您正在查看 "奇技淫巧 ultra skills" 分类下的文章
2008-08-15 19:02
假设有一个Visual C++的漏洞,或者一个可以通过Visual C++触发的漏洞,但是在具体利用的时候不同版本的Visual C++需要区别对待,这时候如何做到通用呢?借助于_MSC_VER这个预定义宏可以很容易地做到:
// VC 6
#if defined(_MSC_VER) && _MSC_VER == 1200
pia pia
#endif
// VC 2005及其以上版本
#if de |
2008-06-18 11:16
今天是Firefox 3.0出阁的日子。大多数插件也都已经跟进,推出了相应的版本。但是我一直在用的Mouse Gestures从2006年起就没有更新过。我觉得很奇怪,于是查了一下相关的软件,发现还有个类似的All-in-One Gestures也几乎是同时停止更新的。我不知道为什么,不过以我恶毒的心灵来揣测,也许是作者收到了鼠标手势专利所有者的(Opera?)律师信吧。
扩展名为xpi的插件安装包其实是zip文件。在这个文件里有一个名为install.rdf的XML,其中描述了插件的版本支持信息。其实很多老插件在3.0上完全是可以用的,只不过Firefox会根据ins |
2008-06-10 23:31
明天又是微软的补丁日,想不想让你们内网的人都打不了补丁呢?让他们上网都小马奔腾,哼哼哈黑?来玩一个邪恶的把戏吧:
:start
curl http://update.microsoft.com/freenet/freenet
sleep 5
goto start
出手请慎重,出事请自重。 |
2008-06-09 15:05
最近发现在eMule中以服务器方式搜索较新的美国的电影名,会返回相当大量的干扰信息,而且标记为垃圾信息后,下次搜索仍然能出现。这比用eMule传播恶意软件的那些家伙用的技术又高明一些。
(搜索完整的0day发布名称“Garbage.Warrior.2007.FESTIVAL.DVDRip.XviD-TheWretched.avi”)
|
2008-05-26 11:19
一个简单的小玩意,运行后会在当前目录下生成一个尽可能大的“LARGE_ZERO_FILE.BIN”文件,然后将其删除。相当于dd bs=4096 if=/dev/zero of=LARGE_ZERO_FILE.BIN; rm LARGE_ZERO_FILE.BIN
在用dd+gzip进行硬盘分区备份的时候,先用这个处理一下,可以避免未使用扇区上的垃圾数据也一起备份。最后产生的备份文件可以小不少。
另外,在移交计算机的时候,用这个处理一下,可以避免别人把已经删除的数据恢复出来——至少用普通数据恢复软件恢复不出来。
没有考虑FAT32的单个文件2G限制, |
2008-04-10 10:04
刚才看到了一个诡异的异常,非常迷惑。还是胡摸提醒了我,说这可能是拿来当int 3用的:
00416530 837c240400 cmp dword ptr [esp+4],0
00416535 7d07 jge MSPVIEW+0x1653e (0041653e)
00416537 83250000000000 and dword ptr ds:[0],0 |
2008-04-05 17:10
上个月出差去深圳,因为误食“最好的广东菜”,着实吃了个大亏。幸而得到了G总A总还有刚升级的S总的照顾,才不至于落到可堪孤馆闭春寒的境地。旅途中也诞生了几个小Tips,跟大家分享。
1、没有洗洁精怎么洗苹果
现在的水果为了保鲜,外面都喷了类似蜡质的东西,光清水洗不干净。但是酒店里没有洗洁精,怎么办呢?我忽然想到牙膏里也含有表面活性剂的成分,应该能凑合用。试了一下,果然可以。
2、使用AmericaNet的无线接入点
那个便宜酒店提供的宽带太慢,和GPRS速度差不多,估计是整个 |
2008-01-06 11:16
很多情况下,网站提供的下载链接并不是直接指向最终目标的,还有些下载点击是一个按钮。这时候就不方便直接获得最终的URL。
我以前主要用的方法是:查看页面源码;实际下载结合抓包;在Firefox中实际点击下载然后查看下载属性;等等。这都不是什么技术难题,就是操作比较费事。
刚才忽然想到,也许可以借助Firefox的FlashGot插件来解决这个问题。尝试了一下,果然可以。
在FalshGot的配置界面中新增一个下载管理器,命名为GetURL,可执行文件指向cmd.exe,参数设置为“/c echo [URL] | clip”。 |
2008-01-02 11:45
在某网站上看到一个flash,觉得可以作为讲课时的演示,于是想保存下来。没想到保存之后再打开flash就不能正常播放了。
我记得san以前学英语的时候搞过一批新东方的flash,于是找到他当时写的文档看了一下。这才知道,原来flash也是可以反编译的。
用SWF Decompiler打开flash一看,发现里面果然有两个Action判断了自身所在的位置。伪代码如下:
if (target._url.indexOf("somenonexistenthost.com") != -1 || (target._url.indexOf("somestrings") != -1 || (target |
2007-12-05 22:25
人岁数大了,记性也越来越不好,密码一多就容易忘。市面上有不少诸如“密码保险箱”类的软件,可以帮你用一个密码去保存所有密码,但便携性比较差,而且把密码交给这种小软件也不太踏实。
怎么才能放心地把自己的密码保存在诸如邮箱之类的地方呢?
可以用openssl来干这件事。其实好好看一下man page的话,会发现openssl几乎什么都能干,用来保存密码简直是小菜一碟。
下面这行命令是告诉openssl用blowfish算法,加密字符串“mypassword”,并对结果进行base64编码:
|
|
| 
