显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 
 
 
 

做了个原型,把at改成用网页控制形式

2017-6-28 17:35:43 阅读3 评论0 282017/06 June28

今天做了简单的修改,验证了这个原型可行性。

之前的at是命令行控制形式,这种形式需要与电脑交互,必须登录远程桌面,交互式控制。

但是有时候,这样很不方便。如果用手机的浏览器控制,那就比较方便了。

 

需要多线程,这样服务线程运行httpd死锁的时候,另外一个线程能够继续运行处理其他事情。

也需要事件处理,这样两个线程间就靠它同步。

服务线程负责接收输入,解析成at命令字符串,传给at,再设置事件,让at线程继续运行;

at主线程负责等待事件,当满足条件的时候,解析传过来的字符串,运行命令,把输出传给服务线程,清除事件继续等待。

如果运行的命令是交易循环命令,则必须在间隔期间,判断事件是否满足条件,当满足条件时候可以控制退出交易循环。

作者  | 2017-6-28 17:35:43 | 阅读(3) |评论(0) | 阅读全文>>

搞了半天居然做了无用功!

2017-6-24 22:30:18 阅读7 评论0 242017/06 June24

之前在看雪看到一篇tcpip.sys的cve-2014-4076提权分析文章,里面是用win2k3sp2做测试的。

因为我没有win2k3的调试环境。我也没看原始来源以及微软公告,以为xp系统有这个漏洞,就把py拷下来做个测试。

可是我的py是3.2.2里面的是以前py函数,改了下,除了pack那句有时还有问题,基本上就可以运行了。

可是让我意外的是居然打开\\.\Tcp都不能成功。

可是我用windbg脚本构造确实能打开的。

搞了好长时间没法搞成功,放弃用py。用c按照py重新构造了一遍。

等构造成功后,拿去虚拟机xp里试,没有蓝屏也没有提权成功!

试了好几次都这样,就怀疑是不是xp没有这漏洞。

然后找了原始的出处,说的就是win2k3sp2的漏洞。

作者  | 2017-6-24 22:30:18 | 阅读(7) |评论(0) | 阅读全文>>

ht调试下断点

2017-6-22 18:57:02 阅读2 评论0 222017/06 June22

之前调试ht它的密码框用spyxx跟踪,按了密码却没有相应的消息。

想到以前ntdll!RtlRunEncodeUnicodeString有星号密码都要通过它。

所以察看密码下断点
bp ntdll!RtlRunEncodeUnicodeString ".echo ====;da poi(poi(@esp+8)+4);g"


bp ntdll!RtlRunEncodeUnicodeString ".echo ====;dS poi(@esp+8);g"


 

作者  | 2017-6-22 18:57:02 | 阅读(2) |评论(0) | 阅读全文>>

改进了一下httpd.py使他能每天动态改变端口

2017-6-15 11:57:20 阅读3 评论0 152017/06 June15

之前做了用手机浏览器控制云服务器的py脚本和htm。

但是里面设置的端口只有我知道,可是我看输出里面居然还有其他的ip来连接。

可能是其他人扫描到的吧。

为了不让其他人乱连,我简单起见就让他每天动态改变端口。

动态的端口根据每天的月日产生,再和一个其他值运算后的结果,作为动态端口。

在py和htm里都是同样的方法产生。这样其他人就不知道了。

改变端口容易,但是如何在httpd的服务里每天改变,用多线程的方法,

另外产生一个线程作为服务线程。主线程就负责等待,每到下一天就再运行一次脚本并退出当前脚本。

这样一来,动态端口就可以实现了。

htm的问题比较简单一点,尽管会点htm但是不知道具体对象的方法等。

所以到w3school上看点htm,js方面的知识,边学边用,根据示例构造好了htm。

作者  | 2017-6-15 11:57:20 | 阅读(3) |评论(0) | 阅读全文>>

试了下星号密码查看居然可以

2017-6-10 19:20:51 阅读6 评论0 102017/06 June10

在看雪上看到的一篇在xp,win7下不用注入dll的方法查看密码。

》》》参考

支持Win7的星号密码查看器的实现
heiheiabcd  2012-12-17 11:12 ? 28041
dwStyle = GetWindowLong(hwndPoint, GWL_STYLE);//获取密码框原来样式
SetWindowWord(hwndPoint, GWL_STYLE, 0);//取消所有样式
SetWindowLong(hwndPoint, GWL_STYLE, dwStyle & ~ES_PASSWORD);//去掉密码属性
SendMessage(hwndPoint, WM_GETTEXT, sizeof(szTitle) / sizeof(TCHAR), (LPARAM)szTitle);//没有了ES_PASSWORD属性WM_GETTEXT可以成功

作者  | 2017-6-10 19:20:51 | 阅读(6) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注