2008-04-17 00:26
用python写应用实在非常的高效,非常的酷。虽然才刚了解不久。其实我并没写出一个蜘蛛或爬虫。只是写了个像蜘蛛的小程序,练练手。我想表达我对python的热爱,而从今起会开始深入学习它,不久会有更强大的工具出来。
倒霉的是,今天我写的这个分析工具把恶意地址的病毒都给激活了,幸好我安装了SSM。不过,我还是不小心放过一些病毒,一个下载者,要是一年前,我非解剖了这些病毒不可。现在可没这等空闲。因为python。我研究过python网站的跨站,如出一辙。数据库注入在python上似乎很难发生,因为查询语句封装了。以我的 |
2008-04-05 05:06
wwframe(web2.0 worm frame),经过这几天的编写已经成型。更新如下图:
在这个框架中,我集成进自己进行XSS过程常用的代码片段,从代码变形到漏洞检测到蠕虫编写。这个框架将大大方便今后的XSS攻击。代码变形有参考moyer的加密解密页,其中还集成进了AttackAPI。攻击手法不能说都是原创。wwframe是一个框架。
现在XSSCodz DataBase模块还在填 |
2008-03-30 00:25
噬菌体军团,期待的……NULL NULL NULL NULL NULL NULL NULL…… |
2008-03-28 01:55
文章首发在创宇-灰剑论坛的解密经验交流版块,哈哈,无聊而写,实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的:
确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来,能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵,图灵测试,大家自己百度百科一 |
2008-03-20 15:20
这两天认真看完了Getting Real中文版(其实我看的是某人的学习笔记,看完之后我又大体浏览了真正的中文版,英文版看了些,看得我头大)。What is Getting Real? The smarter,faster,easier way to build a successful web-based application. A book by 37signals.
现在给出中文版的地址:http://gettingreal.37signal |
2008-03-18 20:34
JavaScript乱码解密采用这招,实在是非常的方便。比alert与dom节点解密(比如使用document.getElementById获取某个dom节点,然后innerText进去)方便多了。以前我写过《<xmp>标签解密大法》。
今天解密了一个js乱码。一个real的,还有两个不认识我,我也没心情去认识它们。《<xmp>标签解密大法》中有句话是这样的:“将上面红色标记的 |
2008-03-17 20:56
就看你的悟性了:
最近学些自己不擅长的技术,感觉还行。很多东西你没接触,会认为它太高深了;等你接触之后,整个世界都黑了……
黑客:-( |
2008-03-15 12:41
2008-03-11 11:54
yuxi4n.cn我这个百度空间的域名。yuxi4n(余弦的拼音,字母a变为4,原因有两个:1、yuxian不知道被谁抢注了;2、咱也用用所谓的黑客leet语言)。
今天是我在百度空间开博一周年:-)我的22岁生日也即将来临。工作也签约了,安全领域的,很好,没想到还谈恋爱了。恩,大学时光就剩下最后几个月,现在我要么在实验室做着与生物、材料有关系的实验,要么去公司上班。真没想到自己成功地从生物材料转 |
2008-03-09 01:31
最近又开始接触VBS了,所以干脆花点时间整理整理我以前的病毒专杀VBS模板。写了个杀毒引擎,没什么技术含量,毕竟VBS不是VB。再强大也只能借用WMI,不能像VB那样能进入系统底层,所以这样的杀毒引擎只能对付同样没什么技术含量的病毒(比如:AV终结者之类的)。
软件名称:miniK(VBS杀毒引擎),花了我几个小时的时间构思与编写,说明文字如下:
|
|
| 
