加为好友

生日： 1980年 02月02日 （水瓶座）
出生地： 北京  -  宣武区
目前居住地： 北京  -  宣武区

百宝全书缺一角	alphaxz
Q来A去	a2880080
pswenti2009	JohnPhan
天月来了	Mafia_少尉

已有人次访问本空间   什么是RSS？

96年第一次接触计算机 97年贩卖计算机盗版软件 99年拥有自己的第一台电脑 从此开始职业渗透者的生涯，至今仍在此道沉沦，并万劫不复，不得翻身... 一直梦想做一名高尚的Coder或练达的Root,一觉梦醒，却发觉自己始终逃脱不了Hax0rs的名字

最近有些忙，也没更新BLOG，这几天在捣鼓一个小玩意要用到WinHTTP API，发现资料很少，而且大都是些MFC封装的例子，看得我是一个头几个大。就把自己关于WinHTTP的学习总结了一下，仅供参考，各人理解可能有区别。另外非常感谢前人在网络上提供的相关参考。 BTW：Google Chrome就是基于WinHTTP写的，如果想深入学习,可以阅读分析Chrome Code. 从此处获取Chrome的源代码等相关信息 SVN: http://src.chromium.org/svn/trunk/src/chrome/

前两天一朋友公司出了点小事，要查监控录象记录，却发现管理人员都忘记硬盘录象机的密码。找我过去看能不能破解。我没接触过这类设备，开始还以为是一套运行在PC上的监控程序，去了才发现不是如此。 录象数据的储存在一块硬盘里，里面除了MP4后缀的视频文件，除此没有其他任何系统文件。那系统和密码就是写在ROM里的。MP4文件没有可识别文件头，非通常的MP4格式，应该是加密保存的。 试了下把硬盘取下，直接开机，进入主菜单，还是需要密码 幻想给CMOS放电能清空密码，把电池取下放电。密码还是存在。（后来

转载请注明出处（http://hi.baidu.com/hax0rs） Adobe Acrobat/Reader有关JavaScript的洞出了一系列了，好象不少大牛都开始分析Adobe JavaScript，不知道还有多少0DAY在手里拽着啊，关了JS还是安全点。 漏洞描述： Adobe Acrobat和Reader没有正确地处理PDF文档中所包含的恶意JavaScript。如果向Collab对象的getIcon()方式提供了特制文件名参数,Adobe Acrobat/Reader plugins Annots.api模块的内部函数在处理这个超长文件名时就会发生栈溢出 测试平

其中有个HTTP Services整数下溢漏洞，乍一看，还以为IIS出猛洞了，同时看到immunityinc上也更新了，还想这回真快，再仔细一瞧..........我说这名字怎么看着有点怪怪的，还想IIS就IIS嘛，搞撒HTTP Services，原来是我SB了。 奇怪PPT那洞洞没补？明天试试。

06年写在Bladeanti Blog时的一篇文章，后来爽爷被剥夺了服务器管理权,大家的Bladeanti免费Blog时光也告终结。无限怀念！这是一篇渗透内网比较少见的例子，偶然丢失内网权限和入口，从一台路由上开始找回来。 ekin | 20 九月, 2006 19:17 目标丢失,是渗透过程中常有的事,也是最为痛苦的事.找回丢失目标是件比最初突破更为困难的,当然同样也是更有趣的.最近几天就发生了一起,但拿回权限的过程是个较为典型渗透路线,记下来给大家共赏.

04年写的一篇老文章，发在XFOCUS的坛子里。后来被很多网站转载，却都没注明来源出处，很是郁闷。时光穿梭，这篇文章现在自己看来，语言和技术上有些稚嫩，但不失为一次渗透测试的经典案例。 akin 发表于：2004-08-07 21:01 [此帖被版主加1分] 没什么技术性,只是想说明现状    现在想弄钱的入侵者，似乎热衷于入侵网络游戏服务器，盗出游戏