西西河

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看树展主题 · 分页首页 上页
/ 12
下页 末页
家园 对绿坝这种反动腐败的产物不刻薄难道要感恩戴德么?

除了自虐狂恐怕不会有人对往身上铐的手铐有好感把?

家园 跟ABC讨论过,他指的是ip设置中的DNS

不过改host文件也有同样的效果

家园 那麻烦老兄讲讲

以windows来讲,比如说用户A,和用户B,肯定他们

机器内部的内存分配情况是不一样的。 因为WINDOWS

使用DLL。好了,现在你人为的制造了一个缓冲区溢出,刚好修改了函数的EIP。 本来应该是函数返回的指令现在变成了你想执行的一条指令。 现在问题来了

A和B的情况是不一样的,你设计针对A的指令,怎么才能在B上执行呢? 比如说对A 你是一条 JUMP 0X774B

可B上面 0X774B 根本就没代码。怎么保证这个??

好把,照你说的,修改堆栈指针,其实着个和JUMP是一样的,都面临一个你怎么保证,找到自己的代码地址的问题。因为A和B的内存分配情况是不一样的。

好吧,你说,我去查寻,基址寄存器和偏移寄存器表。找到我的代码放在什么地方,然后把指针转过去。 可是, IE进程是运行在3级环上的,只有运行在0级环上的KERNDLL,才能查讯地址寄存器表。否则马上就是一个硬中断。 那怎样才能把这个80386微代码的保护措施饶过去呢??

LINUX 是因为有一些用户指令,名义上是用户指令,但是其实是运行在ROOT权限下的。术语叫“短暂提升用户级”这样才能运行很多 在0级别环下的特权,才能干点别的。 我都怀疑着个是故意留下的攻击漏洞。

对WINDOWS来讲, 没这一类的东西,你怎么攻击呀

你写的汇编代码马上就会引发一个“地址保护错误”的硬中断出来。

怎样用IE突破保护去操做KERNDLL,这个怕是微软的一个秘密吧。

要是能拿到那种只给厂商的怎么写底层驱动的指南,估计会有办法。 不然的话,只能理论上说说而已。

家园 你的楼上讲的已经非常清楚了。

第一,不管现在的代码如何复杂。执行到某个阶段,必定要执行一个RET(返回)指令,于是人为修改栈内容必定相当于实现某个JMP指令 --- RET(返回)指令自动修改EIP。

第二,一般情况下,相同的程序(EXE,DLL)由程序PE表(在程序对应的磁盘文件内)决定虚拟加载地址。因此在不同机器上的被加载的虚拟地址完全相同。RING 3的代码根本无需同物理地址打交道。

第三

可是, IE进程是运行在3级环上的,只有运行在0级环上的KERNDLL,才能查讯地址寄存器表。否则马上就是一个硬中断。

这个叫异常吧?

第四。可以先下载一个小“驱动程序”并安装之,然后调用该驱动程序,获取RING 0的特权。

家园 原理是清楚的

可我觉得真要干的话,困难还不少。

你说的第二点, PE表只能保证,段内偏移,是相同的吧。怎么可能保证每台机器上,同一个程序的绝对地址一样呢。用户A就用了一个IE,用户B同时开了20个不同

进程。你说怎么保证绝对地址一样呀。

而且我说的意思是,你怎么找到自己的代码存放的地址?

除非用户的IE已经被你木马感染了,都在同一个地方,放着你的代码,不然的话,你怎么从EIP就跳得过去呢??

家园 拜托,楼主用的完全是合法的技术,你却一定要往非法的方向带

这么多病毒都有办法,去网上搜一下不就知道了吧。

cchere这里不好讨论这种东西吧。

家园 我只对技术感兴趣。

要不你短信发我个地址,能有详细描述

怎么用这个漏洞进行攻击的具体代码??

我主要是想学习学习

嘴上吹吹是容易的,实际做起来是麻烦的。

家园 花季护航,不就是给小孩子用的么?

你有小孩吗?小孩够年龄看hardcore了吗?没小孩的年轻人那么激动干什么?你不爽就删除了阿,没什么大不了的。土共的执行模式的缺点是粗暴简单,确实是惹到某些人了,骂一骂没关系。但是这里是技术版,讨论技术不需要那么刻薄吧?不爽的去社会版阿,去社会现象之类的地方,你往死里骂都无所谓,政治不就是这样么。但是“反动腐败”这种词用在讨论技术的地方有什么意义?难道独独是LB的缓冲区溢出就是“反动腐败”的?

家园 其实你可以自己写个程序验证一下啊

太守已经说的很明白了啊

虚拟地址大部分情况下对一个dll是一样的。你可以自己试试看了。如果该dll有问题,就好办了。

我没有windows的编程环境,在linux下面的代码也没有啥说服力。要想知道一件事情,还是自己做一下保险吧

家园 ~~~~~~囧

小朋友是被利用的,文科同学~

忽然想起某法学毕业的同学求职书上写着精通c语言(一个过二级的同志~)

家园 这么多贴子,就这句靠谱

做理工科的,都应该以实验证据为基础说话。

家园

从楼上在本线的几个帖子看。楼上对如何利用“溢出”攻击的知识和能力还大有欠缺 --- 仅仅知道溢出和堆栈或者ring 3,0是远远不够的,攻击也不是一味使用“暴力”,攻击可以是多种技术的结合,如同现代战争的步炮结合,空地结合。

1.超长URL“溢出”是一个非常非常非常严重的“溢出”,因为这将浏览器的被攻击面扩大了很多倍。配合垃圾邮件,陷阱网站等等“被动”技术,装载LB机器的被“肉鸡”的可能性被扩大了无数倍。

2.超长URL“溢出”对ie来讲就是一个非常好的“劫持触发器”。除了JMP,RET这些指令外,还有很多“人为指令”可以达到这些指令的目的。比如说在浏览器上安装完某个木马软件后需要重启浏览器怎么办?祭出超长URL“溢出”这个法宝,更本不需要研究如何修改堆栈内容到某个DLL的什么函数的地址 --- 现在要做的就是等待浏览器崩溃,然后WINDOWS就会问用户:你是否要重启IE浏览器?如果用户答YES --- 这个用户就完全中招了;否则要等N长的时间用户才完全中招。总而言之一句话,一个东西可以这样但不限于这样使用。攻击既可以是主动的,也可以是“被动的” --- 需要研究被攻击目标的“暴露面”。思路要开阔,一根筋是不成的(一根筋也是知识面的关系)。

3.攻击(劫持)不一定要100%都成功,能攻击(劫持)相当的数量就成。但是攻击是个速决战,不易打成持久战,因为被攻击目标的“暴露面”在不断变化,要是“暴露面”消失了就不好办了 --- 战机稍纵即逝。

家园 呵呵,你也太天真了,居然还真信就是给小孩子用的

连版面都拿来说事了。

技术是没感情的,但技术员是有感情的,我见过技术人员挑刺拍桌子骂娘的都有,更何况绿霸这个本来就看不顺眼的软件。

话又说回来了,人家ABC哪句话不是说在技术点子上?你不去看看人家说得对不对,倒在这里挑什么文风问题

此帖文风有点刻薄了,如今国内的科技白领真的能从取笑政府中得到如此大的满足感?(我没有任何贬意,只是奇怪...)

你这些没咸淡的话是在讨论技术问题么??还此地无银三百两“没有任何贬义”。

这里是技术版,讨论技术不需要扯什么文风吧?不爽的去社会版阿,去社会现象之类的地方,你往死里骂都无所谓,政治不就是这样么。但是“文风刻薄”这种词用在讨论技术的地方有什么意义?

阁下能跳出技术之外挑技术文章的刺,我就不能以非技术对你的非技术。你未免太蛮横了些吧?

家园 掐块Pizza给您,哈皮一下
家园 网上有现成的exploit code

现在,懂shellcode怎么写的人已经不多了,绿坝的这个漏洞早就已经被人发布了exploit code了。我就不贴链接了,你自己去milw0rm找吧。

国内的人,当务之急是要让政府明白这个软件是很危险的,如果七月一日一到,所有的新机器都安装这个东西的话,会极大的降低全中国PC的安全性,这个对于整个国家都是很不利的。

国家必须采取措施,有能力的人去做点挽救的事情吧,指责发牢骚是没有多大作用的。

全看树展主题 · 分页首页 上页
/ 12
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河