《安全参考》HACKCTO-201404-16

小编的话

春天到了,小伙伴都开始骚动起来了!

在这个骚动的季节,玩的就是心跳!

《安全参考》2014年4月第16期又如约跟大家见面了!

让我们一起在这个狂欢季,心跳加速,一起High起来吧!

为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

内容丰富精彩,应有尽有,不容错过!

小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

本期精彩内容

本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。

还增加了新的专栏“漏洞月报”,为大家带来当月经典漏洞的分析,利用及修复。各种Xday,各种心跳!

不仅如此,还有精彩的SQL注入技巧,WAF绕过,社会工程学,痕迹清除等,精彩内容,不容错过~

大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

Diy迅雷云播1.9 for Android 打造全能播放器(添加yyets搜索和修复标题bug)

前言

移动端最好的播放器非云播君莫属了,极速而方便,高清而无码,可惜最近资源被和谐,每次有美剧更新需要用浏览器手工添加播放源或者pc端添加,很是麻烦的说。于是就简单diy了下云播1.9 for Android使其支持自定义搜索引擎(比如人人影视,xxx资源站等),并且修复了原来搜索结果列表页标题的bug,为了迎接Game of Thrones Season 4 的回归,特记录下修改过程。

阅读更多

《安全参考》HACKCTO-201403-15

小编的话
“阳春三月烟花如海,风月无边吟赞春秋”
伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。
为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内容。
同样精彩,不容错过!
小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!
在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

本期精彩内容
本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。
还增加了新的专栏“漏洞月报”,为大家带来当月经典漏洞的分析,利用及修复!
不仅如此,还有精彩的前端安全技巧,SQL注入技巧,逆向工程,权限提升等,精彩内容,不容错过~
大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

shopnc 多个漏洞(可暴力 getshell)

前言

shopnc 多个漏洞结合,可getshell 有点暴力-_-

任意文件删除

文件 control\store.php 1438 行 (还有几个同样的地方)

阅读更多

《安全参考》hackcto-201401-1

小编的话

阅读更多

《安全参考》HACKCTO-201312-12

《安全参考》HACKCTO-201312-12

小编的话

阅读更多

windows内核笔记 3:实战SafeDogFileGuard.sys (object hook)

前言

文本探讨如果在r0 层恢复某狗的驱动,从而去掉其各种限制.当然r3 层也是有很多猥琐方法,本文暂先不表.
首先用 PCHunter 查看驱动SafeDogFileGuard.sys

1
2
3
4
5
6
[PC Hunter Standard][ObjectType Hook]: 15
函数名 当前函数地址 Hook 原地址 Object类型 地址 当前函数地址所在模块
.......
OpenProcedure 0xB145E79A object hook - PsThreadType 0x8055A35C C:\WINDOWS\system32\DRIVERS\SafeDogFileGuard.sys
OpenProcedure 0xB145E5CE object hook - PsProcessType 0x8055A358 C:\WINDOWS\system32\DRIVERS\SafeDogFileGuard.sys
......

两个 object hook

阅读更多

《安全参考》HACKCTO-201311-11

小编的话

“晴空一鹤排云去,便引诗情到碧宵”

11月是一个让人思绪飞扬、感慨万千的时节。

就在这时,在我们小伙伴的并肩奋战下,第十一期《安全参考》又跟大家见面了。

你还在为女朋友在购物狂欢节上刷爆了你的银行卡而惆怅吗?

你还在为没寻觅到心中的女神孤身一人而空虚寂寞吗?

不是的,我的小伙伴们,你不是一个人在战斗,你们还有《安全参考》,当你翻开它时,你一定会被里面的精彩网络安全攻防内容所吸引,它会伴随你遨游在黑客的神秘世界里,完全忘记了这些烦恼。

来吧,小伙伴们,让我们一起分享这安全盛宴吧!

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

阅读更多

内核 hook 初探

hook 原理

以 hook ssdk 中的 createfile 为例(windbg 调试)

1
2
dd  keservicedescriptortable  -> dd 80502030 + 0x25*4 -> u 8056e14c   -> jmp  mycreatefile->   if(...){return ...} return 
获取 ssdt 基址 -> 根据索引获取对应函数 -> 汇编当前地址 ->劫持到能控的地址 -> 过滤对应值 返回windows

windbg 调试(windows xp)

阅读更多

windows 内核驱动开发笔记:入门篇

1
2
3
系统 :windows 7 x64  + vs 2008
测试 :vmware windows xp
调试 :windbg 双机调试

wdk 安装

地址:http://download.microsoft.com/download/4/A/2/4A25C7D5-EFBE-4182-B6A9-AE6850409A78/GRMWDK_EN_7600_1.ISO
添加安装目录到环境变量

阅读更多