tombkeeper2014-03-18 07:30Open optionsTwitter上有几个人在讨论怎么解图片马赛克,还有人说已经开始写程序干了。我打马赛克的时候略想了这一点,所以打的还算比较厚。不过刚才考虑了一下,应该还是可行的。下次得打那种算法中能加Salt的马赛克。tombkeeper2014-03-17 11:37被tk转发3次Open options我在CanSecWest 2014上的演讲“ROPs are for the 99%”的PPT: 网页链接 详情
tombkeeper2014-03-17 18:51Open options#两只蜈蚣谈恋爱# 两只蜈蚣、两只蜈蚣,谈恋爱——谈恋爱——一只没穿鞋子没穿鞋子没穿鞋子没穿鞋子没穿鞋子没穿鞋子没穿鞋子没穿鞋子……一只没穿袜子没穿袜子没穿袜子没穿袜子没穿袜子没穿袜子没穿袜子没穿袜子……真奇怪——真奇怪—— 详情
tombkeeper2014-03-17 17:30Open options刚才发现微软这个月终于在MS14-014中补了我去年报的“Anti-Anti-DEP/ASLR”(微博正文)。我们头儿让我再测测,看补干净没有。我说我不忍心再找这样一个要被撤销的项目的漏洞了。 详情
tombkeeper2014-03-17 14:43Open options回复@古河120: 你代码中用的@bluerust 的那个方法,基本上是Vupen在Pwn2Own 2012中用的技术,本质上还是ROP。你仔细读一下Vupen当年那篇Blog的末尾部分就明白了:网页链接tombkeeper2014-03-17 11:37被tk转发3次Open options我在CanSecWest 2014上的演讲“ROPs are for the 99%”的PPT: 网页链接 详情