登陆博客
浏览模式: 标准 | 列表Blog Url:www.0xx.org.cn

《由紫茗轩网站程序引发的入侵加提权》

Submitted by ahhacker86 on 2008, August 19, 10:18 PM

漏洞分析!

» 阅读全文

漏洞分析 | 评论:8 | Trackbacks:0 | 阅读:200

思路破解数字电视IC卡

Submitted by 煉粹 on 2008, August 19, 3:15 PM

现在基本都用数字电视了,要用到机顶盒,IC卡要插入机顶盒里

IC卡有两种扣费方式:

1.按月扣费:如用户IC卡里记录的使用时间是2008年7月开始,2008年8月结束.当机顶盒自身系统时间为2008年9月时,机顶盒停止解码.

2按时扣费:如用户IC卡里剩余时间为6小时,当你看了3小时后,机顶盒会修改IC卡的剩余时间.

第一个收费破解方法:修改机顶盒系统时间

第二个收费破解方法:阻止机顶盒修改IC卡剩余时间

机顶盒把加了密的CW交给IC卡,由IC卡解密后返回给机顶盒,然后机顶盒根据这个CW进行解扰.无论怎样加密,机顶盒是数字信号转换成音视频信号、加密信号转换成解密信号的工具.所以机顶盒收不到密钥,就不能完成以上两项工作.

所以,无论采用什么加密和认证方式,密钥一定要交给机顶盒,能否在机顶盒中套取和保存密钥,是破解数字电视是关键和有效方法.

不过也是纯思路,做起来其实也挺麻烦的,这几天我把机顶盒拆下来研究了下,又画了下电路图,可惜还是没能太理解,希望哪位学电子专业的能讲解下.最主要的是能做个貌似机顶盒一样的接收器,把密钥给套出来!

 

 

Tags: ic卡, 数字电视, 机顶盒

分享 | 评论:13 | Trackbacks:0 | 阅读:298

dedecms tag.php注入漏洞分析与利用

Submitted by toby57 on 2008, August 19, 11:51 AM

Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,

呵呵。仅测试了DedeCms2007(DedeCms V5.1 [sp1])。

» 阅读全文

Tags: dede tag.php

漏洞分析 | 评论:0 | Trackbacks:0 | 阅读:144

刘翔退赛了,但是精神还在,中国的梦想也还在.

Submitted by HideHai on 2008, August 19, 12:10 AM

 很遗憾,刘翔退出了比赛,但是精神还在,中国的梦想也还在!
在试跑的时候刘翔就已经表现出了伤病给他带来的痛苦,但是他一直都是在坚持着,直到起跑鸣枪,结果有人抢跑,或

» 阅读全文

随笔 | 评论:3 | Trackbacks:0 | 阅读:108

又是一个危险0day

Submitted by 乱雪 on 2008, August 15, 7:46 PM

这个0day危险比较高,属于高危0day。

» 阅读全文

Tags: 0day

漏洞分析 | 评论:13 | Trackbacks:0 | 阅读:419

jsp -javabean 通用防止页面注入代码

Submitted by HideHai on 2008, August 15, 5:57 PM

sql_inj.java为一个改进的防注入bean,编译后将class文件放在tomcat的classes下的sql_inj目录中。

» 阅读全文

Tags: jsp, javabean

编程 | 评论:6 | Trackbacks:0 | 阅读:183

VB写“蓝屏”恶作剧小程序

Submitted by 乱雪 on 2008, August 10, 3:11 PM

看了TK博客关于鸟巢蓝屏的图片后,用VB弄了个简单的模拟蓝屏恶作剧程序。靠直觉双击蓝屏文字就退出程序了。程序和源码已放在附件,有兴趣的可以加些病毒功能,这就不多弄了。

模块里调用API:

Visual Basic代码
  1. Option Explicit   
  2. Declare Function SetWindowPos& Lib "user32" (ByVal hwnd As LongByVal hWndInsertAfter As LongByVal X As LongByVal Y As LongByVal cx As LongByVal cy As LongByVal wFlags As Long)   
  3. Declare Function ShowCursor Lib "user32" (ByVal bShow As LongAs Long  

代码:

Visual Basic代码
  1. Private Sub Form_Load()   
  2. '//自动按屏幕大小改变窗体显示   
  3. Top = 0   
  4. Left = 0   
  5. Me.Width = Screen.Width   
  6. Me.Height = Screen.Height   
  7. '//将窗口置于最顶部   
  8. Call SetWindowPos(Me.hwnd, -1, 0, 0, 0, 0, 3)   
  9. Timer1.Interval = 1   
  10. End Sub  
  11.   
  12. Private Sub Label1_DblClick()   
  13. '双击蓝幕文字退出程序   
  14. End  
  15. End Sub  
  16.   
  17. Private Sub Timer1_Timer()   
  18. '//屏蔽鼠标指针   
  19. RetFunct = ShowCursor(False)   
  20. '//屏蔽键盘按键   
  21. SetWindowPos Me.hwnd, -1&, 0&, 0&, 0&, 0&, 3&   
  22. End Sub  

附件: bluescreen.rar (10.08 K, 下载次数:18)

Tags: vb, 蓝屏

编程 | 评论:0 | Trackbacks:0 | 阅读:121

《电脑史话》

Submitted by 乱雪 on 2008, August 1, 10:35 PM

新的一个月送大家的一份礼物。一本全面介绍了计算机从发明到发展的电子书,经典,太经典了,我花了两天共计16个多小时终于把这本105页的电子书用心读完了,第一次读完一本电子书。推荐给每位计算机专业的,里面涉及到的每一个科学家都很伟大,最后很奇迹般地让计算机诞生、发展。读完后你会知道很多很多。

电脑史话.pdf

Tags: 电脑史话

分享 | 评论:4 | Trackbacks:0 | 阅读:364

DOS机

Submitted by 乱雪 on 2008, July 27, 1:01 PM

昨天和Jinhv在我妈他们已搬走的办公室里一间屋子找到的一台DOS机,来亮几张图,还有段视频:

» 阅读全文

Tags: dos机

生活 | 评论:5 | Trackbacks:0 | 阅读:582

回忆老式打字机

Submitted by 煉粹 on 2008, July 27, 10:24 AM

记得最早摸的键盘应该就是打字机的键盘,那时候1分钟还能打挺多的字呢!好怀念当时,那打字机的味道到现在也记忆犹新啊!特别是打到头,会“叮”的一声,然后又手动去扳回来,但是觉得好有意思啊!

Tags: 打字机

生活 | 评论:2 | Trackbacks:0 | 阅读:244

Records:81123456789