Team 509's Home

we think we do

Reverse Engineering Code with IDA Pro第七章中文译稿

Posted by hannibal on Friday, January 16 @ 15:21:42 CST (819 reads)

声明
本文属于看雪学院《Reverse Engineering Code with IDA Pro》图书翻译项目（http://bbs.pediy.com/showthread.php?t=66430），本人负责翻译其中第七、八章。经与组织者商议，决定先行公开第七章译稿，作为本书的免费样章，以飨读者。在译稿中给出原文的原因是：在翻译过程中我们对原文进行了校对，发现了一些有问题的地方，在译稿中已经予以纠正。读者可以自行对照查阅。我们希望我们的中文译稿能比E文原版的质量更好一些☺
版权所有，谢绝转载。

内容提要：
从一个read()函数开始对协议进行分析
分析出协议数据包的格式
检查协议中是否隐藏有后门
使用IDA找出用于处理某种类型数据包的所有函数

(详细内容... | 843 位元组 | 分数： 5)

Adobe Flash Player Code Execution Vulnerability(CVE-2007-0071)

Posted by wushi on Friday, November 14 @ 16:33:04 CST (798 reads)

Adobe Flash Player is vulnerable to a buffer overflow, caused by an integer overflow vulnerability in the processing of multimedia files. By creating a specially crafted multimedia file and persuading the victim to open the file, a remote attacker could overflow a buffer and execute arbitrary code on the system.

The integer overflow vulnerability is detailed in CVE-2007-0071¹. An attacker may be able to trigger this overflow by convincing a user to open a specially crafted SWF file. The SWF file could be hosted or imbedded in a webpage.

(详细内容... | 8247 位元组 | 分数： 4.6)

Vulnerabilities in Microsoft Word Could Allow Remote Code Execution(MS08-026)

Posted by wushi on Friday, November 14 @ 16:21:36 CST (763 reads)

all content from : http://secunia.com/gfx/pdf/SA30143_BA.pdf ,thanks secunia.

A vulnerability in Microsoft Word when processing drawing objects in RTF files can be
exploited by malicious people to compromise a user's system.

(详细内容... | 11441 位元组 | 分数： 4.75)

Mozilla Foundation Security Advisory 2008-55

Posted by wushi on Friday, November 14 @ 00:00:00 CST (606 reads)

Title: Crash and remote code execution in nsFrameManager
Impact: Critical
Announced: November 12, 2008
Reporter: ling and wushi of team509 (via TippingPoint)
Products: Firefox, Thunderbird, SeaMonkey

Fixed in: Firefox 3.0.4
Firefox 2.0.0.18
Thunderbird 2.0.0.18
SeaMonkey 1.1.13

(详细内容... | 3166 位元组 | 分数： 5)

China quake

Posted by wushi on Saturday, May 17 @ 21:58:47 CST (1593 reads)

I think all of you know that a 7.8-magnitude earthquake hit China's Sichuan province on Monday. Till now, it's already caused over 28,500 death (the final number might reach 50,000). More than 100,000 people injured and at least 12,000 people still buried under collapsed buildings, many of them are children.

(详细内容... | 2007 位元组 | 分数： 4.77)

漫谈TLS_CallBack：原理、编程、手工感染及检测

Posted by hannibal on Friday, February 29 @ 14:55:25 CST (2684 reads)

利用TLS_CallBack（线程局部存储回调函数）玩弄调试器以及感染PE文件的方法已经不算是什么新技术了。但是出乎我意料的是：前些日子无聊，翻译了IDA作者Guilfanov博客上的《TLS callbacks》一文竟然拿到了6个5分，呵呵。要知道，我自认为比较有质量的《利用Lookaside表实现Exploit的2种方法》也只有拿到5个5分啊！这是怎么了？
那篇《TLS callbacks》讲的不是很细，检测方法也值得商榷（当然这和文章的写作动机有关）。最主要是为了不要辜负这6个5分，另外也由于TLS_CallBack中文资料相对少，我再写篇详细的，很基础，大虾们就不用看了☺

(详细内容... | 613 位元组 | 分数： 4.94)

名词解释：Front End Allocator

Posted by hannibal on Saturday, January 26 @ 23:18:39 CST (2052 reads)

"Front End Allocator"究竟是什么意思？
以及一些题外话。

(详细内容... | 3764 位元组 | 分数： 5)

TLS callbacks

Posted by hannibal on Monday, December 10 @ 12:36:34 CST (2552 reads)

IDA作者blog上的文章，中文版

(详细内容... | 129 位元组 | 分数： 5)

JavaScript中的堆风水

Posted by hannibal on Thursday, November 29 @ 15:21:44 CST (1895 reads)

今年blackhat的文章，参加看雪学院
“准备组织翻译blackhat 2007 中的部分资料”（http://bbs.pediy.com/showthread.php?t=51654）
活动。

中英文对照版。

(详细内容... | 447 位元组 | 分数： 5)

利用Lookaside表实现Exploit的2种方法

Posted by Hannibal on Wednesday, November 14 @ 15:25:50 CST (2326 reads)

关于利用Lookaside表实现Exploit的2种方法，参考了今年blackhat的2篇文章《Dangling Pointer》和《Heap Feng Shui in Javacript》。

这2篇文章的中文译本参加http://bbs.pediy.com/showthread.php?t=51654

校对完成后将放在看雪上。

本文是对这2种技术的概括，并较详细的介绍了原文中没有详细说明的一些技术细节。

(详细内容... | 567 位元组 | 分数： 5)

今日大事

今日尚无大事发生

老文章

Thursday, November 08
·	风闻《逆向工程的奥秘》出版
Sunday, October 21
·	QQ 2007正式版的一个问题
Monday, September 17
·	Blackhat一些文章的读后感（2）
Tuesday, September 04
·	逆向C++（中文版）
Tuesday, August 14
·	Blackhat一些文章的读后感（1）
Sunday, August 12
·	Yahoo！ Messenger 的一个远程堆溢出问题
Thursday, July 12
·	xref的注册机
Wednesday, May 16
·	网络流量的模式分类问题(1)
Tuesday, April 03
·	逆向工程的奥秘-中文版-第11章 -断点保护
·	Hannibal关于翻译《逆向工程的奥秘》一书的声明
Tuesday, March 06
·	逆向工程的奥秘-中文版-第5章 -超越文档 -下
·	逆向工程的奥秘-中文版-第5章 -超越文档 -上
Monday, February 12
·	raid5磁盘数据恢复
·	逆向工程的奥秘-中文版-第10章 -分析文件格式 -上
Thursday, February 08
·	逆向工程的奥秘-中文版-第10章 -分析文件格式 -中
Wednesday, January 31
·	MSN messenger 7.x (8.0?)VIDEO协议分析及一个remote heap overflow
Wednesday, January 17
·	淘宝旺旺的一个远程栈溢出漏洞(非activex，呵呵)
Thursday, January 04
·	ollypython 0.12 public
·	decompile python 的问题(4)
Monday, December 18
·	Python的decompile问题(3)
Friday, December 15
·	Python的decompile问题(2)
Friday, December 08
·	Python的decompile问题(1)
Thursday, December 07
·	freegate 6.2的加密算法及安全性分析
Thursday, November 30
·	网易 POPO 20060928(及以前)的一个远程DoS问题
·	逆向工程的秘密-中文版-第6章 -分析文件格式
Wednesday, November 29
·	Sina UC 2006的一个远程DoS问题
Wednesday, November 15
·	逆向工程的秘密-中文版-附录3 -解密程序数据
Sunday, November 05
·	Media Player Classic 的一个漏洞
Thursday, November 02
·	逆向工程的秘密-中文版-附录2 -识别编译后的算术操作
Saturday, October 21
·	MS Word加密算法弱点利用

花映垂杨汉水清，微风林里一枝轻。即今江北还如此，愁杀江南离别情。
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
本页产生时间: 0.05 秒