您现在的位置: Tracy‘Blog > 博客 > 黑人黑事

PPPOE故障分析记

2014-10-25 15:31:33  Posted by tracy

        好久好久没写文章了,本打算忙完项目后写篇文章来总结这段时间碰到的bin,顺便总结下上次阿里决赛的事情。可,最近两天遇到了件觉着挺好玩的事情,写下分析过程放这里凑凑数吧。也不知道这篇文章会带来的影响是什么。总之,仅仅思路而已。       就开始吧,事情是这样的,某天华仔找到我,说他服务器(RedHat x64)一直拨不上网。其实,我前几天登上去过看了看,抓包看了看觉着挺正常的,就把焦点聚集在dialnetkeeper上了,一直在怀疑是不是他...

Mysql计划任务提权

2014-9-1 11:24:54  Posted by tracy

也是比赛的时候的事,一直没提下来,然后主办方给出提示:Mysql以root权限运行

结果还没拿下来,然后,再给提示:计划任务提权

晚上回酒店整理了下,大概思路如下:

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务,文件格式如下:

* * * * * command

星号依次代表分钟、小时、日、月、星期几,用这些可...

Rop链原理初次实践

2014-8-28 21:46:44  Posted by tracy

此前一直没成功实现,直到拿到大牛的exp~~~于是,写下这篇分析。

360的溢出题——sever,从105上下载下来后,先file一下,知道elf x86的,就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数,F5~

监听3333端口,这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题,第一个recv处,把接收到的前4个字节放到buf中,当做第二个recv的缓冲区大小。另外,看看开辟的V3的大小,用2C-22,...

总结两次非常规破解网络验证

2014-8-7 18:45:15  Posted by tracy

    最近看了两个外挂性质的软件,都加了强壳,都是.net的,都是网络验证。     软件开发者为了方便软件的管理,都习惯性用网络验证了,相对程序内部验证来说,网络验证能够实时的去添加各种检验机制,因为完全可以把验证过程放在服务端从而给破解者带来一定的困难。     但同时,问题也随之而来,网络验证的弱点也随之加多,突破点可以在客户端、服务端、传输过程。而且,很多程序作者,处心积虑的想尽各种办法防止程序被爆破被写注册器,却因为对web安全、服务器配置懂得不多...

android中image文件的压缩与解压缩

2014-7-2 10:45:03  Posted by tracy

         我们将android源码进行编译之后,会在out/target/product/<product-name>/目录下生成几个image文件:system.img,recovery.img,userdata.img等,将这些image文件连同一些bin文件烧写到机器的nand flash之后(利用专门的烧写工具),便可以启动系统了。由于项目的原因,近日接触了有关这些image文件的操作,故将其整理成本文。

   &nb...

总数:32条  当前页数:2/7首页上一页1 2 3 4 5 6 7 下一页尾页