查看: 5024|回复: 17
收起左侧

[讨论] 八卦娱乐贴:地球人不地道,又开始偷学叔的猥琐思路了。

 关闭 [复制链接]
kfpe23
头像被屏蔽
发表于 2015-9-20 23:26:26 | 显示全部楼层 |阅读模式
本帖最后由 kfpe23 于 2015-9-20 23:27 编辑

看到mj0011的一个文章,介绍怎样搞IE沙箱。

之所以利用Symbolic Link进行攻击的漏洞频繁出现,是和低权限程序可以操作全局对象的符号链接,使得高权限程序访问非预期的资源有重要关系的。这类漏洞不仅仅局限在Windows平台上,著名的iOS6/7越狱程序Evasion也是利用了苹果iOS系统内服务对于符号链接的处理问题实现了最初的攻击步骤。


尼玛啊,这有什么稀罕,叔13年的时候花了20分钟,点点鼠标,搜搜百度,就搞出两个穿360沙箱的东西,其中一个思路就是“替换路径加利用外部程序访问”,到现在360也没完全修呐。
(具体一点:先用mountvol /d 的API,再用subst的API,这样C盘就被掉包了,这时不管是沙箱外explorer随便什么操作(点击右键),还是调出任务管理器,都可以穿沙,如果非要自动实现,其实也是可以的,只要预先准备好文件触发操作系统的或者360的一些动作就行了。只是我不会编程没法验证)
后来我还发了个帖子
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1757559



关键是哥的那几刷子低级趣味的东西,什么路径替换欺骗啊,dos device啊,这么就被James Forshaw和mj0011这两个地球人通过思维量子共振密道学去了。关键是他们写文章的时候,也不注明下,“本文方法参考了某淫河系外逗比的思路”,唉,叔下次再也不来淫河系了。

songwanyu
发表于 2015-9-20 23:57:33 | 显示全部楼层
所以说做人不能太低调,不然会被别人抢走很多东西的,这次是一个创意,下次是一个女人!
kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-21 09:21:12 | 显示全部楼层
songwanyu 发表于 2015-9-20 23:57
所以说做人不能太低调,不然会被别人抢走很多东西的,这次是一个创意,下次是一个女人!


哈哈,其实我是开玩笑的。并没有觉得这有什么不好。大牛如果能从小白那里搞到创意,那也是不错的。有的人觉得论坛里都是没用的东西,其实也不尽然,有时候也能碰到好玩的东西,尽管几率几乎为0。。。
飞的企鹅
发表于 2015-9-21 09:36:29 | 显示全部楼层
本帖最后由 飞的企鹅 于 2015-9-21 10:04 编辑
kfpe23 发表于 2015-9-21 09:21
哈哈,其实我是开玩笑的。并没有觉得这有什么不好。大牛如果能从小白那里搞到创意,那也是不错的。有的 ...


楼主的胡吹瞎喷神功已经逐日渐长了,这篇就是一个新的闭着眼胡吹的新巅峰之作:

mj0011和James Forshaw 在好几年前玩symbolic link的时候,楼主还不知道卡饭是什么呢

再早的不说,09年11月mj0011卡饭上就拿symbolic link直接破了MD:

http://bbs.kafan.cn/thread-583865-1-1.html

还有,09年5月的“突破HIPS的防御思路之duplicate physical memory”这个也是symbolic link,而且不是简单的symbolic link,说明这是早就被人家玩烂了的技术,只是一种常见的玩意。

http://bbs.pediy.com/showthread.php?t=89068

更别说07,08年DEBUGMAN上mj0011就在玩mount point , symbolic link 和注册表symbolic link了,那时候楼主是还跟现在一样当妈宝吗?


这帖子最好笑的就是,以楼主的知识,根本就没看懂James Forshaw的ppt 和mj0011那个文章   

那个文章就不是在说symbolic link ,楼主看个引言里有个认识的单词,就高潮了,其实根本就闹了大笑话。

这个文章说的是用device map过微软的新防护,知道什么是device map吗? 跟symbolic link和mount point都不是一回事。

(楼主不知道很正常,因为没有命令行能干这事(哈哈)

但楼主现在属于能沾点边就一顿胡喷海吹。  楼主这几个月在这个区发的东西都是这类东西,所以都没人理你,只能呵呵。

楼主还是多弹弹琴,陶冶陶冶情操, 少干这种跟着别人屁股后面,玩不懂,还看几个单词就意淫得不行然后到这个没人理你的地儿瞎喷这种不利于心理健康的事了,毕竟你本身底子就不好,是不?
kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-21 16:21:34 | 显示全部楼层
飞的企鹅 发表于 2015-9-21 09:36
楼主的胡吹瞎喷神功已经逐日渐长了,这篇就是一个新的闭着眼胡吹的新巅峰之作:

mj0011和Ja ...

看看那气急败坏的样子,连暴隐私都用上了…叔在宁波大学城 教钢琴,不错,年轻人会用搜索引擎还是值的肯定的。
叔和mj是同年人,当年我和他谈笑风声的时候,你还在学全等三角形吧. 07年我360论坛账号被花菜子封了,投诉,然后就是mj主动加我Q帮我恢复账号的…这多少年了?
人家都没出来,你跳出来叫什么?
我还真没有说谁偷的意思,不然我就不会开量子共振的玩笑了.

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1

查看全部评分

kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-21 16:47:48 | 显示全部楼层
飞的企鹅 发表于 2015-9-21 09:36
楼主的胡吹瞎喷神功已经逐日渐长了,这篇就是一个新的闭着眼胡吹的新巅峰之作:

mj0011和Ja ...

又看了你关于技术方面的回复,无非几个a p i 函数的事,装什么呀,我要是没这个理解能力,能随手搞残360沙盒?
确立大的思路最关键,确立了修改路径配合外部访问或者通过360自己访问后,怎么修改路经无非就是技巧面的了。这才是需要知识积累的时候,不然知识在多也是匠人。



mj的那个IE沙盒,核心就是搞路经加外部访问,符号链接那个不难,有老外,
kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-21 16:58:29 | 显示全部楼层
本帖最后由 kfpe23 于 2015-9-21 17:02 编辑
飞的企鹅 发表于 2015-9-21 09:36
楼主的胡吹瞎喷神功已经逐日渐长了,这篇就是一个新的闭着眼胡吹的新巅峰之作:

mj0011和Ja ...


接楼上,符号连接不新鲜,这次的突破在于怎么骗过检查,这需要技巧,他用的那个deviemap才是亮点,这需要积累,也需要活学活用
另外,我在这发的所有贴子没有一篇有错误或者吹牛,当然你水平太低理解不了也正常
kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-22 08:35:23 | 显示全部楼层
本帖最后由 kfpe23 于 2015-9-22 08:40 编辑

发重复了。。。。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-9-22 08:40:15 | 显示全部楼层
本帖最后由 kfpe23 于 2015-9-22 08:50 编辑
飞的企鹅 发表于 2015-9-21 09:36
楼主的胡吹瞎喷神功已经逐日渐长了,这篇就是一个新的闭着眼胡吹的新巅峰之作:

mj0011和Ja ...


早上起来,再看4楼,笑的我屁股都笑大了。跟着PJF混这么多年还是没长进。
http://bbs.kafan.cn/thread-583865-1-1.html
是符号链接么?

另外我qq上说的东西你就信,你也是人才。到底谁精神健康有问题还难讲啊。
飞的企鹅
发表于 2015-9-22 08:55:42 | 显示全部楼层
kfpe23 发表于 2015-9-22 08:40
早上起来,再看4楼,笑的我屁股都笑大了。跟着PJF混这么多年还是没长进。
http://bbs.kafan.cn/thread ...

什么都不懂就靠胡吹,你当然会看到个单词dos device就以为不是符号链接了。我不都给你定性了,是看几个单词就意淫得不行然后到这个没人理你的地儿瞎喷的类型了吗?

所以笑得屁股大了,也是在情理之中。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:59 , Processed in 0.134582 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表