[Ph4nt0m] Re: 关注Friddy，关注安全圈，关注“妇炎洁”

IEhrepus Thu, 08 Jan 2009 13:38:38 -0800

还真有0day?

<div id = "News"><img src="#" style="Xss:expression(eval(
String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41,59)));">
<p




2009/1/8 [email protected] <[email protected]>

> 哈哈，我很八卦，为啥子安全圈会变成了娱乐圈
> 明明自己错了，还找那么多借口呢？责任全部推到转载他文章的人手里，怪他们转载居然还还敢保留作者名字！造成网站的DDOS！
> 最后成了大家怪这怪啦，批判大家没有刻苦钻研的精神，什么微软，绿盟的太牛蛙，全世界的国家都要埋怨一遍？
>
> 为什么要装B，娱乐就娱乐嘛，要把所有人骂完你才爽阿，你最刻苦钻研了
>
> 继续八卦：
> 其实我们的Friddy同学真的发现了0day的噢，很又刻苦钻研的精神的嘛，大家看一下是不是很牛B，毕竟是有徒弟的人阿
>
> http://www.kisssunshine.com/blogs/friddy/archive/2007/06/19/15517.aspx
> 百度快照：
>
> http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105392230e54f73a679691543888d212c8380c564711b2e6783f405a8e903d7a55ef120abcbb2b236a5c7fe0c78ec957debc952b2a9f2743235dc40b069644ef9d49609a7cda18feae69f0ccf125e5aac5a2ab4325ce44040a9780fb4d7067dd1ff10346e4b19838022e15ad993a72fe29605f9f3437b35089e1251a0396f7ad4b3dc33da36a06e7ab22c03805b562f05f407212eb&p=8957e716d9c610fa08e2927c4400&user=baidu
> ---------------------------------------
> WinXP又现缓冲区溢出漏洞
> posted on 2007年6月19日 20:38 由 friddy
> 今天有点小郁闷。。。。。。好，来调试WINXP玩玩，真的还发现了一个缓冲区溢出的漏洞
>
> 用VC6.0建立一个工程,cpp程序中使用strcpy这个函数，并且在strcpy这个地方下断点，Debug，然后跟踪进入Strcpy函数，其
> 反汇编和机器码如下:
>
> 0040107D 8A 01                mov         al,byte ptr [ecx]
>
> 108:          inc     ecx
>
> 0040107F 41                   inc         ecx
>
> 109:          test    al,al
>
> 00401080 84 C0                test        al,al
>
> 110:          je      short start_byte_3
>
> 00401082 74 3B                je          start_byte_3 (004010bf)
>
> 111:          test    ecx,3
>
> 00401084 F7 C1 03 00 00 00    test        ecx,3
>
> 112:          jne     short dest_misaligned
>
> 0040108A 75 F1                jne         dest_misaligned (0040107d)
>
> 113:
>
> 114:          align   4
>
> 115:
>
> 116:  find_end_of_dest_string_loop:
>
> 117:          mov     eax,dword ptr [ecx] ; read 4 bytes
>
> 0040108C 8B 01                mov         eax,dword ptr [ecx]
>
> 118:          mov     edx,7efefeffh
>
> 选取红色部分机器码743BF7C103000000做为特征字符串，如果某个exe文件或者dll文件中包含这种特征字符串，则使用了strcpy函
> 数，下面我们来搜索Windows XP系统中的ntdll.dll这个常用的动态链接库，竟然任就存在一个strcpy的函数，strcpy这个函
> 数，是千千万万的缓冲区溢出的根源。
>
>
> >
>


-- 
hitest

--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 [email protected]
 要退订此邮件，请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---

[Ph4nt0m] Re: 关注Friddy，关注安全圈， 关注“妇炎洁”

回复

[Ph4nt0m] Re: 关注Friddy，关注安全圈，关注“妇炎洁”