摘要:
参考: https://www.cnblogs.com/hac425/p/9416787.html http://tacxingxing.com/2018/03/28/2018qwb/ 事后复盘pwn,对于Gamebox一题发现网上wp都是大佬们利用堆玩出花,本菜鸡看到有printf格式化字符串漏洞 阅读全文
摘要:
这是事后才做出来的,网上没有找到现成的writeup,所以在这里记录一下 UPX加壳,而且linux下upx -d无法解,也无法gdb/ida attach 因为是64位,所以没有pushad,只能挨个函数进入,退出,看看程序是否恢复。 当运行到一0x400dd0,发现此时已经可以看见字符串了 用dumphex的脚本来dump出内存,见hide_dump static main(voi... 阅读全文
摘要:
Wechall.net是一个国外用于练习CTF和攻防的网站,国内资料writeup不多,只有个别几篇。作为小白,近日玩了几道有意思的题目,在此分享 题目地址:http://www.wechall.net/challenge/Z/aaa/index.php 题目大意是要入侵一个网络,给了一些已知的信息 阅读全文
摘要:
终于进入正题了,怎样在ActiveX中调用另一个ActiveX。我们的项目需要调用华视电子身份证识别仪的ActiveX控件在这里有很多识别仪ActiveX插件下载:http://www.idukaqi.com/service/huashi/先在资源页面中,添加一个Dialog资源打开新建的对话框资源... 阅读全文
摘要:
关于调试ActiveX控件,有若干方法,例如可以建一个MFC工程调用调试,我则倾向于使用附加到浏览器进程,因为浏览器才是真正运行的环境。打开加载ActiveX的目标页面,当然希望我们的调试内容不是自动触发的,否则来不及附加就过去了。在VS2012中选择调试->附加到进程选择iexplorer.exe... 阅读全文
摘要:
ActiveX开发的教程有很多,我也从中受益匪浅,例如以下这几篇:基本教程:http://www.cnblogs.com/guenli/articles/1629915.html注意事项:http://jon-lt.iteye.com/blog/1676272属性、方法开发:http://blog.... 阅读全文
摘要:
程序员要从0下表开始,这篇是介绍这个系列的背景的,没有兴趣的人可以直接跳过。 为什么要开发ActiveX控件 由于工作需要,我们开发了一个网站,使用了一款身份证识别仪的网页ActiveX(OCX)插件。但是我发现现在市面上各种识别仪的ActiveX插件都有一个共同的问题,都是可以被仿冒伪造,好多厂家为了适应性,采用了同一个ClassID,实现同样的接口来读取信息。 我们的网站是要给到下... 阅读全文
摘要:
使用PyQt4实现的360风格界面
阅读全文
摘要:
搜索了很多文章,有关于Qt的C++版本无边框窗口的拖动:例如这篇《Qt 无标题无边框程序的拖动和改变大小》http://blog.csdn.net/kfbyj/article/details/9284923其中主要讲到两种方法,但是PyQt(Qt的Python版本)实现就没有找到,以下主要讲PyQt4中的实现方法1:在QWidget/QDialog中重写mousePressEvent和mouseMoveEvent方法,利用move方法移动窗口这种方法相对简单,但是缺陷在于会在鼠标按下移动过程中,整个窗口是实时移动,实时重绘,移动快了会出现重影(由于多次重绘)。#!/usr/bin/python 阅读全文
摘要:
2013年开始了,用一个信息图缅怀我的2012:用标签云展示我一年的邮件在扯什么。
整个标签云的制作过程利用现有技术,方便操作。
阅读全文