存档

文章标签 ‘注入’

远线程DLL注入技术

2011年8月24日 没有评论

远线程DLL注入主要通过使用API CreateRemoteThread创建远程线程来实现,CreateRemoteThread与创建线程用的CreateThread非常相似,除了第一个参数hProcess之外,其他参数都是一样的。hProcess用于指定要在哪个进程中创建远程线程,也就是需要将DLL注入的那个进程。
为了通过将远程线程与DLL加载关联起来,我们可以把LoadLibraryW作为线程函数,把DLL的路径作为线程的参数。对于DLL的路径,因为用户态进程空间是互相独立的,所以我们需[......]

继续阅读

分类: Windows SDK 标签: , ,

在DLL中获取主进程窗口句柄

2011年8月23日 3 条评论

有的时候难免需要在DLL中获取主进程的窗口句柄,比如在DLL注入的时候等等。那么如何在DLL中获取主进程的窗口句柄呢?可以通过EnumWindows来实现。先通过GetCurrentProcessId获取进程的PID,然后在EnumWindows中调用GetWindowThreadProcessId获得与窗口句柄关联的进程PID,然后对比PID,看是否相等,并判断是不是主窗口即可。
以上方法参考自网络,不一定很完善,但是通常情况下已经够用了。附上测试代码:

// Author: 代码疯子
//[......]

继续阅读

分类: Windows SDK 标签: , ,

ISCC2011脚本关结题报告1

2011年6月12日 没有评论

说在前面:解题方法多种多样,方法肯定不止我在这里贴的一种,写这个只是简单的交流而已。脚本方面以前花过一点点时间了解了一点,基础甚差,有不对的地方欢迎留言指正,谢谢!
如果你是在做题时搜索来到这里的,请先自己思考,如果直接看答案,那就没有意思了。
第一题:注入漏洞测试
解题方法:这是最简单的注入漏洞测试了,直接加个单引号就出来结果了。

http://www.isclab.org:8080/1/index.php?id=1′

第二题:简单的注入过滤,如何绕过检验
来到关卡页面,简单做一个注入测试[......]

继续阅读

分类: WebSecurity 标签: , ,