tombkeeper2011-10-26 20:56Open options不过那漏洞显然是个母夜叉,复杂无比,最后我还是代劳了。往两个地址方向都能覆盖;不但能覆盖虚表,还能覆盖函数指针、RWE内存,但又都存在种种限制。层层SEH和机缘巧合的流程,带来许多麻烦,同时又可借以实现多次执行尝试。历经千难万险,终于实现了利用各种内部机制,ASLR-DEP Free的利用方法。 详情
tombkeeper2011-10-26 20:38Open options前阵子同事发现一个漏洞。当时认为只是个Call指针的,因为应用程序的环境没法进行类似Spray的操作,EXP不是很好写。TT让我写。我考虑再三,还是尽量引导那同事自己写。因为找漏洞、写EXP的过程就像追求姑娘、结婚、洞房。人家费半天劲好不容易媳妇娶到家,结果洞房时候换人,你说他心里什么滋味? 详情
tombkeeper2011-10-26 20:23Open options转发微博PP_r00t2011-10-26 19:36被tk转发1次Open options最近研究了香港18家保险公司的住院医疗商业保险以及相关产品,感叹香港保险VS内地保险的绝对优势。你有没有想过每年交2500左右的人民币,然后病了随时可以去住私立医院双人病房,手术费、治疗费、药费、餐费正常情况下全陪,家属陪床也全陪,还每天发你300港币的现金。然后还有N多的其他服务和赔偿。 详情
tombkeeper2011-10-26 15:29Open options据说看双肩包是背在胸口还是背后就可以从茫茫人海中分辨出广州人。 //@wollf: 如果不是匪窝,怎会需要拿棒子的保安?[偷笑] //@Mister诺诺:广州一直在北方人民心中的印象就是个匪窝...不止一次有同事或者朋友跟我说过。尽管我解释,如今每个公交车站都会有个拿棒子的保安...明朝万达王志海2011-10-25 18:42被tk转发1次Open options广州人民素质高,下班时间公交车站自觉排队近五十米,井然有序。 详情