您现在的位置: Tracy‘Blog > 博客 > 黑人黑事

360安全招聘挑战

2014-4-27 0:57:57  Posted by tracy

        不算writeup吧,做个记录,而且,挺坑的就是,比赛还没完,好多答案都已经出来了,或者说总有各种提示已经出来了。不像是一场比赛那种,当然也正因为不是比赛性质,也就没有那么熬夜认认真真的去做题了。做一会儿玩一会儿,大概就这样了,好吧,废话也不多说了。开始吧~

        0x01 http://attack.onebox.so.com/c6c299rf-main.html ...

网络安全

2014-3-2 16:55:43  Posted by tracy

今天有人Q上找我问我,网络安全学些什么,瞬间想起老早前看到的几张思维导图,无奈找了我半天才发过去。就干脆先保存在自己这里,方便大家学习吧~

最后记一下这两天手工检测一sql注入的流程吧,5年前用的技术,现在也还能用。老忘了~记下来吧~

1.xxx.asp?id=1

2.xxx.asp?id=1'

3.xxx.asp?id=1 and 1=1

...

微信数据库密码——Java实现

2013-12-6 23:00:01  Posted by tracy

        这还真是第一次写java程序。其实,一直是对java有偏见的。无奈,从BlackFeather那里知道了微信数据库加密方法,以及密码的获取方式。

        发现是基于hashmap的,本来吧,还是想用C或者其他语言来实现对hashmap的读取,可后来都失败了。要么就是太复杂了。于是,还是硬着头皮去把jdk装好,然后~~~开始各种百度。

 &n...

校园网那些事 —— 总结篇

2013-11-23 2:02:33  Posted by tracy

 【校园网那些事 —— 总结篇】 终于,把该码的都码完了,也算是在差不多能把这个客户端的来龙去脉说清楚了,也算是能给自己一个交代了,也算是圆了自己在考研前75天的那个梦了。

其实,总结无非就是说说这个过程中自己经历了些什么、得到了些什么罢了,也会加上些感谢XXX之类的。完了,写到这句话后,突然发现自己没话写了。是什么都没收获到、还是不知道该如何描述自己收获了些什么呢?

在写这总结前,我去参加了一个交流会,期望能在这交流会上得到些灵感,触发些思考,亦或许得到些想得到的答案~可听了会儿发现,内容并没涉及到关于“兴趣”这块。一直以来都向往自...

校园网那些事(十)

2013-11-20 12:03:21  Posted by tracy

Chapter 7——广播?模拟广播        通过前面的努力,也就实现了整个对客户端大多数秘密的探索。不过,上章中,我们实现了数据包生成,并且,对自己的去掉了时间校验的客户端发送,虽然成功了,可似乎不能说明什么,只能说找到了他的实现原理罢了~        那,我们再来分析分析吧,在用客户端拨号上网的过程中,整个客户端与服务器的交流过程应该是这个样子的:(YY的,不过貌似每次YY的结果都是正确的...

总数:32条  当前页数:3/7首页上一页1 2 3 4 5 6 7 下一页尾页