0
2008/05/15 
19:59 
796
先是被领导调这调那的用,帮忙还没得好。后是前几天给刚买了不久的七匹狼夹克袖子弄了个洞,汗死,虽然不大,总觉的穿上怪怪的。
更倒霉的在今天,带相机和朋友出去参加这一小县城的物资交流会看热闹,不小心给相机喝了雪碧,汗死,当时那个郁闷啊,连上面的水都不想擦了,在我影响中这肯定没救了,后来还是擦了下,然后速度的取出电池,站到了烈日底下,郁闷了半天想试试机子,可不敢,想想还是等水干了再说吧。本来时间还早,但是不想转了,坐车就往回赶,到房子本来想挂相机到窗子上吹风的,但是正好是阴面,烈日啊,还是不要暴晒的好,又等了几分钟,终于忍不住了装上电池开机,开机,画面是出来了,但是要重新设置时间,记得这个时间是新机才设置的,平时有机子内置的专用的充电锂电池供电的,看起来还是短路了,设置完时间,测试了下各功能,貌似也还正常,想想还是关了吧,别整出事来,偶穷的买个机子也不容易,咋就整出这事来呢,倒霉啊!!!平时都怕掉下去,腕带挂手上的,不去海滩不去湖的,怎么也没想到会进水。
郁闷的放好相机,开机上网,去百度大叔那问了下,说根本就不应该那么短时间开机试机,也许已经报废了,更郁闷了,当时我砸了它的心思都有了,然后又到群里求救,不知道是大家都为我宽心还是真的没什么,大家都说先别开机等几天再看,实在有问题就去修吧。想想现在的这些企业,现在的人,估计修一次都够买个相机的了。想想当初买的时候就该听朋友的意见,买个再便宜点的出了事也不心疼,可我事事追求完美的缺点还是选择了650is,相机的确很好很强大,现在呢,汗.......
还是下去吃饭吧,现在也没什么了,看自己运气了,能好则好,不能好郁闷也是闲的,吃一堑长一智么,要是没问题以后小心就是了。汗,倒霉!!!!
更倒霉的在今天,带相机和朋友出去参加这一小县城的物资交流会看热闹,不小心给相机喝了雪碧,汗死,当时那个郁闷啊,连上面的水都不想擦了,在我影响中这肯定没救了,后来还是擦了下,然后速度的取出电池,站到了烈日底下,郁闷了半天想试试机子,可不敢,想想还是等水干了再说吧。本来时间还早,但是不想转了,坐车就往回赶,到房子本来想挂相机到窗子上吹风的,但是正好是阴面,烈日啊,还是不要暴晒的好,又等了几分钟,终于忍不住了装上电池开机,开机,画面是出来了,但是要重新设置时间,记得这个时间是新机才设置的,平时有机子内置的专用的充电锂电池供电的,看起来还是短路了,设置完时间,测试了下各功能,貌似也还正常,想想还是关了吧,别整出事来,偶穷的买个机子也不容易,咋就整出这事来呢,倒霉啊!!!平时都怕掉下去,腕带挂手上的,不去海滩不去湖的,怎么也没想到会进水。
郁闷的放好相机,开机上网,去百度大叔那问了下,说根本就不应该那么短时间开机试机,也许已经报废了,更郁闷了,当时我砸了它的心思都有了,然后又到群里求救,不知道是大家都为我宽心还是真的没什么,大家都说先别开机等几天再看,实在有问题就去修吧。想想现在的这些企业,现在的人,估计修一次都够买个相机的了。想想当初买的时候就该听朋友的意见,买个再便宜点的出了事也不心疼,可我事事追求完美的缺点还是选择了650is,相机的确很好很强大,现在呢,汗.......
还是下去吃饭吧,现在也没什么了,看自己运气了,能好则好,不能好郁闷也是闲的,吃一堑长一智么,要是没问题以后小心就是了。汗,倒霉!!!!
/*————————————-
Author:旋木木【B.C.T】[xuanmumu@gmail.com]
Date:2008/05/12
Website:www.bugshower.org
————————————–*/
一:什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并且enter之后发现目标服务器没有反应,于是拿出sniffer抓包分析… “Oh ,my dog!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢?
简单的说,Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的,可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个shell等等。
因为shellcode将会直接操作寄存器和一些系统调用,所以对于shellcode的编写基本上是用高级语言编写一段程序然后编译,反汇编从而得到16进制的操作码,当然也可以直接写汇编然后从二进制文件中提取出16进制的操作码。
接下来就一起来解开shellcode的神秘面纱吧~
二:Linux系统调用
为什么编写shellcode需要了解系统调用呢?因为系统调用是用户态和内核态之间的一座桥梁。大多数操作系统都提供了很多应用程序可以访问到的核心函数,shellcode当然也需要调用这些核心函数。Linux系统提供的核心函数可以方便的实现用来访问文件,执行命令,网络通信等等功能。这些函数就被成为系统调用(System Call)。
想知道系统上到底有哪些系统调用可以用,直接查看内核代码即可得到。Linux的系统调用在以下文件中定义:/usr/include/asm-i386 /unistd.h,该文件包含了系统中每个可用的系统调用的定义,内容大概如下:
Author:旋木木【B.C.T】[xuanmumu@gmail.com]
Date:2008/05/12
Website:www.bugshower.org
————————————–*/
一:什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并且enter之后发现目标服务器没有反应,于是拿出sniffer抓包分析… “Oh ,my dog!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢?
简单的说,Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的,可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个shell等等。
因为shellcode将会直接操作寄存器和一些系统调用,所以对于shellcode的编写基本上是用高级语言编写一段程序然后编译,反汇编从而得到16进制的操作码,当然也可以直接写汇编然后从二进制文件中提取出16进制的操作码。
接下来就一起来解开shellcode的神秘面纱吧~
二:Linux系统调用
为什么编写shellcode需要了解系统调用呢?因为系统调用是用户态和内核态之间的一座桥梁。大多数操作系统都提供了很多应用程序可以访问到的核心函数,shellcode当然也需要调用这些核心函数。Linux系统提供的核心函数可以方便的实现用来访问文件,执行命令,网络通信等等功能。这些函数就被成为系统调用(System Call)。
想知道系统上到底有哪些系统调用可以用,直接查看内核代码即可得到。Linux的系统调用在以下文件中定义:/usr/include/asm-i386 /unistd.h,该文件包含了系统中每个可用的系统调用的定义,内容大概如下:
自从深奥成功就开始奔向2008了,等到到2008了吧,可就事那么多,汗.
说道昨天下午的地震,我在金昌好像没怎么感觉到,同在一室上网的同事说地震了,还指着挂在窗外的衣服说。后来就陆续见群上的朋友说这地震那地震的,当时想想这次地震的范围还蛮大的吗?具体也没看那地震了,想着就给远在成都实习的GF发了个信息问问,可怎么也没收到她回信息,下午才收到,说是挺严重的,不过她没事,这还了得,上网一查正好是四川的汶川发生7.8级地
震,四川成都等地通讯新号中断,汗,赶紧给GF去电话,不通,打了好几次都不通,不过短信说是没事应该没事了,后来电话打不通,只好发信息了,这个就是慢点但是总会收到的。两人就这样陆续的短信联系,当然有一部分没收到,下午接到她电话,说是打了好多电话都不通,没想到给我打的时候通了,汗,知道没事后就放心了,完了我给她爸去了个电话报个平安。貌似说是那么电话不能打,但是gprs可以用,我就一直等她手机上qq,可一个晚上也没见上。临睡前我又打电话,通了9个没人接
,直到过了一个小时她又打过来说是没听到,这才放心了,说是正去寝室取被子,到外面的长凳上休息呢。汗,都不知道汗多少次了。
今天早上起来打电话还是不通,知道刚才通了两个没人接,估计是人比较多没听见吧,希望她没事,当然也希望灾区的同胞能够早日脱困,同时也哀悼下在灾难中离生的人们.相信这场灾难降尽快的过去。
当风雪阻断归路, 我们彼此取暖!
当主权面对挑战, 我们亮出利剑!
当圣火遭遇屈辱, 我们义无反顾!
当病毒吞噬生命, 我们用爱弥补!
当列车冲出轨道, 我们竭诚互助!
说道昨天下午的地震,我在金昌好像没怎么感觉到,同在一室上网的同事说地震了,还指着挂在窗外的衣服说。后来就陆续见群上的朋友说这地震那地震的,当时想想这次地震的范围还蛮大的吗?具体也没看那地震了,想着就给远在成都实习的GF发了个信息问问,可怎么也没收到她回信息,下午才收到,说是挺严重的,不过她没事,这还了得,上网一查正好是四川的汶川发生7.8级地
震,四川成都等地通讯新号中断,汗,赶紧给GF去电话,不通,打了好几次都不通,不过短信说是没事应该没事了,后来电话打不通,只好发信息了,这个就是慢点但是总会收到的。两人就这样陆续的短信联系,当然有一部分没收到,下午接到她电话,说是打了好多电话都不通,没想到给我打的时候通了,汗,知道没事后就放心了,完了我给她爸去了个电话报个平安。貌似说是那么电话不能打,但是gprs可以用,我就一直等她手机上qq,可一个晚上也没见上。临睡前我又打电话,通了9个没人接
,直到过了一个小时她又打过来说是没听到,这才放心了,说是正去寝室取被子,到外面的长凳上休息呢。汗,都不知道汗多少次了。今天早上起来打电话还是不通,知道刚才通了两个没人接,估计是人比较多没听见吧,希望她没事,当然也希望灾区的同胞能够早日脱困,同时也哀悼下在灾难中离生的人们.相信这场灾难降尽快的过去。
当风雪阻断归路, 我们彼此取暖!
当主权面对挑战, 我们亮出利剑!
当圣火遭遇屈辱, 我们义无反顾!
当病毒吞噬生命, 我们用爱弥补!
当列车冲出轨道, 我们竭诚互助!
1.提问:怎样可以最有效地瘦臀?
回答:蹭树。
2.提问:显示器画面不停地轻微抖动,有什么办法?
答:你也不停地抖动,当你的频率和振幅与显示器画面一致时,你就感觉不出来了。
3.提问:为什么好马不吃回头草?
回答:因为马儿拉屎在后面拉。
4.提问:如何除掉烦人的狗?我家附近有人养狗,且不管它随便跑,经常晚上在我家门口拉屎,有没有办法不让它在我家拉屎,或神不知鬼不觉地把它弄死且没人知道。
回答一:和主人说没用,我告诉你个好主意。每次狗拉屎的时候,你去偷看,等狗发现了你在偷看,它会害羞的,就再也不敢到你家门口拉屎了。
回答二:给它买一台计算机,然后教它上网,它就没空去你家门口了。
回答:蹭树。
2.提问:显示器画面不停地轻微抖动,有什么办法?
答:你也不停地抖动,当你的频率和振幅与显示器画面一致时,你就感觉不出来了。
3.提问:为什么好马不吃回头草?
回答:因为马儿拉屎在后面拉。
4.提问:如何除掉烦人的狗?我家附近有人养狗,且不管它随便跑,经常晚上在我家门口拉屎,有没有办法不让它在我家拉屎,或神不知鬼不觉地把它弄死且没人知道。
回答一:和主人说没用,我告诉你个好主意。每次狗拉屎的时候,你去偷看,等狗发现了你在偷看,它会害羞的,就再也不敢到你家门口拉屎了。
回答二:给它买一台计算机,然后教它上网,它就没空去你家门口了。
网上收集并验证的方法,不是什么经典深奥的东西,只是觉的放这自己好找,建议只用于密码被改货是忘记时使用或者是技术研究,不要用于非法用途。
linux中有两中系统启动加载程序,
分别为:Lilo 和 GRUB。
如果我们是用Lilo启动,那么我们可以通过下面的方法破解:
1、在出现“lilo:”提示时键入linux single
2、回车后可进入linux命令行。
3、执行 vi /etc/shadow,找到root用户那一行,默认是第一行。把加密的那一段珊掉就可以了!
例:root:$1$7DtACybG$OJW1itanfDCJVGI6wj2Fy1:13469:0:99999:7:::
删掉 $1$7DtACybG$OJW1itanfDCJVGI6wj2Fy1 一段!
如果是用GRUB启动,则这样
1、在出现grub画面时,选中你平时启动linux的那一项,然后按e键。
例:选中“kernel /root/vmlinuz-2.4.18-14 ro root=LABZL=1”的那一项,然后按e键。
2、修改命令行,在“ro”前加入“single”,当然你也可以就在 kernel /root/vmlinuz-2.4.18-14 ro root=LABZL=1 后面接点尾巴 init 1 (呵呵,linux很灵活吧!)
3、按b键返回,即进入linux命令行。
4、执行 vi /etc/shadow ,删掉密码!
哈哈,密码就这样破了!
linux中有两中系统启动加载程序,
分别为:Lilo 和 GRUB。
如果我们是用Lilo启动,那么我们可以通过下面的方法破解:
1、在出现“lilo:”提示时键入linux single
2、回车后可进入linux命令行。
3、执行 vi /etc/shadow,找到root用户那一行,默认是第一行。把加密的那一段珊掉就可以了!
例:root:$1$7DtACybG$OJW1itanfDCJVGI6wj2Fy1:13469:0:99999:7:::
删掉 $1$7DtACybG$OJW1itanfDCJVGI6wj2Fy1 一段!
如果是用GRUB启动,则这样
1、在出现grub画面时,选中你平时启动linux的那一项,然后按e键。
例:选中“kernel /root/vmlinuz-2.4.18-14 ro root=LABZL=1”的那一项,然后按e键。
2、修改命令行,在“ro”前加入“single”,当然你也可以就在 kernel /root/vmlinuz-2.4.18-14 ro root=LABZL=1 后面接点尾巴 init 1 (呵呵,linux很灵活吧!)
3、按b键返回,即进入linux命令行。
4、执行 vi /etc/shadow ,删掉密码!
哈哈,密码就这样破了!
