非。法。入。侵(Ver3)

sslstrip awesome

2011-12-29T13:21:00.001+08:00

2 Books

2011-12-29T12:00:00.001+08:00

The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws 2 Second Edition Metasploit: The Penetration Tester's Guide

PT小技巧

2011-10-28T14:28:00.001+08:00

很久沒更新網誌了，跟大家分享一個PT小技巧若您的系統是win系列，而想要知道在同個網段下，有那幾個IP是沒人用的可以嘗試下列方法： 1. ping 192.168.1.2(此為目標IP) 到這邊或許會有人反應，如果主機有防火牆設成不回應ICMP封包，那不就失敗了? 當然，如果有回應的話則代表該IP有人在使用，但沒有回應也不代表沒人使用，可能是防火牆擋住了，此時再輸入 2. arp –a 如果發現回傳訊息中存在192.168.1.2其對應的MAC，就代表該IP有機器在使用，否則沒有，你可以大大方方的用它!!! cisome

Chrome 無回應

2011-10-11T17:21:00.001+08:00

如果經常發現Chrome沒有回應的問題，請先確認系統環境是否為： Windows 7 64bit + Antivir + Chrome 如果是的話，請把 Antivir WebGuard 關閉(Disable)即可正常執行

有夢你會紅

2011-08-12T12:01:00.001+08:00

我覺得短期內想要出名的人可以去研究一下遠X電X的eT8g，雖然RFID具有傳輸很快的優點但安全性堪慮，根據我詳細的觀察eT8g應該會配套車牌辨識系統，雖然安全性提升了那一丁點，但民眾是盲目的、新聞是嗜血的，只要複製1片eT8g然後通知各大媒體，製造話題，你就是資安界的大師囉

NCrack

2011-06-08T11:27:00.001+08:00

wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz == 安裝 ==tar -xzf ncrack-0.4ALPHA.tar.gzcd ncrack-0.4ALPHA./configuremakesu rootmake install == 執行 == 1. ncrack 10.0.0.130:21 2. ncrack -v --user root localhost:22 3. ncrack -v -U windows.user -P windows.pwd 192.168.1.1:3389,CL=1 -f ref. http://nmap.org/ncrack/, http://nmap.org/ncrack/man.html

無腦教學(一) 人肉蒐索(合法篇)

2011-04-11T15:11:00.001+08:00

作者：cisome 在網路上很多情況我們只能得知某個特定的資料，可能是上網的IP也可能是帳號資訊，但如果我發現一個有趣的帳號，例如：『calvinc1』，要如何找出這個人的相關資料呢?你可以簡單透過下列幾種合法管道 1.搜尋引擎(目標的粗略印象) 透過搜尋引擎可以快速的查找所有這個帳號的相關資訊，你可能在某個學校的網頁中找到這個資訊，也可能在某個論壇中發現他發表的文章，由於訊息量非常雜亂且不確定到底是不是他，或是其他使用相同帳號的仁兄，因此你除了每個連結都去逛逛外，沒有什麼特別快速辨別的方法，所以你必須在逐一瀏覽後進行簡單的分類後備用，另外，古云：狡兔有三窟，人的帳號也可能有多個，在這個階段你可以把所有的相關帳號整理後備用。 2.部落格(目標的思考邏輯) 近年來流行洩露自己的想法，部落格是最早出現做為瞭解某個人生活偶發的事件、想法、做法等思考邏輯的重要來源，除了瀏覽文章內容外，

Arachni-Web application security scanner framework

2011-03-23T15:03:00.001+08:00

Arachni v0.2.2.2 has just been released, you can get it from the latest page. http://arachni.segfault.gr/news

discuz 7.2 remote shell

2011-02-16T18:35:00.001+08:00

http://www.spiger.cn/article/191.html

MS10-081

2011-01-12T13:50:00.001+08:00

http://www.breakingpointsystems.com/community/blog/microsoft-vulnerability-proof-of-concept/

windoes 0day exploit(POC)

2011-01-12T13:38:00.001+08:00

#!/usr/bin/env ruby # http://breakingpointsystems.com/community/blog/microsoft-vulnerability-proof-of-concept# Nephi Johnson require 'socket' def http_send(sock, data, opts={}) defaults = {:code=>"200", :message=>"OK", :type=>"text/html", :desc=>"content"} opts = defaults.merge(opts) code = opts[:code] message = opts[:message] type = opts[:type] date_str =

Crossfuzz

2011-01-05T13:41:00.001+08:00

http://lcamtuf.blogspot.com/2011/01/announcing-crossfuzz-potential-0-day-in.html

The Operation Outbreak Attack (那個操作爆發攻擊) 不負責亂譯

2010-12-29T17:00:00.001+08:00

文中加了自己亂翻的註解及翻譯, 加減看吧燃燒吧!我的小宇宙 The Operation Outbreak Attack |=——————————————————————–=| |=—————-=[ The Operation OutBreak Attack ]=—————–=| |=————————–=[ 26 Dec 2010 ]=————————-=| |=———————-=[ By CWH Underground ]=——————–=| |=——————————————————————–=| ###### Info(資訊) ###### Title(標題) : The Operation OutBreak Attack Author(作者) : ZeQ3uL (Prathan Phongthiproek)

顯示我的冷

2010-12-29T15:04:00.001+08:00

A Free Online Decoder / Decompiler WebSite .php(zend) .class(JAVA) .swf(Adobe Flash) .exe(.NET Programs) QR Code http://www.showmycode.com/

hack quest

2010-11-03T16:46:00.001+08:00

遺忘了很久的一個wargame網站在.de的時代玩過, 但變.com後, 我的帳號資料也被清光光有進金盾獎決賽不妨去玩看看 http://www.hackquest.com/

溢出資料庫

2010-11-02T14:43:00.001+08:00

http://www.exploit-db.com/

enable Win7 awaymode

2010-10-15T10:43:00.001+08:00

提供主機進入睡眠狀態時,仍保持網路連線暢通 modify register 1. 尋找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power 2.新增名為AwayModeEnabled的DWORD值為1 3.reboot

轉換跑道?

2010-10-12T15:11:00.001+08:00

5年資安經驗, 接下來要做什麼好呢? 快把您的建議寄至 newjob.cck@gmail.com 謝謝!!

隔了一年的金盾獎

2010-10-12T15:01:00.001+08:00

去年金盾比賽僥倖獲得了第2名.. 今年報名快截止了, 但好像沒什麼動力參加!!

R.I.P. Prof. C.S.Laih (1956-2010)

2010-08-29T08:40:00.000+08:00

OCIPHLFPEMR KLUUACRAYI ACPRISORDP

解決 Office Outlook 2010 與 Google Canendar Sync 同步問題

2010-07-28T17:41:00.001+08:00

Google Calendar Sync 是 Google Calendar 與 Office Outlook 同步的小工具, 但由於該工具並僅支援 Outlook 2003~2007 因此無法與 Outlook 2010 同步在 Google 尚未釋出新版之前, 網路上流傳了個解決方法就是將版本代號 14 的 outlook banner 修改成為版本代號 12 就行了 1.備份c:\program files\microsoft office\office14\outlook.exe 2.變更執行權限為可讀寫 2.使用 16 進位編輯器編輯, 並搜尋 90 28 31 34 2E 3.將 34 修改為 32 後儲存 4.你會發現 Google Canendar Sync 成功的執行同步 Google Calendar sync 0.9.3.6 已支援與

重要文件下載

2010-07-19T02:19:00.001+08:00

如果我說附件裡面是重要的政府文件及微軟作業系統的原始碼文件你相信嗎?你敢開啟嗎?!

今天的 windows update

2010-05-26T15:39:00.001+08:00

今天發現微軟又出了補丁，安裝後發現IE的連線分頁不見了頂你的肺，那要怎麼設proxy咧... 修復方法：修改機碼(regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel 將ConnectionsTab數值資料改為0 不過在其它機器上測試，並不會有連線分頁不見的情況.. 怪事年年有，今天特別多

你被出賣了嗎?

2010-03-25T14:00:00.001+08:00

安裝軟體請小心~ 看看這則吧

Microsoft Internet Explorer iepeers.dll use-after-free exploit (metasploit)

2010-03-15T10:35:00.001+08:00

本文來自:這裡 A new Microsoft Internet Explorer 0day exploit has been found circulating in-the-wild. According to Microsoft, there are targeted attacks attempting to use this vulnerability. Microsoft published a security advisory for this vulnerability here: Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution The vulnerability is a

聽研討會肚子餓想吃魷魚羮的心得

2010-03-10T15:57:00.001+08:00

很多人在談論資訊安全,很喜歡拿房子當作範例也經常拿談論他們的產品,如何能使這間房子更安全常聽見的不外乎在門窗裝上監測器,藉此感知有無遭受入侵但顯少有聽到創意的想法例如：打電話騷擾你算不算入侵,從窗戶看到你淋浴的畫面算不算入侵但這些廠商跟他們的工具可以偵測到這些問題嗎? 很多人在探討資安未來的趨勢例如cloud computing很紅,就先冠上個安全疑慮之名,認為自己走在時代的尖端這個社會不乏自我感覺良好的人,打嘴泡的安全專家也很多研討會講的還是那些陳年的舊夢一味地在倡導資安防護的嚴重性,又常以個資法來恫嚇大家買了我的產品做一下掃描,有發現問題就修,你就不用怕被告 (這好像是在收保護費) 猛甲上有演到,當你去別人的地盤說你要買魷魚羮,又說是廟口要的這樣你會被追殺,也沒有魷魚羮可吃

資訊安全?

2010-03-10T15:23:00.001+08:00

最近地震頻傳,總是會有人拿來多做文章,若純粹開開玩笑,則無傷大雅一旦成為流言,那就很麻煩了你怎麼判斷你聽到的資訊是安全的呢? 下面那則消息被放在全台最大的BBS站上,而該站的上站人數平均在8,9萬間若該站會員看了此消息,以鵝傳鵝,當消息越滾越大時所以到時候會有人賣股票買黃金(保值) 結論是趁現在多買些黃金回家放吧編輯 [分享] 一個學長軍中同梯弟兄的預言

[congratulations]kamisan

2010-03-09T20:04:00.002+08:00

Virtual Biomedical Management LAB 恭禧kamisan 通過口試；獲得生醫工程研究所碩士學位；資科工博士班入學 just kidding,別查我IP

IE wshom.ocx (Run) ActiveX Remote Code Execution

2010-03-09T19:04:00.001+08:00

也是蠻有名的IE弱點,可以執行任意指令

Internet Explorer ‘winhlp32.exe’ ‘MsgBox()’ Remote Code Execution Vulnerability

2010-03-09T18:05:00.001+08:00

蠻有名的IE弱點(F1),可以執行遠端惡意程式想玩嗎?

一份詳盡的IPC$入侵資料

2010-03-09T16:31:00.001+08:00

創建時間：2003-03-16 文章屬性：原創文章來源：菜菜鳥社區http://ccbirds.yeah.net 文章提交：iqst (papabang_at_qingdaonews.com) [ccbirds入門級教程]--各個擊破1--ipc$入侵一嘮叨一下：網上關於ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人願意再把這已經成為定式的東西拿出來擺弄. 不過話雖這樣說,但我個人認為這些文章講解的並不詳細,對於第一次接觸ipc$的菜鳥來說,簡單的羅列步驟並不能解答他們的許多迷惑(你隨便找一個hack論壇搜一下ipc,看存在的疑惑有多少). 因此我寫了這篇相當於解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回復!

finger print 隨寫

2010-03-08T14:39:00.001+08:00

其實finger print原理很簡單,重點在於夠不夠細心就線索去推敲並驗證猜想取得驗證結果? 電影"情聖"中周星馳為潛入豪宅而計誘屋主出門，便依屋主的興趣弄了兩張票電影"福爾摩斯"在華生對事件的描述中就可以猜出犯人及其動機倘若你知道某戶家裡住人卻無法知道屋主資訊,在不考慮被抓走的情況下,最直接的方式就是打開門進去看,或喬裝pizza外送人員進行確認,但一般而言我們會就外在可及的元素進行解析例如外牆、鞋櫃、信箱、門、窗戶、生活作習.. 透過外牆的色系,如粉色系就有?%機率屋主是女性,而外牆掛飾也可窺見一斑而鞋櫃的男女鞋款、信箱信件中稱謂、大門款式、窗戶窗簾的款式、幾點熄燈就寢、晾乾的衣物,都是提供分析很好的數據，提供的情報越多所分析的資訊就越精確,再而便可針對我們的猜測進行驗證,如敲門、打電話、假警報.. 因此探知作業系統,

[Sikuli]截圖scripts

2010-01-26T14:23:00.001+08:00

作者blog http://blog.vgod.tw/

你耍我啊! You no good, You no good!

2010-01-25T14:32:00.001+08:00

相信不少人或多或少看過、聽說過賀歲大片志玲刺陵沒錯!衝著波多野結衣的名氣下，不免俗的我也詳詳實實地看完了劇情沒什麼好介紹的，總而言之就是... 朱董推翻了因果論，著實為本世紀最偉大的物理學家!!

WebShell三劍客（ASPXSPY、PHPSPY、JSPSPY）

2010-01-15T15:35:00.001+08:00

by:angel 以前有phpspy，又有aspxspy，現在又有jspspy，不僅僅名字一樣。連範本都是一樣的。。 ASPSPY：http://www.rootkit.net.cn/article.asp?id=132 JSPSPY：http://www.forjj.com/?action=show&id=138 和BIN老早就認識了。最近認識Ninty，居然還是個90後。後生可畏啊！自己都汗顏。不過細細算下來。我似乎是初中初三開始接觸網絡安全的。那時候我是15歲。現在我都26了！都11年了。為什麼人家學東西那麼快。我這麼大的人了還是沒有什麼長進。一個勁玩什麼車哦。。。想想自己真是可悲啊。站黑得再多有什麼鳥用。已經是名存實亡的angel了。

蝌蚪解碼

2010-01-15T15:33:00.001+08:00

http://c.goozo.net/

Flash應用安全規範

2010-01-15T15:30:00.001+08:00

Author:jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2009-07-25 From: http://www.80sec.com/release/flash-security.txt [ 目錄 ] 0×00 前言 0×01 安全的服務端flash安全性原則 0×02 安全的用戶端flash安全規範 0×03 flash安全的checklist 0×00 前言 flash作為一款流覽器的協力廠商外掛程式，是對流覽器功能的延伸，已經是web必不可少的元素。但是這種延伸必然帶來不安全的因素，相比於安全性已經得到磨練的流覽器來說，flash絕對是用戶端安全的一個軟肋（包括在比較神秘的漏洞挖掘領域，也是這個觀點），同樣flash

Renegotiating TLS Attack

2010-01-15T15:29:00.001+08:00

作者：雲舒摘要：sowhat大牛今天介紹了國外一種的新的針對TLS/SSL3.0的攻擊方式，貌似關注的人不多，所以我特地看了一下那個PDF，稍微八卦一下。這個攻擊是非常巧妙的，主要是利用了TLS/SSL 3.0重置加密演算法機制和HTTP協定請求頭的key、value結構，實現了多次資料的組合以完成自己想要的請求，從攻擊效果來看有點類似CSRF攻擊。主要步驟如下： 1. 攻擊者連接目標網站完成SSL握手稱為session 1，並發送GET /adduser.jsp?u=yunshu&passwd=123 HTTP/1.1\r\nFVCK: 之類的資料包。 2. 攻擊者劫持被攻擊者訪問目標網站的資料，在session 1中轉發被攻擊者與目標伺服器之間的SSL握手，被攻擊者和目標伺服器完成握手稱為session 2。 4. 目標網站和被攻擊者通過攻擊者的轉發完成握手，

掛馬的兩個新方法（11期駭客手冊稿子）

2010-01-15T15:26:00.001+08:00

作者：lcx 這裡只做技術討論，不做具體危害的事。如果你要用我的方法去做，我也沒辦法，呵呵。關於掛馬，基本上是在網頁原來的代碼裡載入一個iframe。關於載入iframe，我以前的文章寫過幾種，這篇文章裡再提兩個新方法吧。一、利用htc檔來載入iframe。百度百寇里對htc檔的解釋為：從5.5版本開始，Internet Explorer（IE）開始支持Web 行為的概念。這些行為是由尾碼名為.htc的指令檔描述的，它們定義了一套方法和屬性，程式師幾乎可以把這些方法和屬性應用到HTML頁面上的任何元素上去。Web 行為是非常偉大的因為它們允許程式師把自訂的功能“連接”到現有的元素和控制項，而不是必須讓用戶下載二進位檔案（例如ActiveX 控制項）來完成這個功能。Web 行為還是推薦的擴展IE物件模型和控制項集的方法。微軟在它的開發者網站上的DHTML

vpn連接程式hta 版

2010-01-15T15:25:00.001+08:00

在同目錄下建立ip.txt ip.txt裡是vpn的ip列表，一行一個，可以在每行里加說明複製IP會自動粘貼到ip框裡，是否成功的話，請看ip顯示作者：lcx vpn 連接程式 hta版