【转帖】【视频】利用磁卡导致ATM关机
新闻链接:http://www.freebuf.com/vuls/9102.html 新闻时间:2013-04-27 新闻正文: ATM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据一直是ATM安全首要考虑的问题,近日无线安全研究者、自称在加拿大从事洗碗工作的Kevin2600发现一个ATM机的漏洞,可利用磁卡导致ATM关机。...
View Article【转帖】美国第二大团购网LivingSocial遭黑客攻击
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16807 新闻时间:2013年04月27日 新闻正文: 【搜狐IT消息】4月27日消息,美国第二大团购网LivingSocial今天表示,网站遭到黑客攻击。公司向员工发出一封邮件,声称:“公司服务器消费者数据库遭到未经授权的接入。”...
View Article【原创】【打狗的一般性思路总结】
【打狗的一般性思路总结】 1,bp CreateFileA 与设备连接 2, bp DeviceIoControl 读取U盘数据,相当于bp ReadFile 3, bp MessageBoxA 提示 4, 几个重要的dll: JTUSB.dll, setupapi.dll, hid.dll 5, 一些关键Call的名字以及说明: // 准备查找符合HID规范的USB设备...
View ArticleClik here to view.
【求助】求脱壳
估计是TMD的壳子 没有自校验 自己首先是一个菜鸟级别的,遇到这种壳是束手无策的。 在猪八戒和淘宝找过一些所谓的高手结果还是拿这个壳无奈。 一种是直接没有办法脱掉的,一种是脱掉了但是程序会出错的。 早有听闻看雪高手如云特购买帐号请求大神脱该壳! 如能搞定万分感谢! 上传的附件 tlddos.com.RAR (1.67 MB)
View ArticleClik here to view.
【求助】关于一个软件列表的算法分析求助
一个软件,有一个软件的配置列表,但是经过加密了!第一层加密算法我解出来了,还有一个是通过一个key经过md5加密,然后16位相加取值和加密列表每一位进行or运算,但是这个key死活分析不出来了!麻烦大家帮忙看看! 00409B37 . 895D DC mov dword ptr [ebp-24], ebx 00409B3A . E8 37620000 call...
View ArticleClik here to view.
【求助】请教如何获得硬盘读写路径
附件 78682 我研究并发现第1、2行貌似可以通过遍历设备栈来读取,也不知道这个思路对不对: 附件 78683 但是第3行IRP_MJ_INTERNAL_DEVICE_CONTROL->843c744e是什么意思,网上有说到这是用户态应用程序和驱动之间的沟通或者设备栈内驱动之间的沟通,该如何得到呢?...
View Article【招聘】瑞得天成招聘C++软件开发工程师
急招C++软件开发工程师, 一到两年工作经验、或者C++基础良好的应届毕业生、热爱编程的人士,欢迎加入我们的团队! 职位要求: 1. 计算机相关专业; 2. 精通VC/C++/C,基础扎实,会用SDK开发,熟练掌握标准模板库的使用,熟悉系统API的使用,以及系统下的常用COM接口使用; 3. 1年以上Windows程序开发经验; 4. 熟悉WebBrowser接口调用,查询. 5....
View Article【求助】1394火线无法过TP 双机调试
使用VirtualKD+vmware 可以过双机调试,只要搞定这2个函数 KDCOM.dll:KdReceivePacket KDCOM.dll:KdSendPacket 就不会死机了,使用使用真实机1394火线连接调试,使用powertools工具没有查到这2个函数被hook,iat hook为空。。。太奇怪了。不知什么原因,知道的朋友说说,谢谢!:eek:
View ArticleClik here to view.
【分享】挺好的东东
挺好的东东 PE利器 反正就是挺好用吧 上传的附件 ExplorerSuite.part1.rar (2.00 MB) ExplorerSuite.part2.rar (1.37 MB)
View Article【求助】这个程序是啥意思
assume cs:code code segment start: mov ah,0 int 16h mov ah,1 cmp al,'r' je red cmp al,'g' je green cmp al,'b' je blue jmp short sret red: shl ah,1 green:shl ah,1 blue: mov bx,0b800h mov es,bx mov bx,1...
View Article保护模式编程起步问题求助
;名称:386SCD.INC ;功能:符号常量等的定义 ;---------------------------------------------------------------------------- ;IFNDEF __386SCD_INC ;__386SCD_INC EQU 1...
View Article技术专题 【求助】磁盘过滤驱动如何防止重入
磁盘过滤驱动,如果截取IRP_MJ_READ,IRP_MJ_WRITE,并且在自己的IRP_MJ_READ(WRITE)中间要使用ZwReadFile(ZwWriteFile)操作,这个时候,ZwReadFile(ZwWriteFile)显然又会产生IRP_MJ_READ,IRP_MJ_WRITE,这就造成了重入,如何避免这种重入呢?...
View Article【求助】QQ的聊天窗口跟主窗口之间的关系
请问各位,QQ的点击好友或者群之后跳出的聊天窗口,跟QQ的主界面是什么关系,聊天窗口里的文字发送到服务器是聊天窗口自己发,还是通过跟主窗口联系,然后让主窗口发送到服务器?主窗口是通过什么来知道聊天窗口是不是打开的?如果是打开的那么就直接显示消息,如果没有打开那么就闪动头像,然后用户点击头像之后,主窗口是利用什么东西创建的聊天窗口,来控制消息的显示和发送等这些东西的呢?
View Article【求助】用od无法调试梦幻西游
最近用OD想在梦幻西游下断点,但是一下断点,梦幻西游就退出,然后看了郁金香的教程,在od加载了plantom,strongod 插件进行调试,还是不行,不知道哪个高手能说下,怎样才能调试梦幻西游呢
View ArticleClik here to view.
【分享】终于是正式会员了!!!庆祝我自己一下!!!
来张图分享一下!! 附件 78697 忍着上厕所的冲动!!发一帖,表达我心中的激动!!! 上传的图像 未命名.JPG (31.9 KB)
View Article调试逆向 【讨论】一种新思路来过TP双机调试但是结果很雷
KdDisableDebugger 长度70 804f7602 8bff mov edi,edi 804f7604 55 push ebp 804f7605 8bec mov ebp,esp 804f7607 51 push ecx 804f7608 b102 mov cl,2 804f760a ff15f4864d80 call dword ptr [nt!_imp_KfRaiseIrql...
View Article他的故事 【分享】怀柔--水长城 野外拓展
大家都知道作为新员工一般都要去野外拓展的。 这次我们去的是怀柔水长城,玩的项目是 断桥 合力 信任被摔 苏武牧羊 穿越电网 过4.2水泥墙 当然最后领略了一下大山美景 这次给我的感觉特别爽,断桥和合力是锻炼胆量,8M高的地方 让你走木板 呵呵都能听到自己的心跳声 这个让我明白了 不管结果如何 闯一闯吧,免得后悔,当然坚持就是胜利啊 苏武牧羊 是说沟通,这个真的很重要 穿越电网 当然是团队的合作了...
View ArticleClik here to view.
【原创】 EncryptPE 老王壳通用过注册 请求验证
由于手上就只有两个样本,因此教程可能还不成熟。 先预留空间讲EncryptPE(老王壳)的过注册原理。 待工具验证新版本后再更新。 --------------------------------------------分割线,以下内容在测试完毕后将删除 --------------------------------------- 做了一个老王壳的通用过注册工具,...
View ArticleClik here to view.
【原创】【原创】【原创】CSDN免积分下载方法与原理小析(可制作面积分下载工具)
看到论坛上有人问csdn免积分下载器,实现原理,我看到的有两种。 1.注册新用户,送积分方式,用机器人自动注册用户名,例如,鬼哥免积分下载器。送积分后下载,这样对csdn资源是一种浪费。 2.利用csdn 接口未验证的bug进行下载。 例如:1.首先到下载区搜索你想要的资源 记下它的id 例如:http://download.csdn.net/detail/zrf139138/5293493...
View Article