|
[原创][邀请码已发]新人第一次破解小软件(小小的申请邀请码)
挺详细的,顶楼主~ |
|
|
|
[招聘]文明盛世公司北京/上海/广州/青岛招聘
第四个问题其实就是旅行推销员问题,google一下就有答案了,罪过罪过~~ |
|
[招聘]文明盛世公司北京/上海/广州/青岛招聘
工作地点有广州的吗?网站的上没见介绍哎 |
|
[讨论]怎样检测系统中的row socket?
呼唤大牛~ |
|
[讨论]怎样检测系统中的row socket?
我测试了一下,XueTr检测raw socket就是查询哪些进程打开了\device\rawip句柄。 用NtCreateFile打开"\\Device\\RawIp"句柄,别的操作都不做,xuetr就显示进程有raw socket,其实是没有的。 另外一方面,当进程建立raw socket,但是没有收发数据包,此时进程没有持有\device\rawip句柄 s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW) xuetr也检测不出来,必须等到进程开始收发数据的时候才能检测。 socket建立后,进程会持有\device\afd句柄,但是\device\afd是做什么用的,网上相关资料很小,求指点。 |
|
[已解决]为什么KdPrint/DbgPrint都不会显示呢?
可能是工程设置的问题,都使用KdPrint,不用DbgPrint就好了。 |
|
|
|
[原创]对《编写unicode exploit》一文的补充之二
我觉得我应该另起一贴,叫【原创】对《编写unicode exploit》一文的补充之三,哈哈,说不定也能挣个精华什么的~~~~~ |
|
[原创]对《编写unicode exploit》一文的补充之二
现在说说为什么C3在有些系统上会被multibytetowidechar()翻译成c3 00(00 c3),而有的系统则不然。。。很明显是由于原字符编码不一样。 使用multibytetowidechar()方法若参数CodePage=0,就会使用当前编码页。。。 具体来说c3这个字符是?, 其在unicode中的编码是\u00c3,在gbk、ascii等中未定义,在iso8859-9中的编码是\xc3。。 >>> s=u'\u00c3' >>> s.encode('gbk') Traceback (most recent call last): File "<pyshell#31>", line 1, in <module> s.encode('gbk') UnicodeEncodeError: 'gbk' codec can't encode character u'\xc3' in position 0: illegal multibyte sequence >>> s.encode('ascii') Traceback (most recent call last): File "<pyshell#32>", line 1, in <module> s.encode('ascii') UnicodeEncodeError: 'ascii' codec can't encode character u'\xc3' in position 0: ordinal not in range(128) >>> s.encode('iso8859-9') '\xc3' 对于楼主所举得例子“\x72\xcb\x72”,使用cp936解码之后为 >>> s='\x72\xcb\x72' >>> s.decode('cp936') u'r\u85c3' 不知道我说明白了没有。。。网络限制,打出来一大篇。。。。只能一段段贴上来。 |
|
[原创]对《编写unicode exploit》一文的补充之二
接上。。。。。 上面说到了字符集,那和字符编码是啥关系呢?比如“愛"这个字,在台湾,香港,大陆的windows操作系统上都可以打出来,但是保存成普通的.txt文档,再换到别的机器打开可能就是乱码的。计算机不识别任何字符,只识别编码,所谓编码就是字符在不同字符集中的编号而已。"爱"在big5,gb18030,HKSCS,utf-8等字符集中的编号不一样。 那么什么是宽字符呢?widechar?unicode?都语嫣不详啊。其实unicode有两层含义,第一丛是指的字符集,在ISO/IEC 10646标准中定义,就是"全球所有语言"(肯定有很多遗漏的)中出现的字符的集合。所以我们说unicode可以表示所有的字符。第二丛含义是utf-16,unicode中这么多的字符怎么表示呢?这就涉及到对这些字符的编码方案,有很多种,比如utf-7,utf-8,utf-16,utf-32,我们说的宽字符就是unicode字符集的utf-16编码方案,在该方案中,绝大部分字符被编码成两个字节,极少数字母被编码成4字节。 MultiByteToWideChar()这个系统函数是干啥的呢?其实就是实现两个编码系统的映射,如此而已,本质上没有什么神秘的。当然了实际操作过程中,要处理的特殊情况特别多而已。比如“愛”这个字在cp936中编号是90db, multibytetowidechar()后是1b61或者611b(由BOM决定)。“愛”在big5中编号是b752,使用multibytetowidechar()(参数要正确)后也是611b。。当然了这些转换肯定也不是查查表那么简单的,因为ucs-4在定义时时充分考虑了各个国家现行的字符集编码方案的。 上面罗嗦了一大通,没到点子上。。。。其实字符编码这事不简单,可以写成一本书。。。再涉及到字体,也就是字符的呈现上就更不简单了。。。 |
|
[原创]对《编写unicode exploit》一文的补充之二
不好意思,我曾经研究和移植过iconv开源库,这是目前最流行最强大的开源字符转换库,你研究一下他的源代码就会明白你的猜测:“字符的转化还跟字符所在字符串有关系”,是什么原因了。简单来说,是由源字符串的编码格式决定的,在windows操作系统上源字符串的编码格式就是所谓的codepage. codepage是虾米玩意呢?简单的说就是微软对各个国家的标准字符集的一种修改或叫山寨。比如简体中文版windows操作系统的默认字符集是cp936,所谓的cp936其实是对GBK的扩展,所谓的GBK又是对GB2312的扩展,搞计算机的估计对GB2312很熟悉,因为课本上讲字符集就讲得这个。可以用下面的命名查看当前的字符集: D:\>chcp Active code page: 936 |
|
[求助]怎样调试POC
崩溃时使用userdump,应该可以抓下内存dump文件,然后用windbg可以看到堆栈。 |
|
[求助]0day安全里第15章的那个POC是怎么生成的?
沉了,顶一下,等待~~~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值