04月 12th, 2011
作者:Sud0
译者:riusksk(泉哥:http://riusksk.blogbus.com)
前言
笔者Sud0是Corelan安全组织成员(http://www.corelan.be:8800/index.php/security /corelan-team-members/),刚赢得Offensive Security Exploit weekend(http: //www.offensive-security.com/offsec/exploit-weekend/)大赛冠军,这是一场由 Offensive Security举办的exploit编写大赛。这项挑战赛以存在漏洞的Foxit Reader软件为目标,每一参赛者都会先得到 一份Proof of Concept exploit(https://www.exploit-db.com/exploits/15514),并已 明确指出这是个溢出漏洞,可通过控制结构化异常处理记录(structured exception handling record)来获得权限。下面 是Offensive Security在其官方博客上公布的信息:
Aloha Offsec students! You’ve been slapped around by Bob, abused by Nicky and crushed by NNM. Just as you thought it was over, Offensive Security now comes up with a brand new type of pain. This one is for all you hardcore exploit developers out there, who want a real challenge – an Offsec “Exploit Weekend”.
This is the deal: We provide you with a proof of concept, with EIP handed to you on a golden platter. All you need to do is get a shell….muhahaha. The event will take place next weekend, 13th-14th of November and is open to Offsec alumni only. The first person to send in a working POC with a bindshell payload on port 4444 wins a 32 GB WiFi Ipad!
For more information, check out the Offsec Student forms. If you haven’t signed up for the 1day club forums, send in an email to our orders dept. with your OSID!
具体内容参见附件……
Posted in 溢出研究 | 编辑 | No Comments »
04月 11th, 2011
昨天晚上将blogbus上的数据全部导入到blogcn了,感觉还是用wordpress的爽啊,界面简洁,无广告,跟自己搭建博客的效果是一样的,为什么之前我在08年开始用blogcn的时候不弄成这样呢,这样多好啊!
Posted in 随笔杂谈 | 编辑 | No Comments »
04月 6th, 2011
午去集大诚毅学院邮电局拿(顺便说明下:哥不是集大的,只是没地方接收就写上集大那连接邮政局,那边的MM还叫我以后不要写她们那边的地址,要写宿舍号,哥哪来的宿舍号,额……),因不认识路,直接用百度地图看了下,到了那边找不到,就用手机地图找了找,还是手机地图给力啊!下面上几张手机照的相片:
最初黑防是直接写上“泉哥”了,后来添加名字上去,从字迹上看,估计是个MM,哈哈……
Posted in 随笔杂谈 | 编辑 | 2 Comments »
04月 1st, 2011
读大学只是为了让自己更好地在社会生存,而大学所学的就是社会生存能力!刚读大学或者即将读大学的娃们,还是好好培养自己的能力,别让学历给糟蹋了,让你的能力超过学历的价值! ——泉哥
Posted in 随笔杂谈 | 编辑 | 1 Comment »
03月 27th, 2011
之前在exploit-db上看到关于winamp的溢出exploit:http://www.exploit-db.com/exploits
/14068/,可绕过win7下的aslr和dep保护,不过其只能在64位win7上成功,而我的系统刚好是32位的,因此就自己动手写了一个。由于
win7上的ASLR的保护,VirtualProtect函数的地址是非固定,因此必须动态地定位VP函数地址,最初我是借助COMODO主动防御软件
上的guard32.dll中的指令来定位VP函数的,但在测试时必须关闭comodo,否则会报缓冲区溢出(comodo还是比较给力的!)。由于这种
方法需要安装comodo才会成功,因此后面我又使用原exploit中的方法,在栈中寻找到指向kernel32的指针,再偏移找到VP函数,相对前一
种会更稳定更通用些。不过,上面这两种方法在调试状态每次都可成功,而直接运行软件测试的时候,有时会不成功,此时你得多测试几次才行!下面将两份代码帖
上,供大家交流探讨。
…………
由于博客发贴字数限制,就不帖代码了,大家可以直接上看雪阅读原帖:
http://bbs.pediy.com/showthread.php?p=940879#post940879
测试结果,注意比较启动前后的时间:
重启前:
重启后:
Posted in 溢出研究 | 编辑 | No Comments »
03月 20th, 2011
今天黑防客服联系我说要送样刊给我,看到这一幕哥笑了:
Posted in 随笔杂谈 | 编辑 | 3 Comments »
03月 18th, 2011
最近在看《我是特种兵》,是部军事回忆录,也令自己勾起了当年的一些往事!
记得大一的时候,也就是刚玩黑的那段日子,由于没电脑,就经常用手机上wap论坛,是个叫“黑客契约”的网站,更有趣的是,那个站长也是学医的,后来这站冒似也是越搞越大,在wap黑客网站中也越来越有名了,刚用opera打开wap.3ghack.com,还是可以访问的,一个wap能坚持下来也是着为不易!
后来在契约上当了版主,其实当时也是啥也不懂,不过倒是在上面学会了手机上彩铃、游戏收费破解的一些小方法,当时躲在背窝里搞这个,回想起来,当时的那种兴奋劲还偶而能感觉得到!
在那wap论坛上混久了,也认识了些朋友,也同样的,大家都是没电脑,平时都是用手机上网的。因此上论坛也很是方便,回帖速度自然也是可想而知了!还和一上面的另一位版主交换了手机号,平时发发短信交流交流。
记得有一次,两人相约晚上去网吧通宵(当时他在广东打工,我在福州读书),说一块去抓肉鸡。那天晚上两人用扫描器扫啊扫,也没扫出个啥来,自然连只鸡也没抓到。那时自个压根就不懂得啥黑技,纯菜鸟一只。最后自个看电影去了,不然漫漫长夜,怎么熬呢!后来又有一次也是如此,最后依然是无功而返,这段时间里还是闹出了不少笑话,不提也罢……
后来两人也就偶而在Q上寒喧几句而已,后面才知道他已经不玩黑了,没激情,放弃了,呵呵……
再后来就没联系了,Q上的好友也不知道在何时早已删除了,手机号码就删得更早了……
估计还在打工吧,又或许……
寄语:有时一些事情只需再坚持下,或许就是条不一样的路,就像当年一块玩黑的那帮人,现在又所剩几何?而坚持下来的大多进安全公司了,当然也有某些人坚持下来但仍继续走原来的路。记得之前kanxue大哥跟我说过,他共认识过3个学医的,其中有个叫小楼,还有一个忘记名了,一个最后进IT行业了;还有一个继续当医生,业余时间搞IT;第三个就是我,最后我也……:)
Posted in 随笔杂谈 | 编辑 | 4 Comments »
03月 17th, 2011
博客近来很少更新,出来冒泡下!
最近没网络,一直用手机上网,结果今天手机的50M流量也over了,刚好晚上把这网络给搞定了,终于可以上网了……
这段没网的日子,大多还是看书,调试为主,把《传世书法》、《大学》给看完了,另外《黑客攻防技术宝典:WEB实战篇》也给看得差不多了,就剩后几章了,感觉这本书还是相当不错的,内容很全,揽括了作者很多实战经验,套用BlackHat上的书评来说就是:“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”,推荐大家看看……
周一的时候去医院骨科看了下,给病人换了下药就走人了,接着就去找骨伤科的同学和老师聊天去了,:)
刚去骨科报道的时候我就直接跟带教说了我的情况,所以目前他也不会强制我去上班,或者强制叫我干活,只能每周有去上班就OK了,呵呵
最近都是白天学习,晚上看〈我是特种兵〉,盯在电视机前等很不爽,还得等广告,相当不给力!呆会哥直接在线,哈哈……
Posted in 随笔杂谈 | 编辑 | No Comments »
03月 9th, 2011
好像很久没有写字了,一时兴起,提笔一挥,传说中的 Hello World! 就出来了,哈哈……
为照顾看不懂的娃,我还是把释文写出来吧:
大道久不下,知先未然耶——泉哥书
Posted in 随笔杂谈 | 编辑 | No Comments »
02月 27th, 2011
今天跟同学去游鼓浪屿了,距离上一次去的日子已经超过约十二年了,但今日一游,发觉其实那里变化也不是很大,基本都还是儿时记忆的印象!
下图是出发前,在船上照的,都是用手机照的:
郑成功雕像:
由于在石雕正下方没法拍得正面些,就跑到雕像正对象的小亭子再照了张:
又拍了些其他地方:
游完鼓浪屿,自己就一个人进了外图厦薄雾浓云愁永昼门书城看书去了,一直看到六点多,然后又一个人去吃肯得基了:
Posted in 随笔杂谈 | 编辑 | 5 Comments »
