个字节为天的数据,大致如下第1-4 个字节,是8f023301 ,先逆序 0133028f ,然后十六进制转化为十进制得到 20120207 所以得到日期第5-8个字节,是b9010000...
2012-07-02 19:56:14
406
1
原创 CTF20 urandom 300 write_up (五)
这道题也是给了个ip 端口,以及密码让你连过去,连过去后返回的是个这个先是200h的这个英文说明,很简单,后面会返回100000个uint16,然后用最少的交换,来完成这个,每次提交交换对如数例如123:9821,讲到交换最少,比较好想的是选择排序,就是排序起来慢些,不过应该挺好用的,因为每一位只需要一次交换,机子够好的话,网速也够好的话,o(n2)的速度完全可以接受, 写道He...
2012-06-04 17:12:37
302
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人