Langouster 's Blog(虾 窝)

maxthon的插件功能里存在一个漏洞，使得打开本地html时可能执行任意代码。

例子中是一个自动下载示例程序并运行的例子。示例程序没有危害，只弹对话框。

本地打开下载运行.rar

数字电视具有双向通信的特点，不少地方利用这一特点开发了代收水电气费、座机电话费、手机电话费等业务，用户选择进入缴费栏目后输入账号密码即可，由此可能暴露出一个安全问题，通信链路中如果存在监听者乍办，如果数字电视服务商出现内鬼或被黑怎么办？攻击者可以监听用户的上行数据，从中发现敏感信息。我没研究过通信过程是否加密，以及加密的算法等，无聊猜测而已。

今天跟同事聊起时，同事还提到一个更加好玩的想法，劫持播放内容，在播放内容中插播广告，以此盈利。

前段时间从朋友处拿到一个Word的溢出样本，看了下，应该是很老的漏洞洞了，Office2003不开补丁有效，打了SP补丁就无效，本时我对这方面研究的不太多，就分析分析当学习。

这里不进溢出的原因、构造什么的，只分析它的Shellcode，它的Shellcode也是有两段的，重点功能在第二段上，里面用到了不少不错的想法，它有以下特点：

1。在Kernel32 模块中查找API用了HASH法，方便并可缩小shellcode体积。

2。里面有一段根据文件大小获得文件句柄的算法很巧妙。

...

今天去楼下吃老鸭粉丝汤，因为基本上每个周未都去吃，店里的人都认识，聊起年龄问题，我说24，他说他也24，小孩也已经7个月了，刚从山东跟老婆小孩一起来上海。也没多少钱，就租个房子，加盟个老鸭粉丝汤店。

我当时就那个汗啊，要是在上海没钱没房子，别说结婚生小孩了，估计连找个女朋友也困难，这就是大城市消费以外的无形生活成本。

记得很久以前我刚来上海那会儿，跟朋友聊起无形生活成本问题，因为朋友不是上海的，对我说的没什么感觉，我当时就开玩笑说在上海赚些钱回家去街边开个小店过日子去。

 额很少推荐软件的，但这个软件确实挺不错的，跟360功能类似，但360遇上木马经常起不来或者叫作不能运行，这个软件就用的上了。

杀木马用巨盾！巨盾网游安全盾简称巨盾，巨盾是一款优秀的反木马软件。巨盾强悍的木马查杀功能和网游保险箱功能更好保护您的网游帐户安全！ 

看雪上有人发了篇《驱动级读写内存》，以为是代码，下回来却发现是PE，而且还要去个头才行，大概看了下驱动，底下调的还是KeStackAttachProcess。而一般的游戏保护都会这类函数Hook掉。

先前看到网上的一段切换cr3的代码，自己整理了一下，有需要的可以借鉴。

//在调试此函数后调用DetachProcessMemory前,不能单步调用,可能是因为windbg会记下Cr3并恢复
BOOLEAN AttachProcessMemory(PEPROCESS pEProcess,OUT ULONG *pOldCR3)
...

某邻居画的图，挺搞笑

Just a joke? :)

昨天还吵得沸沸扬扬,搞得大家心慌慌,没想到今天早上一看rss订阅有milw0rm的更新,打开网站一看已经开了...

不过好好想一下,貌似大家还真有点离不开milw0rm了.

据说大家都在抓数据,怕一会儿又关了,这边看到WoYiGui兄弟已经给出一个下载地址了,"拿来主义",不用自己动手了,哈哈~