日志列表

• 黑客王道--溢出专题总结--缓冲区溢出的原理及对攻击的防护

  天涯风云 (湖北) 发表于 2008-04-06

  在过去的十年中，以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！由于这类攻击使任何人都有可能取得主机的控制权，所以它代表了一类极其严重的安全威胁。  &n... ...全文

• 黑客王道---溢出专题（六）　利用结构异常绕过溢出保护攻击

  天涯风云 (湖北) 发表于 2008-04-06 标签: 溢出专题

  像溢出攻击，虽然已经是发展了那么多年了，但其shellcode编写也差不多是那么一个模式。写出汇编，编译，得到二进制代码，修改汇编，编译，再得到二进制代码，最后用\xaa\xbb的形式把二进制代码写到攻击程序里面。这在unix等下面一般shellcode要求比较简单，那还勉强过得去，但如果应用限制，shellcode代码不能包含一些特... ...全文

• 黑客王道--溢出专题（五）　高级缓冲溢出的使用(下)

  天涯风云 (湖北) 发表于 2008-04-06

  6. 建立套接字（socket）连接 如果我们攻击一个存在缓冲区溢出漏洞的守护程序，会使它崩溃。因此在大多数情况下，我们必须先执行一个shell，然后打开一个套接字端口，再利用标准I/O建立连接。否则，不可能获得所需的shell。即使得到了shell，由于该守护程序已经崩溃，我们也无法执行任何指令，所以，必须编制更为复杂的... ...全文

• 黑道王道--溢出专题（四）　高级缓冲溢出的使用

  天涯风云 (湖北) 发表于 2008-04-06

         高级缓冲溢出的使用(上)1.介绍 现今存在着好几种缓冲区溢出的代码程序。早期的缓冲区溢出程序功能比较简单，往往是仅仅（通过执行 /bin/sh）获得一个 shell 。但是现今的缓冲区溢出程序已具备更多样化的方法，如绕过过滤器限制、建立套接字、突破chroot等等。这里我们主要介... ...全文

• 黑道王道--溢出专题（三）　堆溢出的研究

  天涯风云 (湖北) 发表于 2008-04-06

  实在无聊，贴点新东西，不过最后一点做了处理。程序代码嘛，就不能帖了。其实堆溢出同样是需要解决溢出的三要点，溢出点确定，定位shellcode，跳转到shellcode。UNIX版下面的《高级format string exploit技术P59-0x07(上)》http://bbs.nsfocus.com/index.php?act=ST&f=2&t=137798其实就是解决这些问题，但没有把... ...全文

• 黑客王道--溢出专题（二）　widechar的字符串缓冲溢出攻击技术

  天涯风云 (湖北) 发表于 2008-04-06

  WINDOWS内部基本上是使用的widechar的字符串格式，因为没有进行串长度检测或者错误的以multibyte长度检测等原因，往往会造成缓冲溢出。像eeye发现的.printer的溢出、.ida的溢出其实主要原因都是程序员错误对字符串以multibyte长度做检测，而buff用来处理widechar字符串造成。由于这种溢出的特殊性以及这样的溢出越来越多... ...全文

• 黑客王道---溢出专题（一） 单字节缓冲区溢出

  天涯风云 (湖北) 发表于 2008-04-06

  通常的缓冲区溢出就是通过重写堆栈中储存的EIP的内容，来使程序跳转到我们的shellcode处去执行。其实，即使缓冲区只溢出一个字节的时候,也有可能去执行我们的代码。这听起来有些不可思议，其实还是很有可能的，下面我们就来看看这是如何实现的。 我们先写一个有弱点的程序，它只能被溢出一个字节。 ipdev:~/tests$ c... ...全文

• Zend Framework初夜

  西山一片云 (北京) 发表于 2008-04-04 标签: DISCUZ Framework MVC PHP php Zend 框架

        在公司开发PHP网站，是和合肥的分公司同事一起合作。但是他那边用的的是Zend Framework框架来开发的。由于鄙人长期在DISCUZ上进行二次开发，对MVC的框架知之甚少，所以一直不得其门而入。在这清明节来临之际，寡人一个人呆在寝室里，实在寡得要命。无聊之极，开始清除桌面上密密麻麻的文... ...全文

• EditPlus正则表达式替换字符串详解

  西山一片云 (北京) 发表于 2008-04-02 评论: 2

  网上搜集了些实例 正则表达式是一个查询的字符串，它包含一般的字符和一些特殊的字符，特殊字符可以扩展查找字符串的能力，正则表达式在查找和替换字符串的作用不可忽视，它能很好提高工作效率。 EditPlus的查找，替换，文件中查找支持以下的正则表达式： Expression Description\t Tab character.\n New line.. Matc... ...全文

• DataGrid 控件在VB的详细使用

  gaoyuqiang (江苏) 发表于 2008-03-27 评论: 1

    使用 DataGrid 控件 　　　　DataGrid 控件是一种类似于电子数据表的绑定控件，可以显示一系列行和列来表示 Recordset 对象的记录和字段。可以使用 DataGrid 来创建一个允许最终用户阅读和写入到绝大多数数据库的应用程序。DataGrid 控件可以在设计时快速进行配置，只需少量代码或无需代码。当在设计... ...全文

• flash 飞机游戏(彩京类型飞天站记)源码教程

  dongdongmian (广东) 发表于 2008-03-24

  这次讨论的是关于飞机游戏（彩京类型）的，结合我做的《飞天战记》来做实例。我这个游戏也藏考了别人的DD，比如，boss的散弹发射，请看OX的帖子（自己找！）。建议大家在看源码时，最好要看懂，不要抱着偷别人的过来用这种心态，当然，一些好看的动画可以直接截取，不反对的，呵呵。有不懂的，就问其他高手把，这只是我个... ...全文

• 男人就撑100秒制作教程

  dongdongmian (广东) 发表于 2008-03-24 评论: 1

  1前言:       是男人就撑100秒是一个流行广泛,但又略显BT意味的小游戏。游戏的玩法就是四周不断的有子弹射出,而你的任务就是控制你的飞机不断的躲避,直到被击中,以躲避时间的长短来评定游戏水平的高低。       这个游戏在实现是比较容易的,由于子弹在这里占... ...全文

• 网吧专用聊天室系统开发成功,绿色免费,欢迎下载使用~~

  天涯风云 (湖北) 发表于 2008-03-17 评论: 67

  网吧专用聊天室系统，包括私聊，公聊，文件传送，管理员可踢人、发送系统广告等功能，非常适合网吧，企业局域网使用．该软件绿色免费，即下即用，无需安装．程序说明: CODE:网吧专用聊天室作者：天涯风云  QQ:231734624网址：http://tianya.blog.54master.com使用说明：1.程序包括服务端和客户端，在windows... ...全文

• 我真是天才,不得不佩服自己呀,哈哈~~~

  天涯风云 (湖北) 发表于 2008-03-16 评论: 4

                  想搞个网吧聊天室系统,一直没找到合适的源码加工改造.自己用VB写的东东,必竟不够专业.终于大海捞针,让俺给找到一个非常满意的源码,名为"爱盟聊天室",程序作者为"独孤寒哮".不得不为作者打个广告,该源码写成于2003年,各个功能比... ...全文

• 路由器时间自动设置

  天涯风云 (湖北) 发表于 2008-03-13

  　　　新买的艾泰路由器，时间每次重启后就置为初始值．由于管理需要，又每天要重启路由器，这样就得每天设置路由器时间，很是不爽．于是，写了如下ＶＢＳ批处理，使得每天可以定时设置时间．   on error resume next  dim WshShell,nowtimenowtime=nowSet WshShell = WScript.CreateObject("WScrip... ...全文

• PHP5薄荷教程[22]文件操作函数

  特蓝克斯 (辽宁) 发表于 2008-03-13 评论: 1

  一、文件读写1、resource fopen ( string filename, string mode )　　打开一个文件或URL，并返回其句柄（handle）。其中mode可以取以下值：'r' 以只读方式打开，并将指针指向文件开头。 'r+' 以读写方式打开，并将指针指向文件开头。'w' 以只写方式打开，并将指针指向文件结尾。文件的长度将被截为0，如果文件不存在则尝... ...全文

• [转]卡巴斯基(AVP)内存驻留型病毒检测方法

  天涯风云 (湖北) 发表于 2008-03-13

  卡巴斯基(AVP)内存驻留型病毒检测方法author：killer  <killer②uid0.net>    卡巴斯基反病毒软件(Kaspersky Antivirus)，以前叫AntiViral Toolkit Pro(AVP)，出于习惯和简单，这里一律称为AVP或KAV。    学习AVP的检测办法的意义一方面在于AVP的检测方法是经过... ...全文

• [译]css 十大密技

  西山一片云 (北京) 发表于 2008-03-11

  译文：1.css 字体简写规则当使用css定义字体时你可能会这样做：font-size: 1em;line-height: 1.5em;font-weight: bold;font-style: italic;font-variant: small-caps;font-family: verdana,serif; 事实上你可以简写这些属性：font: 1em/1.5em bold italic small-caps verdana,serif 现在好多了吧，不过有一点要注意：使用... ...全文

• 利用GDI+的双缓冲技术来提高绘图效率[转]

  stg609 (浙江) 发表于 2008-03-07 评论: 3 好评: 11

  　　GDI+在一种与设备无关的环境下提供了一套统一的绘图编程模型，极大的提高了Windows绘图编程的方便性，我们再也不用创建什么各种各样复杂的设备环境了，说实话，我现在想起来都头疼。 　　题归正传，关于如何进行GDI+的基本编程，我不能过多的加以描述，如果有对此概念还不太清楚的朋友，建议先去了解一下相关的资料... ...全文

• Zend Framework入门指引

  特蓝克斯 (辽宁) 发表于 2008-03-04 评论: 1 标签: Zend Framework

  安装篇(Windows平台)    * 安装PHP环境。Zend Framework(下面简称ZF)需要PHP 5.1.4+才能正常运行。如果你已经安装了PHP环境，跳过这一步。在Win下，我推荐使用WAMP做为开发环境。只要一路next，WAMP就把Apache、PHP5、MySQL5、phpMyAdmin等都装好了。(提醒：装好后mysql用户root默认密码为空)。点击WAMP的... ...全文