浏览模式: 标准 | 列表分类:逆向工程

web vulnerability scanner 20090317 Crack

Submitted by ╰☆往事如风 on 2009, March 18, 12:20 PM

继续更新。

Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的

URL:http://www.acunetix.com/support/build-history.htm

安装程序名:2009_03_17_02_webvulnscan6.exe

下载地址:hhttp://www.namipan.com/d/2009_03_17_02_webvulnscan6.exe/32930158ba8640253c5eeb280fc503487c7bfe0880c0db00


http://www.acunetix.com/download/fullverv6/2009_03_17_02_webvulnscan6.exe(需要用户名密码,旧版程序里有。)

Patch:web.vulnerability.scanner.6.0.0.3028-patch.zip

使用方式:复制到安装目录后执行。

逆向工程 | 评论:9 | 阅读:5921

web vulnerability scanner 20090211 Crack

Submitted by ╰☆往事如风 on 2009, February 17, 12:59 AM

继续更新。

release note:

  • CSA engine now supposrts jQuery and Yahoo! UI JavaScripts libraries
  • Added component in scanner to search for links in HTML comments and Flash (SWF) strings
  • Created an ASL.1 parser which can parse X509 Certificates
  • Improved Crawler; improved Wivet coverage to 94%
  • Added more JBoss configuration tests
  • Added more Tomcat tests
  • Added more web server configuration checks for server path, internal IP and username/password disclosure
  • Improved RSS/Atom parses
  • Added more attack vectors to source code disclosure and directory traversal tests for both Windows and Unix

Bug Fixes:

  • Reporter now filters very long knowledge base items
  • Fixed SSL3, TLS1 parsing issues
  • Fix in Crawler to handle better query variable in start URL's


安装程序名:2009_02_11_01_webvulnscan6.exe

下载地址:http://www.namipan.com/d/2009_02_11_01_webvulnscan6.exe/5f4dcd983232913075c1bdbcff8abf508562116190c0db00


http://www.acunetix.com/download/fullverv6/2009_02_11_01_webvulnscan6.exe(需要用户名密码,旧版程序里有。)

Patch:web.vulnerability.scanner.6.0.0.3013-patch.rar

使用方式:复制到安装目录后执行。

逆向工程 | 评论:5 | 阅读:4454

[炒冷饭]ESP定律之脱衣舞

Submitted by ╰☆往事如风 on 2009, January 7, 4:25 PM

ESP定律是炒的很老的一个东东的,简单介绍下原理

压缩壳可以理解成良性的loader,在完成原程序的释放后不参与程序的运行,解压后由pe原来的机制来进行程序运行。相当于用真空袋装被子,要拿出来用的时候还是一样的(import table等)。

ESP定律的根据是压缩壳在进入自身代码和离开自身代码的时候堆栈必须保持平衡来打着寻找OEP的目的的。

进入操作

实验程序是个98notepad,OD载入,停在如图位置:

大小: 35.3 K 尺寸: 400 x 101 浏览: 23 次 点击打开新窗口浏览全图

F8单步一次,过pushad

这时候已经完成程序进入之处的寄存器环境保存,看当前esp值。

大小: 7.58 K 尺寸: 207 x 117 浏览: 15 次 点击打开新窗口浏览全图

这里即进入之初的栈顶位置,根据堆栈平衡原理,当压缩壳完成解压的时候需要保持平衡,即在popad之后会再次访问当前esp指向地址。

hr 0012ffa4

下硬件访问断点。

然后F9运行,程序被断在了出口附近,如图:

大小: 45.6 K 尺寸: 400 x 76 浏览: 23 次 点击打开新窗口浏览全图

当前esp保持为0012ffa4

程序停在popad后

接下来是个变形的jmp

push 后ret

就到OEP了

dump后执行正常。

OVER。

ps:几乎所有的压缩壳就可以esp脱衣服。记录下。慢慢学

 

 

 

逆向工程 | 评论:0 | 阅读:2588

Navicat系列patch

Submitted by ╰☆往事如风 on 2008, December 25, 10:16 PM

不小心看到navicat出了for PostgreSQL和for Oracle的。鉴于之前对其mysql版本的良好印象,本地安装完了下。顺便XX了一下。

ps:navicat还是很厚道的,直接的对比判断,被偶没有美感的直接暴力掉,罪过罪过。

附上补丁文件。

For PostgreSQL 8.0.28和for Oracle 8.1.6的,Mysql就不提供了,网上很多。

安装程序官方有提供,总共就改了9个字节,有兴趣的可以直接跟下看下。

 

附件: navicat for postgresql.ver.8.0.28-patch.rar (11.67 K, 下载次数:43)

附件: navicat for oracle.ver.8.1.6-patch.rar (11.66 K, 下载次数:67)

逆向工程 | 评论:2 | 阅读:3473

XX新浪的音乐播放器

Submitted by ╰☆往事如风 on 2008, July 19, 1:30 PM

新浪的blog上的音乐播放器允许用户修改歌曲显示名。

找不到那首歌的名字,只好暴力一下。

记录一下,下次直接取方便点。

» 阅读全文

逆向工程 | 评论:4 | 阅读:4231

[zz]dll生成lib

Submitted by ╰☆往事如风 on 2008, July 11, 1:00 AM

主要是为了能让od能够调用,dll2lib出来的lib好像都是找不到序号。
来源:CSDN alon21

» 阅读全文

逆向工程 | 评论:1 | 阅读:5601

[zz] Flash破解与加密综合(2007-7-4更新)

Submitted by ╰☆往事如风 on 2008, April 16, 1:23 PM

最近看一些相关的东东,找到这篇比较全的,不胜喜之,ZZ之。

原始链接:http://www.zhugao.cn/info/news_study_show.asp?id=503

» 阅读全文

逆向工程 | 评论:0 | 阅读:4422

Records:231234