Mars' blog


  • 首页

  • 分类

  • 关于

  • 归档

VPS利用TOR做HTTP代理池(自动更新IP)

发表于 2015-08-01   |   分类于 编程开发

0x00 背景

在写爬虫时大家都遇到过网站限制ip的情况,最简单的解决办法就是用代理,而自己搭建代理池成本高,不现实。网上公开的代理会有不稳定,泄露隐私等的情况出现,所以本文提供一种利用tor做HTTP代理池的方法来解决此问题。

阅读全文 »

台湾游记

发表于 2014-05-25   |   分类于 心有所想

taiwan

谈谈对WordPress 3.8.2 cookie伪造漏洞以及Python使用urllib2出现30x跳转的问题

发表于 2014-04-06   |   分类于 安全

0×00 背景

首先看这篇文章
WordPress 3.8.2 cookie伪造漏洞再分析 http://drops.wooyun.org/papers/1409

推荐阅读
The dangers of type coercion and remote management plugins
http://joncave.co.uk/2013/03/dangers-of-type-coercion-and-remote-management/

WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞 (CVE-2014-0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。

阅读全文 »

Format String Exploitation 格式化字符漏洞

发表于 2014-04-01   |   分类于 安全

0×00背景介绍

注意:因为NX, ASLR以及内核的一些安全措施,下面的Exploit在现在操作系统下无法重现。如果还有后续教程的话,会解释如何绕过这些控制。
格式化字符串包含ASCIIZ字符串和格式化参数,如:printf(“my name is.%s\n”,”saif”); 它可以告诉程序以什么样的格式输出字符串。

格式字符串Format String输出Output用法usage
%d十进制数输出十进制数
%s字符串输出字符串
%x十六进制数输出十六进制数
%n字节数已打印的字节数写入内存
阅读全文 »

Heap Corruption 堆溢出

发表于 2014-03-15   |   分类于 安全

申明:本文并非原创,参考了许多大牛的文章,因为太乱了所以没有标明出处,如有侵犯版权问题,请第一时间联系我。

0×01 背景知识

堆是程序运行时动态分配给程序的内存空间,堆内存空间发生缓冲区溢出很常见。堆溢出需要不同的手段,不像栈溢出那么简单。分配给一个函数的内存会持续保持分配直到完全被释放为止,所以被溢出的内存使用时才会被发现。堆的结构如下图。

阅读全文 »

Python2.7+Pyqt4 实现12306登陆以及自动抢票

发表于 2014-03-07   |   分类于 编程开发

0×00 背景

写这个程序不是为了造轮子,虽然网上的例子很多,但是12306不断更新改进,使用别人的程序修改起来也非常不舒服,所以自己写了出来,方便自己抢票,同时正好试一下pyqt4,一直听说其强大的威力,而未尝体验。

0×01 过程

程序使用python2.7+pyqt4,开发起来非常顺畅简单,也建议大家使用QT库,代替MFC非常好使。

关于12306的分析,我就不多说了,大家可以参考
http://www.cnblogs.com/yzp12sina/p/3504882.html

阅读全文 »

Stack overflow栈溢出Exploit实例

发表于 2014-03-01   |   分类于 安全

0×00 背景

关于栈溢出网上的文章太多了,在这里就略过,感兴趣的同学可以去了解一下。
本文通过一个实例来演示栈溢出利用的过程。
测试环境:WindowsXP sp3 (高版本因为ASLR、NX等原因无法exploit,绕过方法以后会说到)
使用软件:Easy RM to MP3 Converter

Easy RM to MP3 Converter 下载:
EasyRMtoMP3Converter

0×01 发现漏洞

我们首先使用python生成一个.m3u文件,包含很长的数据,测试是否存在溢出漏洞。

1
2
3
4
5
file = "exploit.m3u"
f = open(file,'wb')
data = '\x41'*20000
f.write(data)
f.close()
阅读全文 »
12
Mars

Mars

17 日志
3 分类
RSS

Links

Vicoder Zoe Wang Braid Luck 从容 向晨宇 Firebroo do9gy Wester
© 2018 Mars
由 Hexo 强力驱动
主题 - NexT.Muse