实验室把迅雷整个站封了

2011-5-31 Nie.Meining Debug

前两天想离线下载个东西,发现打不开迅雷离线下载的页面了,而且迅雷官网、迅雷VIP什么的通通打不开了。
一开始还以为是迅雷官网的问题,今天简单测试了一下,发现不对劲。迅雷网站的DNS解析没有任何问题,tracert跟踪也没有任何断开的路径,甚至能telnet到迅雷80端口上。
进一步测试,尝试手动发包,发现HTTP请求包中,Host字段只要包含了xunlei字符串,就收不到返回包了。把Host字段中的迅雷域名换成IP地址就可以正常访问。网上搜了搜,没人骂联通,必然是实验室网管干的,太狠了,我刚办的年费会员啊……
为了验证,写了个改包的程序,拦截浏览器发出的HTTP包,将其中的Host字段替换成IP地址。果然成功打开了迅雷离线下载登陆页面……
不过貌似这样替换过后问题挺多的,很多网站打开不正常,或者是一片空白,或者是果断404。 

阅读全文>>

评论(0) 浏览(13907)

Android Rootkit

2011-5-19 Nie.Meining Life

前段时间买了个G7,这两天考完了,研究了一下Android系统,写了个rootkit。
发现在Android上搞这个真是邪恶无限啊……越发觉得root过的手机太危险了……

阅读全文>>

评论(2) 浏览(3553)

异常邪恶的物体诞生了

2011-5-14 Nie.Meining Life

一个邪恶物体诞生了,贴点最初阶段的测试截图:
1、native bin run successfully:
 点击查看原图

阅读全文>>

评论(0) 浏览(13364)

如何识别移动硬盘(Ring0)

2011-5-1 Nie.Meining Coding

好久没写东西了,贴点代码,庆祝五一。

 

Ring 0下的方法:

在Ring 0下,通过DiskDeviceObject的名字在一定概率上能判断该DiskDeviceObject对应的卷设备是否是USB设备。即名称为HardDiskVolumeXXX的DiskDeviceObject通常是本地硬盘。不过这个方法其实也很不靠谱,尤其是Win7下,插个U盘都是HardDiskVolumeXXX。

其实最好的方法同样是查询总线类型。贴代码:

 

BOOLEAN IsUsbDriver(IN PDEVICE_OBJECT pDeviceObject)

阅读全文>>

评论(0) 浏览(13298)

如何识别移动硬盘(Ring3)

2011-5-1 Nie.Meining Coding

好久没写东西了,贴点代码,庆祝五一。

 

Ring 3下的方法:

童鞋们应该已经发现了,GetDriveType函数只能识别出U盘,无法识别移动硬盘。移动硬盘和本地硬盘将返回相同的类型DRIVE_FIXED。MSDN上的建议是用一个蛋疼无比的函数SetupDiGetDeviceRegistryProperty来识别USB设备。

其实有个更方便的方法,可以通过DeviceIoControl函数查询总线类型来识别USB设备。贴代码:

BOOL IsUsbDriver(TCHAR tchDrvName)

阅读全文>>

评论(0) 浏览(13848)

Powered by emlog