2021年9月16日

c实现解析pe文件

摘要： // testpe.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <stdio.h>#include <stdlib.h>#include <Windows.h> void pe_print(){ IMAGE_DOS_HEADER myDosHead 阅读全文

posted @ 2021-09-16 10:51 汪家二哥阅读(93) 评论(0) 推荐(0) 编辑

2017年8月22日

统计文件夹excell表格中的数据条数（布隆过滤器实现）

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-08-22 14:36 汪家二哥阅读(4) 评论(1) 推荐(0) 编辑

2017年6月14日

抓取代理IP，然后保存成txt

摘要： #!/usr/bin/env python# coding=utf-8#针对 www.xicidaili.comimport reimport randomimport sysimport timeimport datetimeimport threadingfrom random import c 阅读全文

posted @ 2017-06-14 17:05 汪家二哥阅读(898) 评论(0) 推荐(0) 编辑

2017年3月5日

PE文件格式分析

摘要： void pe_print(){ IMAGE_DOS_HEADER myDosHeader; IMAGE_FILE_HEADER myFileHeader; int nSectionCount;//PE文件ection数目 LONG e_lfanew;//为DOS头部的偏移 FILE *fp; if 阅读全文

posted @ 2017-03-05 12:59 汪家二哥阅读(178) 评论(0) 推荐(0) 编辑

2017年2月18日

统计excel表格的py

摘要： # -*- coding: utf-8 -*-import xlrdimport xlwtimport osimport sysreload(sys)sys.setdefaultencoding('utf8')xlrd.Book.encoding = "gbk"type=sys.getfilesys 阅读全文

posted @ 2017-02-18 11:32 汪家二哥阅读(157) 评论(0) 推荐(0) 编辑

2016年10月6日

cve-2010-2553 CVDecompress 函数堆溢出漏洞

摘要： poc来源为 exploit-db 测试环境为WINDOWS SP3 首先打开windows media player windbg附加开启页堆 !gflag +hpa 0:011> g(7f0.2f8): Access violation - code c0000005 (!!! second 阅读全文

posted @ 2016-10-06 12:42 汪家二哥阅读(204) 评论(0) 推荐(0) 编辑

2016年9月22日

Tomabo MP4 Player 3.11栈溢出漏洞分析

摘要： https://www.exploit-db.com/exploits/38456/ 拿到poc windbg伺候显示： 004a82d5 8378f401 cmp dword ptr [eax-0Ch],1 ds:0023:90909084=???????? 说明这里引用到一个不可用的地址去了阅读全文

posted @ 2016-09-22 15:28 汪家二哥阅读(147) 评论(0) 推荐(0) 编辑

2016年9月21日

接着上篇 boxoft wave to mp3漏洞利用分析

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2016-09-21 21:52 汪家二哥阅读(15) 评论(0) 推荐(0) 编辑

boxoft wav to mp3漏洞分析

摘要：漏洞：https://www.exploit-db.com/exploits/38456/ 作者：wj2ge 测试环境：xp sp3 根据提供的EXP 然后OD附加调试，在ReadFile函数下断点，然后f9运行点击PLAY 我们为了先大致看一下程序的执行流程，一直F8 发现一直在swich ca 阅读全文

posted @ 2016-09-21 17:22 汪家二哥阅读(240) 评论(0) 推荐(0) 编辑