tombkeeper[Base64Decode("dG9tYmtlZXBlckB4Zm9jdXMub3Jn")] 2009.10.1 刚下载完几部不错的片子，但是考虑到做人要讲信用，所以我还是坚持写完了这篇Blog。 这个小问题是2008年初发现的，报告给微软后，微软认为这并不是一个安全漏洞——或者说，这并不是一个值得修复的安全漏洞。所以，以下以“小问题”来称呼这个小问题。

估计是为了迎假日，水木的WEB居然把Guest都暂停了。然而我的密码一直都保存在fterm里，早忘了。我记得小海曾经参与开发cterm，于是就问他有没有fterm的代码，这样就省了麻烦。结果他居然劝我“还是逆吧”。 简单看了一下，fterm的密码是以“dot66”为密钥用某种算法进行加密的。本来想模拟算法写个解密的小程序，后来觉得不值当，这功能反正也不常用，能捞出密码来就行。 在fterm目录下，把下面这行保存为getpasswd.cmd。然后运行getpasswd.cmd，正常使用fterm，断下来的时候，在调试器窗口就看到密码了。

如果把浏览器看作WEB2.0后时代的操作系统，那么客户端脚本就相当于传统的应用程序，而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点，就是无法像传统木马那样在操作系统中安家，以后还能自动执行。 前几个月发现了一种有趣的XSS漏洞，这种漏洞攻击一次后XSS代码就会被存储下来，以后每次访问被XSS的网站这个“木马”都会再自动执行。我在网上没有找到相关的资料，这里姑且称之为“存储型XSS”

今天在Sandboxie中运行TM 2009，结果bugreport.exe蹦出来了。调了一下，发现是Sandboxie的实现机制和TM 2009新增的安全模块功能冲突导致的。 Sandboxie中运行的每个进程都会加载SbieDll.dll，这个模块会Inline Hook一堆API。而TM 2009的TSSafeEdit.dat（其实是一个dll）会检测一些API有没有被Inline Hook，一旦发现就试图进行恢复。 但是TSSafeEdit.dat中的代码在恢复Inline Hook时为了能顺利写入，先调用VirtualProtec给目标内存设置了PAGE_READWRITE（0x04）属性，但是恢复结束后并没有设

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略。 关于漏洞的相关信息在这里：http://www.microsoft.com/china/technet/security/advisory/971778.mspx。 目前微软还没有修复该漏洞。运气好的话，也许微软会在本月就发布补丁，但更大的可能是至少到下个月中旬才会有补丁。 无论你是否使用了微软提供的临时解决方案，我都建议

现在买刻录机基本上都OEM了Nero。但是有时候我们往往会弄丢刻录机原配的光盘，也没地方下载。另外，新买的刻录机一般都OEM新版Nero，而Nero从版本7之后体积就开始暴涨，一装就是几百兆。里面的大部分程序我根本不需要。实际上很多功能在OEM的许可证下也是用不了的。于是我常常会怀念当年三十多兆界面简洁的Nero 6。 研究了一下，发现可以这样获得最新的Nero 6 OEM： 1、下载安装 ftp://ftp5.usw.nero.com/software/Nero6/Nero-6.6.1.15a.exe，使用OEM序列号1A20-0217-0000-1286-0943-5455。 2、下载安装中文语言

我把自己精简过的迅雷目录拷贝到一台Windows 2003上执行，结果弹出“Init Task Manager failed!”。但这个迅雷在其他几台机器上都运行良好。 我google了一下，发现这似乎还是个挺普遍的问题。在google到的答案中，比较有谱的一种说法是因为系统上缺乏msvcp71.dll或msvcr71.dll。但仍然有很多人说自己的系统并不缺这两个文件，而仍然存在上述问题。我的系统上也是这样。 用调试器看了一下。发现原来迅雷还需要atl71.dll。而那台Windows 2003上恰恰没有这个文件。拷贝一份过去问题就解决了。 记下来

Symbian OS 初探 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.12.01 1.    Symbian OS简介 Symbian OS是Symbian公司的针对智能手机的嵌入式操作系统，是目前市场占有率最大的手机操作系统，也是最早出现的智能手机操作系统。 Symbian公司的前身是Psion，原本是英国一家主力生产计算机软件的公司，1984年起开始生产电子记事簿。Symbian OS的架构就基于Psion以前开发的Epoc OS。1998年6月，爱立信、诺基亚、

破解Widcomm蓝牙软件 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.08.13 我邮购了几个二手蓝牙设备，这些设备都是正经厂商生产的，原本都配了Widcomm BTW软件。因为光盘是不能邮寄的，所以我就无法拿到随设备的原厂光盘。出于可以理解的原因，我拒绝了卖主把软件通过网络发给我的建议。 Widcomm的BTW是专门提供给蓝牙设备生产厂商的，在软件中内置了对蓝牙设备硬件地址的限制。譬如说，你买了一个XXX厂生产

Wireless Hack 实战         ——Windows环境下Wireless Hack硬件环境的准备 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.07.12 [Cisco 340]     Cisco Aironet 340 系列无线网卡在众多的同类产品中是兼容性比较好的，市面 上常见的型号是PCMCIA 接口的AIR-PCM342。目前多数无线相关的软件都支持这块卡。