C#的程序比较理想的情况下可以使用ildasm反编译到il文件，修改完了再用ilasm编译回去。
有时候甚至可以利用Dis#转换回C#源码，但这种情况越来越少了。

更多的保护方式用上之后，很多时候反编译出来il文件都无法再成功的编译回去了，即使是脱了壳的。
如果脱壳后还可以用.NET Reflector等类似工具查看到Method，情况还不算是最极端的。

在Reflector中看到想要修改的代码，可以尝试用reflexil插件修改，如果用这个插件修改报错就只能用笨拙的十六进制方式了。

Metasploit Pro当前的4.1.4版本虽然仍然可以用之前老的license跑起来，但最主要的时间限制和更新exploits的问题还是没很好的解决。
（我相信有一些高手高高手已经完全搞定了这些小问题，我只能简单的手动下载一下更新包：）

Total Modules   1085
Exploit Modules  746
Auxiliary Modules  329
Post Modules   108
Server-Side Exploits  436
Client-Side Exploits  212

时间限制还好一点，运

在网上某个角落找到一个源码安全审核的软件，500多M，该产品的试用版未公开下载，申请评估都很麻烦。估计放这玩意出来的人跟我一样也不怎么了解它的重要性，哈哈。

参考了另一个版本的相关代码，简单的去除了lic的时间限制，但更新的规则库好像只能到2010年的，而且更新的是英文规则。

测试了一下IPMsg的Ver3.31，发现有Buffer Overflow: Format String和一些其他的问题，由于我什么都不懂，不知道是不是误报。

https://github.com/Zapotek/arachni/downloads

官方发布的版本已经编译成二进制文件了，直接解压运行即可。

最近想Fuzzing一下Nginx，于是就搭建了个Nginx+PHP+Mysql的平台，系统采用的是目前广泛使用的CentOS 6.0。
PHP的FastCGI模块php-cgi直接调用容易挂掉，一般使用php-fpm来加载，php-fpm已经集成到PHP 5.3以后的版本里，很方便。

CentOS安装的时候选的Basic Server模式,连gcc都没包含，配好IP后先更新一下：yum update -y。
然后安装gcc,gcc-c++：yum install gcc gcc-c++。

下载nginx和php：
wget

在Ubuntu下比Windows下安装还容易，首先应该要忘了这些事：

https://community.rapid7.com/docs/DOC-1296

这些看似繁琐的步骤其实并不需要，因为打成的bin包已经真的很简单，下载for Ubuntu的安装包：
http://www.rapid7.com/downloads/metasploit-pro.jsp
推荐 Ubuntu Linux 8.04, 10.04 - x86 and x86_64 选32或是64位版本。
我测试的是：metasploit-4.0.0-linux-installer.bin

在网上流传了一个很久很久的传说是CORE IMPACT Pro 9的安装包：CI9SECS.exe（103MB），一直没人提供passphrase，真假难辨。

CI9SECS.exe跟CORE IMPACT 7.5的安装包一样也是使用axcrypt文件加密组件加密打包的，没有正确的passphrase几乎很麻烦。

最近发现CI9SECS.exe可能只是一个真实的谎言。
在hackforums.net上有人尝试用7.5的passphrase解出了这个包的文件：
http://www.h

偶尔需要在Linux下和Windows之间互拷文件，又懒得使用SSH客户端连接等方式，于是想到了轻量级的Web服务器软件nginx。

在Ubuntu下安装nginx很简约，使用：apt-get install nginx，快速完成。
默认安装在/etc/nginx/下，查看一下文档目录：
cat sites-enabled/default|grep www
看到站点页面存放目录：/usr/share/nginx/www，把要想拷出去的文件先拷到这个目录下就可以在其他机器上下载了。
然后启动nginx，访问80端口正常情况下会出现：Welcome to nginx

以前在网上看到伟大娃娃发布了burpsuite 1.4 Professional Edition，据说是买了burpsuite 1.4 Pro的beta版打包在BT4里注册了并把虚拟机克隆出来提供给大家用，他自称之为伪"破解"版。

那个BT4虚拟机包有1.4G大，太大了我一直懒得下载，最近要研究一下1.4的正式版，只好又下了那个虚拟机包的版本，解压后挂上VMware。burpsuite直接在桌面，文件名：burpsuite_pro_v1.4beta.jar。还有一个文本的lic文件，但那个lic已经不能再干净激活。

运行burpsuite_pro_v1

使用Java Decompiler可以把class文件反编译到java源码状态，一般比较复杂的class文件反到java源码的时候几乎都不能直接再成功编译。这过程搞起来接近于重写那个类。

曾经有个比较小的class文件我把它反编译到.java后，修改了几十行代码才成功编译回.class。从那以后我几乎对Java程序没什么兴趣了。

上次测试Maui Security Scanner程序的时候，至少修改了上百行C#代码才让程序跳过许可文件检测使用上扫描功能，但它的扫描功能我就用了一次，永远不想再碰它。