短篇小說(shuō)《我是一名黑客》討論

skipjack

原帖由 valentine 于 2006-4-23 23:55 發(fā)表


對(duì)不起，是偶高估你了。本以為你是心胸4.5M的人物，沒(méi)想到卻是一個(gè)刺猬：P
偶瀏覽了其他回貼，沒(méi)發(fā)現(xiàn)有人冒犯閣下啊。

要沒(méi)說(shuō)你怎么眼睛有問(wèn)題呢。
文章又不是我寫的，壓根就冒犯不著我。

skipjack

原帖由 valentine 于 2006-4-24 00:46 發(fā)表

對(duì)不起，俺只會(huì)寫紀(jì)實(shí)，不會(huì)寫小說(shuō)。

而紀(jì)實(shí)大家是不想看的，總不能寫偶做了x年security research，從沒(méi)有攻擊過(guò)別人網(wǎng)站吧，誰(shuí)愿意看呢？

現(xiàn)在看你到是有種“懷才不遇”的感覺(jué)了。
哈哈...
如果你感覺(jué)好，就貼出來(lái)吧。
就算我看不懂，也會(huì)存檔的。

skipjack

原帖由 wind_lq 于 2006-4-24 09:14 發(fā)表
知道了。。。-_-///
>>
為什么他用FTP登錄卻用起了gcc��？是又漏說(shuō)了什么細(xì)節(jié)還是我對(duì)FTP不熟？

我知道了那個(gè)caption tom的上傳帳號(hào)。突然靈光一閃，不知他的vsftp用的是虛擬帳號(hào)，還是系統(tǒng)帳號(hào)？如果 ...

看清楚：
突然靈光一閃，不知他的vsftp用的是虛擬帳號(hào)，還是系統(tǒng)帳號(hào)

wxijin

好象轉(zhuǎn)貼吧

skipjack

原帖由 wxijin 于 2006-4-24 09:50 發(fā)表
好象轉(zhuǎn)貼吧

我題目上都說(shuō)了是關(guān)于小說(shuō)《.....》，看看樓下的關(guān)于《防火墻》，你會(huì)認(rèn)為“天下第二”是導(dǎo)演不成？

colddawn

關(guān)于溢出，確實(shí)應(yīng)該是有從用戶態(tài)安全上下文溢出到root權(quán)限的可能的，樓上那位說(shuō)人buffer overflow沒(méi)學(xué)過(guò)的人難免有點(diǎn)誹謗的嫌疑了，作者這篇文章既然是小說(shuō)了，不可能每個(gè)技術(shù)細(xì)節(jié)都符合現(xiàn)實(shí)狀況，可以允許稍微夸張一些，但總體的技術(shù)方向大錯(cuò)誤應(yīng)該是沒(méi)有太大漏洞的，只是后來(lái)軍隊(duì)攻防戰(zhàn)那里漏洞比較多，應(yīng)該是作者為了保證文章懸念迭起，越寫越無(wú)法收手，導(dǎo)致后來(lái)太過(guò)于天馬行空而脫離技術(shù)實(shí)現(xiàn)了，可能這也是這篇文章沒(méi)了下文的原因。

xp4628

kankan

wind_lq

原帖由 skipjack 于 2006-4-24 09:48 發(fā)表


看清楚：
突然靈光一閃，不知他的vsftp用的是虛擬帳號(hào)，還是系統(tǒng)帳號(hào)

謝謝你的提醒，引用的時(shí)候記得把我的“知道了”刪掉

ukyo502

真不錯(cuò),真經(jīng)典....

valentine

原帖由 skipjack 于 2006-4-24 09:13 發(fā)表


呵呵...說(shuō)到HTTP協(xié)議認(rèn)證這東西，咱也順便提下IE和Mozilla的比較。
僅從協(xié)議實(shí)現(xiàn)上來(lái)看，IE真的比Mozilla差？
我劫持一次TCP會(huì)話后，讓Mozilla轉(zhuǎn)向會(huì)比讓IE轉(zhuǎn)向容易的多的多。
如果你感覺(jué)興趣，可以討論。

Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corruption vulnerabilites have been found in the recent two years, some of these vulnerabilities can be easily exploited for code execution. For example :
MS06-013 (CVE-2006-1186)

Mozilla family browsers also has its own flaws, But AFAIK, it is relatively safer than IE. BTW, Mozilla has much better security policy than Microsoft, any vulnerability being found will be quickly patched, security issues is discussed through bugzilla portal, this is much better than Microsoft which takes months to fix a simple vuln.

IE and Mizilla Firefox are both HTTP client applications, HTTP is an application level procotol, any thing happens at TCP level, like tcp session hijacking, should not   be taken as a problem of the application, am I right? Or I'm missing your point here? I'm all ears here and I'm eager to learn.

B.T.W, I'm at work, not able to input Chinese Characters.