IDA反编译器，正如IDA官网所说，虽然还原出来的代码不能直接使用，但是其参考作用不容否认。这里记录一些反编译时会用到的功能。1.生成伪代码：view-Open subviews-Generate pesudocode (快捷键F5)->(F5前后对比图)2.伪代码切换到对应的反汇编代码：前面说了，IDA生成的伪代码不可全信。当怀疑伪代码的正确性时，需要返回到反...

大家都知道，在公共场所，连接非加密Wifi是不安全的，因为任何人都有机会看到自己上网的数据。这篇文章就是演示这种场景。初看文章标题，是不是它有点长？这是因为802.11无线协议的特殊性，所以我不得不给标题加了很多定语。先容我阐述特殊性：一般情况下，无线网卡工作在Client模式下。在这种模式下，当无线网卡驱动接收到无线Frame时，会把其中802.11无线协议头剥离并替换为以太...

Hydra是密码爆破神器，读者可以阅读这篇文章<Hydra – Brute Force Techniques>，了解Hydra支持的协议。其中，爆破Http登陆密码比爆破其他协议的密码更为复杂，本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码：Get Method和Post Method，后者比前者复杂，因此需要区别对待。0.区分Get/Post类型的登陆页面...

转自:https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/OverviewWe’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a

转载请表明出处，本人邮箱：562703006@qq.com    随着近年来虚拟化技术飞速发展，使用虚拟化工具的人数日趋增加，同时孕育了大量相关产业。libvirt虚拟化审计就是在这个背景下产生的。    libvirt提供了统一抽象的虚拟化管理平台---libvirtd服务器，通过他可以与主流的虚拟化平台交互，例如QEMU/KVM等, 将用户虚拟机请求发送给特定具体的虚拟化介质，由该

    sqli-labs lab9/lab10是基于时间的盲注，如果完全用手动注入，费时费力。想到之前写过一篇基于布尔盲注的博文，于是我把当时脚本中的payload进行了修改，记录于此。    相比之前的脚本，替换了payload。另外，脚本记录了发送请求前的时间和响应返回的时间，比较时间差是否大于payload中设置的sleep时间（因为测试用的服务器就在本地虚拟机里，几乎不会有延迟，所以可以

WDK7600自带的toaster驱动是个很好的学习驱动的案例，从总线驱动到App层，Class-install/Co-install都有涉及。本文主要涉及驱动部署和调试。1.先说说调试的准备工作。一般调试驱动都是在虚拟机中进行的，这里也不例外，用windbg+vmware双击联调。通常开发阶段，Wdm驱动以inf形式安装并加载，加载后依次执行DriverEntry，AddDevice并响应I

目的：     遍历系统中的回调类型：     与Xuetr遍历到的类型相同     如有雷同，还望见谅。。。有错误或者不恰当的地方请指正。     附件中代码大量冗余，可以将相同的部分写成一个函数，一开始没注意，懒得改了。。。详细实现见代码环境：     WIN XP SP3   大量使用硬编码，本次仅在于实现我的虚拟机环境下的遍历，没有考虑寻找通用方

最近要调试bluetooth，涉及到具体硬件因此不能用虚拟机和命名管道调试内核了，另外现在的PC追求轻便化，因此连串口都没了，不得不考虑使用网线调试。网上转了一圈发现了这篇：基于网络的内核调试驱动调试需要用到两台机器，目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择，通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行

    写了这么多Ettercap，插一个小插曲，简单提一下arpspoof。arpspoof也是ARP嗅探工具，用于断网攻击就像是提炼石油时获得沥青一样，并非主要用途。arpspoof需要用到linux内核转发功能。内核转发一般用在2种场景：1.主机上2块网卡，一块接内网，一块接外网；将内网的数据转发到外网，使得主机具有网关的作用。2.端口转发(配合iptables)。 现在开始...