cstar

摘要： 修改之前的代码： 1 #include 2 #include 3 #include 4 #include 5 6 #define PASSWORD "1234567" 7 8 int verify_password(char *password) 9 {10 int authentica... 阅读全文

摘要： 修改邻接变量的方法对代码环境限制比较多，更通用、更强大的方法是修改 EBP、返回地址等状态值。为了方便调试，修改之前的代码如下： 1 #include 2 #include 3 #include 4 5 #define PASSWORD "1234567" 6 7 int verify_password(char *password) 8 { 9 int authenticated=0x03050709;10 char buffer[8]; // add local buf to be overflowed11 authenticated=strcmp(pa... 阅读全文

摘要： 经调试，Windows 下为 Little_Endian，OD 中堆栈数据区的 (dword)0xAABB0102，0x02 存储在低地址，0x01 存储在高地址。内容来自：http://blog.csdn.net/ce123_zhouwei/article/details/6971544一、大端模式和小端模式的起源关于大端小端名词的由来，有一个有趣的故事，来自于 Jonathan Swift 的《格利佛游记》：Lilliput 和 Blefuscu 这两个强国在过去的 36 个月中一直在苦战。战争的原因：大家都知道，吃鸡蛋的时候，原始的方法是打破鸡蛋较大的一端，可以那时的皇帝的祖父由于小时侯 阅读全文

摘要： 实验代码： 1 #include 2 #include 3 #define PASSWORD "1234567" 4 5 int verify_password(char *password) 6 { 7 int authenticated; 8 char buffer[8]; // add local buf to be overflowed 9 authenticated=strcmp(password,PASSWORD);10 strcpy(buffer, password); // overflow here11 return aut... 阅读全文

摘要： 几个重要的 Win32 寄存器EIP 指令寄存器（Extended Instruction Pointer） 存放一个指针，指向下一条等待执行的指令地址ESP 栈指针寄存器（Extended Stack Pointer） 存放一个指针，指向系统栈最上面栈帧的栈顶EBP 基址指针寄存器（E... 阅读全文

摘要： 开始学习 0Day 了，前进了小小一步：《0Day 安全：软件漏洞分析艺术》第一篇末尾的 crack_me 实验成功了。纪念一下。几个概念：PE:Portable Execute文件偏移地址File Offset相对于文件头的偏移量装载基址Image BasePE 装入内存的基地址。DefaultEXE IB: 0x00400000; Default DLL IB: 0x10000000虚拟内存地址Virtual Address,VAPE 装入内存后的地址相对虚拟地址Relative Virtual Address,RVA内存地址相对于装载基址 IB 的偏移量VA = IB + RVAPE 文 阅读全文

摘要： set default search engine as follow for force encrypted searching:https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:o... 阅读全文

摘要： Shell 下 tmux 不能保持 PATH 变量，解决方法如下：添加如下配置信息到 ~/.tmux.conf 中即可。set-option -ga update-environment PATH ... 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： http://www.cyberciti.biz/tips/linux-burning-multi-session-cds-on-linux.html#mkisofs -dvd-video -input-charset default -udf -o DVD.iso # 试看能不能解决中文乱码问题: -input-charset gb18030Under Linux you can use tool called cdrecored (use to record audio or data Compact Discs) with mkisofs (use to create an hyb... 阅读全文

摘要： 之前只在 Browser 中保存了路由管理密码，无奈升级时管理的密码丢失了，又不想重新设置，所以尝试破解登录密码。使用破解工具 Hydra 7.5。# hydra -l username -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /其中：-l username 为尝试破解的用户名。-x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符'.'等等组成，长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式（协议） 阅读全文

摘要： 原文见：右键命令行 - yacper - 博客园方法一：配置文件夹选项1　打开人任意文件夹，【工具】 --> 【文件夹选项】 --> 【文件类型】 --> 【(无)资料夹】 --> 【高级】2　【新建】 --> 在操作栏输入便于识别的名称如 “CMD Here” --> 执行程序栏输入“cmd.exe /k cd %1”，点击确定生效。方法二：修改注册表Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Folder\shell\CmdPrompt] @="CMD Here"[HK 阅读全文

摘要： 安装了 GVim for Windows。一 普通功能配置配置文件 _vimrc 在安装目录下面。关闭闪屏和声音提示功能：set visualbell t_vb= "关闭visual bellau GuiEnter * set t_vb= "关闭beep设置 tab 为 4 个空格set ts=4... 阅读全文

摘要： 转自：http://hi.baidu.com/tinyweb/item/923d012e8146d00872863ec0 ，格式调整过。 代码分析不是一个新的话题，代码分析重要性的判断比较主观，不同的人有不同的认识。Python是用C来实现的，所以对于Python的性能或代码质量的评估可以通过dis模块获取到对应的字节码指令来进行评估。 Python代码是先被编译为Python字节码后，再由Python虚拟机来执行Python字节码（pyc文件主要就是用于存储字节码指令的）。一般来说一个Python语句会对应若干字节码指令，Python的字节码是一种类似汇编指令的中间语言，但是一个字节码指.. 阅读全文

摘要： 继续介绍文件上传的第二种形式和第三种形式。-------------------------------------------------------------第二种形式较简单，直接用 DB 和 Admin 进行上传和管理。一，编辑 blog/models.py：from django.db import modelsclass UserFile(models.Model): name = models.CharField(max_length=20) headImg = models.FileField(upload_to='./upload/') def __unic. 阅读全文