诶……暑假不回家的孩纸伤不起啊
如了个题的,咱今年暑假就不回家了,诶,家乡的爹娘还在盼儿归呢,过年再回家陪二老吧……
当然今年不回家就得有不回家的收获,在学校忙活事可多了,比如去信息安全协会那边学习啊,跟着学习导师做综合业务网有关的项目啊,为了开源社区开学后的脚本大赛做准备啊,为了各个竞赛打基础什么什么的……
不过当然啦,其中咱最喜欢的就是信息安全方向的学习咯,小时候咱曾经对病毒感兴趣,后来觉得杀毒软件太猖獗就玩起了免杀,不过发现自己文件结构还有汇编基础太弱,就又把目光投向了shellcode,这下应该没退路了吧,嘿嘿
shellcode啊shellcode啊,怎么说也是和spellcard有着同样缩写的东东啊,这有着整个幻想乡的加护,再加上shellcode的精简性是咱一贯追求的,而且0day漏洞也是咱比较感兴趣的,这学起来才有动力的说~(卖萌自重呀喂!)
扯远了扯远了,前些日子自己看书鼓弄鼓弄,栈溢出攻击基本上有个入门的眉目,但是堆溢出由于不太清楚windows的堆管理机制所以目前没有什么进展,可能学到后来接触的资料多了自然就有一定认识了吧(话说我刚买的0day安全那本大厚书里面有一章就是专门讲堆溢出的,而且那么新的书应该讲的是比较实用的方法了吧~)
同那本0day安全一起买的还有一本《python灰帽子》(两本书一共95.5CNY呢啊,真土豪……),是讲python语言在逆向和挖掘0day中各种应用的,话说蟒蛇的确相当给力啊,又简洁又强大,真不愧是脚本届的一朵奇葩,而且同学里面也有因为web开发原因学了好长一段时间的pythoner或者伪pythoners,遇到什么问题google不出来的还得麻烦他们经验性地解答呢~
这不,今天刚搭建的eclipse+python3.1+pydev就出现了问题:调用ctypes模块后使用msvcrt.dll里面的printf的时候只打印字符串的第一个字母,而不是整个字符串都打印,这个问题愁的我很蛋疼啊,还曾让我一度怀疑是python的interpreter出了什么问题,后来冷静下来一想,这样的原因应该只可能是打印字符串第一个字母之后打印行为就被截断了,printf是靠定位字符串的/x00标志来判断字符串结束位置的,如果每个字符后面都加了一个/x00的话,那不就是unicode了嘛,然后google了下python3.x的字符串存储格式,还真的是,python3.x在数据存储上面的一大改革就是把字符串在程序内部作为unicode字符串来存储,所以在把一个字符串对象当做ansi字符串的时候必须对它进行encode("utf-8")方法,这样能让该字符串变成ascii字符串,然后才能适应各种ansiC函数对字符串的处理模式。看来google的力量真是强大~~
好了,现在是2011年7月22日凌晨00:05,打下这篇日志就是偷下懒,忙里偷闲,发表之后继续学习喽~~~~