关于作者

用户名:mirr0r
笔名:mirr0r
地区:
行业:其他

日历  

快速登录

+ 用户名:
+ 密 码:

在线留言



我的兄弟们:)

根据地

备用

访问统计:
文章个数:100
评论个数:28
留言条数:0




Powered by BlogDriver 2.1

蛋蛋的垃圾场

 

您来到的是蛋蛋的垃圾场,到底是不是垃圾,你看看就知道, 懂的人认为是宝,不懂的人当然认为是垃圾!

文章

我算服了
周5的时候写了反向连接的shellcode,明明已经验证了没有问题,可今天写exploit的时候却出了差头。
tnn的,调了半天也没搞明白是怎么回事,原封不动拿到lp的机器上运行,ok,真是怪了啊,怎么单单在我机器上不行,莫非是我的rp有问题,看来得换系统了

- 作者: mirr0r 2006年03月25日, 星期六 22:59  回复(1) |  引用(0) 加入博采

上来冒个泡
1.FrSIRT Puts Exploits up for Sale
它nnd,又一个开始收费的网站,我从来都不反对你收费,但是记住不要拿别人的东西卖钱,还是姑苏说的对,以后要发exploit先在前面加个license。
2.最近越来越觉得文档的重要性了,每个人的记忆力都是有限的,尤其当你全身心的投入到另外一个东西里,你会忘掉你以前做的东西,如果没留下文档,那么请保存好代码。
3.有点想搞xlinx了,开源的东西还是要鼓励的,这样对推动计算机的发展是有好处的,适当的时候还得干一些这样的事,不然总觉得心里有点别扭,毕竟搞技术的并不是完全都是为了钱,还有自身对技术的热爱。
4.下午和刘去人大游泳,有点冷,不过最让我反感的是深水区还要办证,你说总不能让我去一家游泳馆就要交10元钱,游200米吧,北京这些游泳馆能不能来个通用深水区证呀。
5.强烈骂一下楼下装修那家,简直不让人活了,星期六钻头就闹了一天,破楼本来就隔音差,闹心的我要死,今天早晨7点就开始砸窗户,又没法睡觉了,下楼找了两次,觉得在她家装修的民工都比她有素质,什么东西。她下星期六再这样,我就打110报警
6.今天早点睡了

- 作者: mirr0r 2006年03月19日, 星期日 23:54  回复(0) |  引用(0) 加入博采

胡扯两句
突然想起了我这快发了霉的地盘,又把它遗忘在角落里了。最近瞎忙了一段时间,搞的东西越来越杂,从系统内核到rpc,从漏洞到shellcode。今天把office的启动界面给弄掉,明天又给od写了个插件。自从方向转向研究,干的活反而杂了,这完全不符合我的逻辑思维。哎,管它呢,干的还算有点意思,不至于像前一阵痛苦的挣扎在烦乱的界面中好的多。约束也比以前少了,总的说还是挺愉快的。

- 作者: mirr0r 2006年03月6日, 星期一 20:35  回复(0) |  引用(0) 加入博采

无题

突然想起好长时间没有更新blog了,遂来这里灌灌水,本来上星期是想写点东西来着,但被一破adware程序搞得我没了心情,本以为已经搞定了那个破东西,没想到它还挺顽强,没办法拿出了filemon这一利器,终于被我找出了真凶,它的启动方式颇为特殊,我以前没见过,也算学到了点东西。迫于威力比较大,就不把这东西的细节公布了,只供内部使用了,嘿嘿!

- 作者: mirr0r 2005年12月2日, 星期五 00:08  回复(0) |  引用(0) 加入博采

郁闷的日子,一定要blog一下

1.清晨坐车:车上无人,心中暗喜,两车相撞,迟到扣钱
2.上午编程:头疼眼花,溃疡撩人
3.下午白痴:重装vc数遍,仍不见好转,遂重装系统三遍有余,无效。下班后
                 查得病因,系文件系统被前日蓝屏病毒侵袭,分区表混乱,部分目录
                 出现问题,症状罕见,前日虚拟机一例,今日vc不能在template目录
                 编译文件又一例,哎,坑死我也
                

- 作者: mirr0r 2005年11月17日, 星期四 23:43  回复(0) |  引用(0) 加入博采

试用xscan3.3

昨天写完程序模块,在网上闲逛,正好看到大成天下公司的基线安全系统,它的前身就是焦点的xscan,于是到焦点下了一个xscan3.3版。试用了一下感觉不错,比我几年前用它的时候强大了很多。自己虽然是做这方面的,但我不得不承认,我对扫描器的认识,仅仅停留在普通用户级别上,甚至低于这个级别。现在的xscan完全是基于插件式的结构了,这样灵活了很多,而且方便扩展功能。现在还提供的sdk,这样可以自己为xscan开发功能模块了。等有机会,或者工作需要的时候,开发个插件玩玩。

- 作者: mirr0r 2005年11月14日, 星期一 21:30  回复(0) |  引用(0) 加入博采

郁闷的模块

这个工作量巨大的模块可算是暂时搞定了,纪念之。意外收获有三:

1.发现内核部分存在一个隐含的bug,过滤不严,这也是导致我前一阵修改内核后,还偶尔会蓝屏的病因,当时由于很难重现,也就没管,现在调这模块的时候,无意的触发了几次,遂找到了病因,解决之。

2.发现内核在读取用户id时,不能正确传递给应用层的bug,不过不影响什么功能。这个破bug,害得本人今天调试了一天的程序,以为是模块的逻辑写错了,最后重新编译了一下内核部分,发现bug在内核中,真是喜忧掺半,哭笑不得。

3.估计是vmware的一个bug,我在vmware中建立一个空文件夹,让后将其拖拽到host机上的任何地方,文件夹里就会莫名其妙的出现六个我以前删除掉的文件。

- 作者: mirr0r 2005年11月12日, 星期六 22:39  回复(0) |  引用(0) 加入博采

又见hash

  提其MD5,估计很多人都晓得这个hash算法,我们经常用它计算一些信息摘要。最典型的用法就是用于验证用户口令了,但今天我又看到了,另外一个类似于MD5的算法。这是我在分析一个程序的时候发现的,这个程序挺变态的,字符串都加了密,不过挺简单的,花五分钟写了一个小程序解出来了,但随后就出现了这个算法,吃完晚饭后,基本明白它的思路了,看来需要请出softice了,明天再说吧:)

- 作者: mirr0r 2005年11月6日, 星期日 00:07  回复(0) |  引用(0) 加入博采

开始忙了

费了,刚解决完内核部分的bug,又被人抓去做界面,要忙几个月了。想来离开原来公司之后就很少做研究了,大部分时间都是在写程序,没办法,毕竟要花大部分的时间在饭碗上,至于爱好只好排后了。凭我过去工作的经验,兴趣和工作合二为一并非是好事。不过被自己看不上的人管着,也非常不爽,想来想去我还是喜欢可以沉下心做研究的人,对一些急功近利的人有些厌恶.

- 作者: mirr0r 2005年10月31日, 星期一 23:23  回复(1) |  引用(0) 加入博采

获得长文件名的方法

又折磨了我一天,终于得到长文件名了,方法:

1.构造文件对象,下发create irp包

2.构造查询irp包,下发进行文件名查询,其实使用FILE_INFORMATION_CLASS中的FileNameInformation即可。

3.释放构造的文件对象

- 作者: mirr0r 2005年09月30日, 星期五 01:16  回复(0) |  引用(0) 加入博采