Archive for 十一月, 2012
Unity3D几种透明(Alpha)效果实例
星期五, 十一月 30th, 2012 2,506 views熟悉图像处理的朋友应该知道对一个对象透明效果的处理是通过调整其Alpha值来实现的
在Unity中我们通常通过调整对象的Alpha值来实现一些基础的半透明效果,以下分别针对GameObject以及GUI的来进行说明
先从GameObject的半透明效果:
①新建一个Cube对象
②拖一张图片至Project窗体中
③直接把图片拖拽至于Cube对象上,为Cube附上Texture 效果如下
骇客级服务器初级安全防范(1) – cPanel禁用目录索引
星期四, 十一月 29th, 2012 98 views很多网站的管理员非常不细心,目录索引(列目录)有时是非常致命的,随便找了个网站(表示国内某211官网躺着中枪 -_-||),文件目录被看的一清二楚
就拿这个网站来说,各种目录都能爆出来,那基本上大门就已经敞开了一半,就好比一扇坚固的防盗门,但内部的锁结构却毫无掩饰的暴露在外面,接下来很容易就被专业人员通过研究寻找漏洞或者直接下载到一些重要信息,比如说后台帐号密码之类,从而一举拿下网站
好了,对于渗透的东西今天就说到这里,今天主要将的是如何防范
(更多…)
骇客级服务器初级安全防范(2) – 提权修复受灾网站
星期四, 十一月 29th, 2012 183 views帮朋友友情检测一下她学校的官网如何,先上360网安走一遍
0分!好吧,PR7的站,这还是国家重点啊,实在惨不忍睹
用工具大概扫了下,发现子站有个WordPress的,简单利用一下直接写入一句话木马拿了WebShell,估计能进去的漏洞还有很多,一会找出来一块堵了
直接就进到E盘根目录了,权限这么大,估计情况最糟的话已经被提权了,先把360提示的几个黑链给杀了漏洞给堵了,检查了下网站根目录已经不解析asp脚本了,应该是静态首页,打开index.html
都是黑链。。。做了DIV的Position的偏移隐藏,黑链全删了先
看了一下其他文件表示有点惨不忍睹,用WebShell来杀估计杀不干净,直接提权好了
用虚拟终端去连接一下WebShell 输入CMD命令 netstat -an 检查下开了哪些端口
赫然看见3389端口,输入 ipconfig 检查一下网段
看来应该是内网3389了,没关系先提权限再说,输入 systeminfo 查下其他信息
Win2003的系统4核 接下来输入事先整理好的一段脚本看下有什么溢出漏洞可以利用,脚本如下
systeminfo>x.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644) do @type x.txt|@find /i “%i”||@echo %i Not Installed!)&del /f /q /a x.txt
基本原理就是利用批处理将systeminfo输出到x.txt文件里然后利用for循环对已知的漏洞补丁进行比对检查
有以下6个漏洞未打补丁
KB2503665 (MS11-046)
KB2592799 (MS11-080)
KB2160329 (MS10-048)
KB970483 (IIS6漏洞)
KB2124261 (IIS7)
KB977165 (MS10-015)
先传个iis6.exe 漏洞利用工具上去,直接上传失败,看来是被杀毒软件杀了或者禁止传exe文件,改个名字iis6.txt,传上去了
执行E:\xxx-web\jwc\wordpress\> iis6.txt
出现
[IIS6Up]–>IIS Token PipeAdmin golds7n Version
[IIS6Up]–>This exploit gives you a Local System shell
[IIS6Up]–>Could not set registry values
如果回显是Usage: iis6up.exe “command” 就说明可以运行了,没办法,看看其他的…
未完待续~
BeiTown
2012.11.29
Modoer2.5系统0day漏洞及渗透演示
星期三, 十一月 28th, 2012 228 views
Unity3D音频播放动态加载组件
星期三, 十一月 28th, 2012 934 views网上大多数Unity教程只讲述了如何在Unity里播放音乐,如何通过拖拽添加音频文件之后就没有继续了
但在游戏中有时候一个对象需要播放好几种声音,这个时候我们就需要用代码进行控制,教程上推拽给AudioClip赋值的方法就显得不是那么实用了
所以本篇将重点讲述如何在Unity中创建一个最简化的音频播放器,并通过代码进行动态加载与播放
①创建一个Empty对象 点击菜单栏[GameObject]–>Create Empty 命名为Audio
②选取这个空对象 点击菜单栏[Component]–>Audio–>Audio Source 这样就在场景里创建了如图所示的一个喇叭
BeiTown汇编入门教程(3)- 让汇编动起来
星期二, 十一月 27th, 2012 88 views在本节中我们先做一个键盘输入的DEMO,掌握了汇编键盘输入功能后,我们将学习一个汇编的if语句,并将通过键盘输入进行图形控制,实现一个游戏Role移动的Demo
首先我们来看一下如何进行键盘输入
在代码添加处写入如下代码
1 2 | MOV AH,01 INT 21H |
此命令为等待一个字符输入,并带有回显,运行结果如下,键入A
如果不想要回显我们可以用7号功能替换掉1号功能,即MOV AH,07
那么汇编如何判断我们输入的键值呢,首先学习一下如何在汇编中创建一个判断语句
(更多…)
BeiTown汇编入门教程(2)- 让汇编也有画面
星期一, 十一月 26th, 2012 65 views由上一篇我们了解到汇编的一些DOS常用功能,并且我们通过9号功能显示出了一段存储了Hello World的字符串
这一次我们通过2号功能来创建一些简单的画面
在本篇中我们将引入子函数、堆栈的概念,以及如何用汇编来描写一个C语言的for循环
首先我们看一下DOS的2号功能
1 2 3 | MOV DL,3 MOV AH,2 INT 21H |
BeiTown汇编入门教程(1)- 第一个Hello World程序
星期五, 十一月 23rd, 2012 225 views表示最近项目需要用到汇编,所以没办法,硬着头皮上吧
花了两天时间大概了解了一下汇编的基本原理,现在开始实践阶段
按照程序界的惯例,第一道菜,先上Hello World
IDE之前选择的是RadAsm,但之后发现不适合初学者,特别是16位DOS汇编的初学者,固选择相对较为简单的Masm for windows(以下简称MasmFW)
地址这里就不放了,大家自己度娘去吧
打开MasmFW,点击新建,出现界面如图,代码已经自动生成了
(更多…)
Unity3D视频播放动态加载组件
星期三, 十一月 21st, 2012 1,195 views上一篇文章中说到的U3D视频播放的MovieTexture是手动拖拽赋值的,但在游戏中往往需要通过代码改变MovieTexture的值,所以本篇将讲解一下如何进行视频资源的动态加载,即通过代码来对MovieTexture进行赋值。
具体步骤如下(以游戏对象播放为例):
①创建一个Plane对象
②创建一个MovieTexture加载及播放的组件脚本,这里我已经封装好了一个组件,代码如下:
MoviePlayer.cs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | using UnityEngine; using System.Collections; public class MoviePlayer : MonoBehaviour { public MovieTexture Texture; public void PlayMovie(string movieName) { //在这里资源加载,movie是视频的文件名不需要后缀名 Texture = (MovieTexture)Resources.Load(movieName, typeof(MovieTexture)); renderer.material.mainTexture = Texture; Texture.loop = true; Texture.Play(); } } |
Unity3D视频播放的两种方式
星期二, 十一月 20th, 2012 557 viewsUnity支持的播放视频格式包括.mov、.mpg、.mpeg、.mp4、.avi和.asf。下面简单演示一下Unity播放视频的两种方式:
方式1:
在游戏对象中播放,通常是创造一个Plane面对象,MovieTexture类似贴图(Texture)一样附着在游戏对象上,比如做VR时可以在墙上挂电视机之类等等
①首先导入视频资源,直接拖拽入Porject视图,系统自动生成对应的MovieTexture对象,如下图。导入过程比较缓慢,30MB视频大概需要10分钟来处理
这里要注意的一点是在导入视频前电脑上必须装有QuickTime,否则Unity将无法对视频进行解析
因为时间关系还是拿之前就导入好的视频来讲解吧
(更多…)