網樂通改機-變身BT下載器



看到網路上文章,請朋友吃早餐換來網樂通,嘗試了一下,成功了哈哈

 改機檔(裡面有說明)
 https://www.box.com/shared/c6aywdcieq508v7nclyy

T客邦文章
http://www.techbang.com/posts/11554-dead-screen-bt-letong-hard-modification-machine-hard-circuit-modification-was-put-up-on-bulk-usb-pen-drive-king-of-computers-100-battle-team


網路上整理的網樂通改機
http://www.twpda.com/2012/10/linux.html


我的進入console方法
1.按住reset插上電源,燈會閃3下之後恆亮
2.出現正在更新,之後會自動重新啟動(大約1-2分鐘)
3.螢幕出現"System Init"
4.插上隨身碟
5.螢幕停在"發現升級文件,現在下載"
6.telnet進入console

 transmission設定按照T客邦
1.啟動transmission會產生設定檔
2.停止transmission
3.編輯設定檔
4.啟動transmission
5.輸入 IP:9091

 更多transmission設定檔可以google(下載限制那些)

開放投稿


歡迎各位踴躍投稿
1.發至 2etx01@gmail.com,收到mail以後會做回復的
2.內容大致為hacking方向,例如:網站伺服器滲透、程式逆向、Buffer Overfolw相關
3.內容必須為原創、整理的資料、心得
4.審核通過後會通知,並在Hack-Stuff Blog 張貼,一定會大大標出作者名稱與相關網址(可匿名)
5.
以下主題為參考

[Code] HTTP Proxy - WebProxySharp

  這是一個可以將HTTP請求做代理的類別,可以簡稱HTTP Proxy,因為是C Sharp版本,作者將它命名為WebProxySharp,同時它還可以擴充服務HTTPS版本,但必須經過一些憑證的設定,這個類別必須至少運作在Windows XP SP2 或 Windows Server 2003 作業系統的電腦以上的版本。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace System.Net
{
    /// 
    /// 日期: 2012/11/12 ~ 2012/11/13
    /// 作者: Panther
    /// 

免殺(Bypass)技術總結


安安.....自己整理的也不敢說整理的有多好,都是自己一些常用的手法
希望對大家有幫助,包含了特徵碼、無特徵、源碼免殺技術
  1. 免殺.7z
  2. │  PE文件結構.pdf
  3. │  暗組2009年免殺教學.pdf
  4. │  特徵碼修改技術總結.pdf
  5. │  輸入表免殺技術總結.pdf
  6. │  關於.txt
  7. │  
  8. ├─VC源碼免殺
  9. │      #pragma once和#pragma comment的含意.txt
  10. │      SID動態調用.txt
  11. │      動態例子.txt
  12. │      區段合併.txt
  13. │      字串處理.txt
  14. │      淺談#pragma的用法 .txt
  15. │      源碼加花.txt
  16. │      編譯器選項.txt
  17. │      設置MAP.txt
  18. │      體績優化.txt
  19. │      
  20. └─無特徵
  21.         SEH異常蒐集.txt
  22.         XOR加密.pdf
  23.         反啟發蒐集.txt
  24.         反虛擬環境.pdf
  25.         反調試技巧總結-原理和實現.txt
  26.         影片-XOR加密.7z
  27.         影片-免殺預處理.7z
  28.         影片-秒殺啟發式.zip
  29.         影片-過卡巴 NOD32.rar
  30.         改殼.txt
  31.         時間延遲.txt
  32.         輸入表隱藏.pdf
  33.         隱藏輸入表1.txt
  34.         隱藏輸入表2.txt

HITCON 2012 Wargame 競賽


感謝廣大Hacker的照顧,本團隊獲得第三名的殊榮。
謝謝各位一直支持我們的Hacker,有你才有我們 :)

用python找尋相同檔案

常常抓了很多東西但是卻抓到一樣的, 那些備份過的資料是否重複備份到了?

是否有很多抓到過的謎片檔案沒有刪掉而佔掉你寶貴的硬碟空間?

這邊用os跟filecmp這兩個module來實現一個自動找尋有那些是完全相同的檔案

最後你再自己決定那些檔案要砍掉


#!/usr/bin/env python
import os,sys
import filecmp

def GetAllFiles(path, all_files):
print 'Start read file...'
file_num = 0
        #找尋路徑中所有檔案
for root,dirs, files in os.walk(path):
for f in files:
new_path = os.path.join(root,f)
try:
                                #因為找尋所有檔案花的時間太長而且解救不了太多的檔案空間
                                #所以這邊我只找尋比100MB大的檔案
                                #100*1024*1024 = 104857600
if os.path.getsize(new_path) >= 104857600:
file_num += 1
sys.stdout.write(chr(0x0d))
sys.stdout.write(str(file_num))
sys.stdout.flush()
                                        #存下所有比100MB大的檔案路徑
all_files.append(new_path)
except:
pass
def CompareFiles(all_files):
total_file = str(len(all_files))
file_num = 0
for f1 in all_files:
file_num += 1
sys.stdout.write(chr(0x0d))
sys.stdout.write(str(file_num)+'/'+total_file)
sys.stdout.flush()
for f2 in all_files:
                        #如果說f1跟f2不是同一個地方的檔案
if f1[:] != f2[:]:
if os.path.exists(f1) == True and os.path.exists(f2) == True:
                                        #檢查是不是一樣的檔案, 如果是的話就印出兩個檔案的位置
if filecmp.cmp(f1,f2) == True:
print
print f1,'\t',f2


if __name__ == '__main__':
all_files = []
GetAllFiles('/', all_files)
CompareFiles(all_files)

asp漏洞入侵方式


0x00 前言
0x10 WEBDAV
0x20 IIS6短文件名漏洞
0x30 網站源代碼
0x40 網站備份文件、說明文件、數據庫備份文件與robots.txt
0x41 網站備份文件
0x42說明文件
0x43數據庫備份文件
0x44 Robots.txt
0x50 未驗證的上傳頁面
0x51 經典的upload.asp/upfile.asp組合
0x52 與之類似的上傳漏洞
0x53黑名單驗證
0x54 shtml/shtm/stm文件爆源碼
0x55其他方式
0x56的MIME 類型檢查
0x57 一個偷懶用的JS提交代碼
0x60留言板攻擊與非法註冊
0x61 留言板攻擊
0x62非法註冊
0x70未經授權訪問的後台文件
0x80 萬能密碼與登陸框注入
0x81 萬能密碼
0x82 登陸框注入
0x90 注入攻擊
0xA0後台功能利用
0xA1 配置文件插馬
0xA2 數據庫備份
0xA3 後台中的上傳頁面
0xA4目錄遍歷與任意文件下載
0xA5 利用SQL執行功能導出SHELL
0xA6 模板/JS等生成頁面
0xB0其他
0xB1 細心,耐心與筆記
0xB2 閱讀源碼
0xB3判斷是否是JS驗證
0xB4 一個關於IIS6解析漏洞的小知識
0xB5 狗、神、盾
0xB6 IIS7
0xC0附件
0xC1 沙盤sandbox
0xC2 LOCK數據包
0xC3 IISWRITE
0xC4 ACCESS跨庫查詢測試站點
0xC5 IIS短文件名漏洞利用工具
0xC6 經典上傳漏洞測試站點
0xC7 eweb與fck漏洞資料
0xC8 lake2一句話加密工具
0xC9 留言板CSRF測試站點與利用代碼
0xCA 萬能密碼列表
0xCB ACCESS偏移注入知識
0xCC 帶有一句話木馬的數據庫
0xCD 楊凡大牛發出的文檔
0xCE Upload_Attack_Framework文檔
0xD0參考資料

舊論壇關閉囉 :)

舊論壇關閉囉!

目前因為權限尚未設定好,等設定好後會將其關閉所有權限,會附上網址,僅當備忘錄使用

希望各位能夠繼續關注我們並一起參與討論喔 :)

寫出好維護的 PHP 程式碼



http://blog.wu-boy.com/2012/07/how-to-write-maintainable-php-source-code/

PHP is much better than you think


PHP is much better than you think

Fabien Potencier

July 04, 2012

Rants about PHP are everywhere, and they even come from smart guys. When Jeff Atwood wrote yet another rant about PHP, it made me think about the good parts of PHP.
The biggest problem of these rants is that they come from people stuck in the old days of PHP. They either don't care or they don't want to admit that PHP actually evolves at a very fast pace, both at the language level but also at the community level. In fact, it evolves much faster than any other language or web platform. It has not always been the case, but the last 5 years have been an amazing journey for PHP.

HITCON2012 Forensics 1


Forensics 1 Done
Key is CMOS password.



檔案是一台VM虛擬機,開啟後會要求輸入CMOS的密碼:


python 網站路徑掃描工具


工具裡面包含字典檔與掃描程式,掃功能不多作解釋
字典檔路徑自訂,在同目錄下就輸入 ./1.txt 就可以了....
0.0版....之後會加強一下速度問題

密碼: hack@stuff
https://www.box.com/s/5c6085fa66b01050a99a

中國菜刀

工具簡介:使用一句話來連結,方便管理,具有網站爬行等等功能....
詳細請看裡面的文件
很方便的工具,這裡提供2個版本,都有加入好用的腳本可以自行使用

webshell蒐集

自己整理的一些好用的shell
有asp,aspx,php,asp還有2個是中文化過的

hello

Hello everybody,Hack.Stuff 從今天開始轉為分享形式,不再以討論區形式經營,感謝各位以往的支持,以後也歡迎繼續關注我們 :)