tombkeeper2011-10-27 09:38Open options//@vessial: 转发微博。PP_r00t2011-10-27 02:04被tk转发1次Open options香港纳税人薪俸税基本免税额(全年)为10.8万元,如果是已婚人士,全年免税额为21 .6万元。此外,香港纳税人缴纳薪俸税时可获最多8项税务减免。若你有子女需要抚养,今年每名子女免税额为6万元;如你有兄弟姐妹需要供养,每位免税3万元。如果你有60岁以上的父母、(外)祖父母需要供养,每位免税3.6万元; 详情
tombkeeper2011-10-26 21:47Open options上次@wguo3 推荐的英剧《Strike Back》不错,至少是一部和经典的《MI5》、《三个侦探》等同级别的剧——如果不是比这些更好的话。用一句话介绍就是英国版的《越狱》+《24小时》+《NCIS LA》。且场面比一般美剧宏大得多,快赶上电影了,应该花了不少钱。 详情
tombkeeper2011-10-26 20:56Open options不过那漏洞显然是个母夜叉,复杂无比,最后我还是代劳了。往两个地址方向都能覆盖;不但能覆盖虚表,还能覆盖函数指针、RWE内存,但又都存在种种限制。层层SEH和机缘巧合的流程,带来许多麻烦,同时又可借以实现多次执行尝试。历经千难万险,终于实现了利用各种内部机制,ASLR-DEP Free的利用方法。 详情
tombkeeper2011-10-26 20:38Open options前阵子同事发现一个漏洞。当时认为只是个Call指针的,因为应用程序的环境没法进行类似Spray的操作,EXP不是很好写。TT让我写。我考虑再三,还是尽量引导那同事自己写。因为找漏洞、写EXP的过程就像追求姑娘、结婚、洞房。人家费半天劲好不容易媳妇娶到家,结果洞房时候换人,你说他心里什么滋味? 详情