短篇小说《我是一名黑客》讨论

xyzzy

呵呵，你可以去smth的security精华区看关于buffer overflow的介绍，比这个详细多了，考虑的范围也比这多得多，这个只属于最基本类型。

看来你还是没太明白缓存溢出，获取的是进程执行权限的shell，一个普通程序，你执行时的进程权限还是你自己，得到的shell权限还是你自己；只有找setuid到root的程序而且只有在进程还是root权限执行过程得到的shell是root权限，一旦该程序执行到setuid(getuid())放弃root权限，后面再缓存溢出得到的权限还只是用户自己的权限了，否则的话，一缓冲溢出就是ROOT，自己写个最简单的溢出程序，那谁都可以当ROOT了，OS还有什么安全可言

原帖由 skipjack 于 2006-4-21 16:01 发表


不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
[url]http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...

xyzzy

hacker是靠别人说的。别人认为你是hacker了才算，那些大牛们有谁自称是hacker了？但谁能不承认他们是hacker?

“I'm a hacker”= "I'm a fool"

原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么？是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...

xyzzy

drop会引起两边不停重发包ing...

原帖由 cnadl 于 2006-4-21 16:28 发表



用还是得用点工具，徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。

RST不如丢包效果好，RST要去发，drop就直接从端口扔了，连转发都不用，当然更省资源。

xyzzy

文章里不是已经说了连接已经建立了么？至少有一边要不停发包直到超时

原帖由 cnadl 于 2006-4-21 16:35 发表


怎么会有两边呢

我保护的方向根本就不知道有这个连接，换句话说，如果做了规则限制，根本就是从第一个包开始，一个都没过去。

最后，这篇文章好久没看了，还有一段演习呢？

xyzzy

厚道点吧，这种文章的确很难写，原作者能有这个文笔，技术写到这个程度也已经很不错了

xyzzy

所以本贴是本人关于此话题最后一贴!

原帖由 skipjack 于 2006-4-21 16:45 发表


嗯...如果本贴发展到人身攻击贴,你至少要负一半以上的责任.