您现在的位置: Tracy‘Blog > 博客

流量劫持是如何产生的?

2014-9-5 13:37:48  Posted by tracy

        流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。

攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。

事实上,仅仅被运营商劫持算是比较幸运了。相比隐...

汇编指令之OpCode快速入门

2014-9-3 11:40:14  Posted by tracy

原文来自:http://bbs.pediy.com/showthread.php?t=113402

   最近一直被一些初学者问及有关于汇编指令的长度问题,因此为此专门撰写本文,以求为不知OpCode为何物,或者正为汇编长短不一的指令而烦恼的朋友一个最为快速的指引。

    其实,OpCode并不复杂,在本文中我不打算细致入微的告诉大家OpCode的原理,不会为大家带来一大堆有关于什么是定长指令、什么是变长指 令的理论知识,更不会带着各位读者玩OpCod...

Mysql计划任务提权

2014-9-1 11:24:54  Posted by tracy

也是比赛的时候的事,一直没提下来,然后主办方给出提示:Mysql以root权限运行

结果还没拿下来,然后,再给提示:计划任务提权

晚上回酒店整理了下,大概思路如下:

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务,文件格式如下:

* * * * * command

星号依次代表分钟、小时、日、月、星期几,用这些可...

Rop链原理初次实践

2014-8-28 21:46:44  Posted by tracy

此前一直没成功实现,直到拿到大牛的exp~~~于是,写下这篇分析。

360的溢出题——sever,从105上下载下来后,先file一下,知道elf x86的,就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数,F5~

监听3333端口,这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题,第一个recv处,把接收到的前4个字节放到buf中,当做第二个recv的缓冲区大小。另外,看看开辟的V3的大小,用2C-22,...

北京这些天

2014-8-27 21:09:36  Posted by tracy

           千万不要相信人生不能输在起跑线上的话,只有百米短跑才在乎起跑线,人生是一场马拉松!  

        

          整整飘了一个月了,终于又坐回到...

总数:182条  当前页数:11/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页