不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。

在本文中，我们通过技术原理，讲解如下问题：

为什么喜欢劫持网页？

只浏览不登陆就没事吗？

自动填写表单有风险吗？

离开劫持环境还受影响吗？ ...

[好文转载]    查看全文(148)    发表评论(0)

        流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。

攻击还是那几种攻击，报道仍是那千篇一律的砖家提醒，以至于大家都麻木了。早已见惯运营商的各种劫持，频繁的广告弹窗，大家也无可奈何。这么多年也没出现过什么损失，也就睁只眼闭只眼。

事实上，仅仅被运营商劫持算是比较幸运了。相比隐...

[好文转载]    查看全文(153)    发表评论(0)

原文来自：http://bbs.pediy.com/showthread.php?t=113402

   最近一直被一些初学者问及有关于汇编指令的长度问题，因此为此专门撰写本文，以求为不知OpCode为何物，或者正为汇编长短不一的指令而烦恼的朋友一个最为快速的指引。

    其实，OpCode并不复杂，在本文中我不打算细致入微的告诉大家OpCode的原理，不会为大家带来一大堆有关于什么是定长指令、什么是变长指 令的理论知识，更不会带着各位读者玩OpCod...

[好文转载]    查看全文(281)    发表评论(0)

也是比赛的时候的事，一直没提下来，然后主办方给出提示：Mysql以root权限运行

结果还没拿下来，然后，再给提示：计划任务提权

晚上回酒店整理了下，大概思路如下：

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务，文件格式如下：

* * * * * command

星号依次代表分钟、小时、日、月、星期几，用这些可...

[黑人黑事]    查看全文(339)    发表评论(0)

此前一直没成功实现，直到拿到大牛的exp~~~于是，写下这篇分析。

360的溢出题——sever，从105上下载下来后，先file一下，知道elf x86的，就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数，F5~

监听3333端口，这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题，第一个recv处，把接收到的前4个字节放到buf中，当做第二个recv的缓冲区大小。另外，看看开辟的V3的大小，用2C-22,...

[黑人黑事]    查看全文(1884)    发表评论(3)