2013 年 8月 28 日随笔档案 - zcc1414

两种堆表学习

摘要：最重要的对标有两种：1 空表 freelist 128条可看溢出利用chunk重设大小攻击堆Freelist[0] 指向 ”尾块“ HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); __asm int 3... 阅读全文

posted @ 2013-08-28 17:10 zcc1414 阅读(200) 评论(0) 推荐(0) 编辑

修改网页转向

摘要：修改HOSTS文件：c:\windows\system32\driver\etc\HOSTS目的IP 需要跳转的网站比如：百度-》谷歌74.125.128.103 www.baidu.com 阅读全文

posted @ 2013-08-28 15:45 zcc1414 阅读(204) 评论(0) 推荐(0) 编辑

WireShark过滤语法

摘要： 1.过滤IP，如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.port eq 80 // 不... 阅读全文

posted @ 2013-08-28 11:10 zcc1414 阅读(277) 评论(0) 推荐(0) 编辑

zcc1414

公告