好久没写博客了,今天终于搞出了第一个shellcode,以此mark一下. #include "stdafx.h" #include <Windows.h> #include <tchar.h> int _tmain(int argc, _TCHAR* argv[]) { HMODULE hm = LoadLibrary(_T("kernel32.dll")); int addr = (int)GetProcAddress(hm, "…

java.io.IOException: mark/reset not supported at java.io.InputStream.reset(InputStream.java:348) at com.sun.media.sound.SoftMidiAudioFileReader.getAudioInputStream(SoftMidiAudioFileReader.java:139) at javax.sound.sampled.AudioSystem.getAudioInputStre…

一个简单的c语言添加windows管理员账号的小程序,之前在渗透的时候经常用到,现在拿它来做自己的第一个shellcode. C代码: #pragma comment(lib, "netapi32.lib") #include "windows.h" #include <Lm.h> int main(int argc, char* argv[]) { NET_API_STATUS ret = 0; DWORD dwErr = 0; USER_INFO_1…

在Mac OS X系统下,Sublime Text是一款比较赞的编辑器. 作为空格党的自觉,今天mark一下使用Sublime Text 2时如何将Tab配置为4个空格: 方法来自以下两个链接: http://www.dbpoo.com/sublime-text2-tab/ http://www.micmiu.com/software/common/sublime-text2-tab-space/ 链接页面分别介绍了如何在 Preference --> Settings-User 或 Prefe…

标 题: [原创]内核ShellCode注入的一种方法 作 者: organic 时 间: 2013-05-04,04:34:08 链 接: http://bbs.pediy.com/showthread.php?t=170959 最近学习内核注入,看见一篇老文章<rootkit之[七]IAT Hook -- HybridHook之终极打造>链接:http://bbs.pediy.com/showthread.php?t=60778,利用KUSER_SHARED_DATA写入shellcode…

其实分在逆向篇不太合适,因为并没有逆向什么程序. 在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了.不过想来很久没有碰汇编了,就心血来潮,权当温习一下. /* User32-free Messagebox Shellcode for any Windows version ==========================================…

“轻松搞定EMC-PCB和系统设计”课程介绍 本次课程特邀美国EMC领域权威专家Mark Montrose主讲,将涵盖满足产品电磁兼容性和信号完整性的基本原理.课程涉及多个领域,不仅仅针对PCB设计,也讨论系统级的一些问题. 时间:2016年5月16-17日 地点:城市客栈(深圳华侨城创意园店) 有兴趣的,可点击此报名: http://www.edadoc.com/cn/news/show_862.html 两天课程内容 •传输线理论和信号完整性概述•让电磁兼容性变得简单•抑制PCB EMC的一…

上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递. 接下来就打造一个弹计算器的shellcode来进行接下来的学习和测试. 弹计算器的C代码只有一句: C代码: system(“calc”); ASM代码: 004030B4 8BEC mov ebp, esp //把栈底抬高,准备放参数 004030B6 33FF xor edi, edi //把edi清零,准备0,这样可以防止代码中出现00,避免字符…

当把某个文件“Mark as Plain Text”时,该文件被当做普通文本,就不会有“代码自动完成提示”功能,如下图所示: 但是呢,右键菜单中貌似没有 相应的撤销 操作, 即使是把它删除,再新建一个同名的文件,先前“Mark as Plain Text”的操作效果还是会起作用的.即文件还是被当做“普通文本”,经过各种折腾,发现可以通过如下方式,撤销 Mark as Plain Text 操作: 找到路径:File -> Setting -> Editor -> File Types…

Using markshttp://vim.wikia.com/wiki/Using_marks1. There is no visible indication of where marks are set.2. Each file has a set of marks identified by lowercase letters (a-z).3. In addition there is a global set of marks identified by uppercase lette…