r3call

2012年10月4日

摘要：地址： http://test.xdsec.org/4/我跳着来，前面的不会就不管了，慢慢学习先。打开后查看源码：我们找到这个文件先打开后坑爹，偶不会跑字典，只有一个个试了，幸好不是很多，输入private时正确结果：密码：BruTeCr4cKeR 阅读全文

posted @ 2012-10-04 23:55 r3call 阅读(622) 评论(0) 推荐(0) 编辑

西电网络攻防大赛--渗透测试第二题

摘要：地址：http://test.xdsec.org/1/使用google浏览器打开点击Resources找到cookie发现key不过也是加密的猜测是base64加密so，百度一个解密网站就直接百度应用了结果：g0NexTdo0r 阅读全文

posted @ 2012-10-04 23:00 r3call 阅读(204) 评论(0) 推荐(0) 编辑

西电网络攻防大赛--渗透测试第一题

摘要：地址：http://test.xdsec.org/0/直接查看源码 1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 2 "http://www.w3.org/TR/html4/loose.dtd"> 3 <html> 4 <head> 5 <title>test0</title> 6 <script LANGUAGE="JavaScript"> 7 function click() 阅读全文

posted @ 2012-10-04 22:47 r3call 阅读(570) 评论(0) 推荐(0) 编辑

2012年10月3日

吐槽下

摘要：最近各种纠结。准备放弃ruby，直接学Python了。所以关于ruby的文章会删除掉。如果有人要看的话，官方看原版就可以了。http://www.rubyist.net/~slagell/ruby/index.html搞逆向的很苦逼，不想干了。先思考几天，缓缓再说吧。阅读全文

posted @ 2012-10-03 17:49 r3call 阅读(123) 评论(0) 推荐(0) 编辑

2012年9月28日

更改IP地址批处理

摘要：在虚拟机中从NAT方式到桥接的时候可能会用到，特别是做渗透测试的时候。@echo offrem eth // 设置网卡名称，如"本地连接"set eth="本地连接"rem ip // 设置IP地址set ip=192.168.1.111rem gw // 设置网关set gw=192.168.1.1rem netmasks //设置子网掩码set netmasks=255.255.255.0echo 正在将本机IP更改为：%ip%echo 正在将本机子网掩码更改为：%netmasks%echo 正在将本机网关更改为：%g... 阅读全文

posted @ 2012-09-28 20:44 r3call 阅读(262) 评论(0) 推荐(0) 编辑

main函数的参数__网络编程之参数学习

摘要：是否还记得ppt上的这张图片呢？这个程序可以带参数，是不是和以前的程序不一样呢？下面我们就来实现，这可花了我半个小时的时间哦！！！首先，我们和以前写C语言程序一样，新建一个工程，工程的名字当然是vc啦然后选择A simple application，然后点击finish，完成工程的创建开始写代码啦，双击打开vc.cpp文件开始下面的代码，应该能看懂吧，嘿嘿 1 #include "stdafx.h" 2 #include "stdio.h" 3 4 int main(int argc, char* argv[]) 5 { 6 if (argc==1) 7 阅读全文

posted @ 2012-09-28 20:09 r3call 阅读(393) 评论(1) 推荐(0) 编辑

2012年9月27日

[BT5]信息收集1-1 Dnsenum

摘要： 0.工具介绍The purpose of Dnsenum is to gather as much information as possible about a domain. The program currently performs the following operations:1) Get the host's addresse (A record). 2) Get the namservers (threaded). 3) Get the MX record (threaded). 4) Perform axfr queries on nameservers and g 阅读全文

posted @ 2012-09-27 14:30 r3call 阅读(2847) 评论(0) 推荐(0) 编辑

[BT5]信息收集1-2 Dnsmap

摘要： 0.工具介绍dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase ofinfrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...Su 阅读全文

posted @ 2012-09-27 14:30 r3call 阅读(2854) 评论(1) 推荐(0) 编辑

2012年9月26日

hack-test记录

摘要： Hacking is a complex webmaster security game. This webmaster hacker test has 20 complete levels. This will test your javascript coding skills, php scripting, graphic ability, html knowledge, and thinking logically like a hacker. This is a game and no system or laws are violated by playing. We hope . 阅读全文

posted @ 2012-09-26 11:04 r3call 阅读(1815) 评论(0) 推荐(0) 编辑

2012年9月23日

MASM的反反汇编技术

摘要： reference：http://www.aogosoft.com/downpage.asp?mode=viewtext&id=54由于汇编语言是与机器语言机器码一一对应的，所以程序的代码非常简洁，编译、链接程序不会在其中加入任何其它代码，所以，用Win32DASM等把汇编工具反汇编汇编语言写的程序，其列出的汇编代码几乎与编写的顺序、过程、代码一模一样，这也是汇编语言简洁的证据。但是这种过于简洁的代码却给了破解者提供了方便，破解者只需要有一定的Windows SDK编程与汇编的经验，破解就非常简单，根本不需要用SoftICE这些动态工具就可以破解。于是，相应的防止跟踪的技术就出来了，阅读全文

posted @ 2012-09-23 21:53 r3call 阅读(2502) 评论(1) 推荐(1) 编辑

关注python，django

公告