上一页 1 2 3 4 5 6 ··· 11 下一页
摘要: 想让CVE-2012-4774崩溃下,然后继续调试崩溃,结果他丫就是不崩看了下,http://www.mcafee.com/us/resources/release-notes/foundstone/fsl_12_12_2012.pdfmcafee说CVE-2012-4774The flaw lies in the parsing of file names. Successful exploitation could allow an attacker to execute remote code. The exploitrequires the user to browse a file 阅读全文
posted @ 2012-12-27 21:56 yarpee 阅读(384) 评论(0) 推荐(0) 编辑
摘要: JOP采用一张分发表来保证跳转到指令地址中ROP模型相对还算简单,就是在栈上布置的返回地址与其中的指令集带ret相呼应,形成一套指令http://marcoramilli.blogspot.com/2011/12/from-rop-to-jop.html 阅读全文
posted @ 2012-12-26 10:45 yarpee 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 在动态加载一个DLL的时候下断点要在DLL加载结束的瞬间断下来,拦截LoadLibrary()设置条件断点比较勉强,利用"deferred breakpoint"bp <module name>!nonexist 另外使用sxe ld:[dll name] 加载某个DLL 的时候下断点的WinDBG 命令:参考:http://blog.csdn.net/wingeek/article/details/3865378 阅读全文
posted @ 2012-12-24 16:27 yarpee 阅读(194) 评论(0) 推荐(0) 编辑
摘要: Pickle使用一个简单的基于栈的虚拟机来记录指令用于重建对象import picklepickle.loads("cos\nsystem\n(S'ls ~'\ntR.") # This will run: ls ~链接:http://nadiana.com/python-pickle-insecurehttp://www.owasp.org.cn/OWASP_Events/download/PythonHack.pdf 阅读全文
posted @ 2012-12-22 20:55 yarpee 阅读(499) 评论(0) 推荐(0) 编辑
摘要: 简短记录下:gb2312是简体中文的码 gbk支持简体中文及繁体中文 big5支持繁体中文 utf-8支持几乎所有字符为了避免所有乱码问题,应该采用UTF-8,将来要支持国际化也非常方便中文内容多的站点可以考虑用gbk或gb2312,英文内容多的站点还是utf-8好GBK、GB2312等与UTF8之间都必须通过Unicode编码才能相互转换: GBK、GB2312--Unicode--UTF8 UTF8--Unicode--GBK、GB2312http://morning2008.iteye.com/blog/665936http://www.ruanyifeng.com/blog/2007/ 阅读全文
posted @ 2012-12-16 20:46 yarpee 阅读(244) 评论(0) 推荐(0) 编辑
摘要: >>> import os>>> dotFiles = [filename for filename in os.listdir('.') if filename.startswith('.') and len(filename) > 1] >>> print len(dotFiles) 23>>> print dotFiles['.subversion', '.xsession-errors', '.bashrc', '.loc 阅读全文
posted @ 2012-12-16 20:14 yarpee 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 我实在感叹这些C库设计者的强大CODESEG public memchrmemchr proc \ buf:ptr byte, \ chr:byte, \ cnt:dword OPTION PROLOGUE:NONE, EPILOGUE:NONE .FPO ( 0, 1, 0, 0, 0, 0 ) mov eax,[esp+0ch] ; eax = count push ebx ; Preserve ebx ... 阅读全文
posted @ 2012-11-03 19:11 yarpee 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 成长最终还是要靠的是自己,空闲的时候,哪怕睡觉前,都要不断地去反思过去的一些不足以及好的方面,这样子才能提高自己1.逼着自己去做,去思考记住,技术这种东西是可以去学的,但是习惯这种东西一旦养成就将势必改变你的走向2.除了关注技术,要多关注其他方面,比如思维,数学,职场规则,效率,心理等等程序员 成长等等方面的事情,多方面去学习前人的经验,站在前人的肩膀上前进,不要进入一种死循环中3.性格要慢慢的转变反思自己的实习到现在的工作,把控脾气,虽然我待人处事一直较好,但是有时候还是bug不断,沉得住气,经得住考验4.无论什么工作都要做到极致,做好做到尽可能的完美做技术的老想着别人再搞的啥啥很牛逼,这是 阅读全文
posted @ 2012-10-20 16:04 yarpee 阅读(202) 评论(0) 推荐(0) 编辑
摘要: 逆向跟踪了下某雷P2SPContent Distribution的协议中解密函数char __stdcall sub_21343310(int a1, int a2){ unsigned int v2; // ebx@1 char result; // al@2 int v4; // edi@5 signed int v5; // esi@5 int v6; // ecx@7 int v7; // edx@7 int v8; // eax@7 int v9; // ecx@7 char v10; // al@8 char v11; // bl@10 int v12; //... 阅读全文
posted @ 2012-09-29 15:40 yarpee 阅读(410) 评论(0) 推荐(0) 编辑
摘要: linux process dump memoryDump a linux process's memory to filecat /proc/[pid]/mapsThis will be in the format (example):00400000-00421000 r-xp 00000000 08:01 592398 /usr/libexec/dovecot/pop3-login 00621000-00622000 rw-p 00021000 08:01 592398 /usr/libexec/dovecot/pop3-login 00622000-0066a000 rw-p 阅读全文
posted @ 2012-09-27 22:11 yarpee 阅读(1093) 评论(0) 推荐(0) 编辑
摘要: strict aliasing一文中将这些条文允许alias总结如下:1.兼容类型(指相同类型?)或差别仅在于signed、unsigned、const、volatile的类型(比如 const unsigned long *和 long*)2.聚合类型(struct或class)或联合类型(union)可以alias它们所包含的类型(比如 int 和 包含有int的结构体(包括间接包含))3.字符类型(char *、signed char*、unsinged char*)可以 alias 任何类型的指针4.[C++] 基类的类型(可能带有const、volatile等cv修饰)可以alias 阅读全文
posted @ 2012-09-25 16:05 yarpee 阅读(377) 评论(0) 推荐(0) 编辑
摘要: 1 #include <stdio.h> 2 3 int start = 1; 4 int end = 2; 5 int a() 6 { 7 int off; 8 off = &end - &start; 9 printf("%d\n",off); 10 } 11 12 int main() 13 { 14 a(); 15 }root@ubuntu:~# ./test_length 1 ------------------------------->结果有误root@ubuntu:~# objdump -D test_length 080. 阅读全文
posted @ 2012-09-24 20:24 yarpee 阅读(319) 评论(0) 推荐(0) 编辑
摘要: 感觉到最近充电不足了,得加快学习的脚步1.最近对itunes与iphone通信协议很感兴趣,想逆向看看怎么个情况,作为一个课题2.写一个解释器,重点实践下状态机的使用持续linux内核学习,顺便glibc确实得加快脚步了。 阅读全文
posted @ 2012-09-03 22:09 yarpee 阅读(159) 评论(0) 推荐(0) 编辑
摘要: __attribute__((alias)): 为一个symbol声明一个别名 return-type newname([arguments-list]) __attribute__((alias("oldname"))) oldname: 原始函数名 newname: 原始函数的别名#include <stdio.h>#include <stdlib.h> void foo(){ printf("\nInside %s\n",__FUNCTION__);} void _foo() __attribute__((alias(&qu 阅读全文
posted @ 2012-08-14 13:34 yarpee 阅读(1118) 评论(0) 推荐(0) 编辑
摘要: sizeof i,我还是第一次看到的用法sizeof有三种语法形式,如下: 1) sizeof( object ); // sizeof( 对象 ); 2) sizeof( type_name ); // sizeof( 类型 ); 3) sizeof object; // sizeof 对象; 所以, int i; sizeof( i ); // ok sizeof i; // ok sizeof( int ); // ok sizeof int; // error得到一个数值类型所对应的字符串缓冲大小 #define _TYPE_BUF_SIZE(type) size... 阅读全文
posted @ 2012-08-13 17:26 yarpee 阅读(169) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 11 下一页