最近每月一次的服务器log备份比较郁闷。今天终于写了个脚本来实现，用crontab来调用。解脱了。

废话不说了。直接上代码。

» 阅读全文

记录下
免的将来自己忘了。

» 阅读全文

一本好书，2nd目前市面上流行的pdf版本是没书签的，这点比较郁闷，自己动手加了一个。记录下过程。

» 阅读全文

ESP定律是炒的很老的一个东东的，简单介绍下原理

压缩壳可以理解成良性的loader，在完成原程序的释放后不参与程序的运行，解压后由pe原来的机制来进行程序运行。相当于用真空袋装被子，要拿出来用的时候还是一样的（import table等）。

ESP定律的根据是压缩壳在进入自身代码和离开自身代码的时候堆栈必须保持平衡来打着寻找OEP的目的的。

进入操作

实验程序是个98notepad,OD载入，停在如图位置：

F8单步一次，过pushad

这时候已经完成程序进入之处的寄存器环境保存，看当前esp值。

这里即进入之初的栈顶位置，根据堆栈平衡原理，当压缩壳完成解压的时候需要保持平衡，即在popad之后会再次访问当前esp指向地址。

hr 0012ffa4

下硬件访问断点。

然后F9运行，程序被断在了出口附近，如图：

当前esp保持为0012ffa4

程序停在popad后

接下来是个变形的jmp

push 后ret

就到OEP了

dump后执行正常。

OVER。

ps：几乎所有的压缩壳就可以esp脱衣服。记录下。慢慢学

统计的时候有用，记录下

xargs -i 加入这个参数后可以用{}指定管道前方传来的参数在后面命令的参数表位置

grep -l

因为要确认某一类型的文件，就用grep -il "<!DOCTYPE sqlMap" *.log 来得到文件列表，然后可以通过xargs传入下一步进行处理

最后，记录下两条实际中使用的

find ./ -name "*.xml" |xargs grep -il "<!DOCTYPE sqlMap" | xargs grep -ni "\$" | wc -l

find ./ -name "schema" | xargs -i find {} -name "*.xml" |xargs grep -ni "\$" | wc -l

收工，闪人，睡觉

不小心看到navicat出了for PostgreSQL和for Oracle的。鉴于之前对其mysql版本的良好印象，本地安装完了下。顺便XX了一下。

ps：navicat还是很厚道的，直接的对比判断，被偶没有美感的直接暴力掉，罪过罪过。

附上补丁文件。

For PostgreSQL 8.0.28和for Oracle 8.1.6的，Mysql就不提供了，网上很多。

安装程序官方有提供，总共就改了9个字节，有兴趣的可以直接跟下看下。

Change ssl key with apache

1. go to /etc/pki/tls/certs
2. make mycert.pem
3. Enter the information about country,state,city,host name etc, your certificate and key has been created .
4.Split mycert.pem into server.crt with CERTIFICATE and server.key with RSA PRIVATE KEY.
5. now go to /etc/httpd/conf.d/ssl.conf and change..
SSLCACertificateFile /etc/pki/tls/certs/server.crt
SSLCACertificateKeyFile /etc/pki/tls/server.key
6. save changes.
7. on shell prompt service httpd start