流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。

攻击还是那几种攻击，报道仍是那千篇一律的砖家提醒，以至于大家都麻木了。早已见惯运营商的各种劫持，频繁的广告弹窗，大家也无可奈何。这么多年也没出现过什么损失，也就睁只眼闭只眼。

事实上，仅仅被运营商劫持算是比较幸运了。相比隐...

[好文转载]    查看全文(147)    发表评论(0)

原文来自：http://bbs.pediy.com/showthread.php?t=113402

   最近一直被一些初学者问及有关于汇编指令的长度问题，因此为此专门撰写本文，以求为不知OpCode为何物，或者正为汇编长短不一的指令而烦恼的朋友一个最为快速的指引。

    其实，OpCode并不复杂，在本文中我不打算细致入微的告诉大家OpCode的原理，不会为大家带来一大堆有关于什么是定长指令、什么是变长指 令的理论知识，更不会带着各位读者玩OpCod...

[好文转载]    查看全文(272)    发表评论(0)

也是比赛的时候的事，一直没提下来，然后主办方给出提示：Mysql以root权限运行

结果还没拿下来，然后，再给提示：计划任务提权

晚上回酒店整理了下，大概思路如下：

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务，文件格式如下：

* * * * * command

星号依次代表分钟、小时、日、月、星期几，用这些可...

[黑人黑事]    查看全文(328)    发表评论(0)

此前一直没成功实现，直到拿到大牛的exp~~~于是，写下这篇分析。

360的溢出题——sever，从105上下载下来后，先file一下，知道elf x86的，就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数，F5~

监听3333端口，这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题，第一个recv处，把接收到的前4个字节放到buf中，当做第二个recv的缓冲区大小。另外，看看开辟的V3的大小，用2C-22,...

[黑人黑事]    查看全文(1822)    发表评论(3)

           千万不要相信人生不能输在起跑线上的话，只有百米短跑才在乎起跑线，人生是一场马拉松！  

        

          整整飘了一个月了，终于又坐回到...

[心情杂记]    查看全文(266)    发表评论(1)