短篇小说《我是一名黑客》讨论

valentine

原帖由 cracy 于 2006-4-23 22:32 发表


呵呵，如果非要找出个意义的话，那还是有可能有意义的--假设他的内网nat出去时是有地址池的，然后做nat的时候规则是根据内部ip转成相应的外部地址的，这也是可以更换到出口IP的。嘿嘿

补丁补得不错。：）

尽管这是一个IPv4地址资源紧张的时代，但可能性总是有的

如果非要找一个解释，反正文中已经把敌人描写的无比愚蠢，不如直接说对方的是认证的HTTP request的Host Header好了。

[ 本帖最后由 valentine 于 2006-4-24 00:19 编辑 ]

valentine

原帖由 skipjack 于 2006-4-23 22:54 发表


在一个地址资源丰富的国家，你会奇怪有个C类地址？ 出口设备有个虚IP地址池轮循就出去了。根本就不需要自己改什么地址。

既而你认为Canada地址资源丰富，应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用，应该是不和情理吧。

valentine

原帖由 skipjack 于 2006-4-23 22:56 发表


不好意思，这段不是对你说的，你高估自己了。
对不起啊～

对不起，是偶高估你了。本以为你是心胸4.5M的人物，没想到却是一个刺猬：P
偶浏览了其他回贴，没发现有人冒犯阁下啊。

valentine

原帖由 skipjack 于 2006-4-23 23:03 发表


你除了嘲笑还会做什么呢？
你三年级就懂NAT了？了不起，您现在小学可否毕业？
笑就要有笑的资本，说一两句风凉话，没意义。

你难道不是在嘲笑？
连弱智都看的出的一个玩笑，你也在当真，要不俺给你注一下，“此句为玩笑”

任何都生来具有笑的权利，如果你认为偶说的哪里不对，自可以嘲笑我。
如果你非要强调嘲笑的资本，那请你搞明白下面这段原文为什么一定要嘲笑的原因在回来。

下面的问题就是把自己变成root拉，这方面unix是绝对的吃亏。只要unix能获得他的普通帐号，并且能上传文件。能执行文件。那遇到高手，这个unix就挂定了。

[ 本帖最后由 valentine 于 2006-4-24 00:40 编辑 ]

oliliango

被毁掉的词汇：农民，小姐，同志，hacker。

哈哈。大家心知肚名就好了，不用这么冲动吧。

有个人，我说他是黑客，总是说，不好意思，我没那个资格，正在努力中.......

我也希望，各位能这么想，这么做，而不是......

做一些纯技术的讨论更好吧。haha

[ 本帖最后由 oliliango 于 2006-4-24 00:30 编辑 ]

valentine

原帖由 skipjack 于 2006-4-23 23:24 发表


呵呵....咱可以考虑让valentine写

对不起，俺只会写纪实，不会写小说。

而纪实大家是不想看的，总不能写偶做了x年security research，从没有攻击过别人网站吧，谁愿意看呢？

skipjack

原帖由 valentine 于 2006-4-23 23:51 发表

既而你认为Canada地址资源丰富，应该是知道国内地址资源的紧张才这样说的。
一个外网C类地址资源可以被如果乱用，应该是不和情理吧。

不合情理的事多了，一个IBM和一个麻省，他们掌握的IP地址会比中国少？

skipjack

原帖由 valentine 于 2006-4-23 23:46 发表


补丁补得不错。：）

尽管这是一个IPv4地址资源紧张的时代，但可能性总是有的

如果非要找一个解释，反正文中已经把敌人描写的无比愚蠢，不如直接说对方的是认证的HTTP request的Host Header好了。

呵呵...说到HTTP协议认证这东西，咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看，IE真的比Mozilla差？
我劫持一次TCP会话后，让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣，可以讨论。

wind_lq

知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊？是又漏说了什么细节还是我对FTP不熟？

我知道了那个caption tom的上传帐号。突然灵光一闪，不知他的vsftp用的是虚拟帐号，还是系统帐号？如果是系统帐号，呵呵，你就麻烦了。脑子里面闪念之间，手上已经启动了ssh连接客户端。输入ip，敲入caption tom的ftp帐号，回车.......
　　哈哈，我差点笑出声来,我的面前出现了美丽的$符号。看来他的vsftp用的是系统帐号。这个不怪管理员，因为管理员的ftp就对外就开了匿名，而且那个匿名ftp的帐号已经被设置成了不能从远程登陆，所以你就是神仙也是没有办法。这个bbs的管理员显然是系统管理员对他的特别照顾，所以专门给他开了个私人帐号，为了远程管理方面，而且还能远程登陆。使用ssh协议，应该也没有被窃听的可能。但是，他做梦也没有想到，我会把bbs和这个系统的帐号连接起来，而且，我破译了那个人的帐号。不是我们不够精，是敌人太狡猾。我有点得意了。。。。。
　　下面的问题就是把自己变成root拉，这方面unix是绝对的吃亏。只要unix能获得他的普通帐号，并且能上传文件。能执行文件。那遇到高手，这个unix就挂定了。我已经具备了两个条件，马上看看能否执行程序。马上用c写了一个最简单的hello world程序。使用GCC一编译。

[ 本帖最后由 wind_lq 于 2006-4-24 09:18 编辑 ]

skipjack

原帖由 valentine 于 2006-4-24 00:00 发表

你难道不是在嘲笑？
连弱智都看的出的一个玩笑，你也在当真，要不俺给你注一下，“此句为玩笑”

任何都生来具有笑的权利，如果你认为偶说的哪里不对，自可以嘲笑我。
如果你非要强调嘲笑的资本，那请你搞明 ...

呵呵...我又不是此文作者，你批它也好，笑他也好，与我的痛痒无关。
在这里回你的贴子只是感觉人家必竟付出自己的心血了，比那些所谓的“专家”雇人在网上Ctrl+C Ctrl+V一些资料就出书强的多。
同时你也看到了，文章中是有错误，但人家都是用什么语气怎么提出来的。你呢？
好文章起的作用是抛砖引玉，而不是以什么什么“大侠求救，高手救命”冠名的贴子。砖人家抛出来了，要的是玉。您可到好发现砖头上比以往的砖上多了个棱，就在手中甩啦甩啦的嘲笑。
说到溢出，其实原理也很简单不是吗？就算作者不懂什么溢出，以他的水平来看，了解溢出原理需要的了一天时间吗？就算你现在对溢出相当有研究，但三年前、二年前呢？看看作者写此文的时间吧。
如果入栈不向地址高的方向写数据、如果字符串处理的时候都在长度做限制，如果都用snprintf函数做输入预处理、如果堆栈都是不可执行的、......就不会出现所谓的溢出了。什么路都堵死了，小说还怎么写下去？
另外，我剥夺你笑的权利了？