摘要:
一、msf> use exploit/windows/dcerpc/ms03_026_dcom。看到命令提示符的改变表明该命令已经运行成功。二、为漏洞利用代码设置必要的参数,show options命令列出该漏洞利用代码的可用参数,之后用set命令即可对参数进行设置,其中有一些默认值。如下图:查看W... 阅读全文
posted @ 2015-03-23 16:50 evi1woo 阅读(1838) 评论(0) 推荐(0) 编辑
摘要:
一、msf> show exploits与msf> show payloads:这两条命令用于展示Metaploit目录中所有可用的漏洞利用代码和攻击载荷。二、msf> search ms03_026_dcom:用于搜索某个特定的漏洞利用代码,也可以使用该命令搜索任意特定的搜索项。如下图:三、msf... 阅读全文
posted @ 2015-03-23 14:50 evi1woo 阅读(2218) 评论(0) 推荐(0) 编辑
摘要:
一、实验截图二、汇编代码分析:cpu首先执行main函数里的pushl %ebp和movl %esp %ebp。如下图:esp减去4就是向上移动4位到1,如下图:把1赋值给esp,如下图:call f即为eip转到f执行,先push eip,再将f的地址传给eip。.........太晚了,先略,以... 阅读全文
posted @ 2015-03-08 23:04 evi1woo 阅读(319) 评论(0) 推荐(0) 编辑
摘要:
用filter()删除1-100内的素数: 1 #!/usr/bin/env python 2 #coding:utf-8 3 import math 4 def fil(n): #定义fil函数 5 flag = 0 #设置flag 6 for i in range(2... 阅读全文
posted @ 2015-03-06 16:27 evi1woo 阅读(4169) 评论(0) 推荐(0) 编辑
摘要:
一、启动Kali的PostgreSQL服务由于使用PostgreSQL作为数据库,因此,必须先运行它。root@kali:~# service postgresql start使用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态。二、启动Met... 阅读全文
posted @ 2015-02-04 10:33 evi1woo 阅读(4349) 评论(0) 推荐(0) 编辑
摘要:
一、安全研究做什么攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。防御角度:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。通常,攻与防是相对模糊的,一种安全技... 阅读全文
posted @ 2015-01-26 17:30 evi1woo 阅读(7732) 评论(1) 推荐(2) 编辑
摘要:
五、Android安全机制分析与解决方案初探(2011《科学技术与工程》)1.Android简介(1)Android平台框架Android是在移动设备上执行应用程序的环境。Android平台框架公由5部分组成:Android软件栈的基础是Linux2.6内核,它主要提供安全、驱动、内存管理、网络协议... 阅读全文
posted @ 2015-01-23 17:26 evi1woo 阅读(368) 评论(0) 推荐(1) 编辑
摘要:
四、Android安全机制分析及解决策略(2013《科技论坛》)1.Android概况(1)Android平台框架Android是一种电子平台,用来给移动设备里的软件程序提供运行环境。由5部分构成Android的环境内容:基于Linux2.6内核,主要提供进程管理、驱动、网络协议栈、内存管理、安全等... 阅读全文
posted @ 2015-01-22 10:27 evi1woo 阅读(221) 评论(0) 推荐(1) 编辑
摘要:
三、Android安全保护机制及解密方法研究(2013《技术研究》)1.Android设备安全机制从用户界面看,Android的安全保护机制主要体现为对于用户界面的访问控制的保护,比如在设备空闲时,用户可以锁定设备,并设置解锁口令,从而防止未授权的其他用户打开设备。在Android设备上,常用的屏幕... 阅读全文
posted @ 2015-01-21 15:08 evi1woo 阅读(297) 评论(0) 推荐(1) 编辑
摘要:
二、Android安全机制分析(2011《第26次全国计算机安全学术交流会论文集》)1.综述2007年11月5日,Google牵头的开放手机联盟(Open Handset Alliance)发布第一款完全开源的移动设备综合平台——Android。2008年9月22日,T-Mobile USA发布第一... 阅读全文
posted @ 2015-01-21 11:23 evi1woo 阅读(362) 评论(0) 推荐(1) 编辑
摘要:
一、Android安全机制分析(2012《探索与观察》)1.Android的安全设计原则(1)默认情况下,在Android平台下运行的应用程序没有权限执行对其他应用程序、操作系统有害的操作。(2)Android应用程序的进程是运行在一个安全“沙箱”环境中。它不能干扰其他应用程序,除非它明确声明权限。... 阅读全文
posted @ 2015-01-21 09:53 evi1woo 阅读(293) 评论(0) 推荐(1) 编辑
摘要:
前天exploit-db上出现了3个Local Exploit,都是来自朝鲜的RedStar 3.0的vul。网上也下到了镜像,按网上的方法测试了下,真的是——————————————————————————分割线——————————————————————————————不行啊,哈哈。那就上个图吧... 阅读全文
posted @ 2015-01-15 17:24 evi1woo 阅读(3461) 评论(10) 推荐(1) 编辑
摘要:
1 #include 2 3 void main() 4 { 5 int a[10] = {0}; 6 int i,j,t; 7 printf("input 10 numbers:\n"); 8 for (i = 0; i a[i+1]) {16 ... 阅读全文
posted @ 2014-09-04 16:37 evi1woo 阅读(198) 评论(0) 推荐(0) 编辑
摘要:
今天给火狐装几个插件,简单介绍下,大家觉得好可以用一、All-in-One Gestures鼠标手势操作,非常棒二、Adblock plus广告已成往事,哈哈三、ColorfulTabsTabs彩色显示,很靓四、NoScript页面Script管理五、DownThemAllFirefox的批量下载工... 阅读全文
posted @ 2014-09-03 13:47 evi1woo 阅读(287) 评论(0) 推荐(0) 编辑
摘要:
一、用UltraISO制作U盘启动器,被安装的电脑要设置成从U盘启动。二、傻瓜式安装简体中文版三、安装更新1 sudo apt-get update2 sudo apt-get upgrade四、安装aptitude1 sudo apt-get install aptitude五、删除ibus,安装... 阅读全文
posted @ 2014-08-28 14:17 evi1woo 阅读(2452) 评论(0) 推荐(0) 编辑
摘要:
TLCL中英文对照阅读网址:http://billie66.github.io/TLCL/book/index.html 感谢好奇猫团队(http://haoqicat.com/about/team)的贡献和分享:) 阅读全文
posted @ 2014-08-21 16:46 evi1woo 阅读(449) 评论(0) 推荐(0) 编辑
摘要:
一、内部类内部类就是在类的内部定义的类,主要目的是为了更好的抽象现实世界。二、魔术方法(构造函数和析构函数) 1 #!usr/bin/python 2 #coding:utf8 3 4 class Milo(): 5 class Test(): 6 var1 = "neib... 阅读全文
posted @ 2014-03-11 22:22 evi1woo 阅读(231) 评论(0) 推荐(0) 编辑
摘要:
一、变量交换int a = 10;int b = 5;Console.WriteLine("开始a={0},b={1}",a,b);a = a + b;b = a - b;a = a - b;Console.WriteLine("交换后a={0},b={1}",a,b);二、Console.ReadLine()Console.WriteLine("在输入语句前:");string input = Console.ReadLine();Console.WriteLine("在输入语句后。");Console.Writ 阅读全文
posted @ 2014-03-11 20:18 evi1woo 阅读(99) 评论(0) 推荐(0) 编辑
摘要:
一、命名规范:Camel命名规范、Pascal命名规范二、赋值运算符:=三、C#中“+”的2中意义1、数学中的加号:2边都是数值型2、连接2个字符串:有1边是字符串类型四、在Console.Write("")中,第一个变量/字符串可以使用占位符。占位符由{数字}组成,数字有0开始编号,{0}{1}{2}......占位符可以重复使用。string name = "张三";Console.Write("你好");Console.Write("{0}{0}{0}{1}",name,"你好"); 阅读全文
posted @ 2014-03-11 19:48 evi1woo 阅读(147) 评论(0) 推荐(0) 编辑
摘要:
一、C#中的数据类型int:整型double:小数char:字符型,必须且只能存储一个字符,并且存储的这个字符要求用单引号引起string:字符串,把0个或1个或多个字符连接起来就是字符串,字符串要求用双引号引起decimal:存储金钱注意:在C#中直接写一个有小数点的数,则默认此数是double类型;在一个小数后加m/M就是告诉编译器该数是decimal类型。二、变量声明的3种方法1、先声明,再赋值2、定义变量时直接赋值3、一次声明多个同类型的变量,多个变量名称之间用逗号分隔,最有以分号结束。注意:变量一定要先声明再赋值最后使用。三、变量命名规则1、以字母、下划线或@开头(不能以数字开头)注 阅读全文
posted @ 2014-03-11 12:54 evi1woo 阅读(120) 评论(0) 推荐(0) 编辑