修改版BIOS刷入攻略2014

Phoenix 1
这几个礼拜一直在单位垃圾Thinkpad E430c上折腾黑苹果,最后只差无线网卡的支持,需要更换一款原生驱动的无线网卡。由于联想几乎所有笔记本都存在一个叫做无线网卡白名单的东西,因此想更换网卡需要反编译官方BIOS固件,将白名单去除。折腾了一个多礼拜,我引用一下hhjack的话来描述一下我这段时间的状态:

随着时间流逝,最初的热情和自信已经慢慢被模糊的眼前路给消磨尽了。周五进入了GC,完全就是行尸走肉了,只有眼前路没有身后身:见到人不愿意说话

恩,因为在中文或英文都没有一份综合的参考文献,我特此整理了一下过去一个礼拜的心得,以免后来人又陷入只有眼前路没有身后身的丧尸状态,本文只做总结[……]

Read more

Goagent并非匿名代理工具

goagent1

Goagent这个工具已经流行很久了,可能很多人以为挂了Goagent以后,就不会被人找到自己了,事实上并非如此。如果你查看Goagent提交的请求,你会发现,所有请求的User-Agent是类似这样的

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36 AppEngine-Google; (+http://code.google.com/appengine; appid: s~xxx)

后面[……]

Read more

一个简单的磁力链接搜索引擎爬虫

现在有很多大大小小的磁力链接搜索网站,输入各种关键字,就会把相关的的磁力链接找出来,简直是良心网站,撸友福音啊。我平常使用的是:
shousibaocai.com

pachong

可是当我们需要批量获取某个系(nv)列(you)的磁力链接时,会发现非常地麻烦,于是使用Python写了一个小脚本,获取某个关键词的所有磁力链接,希望大家喜欢,哈哈,就算你不喜欢也关我毛事。哦,对了,这个脚本需要安装BeautifulSoup,一个用来解析html的库,其实不用也行,就是自己根据关键字找而已,这库安装也很简单,不过版本3和4略有区别,我会在注释中标注。下面请看大屏幕。

# -*- coding: u[......]

Read more

WordPress反垃圾插件SpamShield

最近博客实在是太多垃圾评论了,经常是上千的垃圾评论,简直无法直视,而且包含了三国语言,各种异域风情,根本停不下来啊。找了些输入验证码的插件什么的,都是兼容性和用户体验不太好,无法直视。之前用过一款中文博客反垃圾插件叫some chinese please,不过已经2,3年没有更新过了,而且现在大多数Spam都能绕过这个插件。

根据some chinese please以及一些垃圾评论的新型绕过方式,我开发出一款新的WordPress反垃圾插件SpamShield。可以根据自己博客的情况,针对性的过滤垃圾评论。妈妈再也不用担心服务器资源被垃圾评论利用啦,根本提交不进来。

已经提交[……]

Read more

神器mimikatz发布2.0

mimikatz

神器咪咪卡住最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。

有关这个神器简介可以看之前的文章:

介绍一下神器mimikatz,从lsass里抓密码

mimikatz2

但是似乎假如在Webshell里面提取运行,这样的两个命令还是有点麻烦呢,之前逆向它1.0版本的ReadPwd是[……]

Read more

自定义sqlmap注入语句进行高级注入

现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。

现在有一个url已知存在sql注入漏洞,我们丢到sqlmap里面,跑一下,结果是这样的

sqlmap -u "http://www.ooxx.com/ooxx.php?xid=93&dxxx=news&action=find&ppid=2" -p ppid

 

 

sqlmap

很明显,[……]

Read more

一套比较全面的Metasploit教程

教程全名是这是SecurityTube Metasploit Framework Expert (SMFE) Course Community EditionSecurityTube出的一套比较全面的Metasploit教程,对于Metasploit的介绍是比较详细的,使用的应该是BT5,很少有这么系统而且新的教程,不过口音确实有点蛋疼,想看的需要适应一下这种阿三英语,视频主要目的还是帮助SecurityTube宣传它们的认证以及培训视频等等,它的网站上还有很多其他项目的视频,只要网速好,点开就能看了。这套教程的目录如下:

SecurityTube Metasploit Framework[……]

Read more

GSM Hacker详解(SMS)

最近GSM的话题又被炒了起来,顺便带火了我去年的一篇文章,都是几年前的东西了,重提也没什么意思。因为一直觉得这个话题很敏感,所以也不喜欢说啥,但是最近有人已经在乌云发了,但是有些地方语焉不详。反正都已经公开了,那么我就说细点了。更讨厌的是某些组织长期只发截图不发细节,呵呵。

本文将以运行在虚拟机的Kali最新版本1.05为系统,实现GSM的嗅探,硬件什么的我就不具体说了,提到的那篇最火的文章已经提过了,我用的就是下面点破东西。

Moto C188手机一部
手机配套耳机线一根
杜邦线若干
CP2102模块一个

我的连接线是自己通过DIY手机的耳机制作而成的,看起来很山寨外带一点D[……]

Read more

RTX群管理Web版

由于群管理插件什么的好像很麻烦,通过使用RTX的Server SDK,网上有个多文件版的,兼容性不好,也不好用,因此自己写了个简单的单文件版,平时基本够用啦,给有需要的人,自己注意下编码问题什么的就好了,注释里面也有说。

下载地址:
http://pan.baidu.com/share/link?shareid=2385749010&uk=2905237318

<?php
/*
RTX群管理Web版
by Jarett
http://www.nigesb.com/rtx-group-admin-web-edtion.html
2013.09.05
如果调用失[......]

Read more

一种容易被忽略的盗QQ方法

hacking qq account in a special way

这种盗QQ的方法在去年就已经见到过了,当时以为是腾讯某个客服的不严谨造成的,最近又有人被这种手法搞了,下面转载的是受害人的描述。这种方法高明之处在于,腾讯并没有给申诉的好友一个相应的权重值,就是说加了2,3天的好友和加了2,3年的好友在申诉系统里面是一样的,因此才会让这种方法可以起作用,希望未来腾讯能改进申诉系统,使其更加合理。未来手段应该是结合美女头像资料等,防范方法当然是不通过任何陌生人的请求,就算头像是美女也别上当。以下是来自乌云zone的全文:

今天下午16:25分左右,QQ意外被黑,发现问题后,我的第一反应就是用密保来修改密码,因为当时着急,没仔细想,结果就发现,密保居[……]

Read more

第 3 页,共 22 页12345...1020...最旧 »