昨天去SSCON2009听TK讲了一个议题“安全漏洞的下一个十年”，佩服TK的演讲的幽默风趣，MS一个 非常具有忽悠的议题讲的很生动，精彩，再次膜拜下，我个人觉得里面最精彩部分就在如下了，呵呵， 通过MS08-078这个去年的IE7的漏洞来介绍如何绕过windows现有的安全保护机制，很是受

在luoluo同学和uu同学的诱惑下，8月底我也装了一辆自行车，然后就疯狂的爱上了这种运动，然后跟着 luoluo和uu上过门头沟的东方红隧道，黄花城水长城，香山，骑着自行车可以享受到被折磨的刺激，也许 你会觉得我这种想法很变态，当你经历长时间的骑行和错综复杂的路段，到达目的地后，你会获得无与伦比的 快感，长途骑行确实是一种自虐，因为你要经历肉体和心理上的摧残，有时候你会感觉到绝望，路漫漫其修 远兮，好了，不扯蛋了，西红柿臭鸡蛋上来了。 这次坝上之行，我已经策划了很

一年一度的XCON又开始了，算了搞安全人的一个party吧，今天我也来扯点蛋，哈哈，莫怪哈， 一早过去，在大厅见到watercloud，alert7，san，flashsky，glacier（木马他爸），killer，还有 现在的一些同事，然后以前绿盟的兄弟，还有MS的安全同仁们，knownsec的同学们，还有一些朋 友，现场认识一些老外，然后现场扯蛋，哈哈，很是热闹啊，最引人注目的是一群以luoluo为首的 有组织“有预谋”的一小摄“B社会”组织---80sec，哈哈，那叫一个壮观啊，都是一身80sec自已设计的黑色T恤，很酷，哈

需要thunder-md5.h的看看这里吧 //抱歉我不是用的openssl里面的md5 //thunder-md5.h #define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n)))) #define F(x, y, z) (((x) & (y)) | ((~x) & (z))) #define G(x, y, z) (((x) & (z)) | ((y) & (~z))) #define H(x, y, z) ((x) ^ (y) ^ (z)) #define I(x, y, z) ((y) ^ ((x) | (~z))) #define FF(a, b, c, d, x, s, ac) \ {(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \ (a) = ROTATE_LEFT

前些天在seclists看到这个漏洞，可惜不能被利用，因为/GS编绎选项，可让自已蓝屏，仅作研究实习用，呵呵，看了作者写的poc，想自已用python实践一把，折腾了几天， 终于成功了，最近在做些Packet Hacking的研究，对以后的工作很有帮助，所以在学习scapy，一个非常强大的构造包的工具，强烈推荐给大家：） 下面就是用这个scapy写的IGMP local stack buffer overflow的POC:)，非常简单的就实现了。 大家可以自已演示一下，可以把

这些天注意到blackhat 2009一个关于虚拟机agent端注入在Guest OS里面执行代码的议题，演讲者是 symantec的matt conover，大体思想是讲从host os注入到代码到VM的agent里面，然后在guest os里面执行 代码的这么一个过程，现在我也不知道他是怎么实现的，但是我把我自已的猜想和大家分享一下，看看 是否行得通，去年在安全软件峰会上听过孙冰讲的虚拟机技术，他算得上

对于格式漏洞最容易出现的就是死循环，所以对于这种漏洞的查找方法，我个人方法是人肉（开玩笑），关注那些函数里面使用循环操作的代码，然后构造样本测试，当然首先你得确保你得让程序可以走到这里来，可以让它测试你觉得它有问题的代码，这就涉及到一个你所测试的这个程序所支持的文件格式，了解它的文件的数据结构，然后在调试的时候构造数据，测试，这样漏洞出现频率最高也就是CPU消耗100%,crash之类的，呵呵，可利用的得看人品了，呵呵. 下面的这个循环，就可以构造相应的媒体文件，让它

随便人肉一下就发现好几个，寒，不过MS搞MP4解码器的挺少， post一个最简单的，也就是分配内存的时候没有检测长度，导致构造一个 很长的数据传递进去，造成内存分配失败，异常，crash，不能利用， 仅仅为了本地D.O.S. 0:023> k ChildEBP RetAddr 0841fcd0 070c62ea kernel32!RaiseException+0x53 0841fd08 070b78e6 MP4Splitter!_CxxThrowException+0x48 [f:\dd\vctools\crt_bld\self_x86\crt\prebuild\eh\throw.cpp @ 161] 0841fd1c 070b77cc MP4Splitter!AfxThrowMemoryException+0x1b [f:\dd\vctools\vc7libs\ship\at

今天用python写了一个SMB dos的poc，测试vista sp1， 一个包过去立刻蓝屏，不过XP SP2不行，因为XP SP2下面默认不允许空会话访问lsarpc,samr等命名管道。 # MS09-001 SMB Dos Vulnerabilities Poc Exploit # Author : vessial # http://hi.baidu.com/vessial # Todo: # [+] test vista sp1,system BOSD # Reference :http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx #

这个漏洞在SMB服务的Write Andx请求包处理时触发，在SrvSmbWriteAndX(x)处理函数中， 这里是根源性的问题所在，看如下的代码片断 PAGE:F7EA11BB                                         ; SrvSmbWriteAndX(x)+D9B6 j PAGE:F7EA11BB

加为好友

W1N_R00TKIT	ze_0r
harite	xti9er
megadethsun	aullik5
心的颖	infoCtrl

已有人次访问本空间   什么是RSS？