kkqq's notepad

文章列表

2009-11-15 09:12

去靶场打靶总是不方便，而且也不便宜。100发子弹20块，靶场一个小时便宜的也要10块。去一次靶场平均也要35块。一直想着折腾一个气枪在家里打，搬家之后终于有机会了。买了一个crossman 1377c，60块，据说是最合算的。再上档次的就是izh 45(大概400块，接近真枪价格了)之类的，那个已经是准竞赛级别的了。

加州估计是反枪最厉害的，虽然是气枪，不存在任何问题，但是也还是低调点的好，后院地方虽然大，保守一点还是只在车库里边折腾了。拿纸箱子加胶布架住靶子，后边放了两本黄页(恩，这个中国超市前边一堆一堆的，打烂了还可以再去拿几本)，就算成型了。

试了一下枪还是挺准的，我这种初级射手，车库对角线大概7米左右，大部分可以打在一个硬币大小(国内一块钱那种)。打了几轮，黄页已经是伤痕累累，子弹打进去，深度基本上不超过1cm，这个可能是因为我用的平头蛋，用尖头的估计穿透力更强。

类别：灌水 | 评论(6) | 浏览()

贵圈最近真乱

2009-11-13 14:46

类别：灌水 | 评论(5) | 浏览()

facebook

2009-10-28 13:18

出问题好多天了，老是出莫名其妙的错误。这个within a few minutes也改成了within a few hours，估计过几天就要改成a few days了...

Account Unavailable

Your account is temporarily unavailable due to site maintenance. It should be available again within a few hours. We apologize for the inconvenience.

类别：灌水 | 评论(1) | 浏览()

无题

2009-09-30 06:38

最近发生了很多事，所以基本上没空也懒的写blog。其中一件就是又车祸了，修车价格大于车的价值，所以保险公司赔钱，又换车了，其他又有零零总总一陀，这里就不写了。

这几天在看matasploit的shellcode，其实是要写这个的。metasploit里边唯一的一个polymorphic shellcode是在modules/encoders/x86/shikata_ga_nai.rb实现的。polymorphic的概念是很好的，但是一具体到实现上就有问题了。网上搜到一陀利用模拟/统计/xx网络方法探测metasploit的polymorphic shellcode的，其实仔细看看就会发现，里边的特征太明显了，根本用不着那么高深的学术技巧。

fnstenv = Rex::Poly::LogicalBlock.new('fnstenv',
"\xd9\x74\x24\xf4")

clear_register = Rex::Poly::LogicalBlock.new('clear_register',
"\x31\xc9",
"\x29\xc9",
"\x33\xc9",
"\x2b\xc9")

fnstenv完全可以搞的更复杂一点，这里就简单用个fnstenv [esp-0xc]给固定了。这个clear register就是几个ecx清0的指令，也可以七绕八绕搞的更复杂一些。

类别：技术 | 评论(6) | 浏览()

scapy 2.0 import error

2009-08-27 05:21

from scapy import sr1,IP,ICMP
然后出错
ImportError: cannot import name sr1

参考这里和这里，解决方法很简单:
改成from scapy.all import sr1,IP,ICMP

我自己裸在源码里边找这些定义和函数，自己罗import，结果很多以来关系都搞混了，最后还是出错。上边的方法一了百了。

类别：技术 | 评论(1) | 浏览()