最近需要搞一个EXP，NND目标程序是堆溢出而不是常见的栈溢出，堆溢出利用起来貌似要麻烦一些，以前也没研究过，这回要用到了才发现居然网上资料很少，只有几个界内前辈在很久很久以前的文章和国外很少一些文章，不过认真看的话这些文章也足够了，看来还是自己太浮躁了...

目标程序只能覆盖两个通用寄存器而不是直接覆盖EIP，对我们这种不会的人来说利用起来的确要麻烦很多。

在研究网上别人不同版本的EXP的时候，看到EXP里面有这么一段:

egghunter ="\xeb\x21\x59\xb8\x74\x30\x30\x77\x51\x6a\xff\x3

Machael Jackson - The King Of Pop

关于MJ的慈善事业:http://www.mjjcn.com/mjjcnforum/thread-32898-1-1.html

MJ的歌

对于MJ的歌，有时候见有人问

Guess what?

s.exe扫一个A段(够猛吧)，16711423个IP，居然只用了19分钟多(在我本机扫一个B段都要好几分钟呢)......

配置:至强4核+4G RAM，千兆网卡 With 10M带宽

服务器的性能果然不能和普通PC比哇。

Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。
---------------------------------
system32文件夹下有一个net.exe和net1.exe，一般做渗透的时候，很多情况下管理员只知道删除net.exe而遗漏net1.exe，导致我们能继续do evil.....

一直没弄明白它们到底有什么区别，又有什么联系。而且貌似大家一直认为它们的功能是相同的，但一直没找到确切的答案。

今天Casper同学说他把net1.exe删了以后net.exe就不能用了，觉得可能有情况

除非老师改错卷子。

.

.

.

.

.

PS:今天看到一篇关于绿霸的文章，里面有句话值得让每个人思考:

很久没对她保养过了，昨天开始耍小脾气，早上起来不干活了，屏幕也不亮，光“滴”的长叫一声就不给反应了。

随便搬动了下位置，又神奇搬得好了= =#

中午又来一次，正在调试一个程序，突然机器卡着不动了，reset后又像早上那样起不来了。

拆下线搬出机箱，电源插上调试居然又好了，我郁闷....

怕她放回去继续耍小脾气，所以把内存和显卡都重新插了一遍，金手指也给她擦干净了，OK，正常开机。

然后机箱搬回去线都插好，妈的又不行了。

世上最郁闷的事莫过

声明:本文只涉及技术，文中所指内容均为作者杜撰，如有雷同，实属TMD巧合。对于那个造福一方的GXW在此不做评论，希望大家也不要在文章评论中出现这个词。

以前blogspot服务器“持续性维护”的时候，幻影在blogspot的博客pstgroup.blogspot.com可以通过修改hosts文件访问到，所以我猜那次应该是在域名解析上被“维护”了。而且记得以前在被“维护”的时候，浏览器一直处于正在访问的状态，半天没有回应，一直等到timeout，现在是一访问马上就回应“正在维护”，倒是干脆了不少。

分析XX恶心事情原理的时候搜到的资料，绝对有用的资料，先转来方便以后查看。

转载自:http://www.blogjava.net/sunxiaobo/archive/2008/08/07/220702.html

前天，下午5点到晚上9点，睡了4小时左右;

昨天，下午6点半到晚上9点半，睡了3小时左右;

早上，玩通宵的肉鸡们都下线了，我还没下。

下午，肉鸡们陆续上线了，我........

还好只放三天假......这样下去，如果继续通宵供电一个月的话，我估计我要玩完了= =#

牢骚一下:Blogspot又被GFW给封了，看个记在上面的笔记都得挂VPN，真TMD可恶&可耻！

以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》，主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候，突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明文保存的，但是并没有说怎么找出明文密码。

不过他的几句话突然让我想到了我之前写的重置IIS密码的博文，设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx，有set多数情况下

从公司copy回来的

《最终幻想7》

我机器放不起....

大小:34.6 GB(单文件)

我机器配置如下: