|
[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
能装Vista的机器再装个VMware自也不在话下了。 |
|
[求助]急助!!!
貌似在Windows平台有问题。 我猜测是因为updater.rb中的system调用找不到svn路径的原因,有一个解决办法就是自己进入Metasploit\Framework3\msf3目录,然后依次运行以下命令: svn cleanup svn update |
|
|
|
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
虽然黑防的名字早就听说,但我还从未看过,难道那上面也讲了这个漏洞吗? |
|
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
最安全的并不是最强壮的。 而且相反,拖拉功能是很不强壮的,因为拖拉功能需要其它很多模块来配合,包括VMware主程序和VMware Tools,不能使用也许是因为Guest中的VMwareService.exe或者VMwareUser.exe启动不了,这个就不好说了。 |
|
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
个人觉得,拖拉功能是VMware Tools中最实用的功能,也许到目前为止也是最安全的,尚未曝出过漏洞。 |
|
[原创]一个被Gdi漏洞利用后的下载者分析
Ku大的帖子发表,就已经预示着这个网马的命运了。 |
|
[求助]帮忙改一下程序中的网址
用UltraEdit吧,搜索到这个字符串,然后替换成你想要的字符,注意字符串末尾要以0结束。 |
|
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
牛人都去找0Day了,我是个漏洞初学者,只好找些陈年旧货来分析看看了。 |
|
[求助]failwest的深入浅出MS06-040
我给你上传一份吧,其实网上也应该能搜到的。 |
|
|
|
[原创]vxasm的第1阶段第1题
谢谢版主,呵呵. |
|
[原创]我的题目一做法
看起来楼上的似乎是 call 函数的地址了,我碰到过类似问题,后来由 call eax 改为 call [eax] 就好了. |
|
[原创]我的题目一做法
15楼说的没错,这样可以少2字节,当时没想到这样使用。 |
|
[原创]我的题目一做法
12字节,将ShellExecuteEx的参数预先放在数据区,直接调用即可。数据区的布局用数组表示为如下: //sizeof(SHELLEXECUTEINFO)=0x3c,15个DWORD DWORD ShellEx[] = { 0x0000003C, //1,cbSize 0x00000000, //2 0x00000000, //3 0x00000000, //4 0x00424a30, //5, lpFile,指向"http://bbs.pediy.com",地址需要重定位; 0x00000000, //6 0x00000000, //7 0x00000000, //8 0x00000000, //9 0x00000000, //10 0x00000000, //11 0x00000000, //12 0x00000000, //13 0x00000000, //14 0x00000000 //15 }; 在OpenUrlA函数填充的代码表示如下,实际可能略有不同,还需要重定位: .text:00401000 68 58 60 40 00 push offset ExecInfo ; lpExecInfo .text:00401005 FF 15 9C 50 40 00 call ds:ShellExecuteExA .text:0040100B C3 retn 这种方法要添加输入表,输出表,重定位信息。但是没添加节,也没修改文件大小。 我想Aker大大说的12字节就是这样子吧,要压缩在个位数内并且通用,不知怎么弄了? |
|
[调查]关于论坛活动的奖品调查贴
还是24寸的显示器好,这样不管是调试还是看片都很爽。 |
|
看雪论坛.深圳腾讯 2008软件安全竞赛活动10月1日举行(10.1更新奖品信息)
大奖呢,还是iPhone好。iPhone = 手机 + LCD + 数码相机 |
|
[推荐]《代码之美》之作者介绍
每位参与作者都是能独当一面的大牛人。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值