零碎的力量

I'm shocker


熟悉领域网络安全,渗透测试,Web应用安全,黑客攻击与防御方法,网络编程,网站策划、建设与部署,安全防御设备及软件,攻防工具的编写,系统加固,应急响应,安全培训,项目协调

兴趣爱好乒乓球、台球、流行音乐、历史、电影、四柱预测学、股票

电子邮件地址 sh0cker@163.com

星座双子座

网名 shocker

朋友们的Blog


yanhang 不停出差的人

Here 1s N0thing 枫哥~

随记瓶子迷失后是什么样子呢?哈哈

猫小的窝

Think Monkey 王健的Blog

SUNZAN 'S SPACE 孙赞的Space

36500 days liu's Blog

SkyShui 天水大叔的空间

天空之城有了他，壮汉的群体就扩大了

ReillyLee 长夜漫漫，无心睡眠

胡言乱语甄甄同学的Space

Jeffrey J SPACE

Jia Lau 一个帅小伙子

无名草我的朋友

adver 想象不到的壮

sluttery 珠穆朗玛

ecke 我的实况足球竞技者

gale 传说中的壮汉

kakaru 他说他是良民

网络BLOG搜集


σ消失ιηξの倥涧许多快乐的瞬间，悲伤的瞬间，迷茫的瞬间，都随着时间，消失于某个空间。。。

新阳路118号 19岁的小妹妹:)

狮子座的小女人姐姐：）

最近工作中需要重现一个超老的apache mod_auth_any模块的漏洞，配置这个模块费了好大劲，在luoluo的帮助下终于能用了。

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthType Basic
    AuthAnyUserProg "/etc/httpd/conf/test.py"
    AuthName "test"
    require valid-user
</Directory>

test.py脚本在用户认证失败的时候，应该输出
print "Authentication Error: xxxx"
这样才会使web server拒绝掉用户的请求

16:35 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/7/13

Log一下把GIF图片内容放到JS里面的代码

<object type="image/gif" data="data:image/gif;base64,[BASE64CODE]" width="150" height="150">base64 encoded image</object>

10:30 | 添加评论 | 固定链接 | 写入日志

2009/7/9

CVE-2009-2283

最近Sun的公告http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1说修正了一个XSS漏洞。但是由于是官方发布的公告，并没有提到PoC(废话，官方怎么可能提供PoC呢)。Google了一下也无果，搜索了一下补丁，发现http://sunsolve.sun.com/search/document.do?assetkey=1-21-136986-03-1上面列出了两个jsp文件很是可疑。于是乎测试了一把，发现了确实有XSS位于如下位置。

https://ip:6789/console/faces/com_sun_web_ui/help/helpwindow.jsp?pageTitle=Help<script>alert('test');</script>

12:12 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/6/26

热

本来是PTO的，结果这几天热的出奇，哪也没去，休了3天假全都猫家里了。

14:59 | 添加评论 | 固定链接 | 写入日志 | 零碎的记录

2009/6/22

IDA5.5

IDA5.5出了，第一时间装上，感觉不错，默认把函数窗口停靠到最左边了，这种布局还是用着挺舒服的。

14:16 | 添加评论 | 固定链接 | 写入日志 | 零碎的记录

2009/3/27

iPod Touch2 2.2.1 破解刷机

上周买了一个iPod touch 2代，买机器时，js说由于我买的是2.2.1版本的系统，现在还无法破解，但是我看weiphone上已经有了关于完美破解的帖子，于是乎

决定自己破解，毕竟以前刷过很多次手机，想必itouch也不会很麻烦。破解过程按照这个帖子中的内容即可。
http://www.weiphone.com/viewthread.php?tid=299435&extra=page%3D1%26amp%3Bfilter%3Dtype%26amp%3Btypeid%3D39
几点注意的：
1. 破解最好在XP下进行，Vista下我没试过。刷机前先确保开启系统的三个服务，Messenger,Telnet, Terminal Services。这三个服务如不开启，最后恢复自定义固件的时候肯定会失败，一般都是提示160X的错误。我就是因为这个原因，一直不解是什么缘故，导致刷了6次均失败，还以为是自定义固件有问题，后来google了一番才发现是这三个服务没有开启导致。
2. iTunes的版本好像不重要，我用的最新的8.1版，没啥问题。
3. 让itouch进DFU模式的方法是将itouch连到电脑并开着iTunes，这时itouch是开机状态，按 power 和 Home 键不放直到itouch自己关机，立刻松开 power 键但是仍不要放开 Home 键直到 iTunes 认出itouch，这个过程中系统会自动装DFU模式的驱动，右下角会有显示，进入后手机会是黑屏状态，没有任何提示图案。进入后可以先将iTunes退出。这个方法进DFU可以避免计时了。

11:49 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/3/23

用TrueCrypt的注意

以前可能由于使用不仔细，没有好好读TrueCrypt的提示，今天发现加密卷中的内层内容访问不了了。由于TrueCrypt设计了两层的加密，外层和内层分别使用不同的密码。这样按照他的说法，当人员受到威胁时可以说出外层的密码，而不说出内层的密码。但是这里面有个问题，当外层存的文件过多时，会把内层的内容覆盖掉，导致虽然可以加载上内层，但是windows会提示该卷是没有格式化的，实际上这个时候内层的内容已经玩完了。我今天就遇到这个问题，不过幸好1个月前存了备份，损失不大。提出来希望用这个软件的兄弟们注意一下。

17:26 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/2/20

ATL 下载地址

刚刚从VS2005转到VS2008，发现有调用了ATL的工程不能编译了，原来是ATL已经开源，不是VS2008的一部分了，需要自己下载。记录一下地址

http://www.codeplex.com/AtlServer

http://blogs.msdn.com/vcblog/archive/2007/01/19/atl-server-visual-c-shared-source-software.aspx

MS的解释http://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=306398

17:20 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/2/17

怪问题

今日升级到了office2007和vs2008。忽然发现，每次打开excel2007的时候，总是弹出windows installer的对话框，提示我正在配置vs.net2008云云。看了一下event viewer。有这么一条错误。Detection of product '{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}', feature 'Visual_Studio.NET_Pro_x86_enu', component '{2657A01D-05BD-49AA-B4AE-B243BE77CD6C}' failed. The resource 'H:\' does not exist. 看似是vs2008有些问题。但是在注册表中搜索了一下这个id为2657A01D-05BD-49AA-B4AE-B243BE77CD6C的组件，发现根本不存在。google了一下，就发现了一个页面在谈论这个组件，而最终的讨论结果也是不了了之。于是乎只能自己想办法了。根据事件查看器中的H:\我想应该不是vs的问题。因为vs我当时是用winmount把iso加载到y盘装的，如果是他的问题windows installer也不应该找到h盘去啊。但是回想起当时office我是用酒精的虚拟光驱装的，当时用的是h盘。后来我把酒精卸载了。于是乎h盘也就没有了。所以很有可能问题出在office上。最终果然不出所料。先修复了一遍vs2008，问题依旧。然后又修复了一遍office，发现问题解决。

12:58 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2009/1/21

如何修改Windows Mobile 6.1 短信聊天模式？

最早用dopod586w的时候，刷了个wm6.1，当时默认的短信模式是聊天模式。后来换P800后也刷了个wm6.1，但是默认的短信模式是传统模式。个人还是比较喜欢聊天模式，所以就想改回来。搜索了一下，找到如下方法：

HKEY_CURRENT_USER\Software\Microsoft\Inbox\Settings\OEM]
"SMSInboxThreadingDisabled"=dword:1

如果使用传统模式，则SMSInboxThreadingDisabled这个键的值得设置为1，由于我要改成聊天模式，所以将这个值设置为0即可。

2008/11/19

XML Schema

用XML Schema校验XML文档感觉还是很不错的：），就是某些方面感觉还不是很方便。灵活性还有待改进。

记录一下网址，方便日后参考http://www.w3school.com.cn/schema/el_choice.asp

17:34 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2008/8/15

Dopod P800

最近弄了个O2的Dopod P800用。刚开始系统比较乱，而且是WM5.0版，所以决定先刷到6.1再说。再网上找了找，找了个比较纯净的Rom。然后开始刷机。但是由于我用的是Vista，在刷SPL的时候失败多次，导致手机白屏。刚开始我还以为变砖了，来发现没事。于是乎换到XP下尝试，很快搞定SPL和系统。运行起来感觉不错。速度和内存也都可以。就是太纯净，连个手写输入法都没有，汗~！最后装了个三星手写2.0版。用这台机器的主要目的是使用他的GPS功能，所以上网找了找GPS软件，发现了两款能用的，一个是凯立德的，一个是多普达领航者。经过测试这两款都可以在6.1下很好的运行。占用资源上好像多普达领航者要更少一些，启动的也比较快。

2008/7/24

DNS cache poisoning 攻击

最近这些天各个地方都在讨论这个，由于工作需要也研究了一番。原理不在这里讨论了，主要由于源端口没有充分随机化导致攻击者猜测transcation id同时利用伪造响应包中的additional record对主域名进行poison。Metasploit都已经发了exploit。我用metasploit搭建的dns service测试了一下，我们经常使用的202.106.0.20就有问题，

C:\Documents and Settings\Administrator>nslookup
*** Can't find server name for address 10.0.0.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.0.0.1

> server 202.106.0.20
Default Server: gjjline.bta.net.cn
Address: 202.106.0.20

> set type=txt
Non-authoritative answer:
abcedfe.red.metasploit.com text =

"61.135.23.58:3865 abcedfe.red.metasploit.com"
> abadfsddfe.red.metasploit.com
Server: gjjline.bta.net.cn
Address: 202.106.0.20

Non-authoritative answer:
abadfsddfe.red.metasploit.com text =

"61.135.23.58:3865 abadfsddfe.red.metasploit.com"
> ffffff.red.metasploit.com
Server: gjjline.bta.net.cn
Address: 202.106.0.20

Non-authoritative answer:
ffffff.red.metasploit.com text =

"61.135.23.58:3865 ffffff.red.metasploit.com"
>

可以看到，202.106.0.20使用的source port 是udp 3865，而且是静态的。也就是说，攻击者只要发一堆猜测transcation id的包就可以poison了。哎，但愿没人利用这个对dns进行攻击，也希望国内的管理员赶快打补丁吧。如果用于挂马或钓鱼，受害者会将不计其数。

14:39 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2008/6/12

使用VS2005+VMWare进行远程调试

前几天刚刚换了VMWare6，新增的远程调试功能让我着实兴奋了一下。今天正好工作需要，花了点时间研究一下怎么用。基本上还是比较傻瓜化的，总结了一些要点及期间可能遇到的问题如下：

保证host和guest系统的使用的用户名相同，并且应该具有administrator的权限
关掉guest系统的防火墙，不关其实也可以，但是要配置端口，由于是guest系统，所以为了调试程序先关掉比较省事。host系统的防火墙可以关了，也可以按照vmware的提示让他自动修改，其实无非是打开了TCP135,UDP500和UDP4500三个端口。手动配置也可以。
按照vmware的帮助来配置vs 2005各项设置
配置好后直接用VS2005的VMWare菜单下的Start项启动项目进行调试。
如果调试时，host系统的vs2005提示An unhandled exception of type 'System.Security.SecurityException' occurred in Unknown Module.这样的话，原因是由于.net的Code Access Security。以下命令可以解决问题 "caspol.exe -chggroup LocalIntranet_Zone FullTrust"。因为实际上调试的程序在guest系统中是在网络路径下执行的。所以有些权限可能没有。如果还是报安全问题，那么请运行下面这条命令 "caspol.exe -chggroup Internet_Zone FullTrust"。在host系统中请不要应用这两个命令，除非你明白这意味着什么。这将导致系统安全性降低。

至此调试应该没有问题了，VMWare现在提供的这个功能非常好，以后调试程序可以直接在各个系统里面调试了，不过好像支持的系统有限。时间紧任务多，没太深入研究，有啥奇怪的问题发生就不用问我了。

15:04 | 添加评论 | 固定链接 | 写入日志 | 技术文档

2008/5/12

网易你在干什么？

你发送到listall@163.com的邮件由于以下原因被退回 :

listall@163.com 邮箱容量满

请到http://help.163.com/special/007525G0/163_tran_withdrawal_letter.html 查询退信原因。

以上内容是在我网易163的信箱中发现的。我每收到一封信都会伴随着收到这么一封退信提示。原因是什么我不知道。但是我估计可能是网易将每个用户的信都转发到listall@163.com一份，不凑巧今天这个邮箱满了，很有可能是硬盘空间不够了。我想这个信箱也很有可能有人会看。这个，让我怎么敢再用网易的服务呢。

查看更多的日志

个人资料

cheng