今天一大早没事干。觉得那个密码修改的功能应该和登陆是差不多的。。结果果然还是有漏洞的。。。 继续阅读 »
方正教务管理系统登录页面POST注入漏洞
作者: Monster
日期: 2012 年 5 月 10 日
1 条评论
这几天本来在忙着过几天软考的事情。。。。昨天晚上做梦的时候梦到学校的教务管理登录页面有漏洞。。。于是早上起来没事干看代码。。结果果然被我发现了一处。。。 继续阅读 »
过TP驱动
作者: Monster
日期: 2012 年 2 月 22 日
3 条评论
因为要帮小敏写个东西特地研究了两天的TP。。。。今天测试通过了他又说他要的不是这个。。。坑爹的。。。。哥是不是太闲了啊。。。
继续阅读 »
VirtualAlloc分析笔记
作者: Monster
日期: 2012 年 2 月 21 日
没有评论
因为看到各种关于IAT Hook的文章都是利用内核地址0xFFDF0000和用户地址0x7FFE0000。。。这样比较容易检测出来。。过程也有些繁琐。就想直接申请一堆进程空间来用。。这样的话来分析VirtualAlloc来看看。。。
继续阅读 »
IAT Hook复习笔记
作者: Monster
日期: 2012 年 2 月 20 日
没有评论
刚开学事情比较多。。。还因为醒哥最近正在追一个女孩子。。所以比较忙。。。没时间写博文。。。
继续阅读 »
3366小游戏之飞天忍者猫刷分
作者: Monster
日期: 2012 年 1 月 30 日
4 条评论
最近和同学在QQ空间一起玩那个3366小游戏。。那边有个游戏排行。。。佳林哥很牛逼的拿了好几个第一。。在学校的时候就想看看能不能刷分。因为考试而一直没时间看。。昨天一大早起来看到我弟弟在玩飞天忍者猫。。。突然想起这个了。。。仔细看看能不能把排名刷上去。。。 继续阅读 »
蜘蛛纸牌分析
作者: Monster
日期: 2012 年 1 月 28 日
1 条评论
一大早起来我家的小猫又出问题了。。哎这也用了好多年了。。现在觉得三天两头给我坏一次。。Link灯一直不亮。。打电话给电信局的。人家说他在休假不管这事。。这尼玛坑爹的。大过年的让我上不了网啊。。看会书。。但是上不了网查资料也查不了。。。老爸也很郁闷。。上不了网他就打不了斗地主了。。在卧室里一个人玩蜘蛛纸牌呢。但是技术不够。。让我过去帮他一起看。。正好来分析一下。。帮老爸做个外挂。。。 继续阅读 »
近期评论