tony的专栏

网络与信息安全 中国计算机学会推荐国际学术刊物 　(网络与信息安全）一、A类序号刊物简称刊物全称出版社网址1TDSCIEEE Transactions on Dependable and Secure ComputingIEEEhttp://www.computer.org/portal/web/tdsc2TIFSIEEE Transactions on Information Forensics

def read_virtual_memory(self, address, length): offset=c_ulonglong(address) cp_read_buf=create_string_buffer(length)read_buf = cast(cp_read_buf,c_void_p)bytes_read = c_ulong(0)buffer_size=c_ulong

牛人翻译的文章：http://blog.youkuaiyun.com/jiangsheng/article/details/3793

组JavaScript调用com的两种方式        通过JavaScript来调用com的方式，之前就因为项目需要，所以处理过，但是之前觉得没有什么所以也没有记录什么的，昨天突然想找这方面的资料，结果一时间有些困难，现在讲这些内容在整理一下，算是个备忘吧。        这两种调用方式，可以说大同小异，主要区别在于如何找到这个com的组件，下面就介绍一下：    

Python Arsenal for Reverse Engineeringhttp://pythonarsenal.erpscan.com/

http://blog.youkuaiyun.com/kingzone_2008/article/details/8826445

文章URL：http://www.cnblogs.com/cnwebdeveloper/articles/2234423.html为了防止需要时找不到，先在此记下。

从业之路 //yuange1975的博客1993年进大学开始自学汇编、操作系统原理、研究病毒和破解等，一直到1997年大学毕业，是4年的坚实基础积累的过程。大学里面几乎不上课，可能4年没有上到半学期的课。靠着高中的数学功底，只要老师不是因为不上课故意抓的课程基本上都是90多分，但悲哀的是有几门是老师说不用考就不及格。时间基本上花在图书馆、上机、睡觉、打钩稽上了。几年发的作业本都被用在上

分析一（原理）分析

opcode学习地址

http://book.51cto.com/art/201107/275226.htm      010 Editor是一款非常强大的文本/十六进制编辑器，除了文本/十六进制编辑外，还包括文件解析、计算器、文件比较等功能，但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格

命令行下打开bmp文件的命令：           rundll32.exe  "c:\Program Files\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen d:\123.bmp

利用FS寄存器获取KERNEL32.DLL基址算法分类： 技术文章2008-01-09 22:52 2452人阅读 评论(0) 收藏 举报算法cparametersexceptionlistexeFS寄存器指向当前活动线程的TEB结构（线程结构）偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTi

关于动态获取API地址有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同):(1)动态获取kernel.dll载入基地址

# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w

WinPE安装64位Win7的方法2012-08-28 1.提取安装文件到硬盘（非安装Win7的分区）比如 D:\win72.复制 D:\win7 根目录的 bootmgr 文件与 boot 文件夹到 c: 盘3.在 C:盘中新建 sources 文件夹，复制 D:\win7\sourecs 中的 boot.wim 文件到C:\sourecs5.命令提示符输入 C:

Windbg实用手册Windbg工作中用的不多，所以命令老是记不住，每次使用都要重新查命令，挺烦。趁这次培训的机会好好测试和总结了一下，下次再用就方便多了。在这里一起共享一下，如果有错误，请指正。基本知识和常用命令（1）       Windbg下载地址http://msdn.microsoft.com/en-us/windows/hardware/gg4630

原文地址：http://www.secniu.com/blog/cve-2014-0322-0day-root-cause-analysis/#commentsCVE-2014-0322 0day root cause analysis发表于 2014/02/152Yesterday, fireeye has posted a blog about a ne

1. capstone支持多种架构，开源，支持Python/Go/C#/Java等语言，方便开发和扩展2. pydasm/libdasmpydbg中貌似就是用的这个，好像这个用的地方挺多的3. BeaEngine一个开源的反汇编引擎，貌似只有C版本

最近在研究IDAPython的用法，找来找去，原来官网上有这个：https://www.hex-rays.com/products/ida/support/idapython_docs/index.html

// windows 下弹计算器的shellcode，貌似不支持windows7及以上版本// 先记下shellcode = ""shellcode+="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"shellcode+="\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\x

新建文件夹，修改名称为：GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

WebGoat项目简介：WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、O

程序员永远的痛之字符编码的奥秘字 符编码相信是每个程序员的噩梦，只要是有中文的地方，总是会遇到各种编码的问题，并且这种问题还非常难缠，尤其在linux上，因为上面很多软件都是针对 英语国家开发的，是不会考虑其他语种编码问题。在遇到编码的无数大坑之后，我决定仔细研究下编码问题，因为这就像一道坎一直横在你面前，每次到这里你都会 跌到，每次爬起来之

#以前在window xp下学习过一段时间pydbg，现在在window 7 下发现有些新问题，将pydbg实现windbg中一条简单的“bu”命令测试了下：#在此留个记号，免得下次有的从头再来 # coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import

用了一段时间的pyDBG，发现在多线程

BeautifulSoup，解析HTML以及XML的利器，可以用来实现网络爬虫。