这日天刚放亮，慕容富、王语淹还有一个拖油瓶段遇便起身赶往锡夏国，参加一年一度的比武招亲大会，路上不巧遇到前钙帮帮主乔封，双方一言不合，便欲动手。王语淹写过一个木马，也算是成名黑客，本待下场比试，但料想段遇和乔封乃结拜兄弟，当真开打，段遇左右不定，却是个麻烦。当下取出盘缠，示意段遇过来。段遇见神仙姐姐有意使唤，哪里还顾得上场内，双眼便往王语淹看去，连叫他去买些熟食的吩咐

从wordexp同学的blog可以知道，目前市面上有如下针对IE的0day流行：

0、DirectShow写一个0
1、BHATuner直接控制seh
2、WMA解析异常
3、DirectShow Big-endian

顺便祝贵党生日快乐。我爸我妈加起来是40年的老党员，贺电就不发了，晚上打个电话问候一下。

伟.大.、光.荣.、正.确.的.中.国.共.产.党.万.岁.！

发自

顺便说一句，很多学报什么的，中文摘要里面拒绝“本文”“我们”这一类字样，继而变本加厉地拒绝主语的存在，印刷出去给头脑正常的人来读，就像一坨屎。烧某人这几天没blog，就是被迫去拉屎了。

这是第三次修改本blog。一提到驴霸，大家都兴奋了，全国人民都在搞啊，大家Fuzzing了几晚上估计都有点心得，不过还是老外嗅觉比较敏感：

http://www.cse.umich.edu/~jhalderm/pub/gd/

要不是昨天上两全看，烧某人还真不知道有驴霸这么个好东西。下面这个是一个Fuzzing工具修改的，仔细看了一下和后缀名还有点关系。这个结果直接Crash Eip=0x0d0d0d0d，还有些本来应该的结果，不过要右

胡：您好，SB！
SB：……（装接电话转身离开）

    这个DirectShow的，大概是属于mov byte ptr [EXX+EAX+0xXX], 0这样的，其中，EAX可以控制，利用的就是找一个可以跳转的，写一个字节的0，让它跳到其他地方去，打个比方，我的quartz.dll加载到0x7Dxxxxxx，那么exp可以迫使其跳到0x7d00xxxx，当然你也可以让它跳转到0x7dxxxx00什么的，但这个九成九没有意义。
    这里顺便说一句，如果不是写一个0，而是写一些可控的字符，第一个想法肯定是写到返回地址最

条件B：
北京著名黑客肉肉同学是孝感下面的一个县人氏，而我在的县，湖广填四川的时候大部分是孝感填过来的，证据之一是都说“卡过咳”。
上海著名黑客System32同学和我，中学居然是同一个学校的。
闵行著名黑客Kaka同学，是我干儿子的爹。

结论：
靠。