流浪天空

首先参考该文：http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件，我用的是xpsp2的188M的那个文件，然后按照该文的设置进行，如果你进入windbg界面再命令行下输入.sympath没有什么错误提示，请不要大意，这时你再在windbg里面载入一个exe文件（比如我载入的是ecli

netstat -ano　　我们可以知道某一端口被那个进程（对应PID）占用；　　然后我们可以打开任务管理器；查看某一PID对应的进程名；　　如果PID没有显示，菜单》查看》选择列》选中PID即可；　　得知进程后，我们可以将进程杀*掉；修改其使用的端口。 假如我们需要确定谁占*用了我们的9050端口1、Windows平台在windows命令行窗口下执行：

虽然jmp指令提供了控制转移，但是它不允许进行任何复杂的判断。80x86条件跳转指令提供了这种判断。条件跳转指令是创建循环和实现其他条件执行语句，如if…endif的基本要素。条件跳转指令检查一个或多个标志位，判断它们是否匹配某个特殊条件(就像setcc指令)：如果标志匹配成功，该指令就将控制转移到目标位置；如果匹配失败，CPU忽略该条件跳转指令而继续执行下一条指令。一些条件跳转指令只是简

汇编基础一日一学习33                   大家好，今天我们来学习下有符号整数除法指令 IDIV，此指令进行有符号的除法运算，使用的操作数格式与DIV指令格式相同。 在进行8位除法之前，被除数(AX)必须进行符号扩展，余数的符号和被除数总是相同。          那么符号扩展顾名思义其实就是将它的符号位进行扩展，那么符号扩展有无相关的指令呢？ 当然有， 那就是CB

存在两种类型的cookie：Session cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognis

事情是这样，我在安排shellcode的时候，需要先布置168个字节的真正的攻击代码，然后布置40个字节的\x90填充，然后是其他机器码，但是神奇的是在程序调试的时候我居然在栈区看到了41个90(导致后面的一个不对，程序直接崩溃，内存写入错误，而且通过错误看到是最后的四个字节错位了)，于是我把shellcode改成39个\x90，居然用OD调试看到栈区是40个90，我就纳闷了，有图有真相：sh

自己大概地梳理了一下逻辑，下面再次总结一下：1.      编写用于攻击的汇编代码shellcode_asm.c，经过c内联汇编，然后编译，在OD中得到汇编对应的十六进制代码，此即为shellcode_sc2.      按框1可以直接运行出结果3.      开始对shellcode_sc编码，编写特定的C编码函数，放入main函数中，来对shellcode_sc加密，并

来源：肖佳软件测试方法种类繁多，记忆起来混乱， 如果把软件测试方法进行分类, 就会清晰很多。 我参考一些书籍和网上的资料， 把常用的软件测试方法列出来， 让大家对软件测试行业有个总体的看法。从测试设计方法分类测试名称测试内容Black box黑盒测试把软件系统当作一个“黑箱”，无法了解或使用系统的内部结构及知识。从软件的行为，

These instructions are for Windows XP => Windows 7 using Python 2.7 (though other versions should work too)Thanks to louppen for the great starting point!Download and install MinGW Compilier

忙活了几天，在师兄的指导下也算是OK啦，下面来说一句具体的搭建过程，基本是按照python灰帽子那本书的第九章来弄的，在网上的话可以参考这里:http://blog.chinaunix.net/uid-25979788-id-1747694.html基本上就是书上的电子版了。对于环境的测试，需要分为客户端与服务器端，一般不要把两个端放在同一台电脑上，否则不会有效果，下面是我画的一个大概

Win32 结构化异常处理其核心是操作系统提供的服务，你能找到的关于 SEH 的所有文档都是描述一个特定的编译器运行时库，这个运行库包装着操作系统实现。在本文中，我将一层一层对 SEH 进行剥离，以便展现其最基本的概念。在 Win32 操作系统提供的所有功能中，使用最广泛但最缺乏文档描述的也许就是结构化异常处理了（SEH），当你考虑 Win32 结构化异常处理时，你也许会想到诸如 _try

详细了解请移步这里 off-by-one，大小差一错误是一类常见的程序设计错误。这方面有一个经典的例子OpenSSH.去Google搜索关键词“OpenSSH off-by-one”可以了解相关状况。具体来说，1. if(id channels_alloc)...2. if(id = channels_alloc)...第二句应该是正确的写法。举个更通俗的例子：int a[5]

个人感觉从这一节真的学到了很多，比如如何在OD中寻找一些对应函数中指令的位置，如果查找某些寄存器的值等，下面将我的学习心得贴出来，内容完全由本人一字一句手敲出来，转载请注明出处。主要是结合OD调试来说明如何寻找各个关键点的位置，计算距离等问题。注意：找位置计算距离等时将shellcode定义为8个\x90即可1.首先要知道.data中cookies的位置，OD加载PE文件，

I will Make Impossible To I'm possible　　　　　　　　　　　　　　　　　　　　-----------LittleHann 看了2个多星期。终于把0DAY这本书给看完了，自己动手将书上的实验一个一个实现的感觉很不错，在学习的过程中，也增加了自己的信心。这里希望做一个小小的总结，不是想说明自己有多牛逼，只是觉得学习应该是一个常思考，

环境：win7(32bit)+apache2.2.25+openssl1.0.1b整体过程：