lonelyrains的专栏

在学习c/c++的时候，就讲到了一些C类型的字符串函数不是安全的，比如strcpy没有检查长度会溢出，推荐使用strncpy，笔试面试也经常问到。同时经常浏览安全相关的新闻，缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。        如下是guess_pwd.cpp代码#include #include #include

前言俺曾经查阅了网上找得到的各种用于实现RSA 的大数运算库，然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码（crypto++、miracl、freelip、rsaref等），要么使用的数据结构过于复杂，要么编码风格杂乱无章，俺的水平和耐心都实在是有限，以至于无法读懂这些东西。而俺读得懂的一些代码，其实现方式却又过于幼稚，效率极低速度一塌糊涂。俺觉得像俺这样的人

介绍一些基本的反调试反逆向技术

开源数据库 源码 安全 定制

以windows平台的版本发布、升级介绍自动化编译1、vc6命令行编译2、vs2008命令行编译打包资源签名制作安装包压缩签名

1、下载源码压缩包：http://www.openssl.org/2、安装VS2008

浅析 信息安全 与 社会关系 的 映射关系

NFC 地铁 漏洞 调度 安全 解决方案

http://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs.110).aspxhttp://ca.signfiles.com/tsa/http://ca.signfiles.com/tsa/SelectCertificate.aspxhttp://ca.signfiles.com/tsa/get.aspx

IE ActiveX 控件 安全

android手机安全性测试手段罗列一下自己常用的android手机安全性测试攻击手段： 1. fiddler和tcpdump+wireshark抓包分析，模拟修改http请求参数，检验漏洞2. 修改AndroidManifest.xml文件中debuggable属性，打开logcat输出，查看是否有敏感信息输出3. 将apk包转换成jar包，反编译出源码，查看其是否混

一次曲折的竞品测试自动化之路前两天接到一个活，对一款竞品的OCR识别结果进行分析统计，要对两万多张图片进行识别，然后统计各个字段的识别正确率，对于手动测试来讲，这基本上是不可能的。　　接到这活后立刻想到以下思路：对竞品代码进行反编译，在关键节点插入自己代码，对竞品选择图片和识别结果进行记录，然后自动化驱动模拟手动测试就行了，这是最快的解决方案。下午搞定，晚上挂上手机第二天就坐等结果

基于Ip的刷投票排名及刷百度推广的自动化实现所有基于Ip的刷投票排名，只要不涉及用户登录情况，都可以在手机端自动化实现，因为电信运营商的ip地址段是无限的，理论上，飞行模式开关一次，所分配ip地址是变化的，这就有了大量的ip可用在手机端写个app+自动化点击代码（或者app模拟投票http请求），自动打开关闭飞行模式，循环往复，就以实现PS: android实现，手机必须roo

逆向工程-对native层的一次简单逆向实践　　关注一款app很久了，这款app为了防止别人逆向破解拉取数据做了很多工作：防止别人修改apk包，执行关键动作时对dex文件进行md5验证；防止用户调用接口批量拉数据，对返回的web网页里个人信息进行加密，只有用户点击webview相关控件后，才js调用java代码通过jni调用底层native代码解密后，弹出toast显示个人信息

证书介绍SSL安全证书可以自己生成，也可以通过第三方的CA（Certification Authority）认证中心付费申请颁发。SSL安全证书包括：1.       CA证书，也叫根证书或中间级证书。单向认证的https，CA证书是可选的。主要目的是使证书构成一个证书链，以达到浏览器信任证书的目的。如果使用了CA证书，服务器证书和客户证书都使用CA证书来签名。如果不安

DLL搜索路径和DLL劫持 环境：XP SP3 VS2005作者：magictong       为什么要把DLL搜索路径（DLL ORDER）和DLL劫持（DLL Hajack）拿到一起讲呢？呵呵，其实没啥深意，仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索路径存在的漏洞才有了后来的一段时间的DLL劫持大肆流行。  

通过HOOK获取QQ游戏登录密码//通过HOOK获取QQ游戏登录密码//by redice 2008.7.19//redice@163.com不是什么新鲜货了，只是想重温一下钩子及 DLL的编写...先发个程序运行效果图：不得不先说一下API函数SendMessage：使用SendMessage向编辑框窗口发送WM_GETTEST消息，可以轻易获

加密算法库有商业的和免费的。比如:miracl,freelib,cryptlib,crypto++,libmtocrypt,openssl,biglib,FGint等等。如果想实现public key cryptography，推荐使用miracl.cryptlib的核心代码几乎都是用asm所写，所以速度很快，效率很高。crypto++功能很强大，但上手很慢。libTomcrypt

动态链接库的静态链接导致程序的DLL劫持漏洞借助QQ程序xGraphic32.dll描述 不想啰嗦这么多了，直接开题。 一、       库首先明确一下库的概念，库里存放的都是二进制编码。纵观编程技术的发展路线，可以看到一条清晰的发展脉络：代码>静态库>动态库。假如我们要编写一个程序叫做Calc.exe，而现在有现成的库，库里面存放的是已经编

为什么要写这篇文章1.      因为最近在学习《软件调试》这本书，看到书中的某个调试历程中讲了Windows的系统调用的实现机制，其中讲到了从Ring3跳转到Ring0之后直接进入了KiFastCallEntry这个函数。2.      碰巧前天又在网上看到了一篇老文章介绍xxx安全卫士对Windows系统调用的Hook，主要就是Hook到这个函数3.      刚刚做完

Windows下Hook API技术    什么叫Hook API？所谓Hook就是钩子的意思，而API是指Windows开放给程序员的编程接口，使得在用户级别下可以对操作系统进行控制，也就是一般的应用程序都需要调用API来完成某些功能，Hook API的意思就是在这些应用程序调用真正的系统API前可以先被截获，从而进行一些处理再调用真正的API来完成功能。在讲Hook

原文地址：http://blog.sina.com.cn/s/blog_628821950100xmuc.html原文对我的帮助极大，正是因为看了原文，我才学会了HOOK，鉴于原文的排版不是很好，又没有原工程例子源码下载，因此我决定对其重新整理，文章后面附有我测试时的工程源码下载地址。注：我测试的环境为Win7+VS2008+MFC原文出处，好像是这篇：http:/

正文:　　拦截api的技术有很多种，大体分为用户层和内核层的拦截．这里只说说用户层的拦截．而用户层也分为许多种：修改PE文件导入表，直接修改要拦截的api的内存（从开始到最后，使程序跳转到指定的地址执行）．不过大部分原理都是修改程序流程，使之跳转到你要执行的地方，然后再返回到原地址．原来api的功能必须还能实现．否则拦截就失去作用了．修改文件导入表的方法的缺点是如果用户程序动态加载（使用Loa

使用调试钩子屏蔽全局钩子 WH_DEBUG为调试钩子,用来给钩子函数除错。在系统调用系统中与其他Hook关联的Hook钩子例程之前，系统会调用WH_DEBUG Hook钩子例程。你可以使用这个Hook来决定是否允许系统调用与其他Hook关联的Hook钩子例程。WH_DEBUG调用DebugProc钩子例程。DebugProc语法：Cpp代码 LRES

基本概念 　　钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。　　钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子

密码控件是一个很常见的控件，这篇文章主要介绍一下安全密码控件的一些实现思路和攻击思路。 1 物理密码键盘和密码控件的对比 先说一下程序中的密码控件和现实中的密码键盘的对比。几乎每个人都在银行或者ATM机器上输入过密码，那在输入密码的过程中你接触到的那个键盘就是一个金融密码键盘。一般柜台的密码键盘都像鼠标一样带一个数据线，这个数据线就是连接密码键盘和银行处处理终端的。结构图如下：