==> 在 [email protected] (消失) 的文章中提到: > ※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > > 请上Google查询: ptrace > > 有兴趣的话欢迎一起来讨论~~ > > 不过我很久没复习这部分了.... > 我自忖对 linux ptrace(2) 的了解应该比你来得清楚 :-) > 如果你无法提出什麽实际例子, 那就算了. 请你明白解释你这话是什麽意思????!!!! 我已经说过这部分我很久没碰了 事实上已经是两年前的事了!!!! 我对於这部分的了解完全来自於这几篇文章: 1. Building ptrace injecting shellcodes: http://www.phrack.org/phrack/59/p59-0x0c.txt 2. 共享函式库注射--injectso实例: http://www.20cn.net/ns/wz/comp/data/20020822030344.htm 3. 从一个漏洞谈到ptrace的漏洞发现和利用方法: http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1795 4. 玩弄ptrace首部曲:使用ptrace可以让您将系统呼叫中断: http://jouston.no-ip.com/translation/078_ptrace.txt 还有" Linux Kernel Internals "这本书里提到有关ptrace的部分...... 实作方面也只有根据1. 中的文章内容改写过一些类似於其中的范例而已 因此我" 主观 "的认为这种技术可行!!!! 我承认我没有仔细钻研过ptrace在Linux Kernel中的实作细节 阁下自诩在ptrace这部分比我精通 这当然也无可否认 那想必阁下一定研究过ptrace在Linux Kernel中的实作细节!!! 请阁下详细解释 arch/i386/kernel/ptrace.c里头 程式码的设计原理和每一个 Assembly指令的运作(包括主函式和所有调用的函式)!!!! 不要跟我说你不知道怎麽跟踪程式运作!!!!!! 并实作出一个ptrace的exploit出来!!!!! 并解释在2002年後新版本的Linux kernel实作出的Chroot为何不能用以往的 把 chdir("../../../../../../../../../../../")这段函式写成Assembly code 用GDB削减修改(削掉\x00和不必要的部分) 可以跑後再用objdump找出它的机器码 加到shellcode中(不要再跟我说这不可能!!!!! 网路上一堆现成的范例自己去找!!!!) 让exploit执行 而是要用我讲的那种Ptrace手法 请具体说明!!!!!!! 好让我和其他在这板上所有不懂ptrace的人好好地领教领教!!!! 更让我觉得奇怪的是 阁下和楼上那位前辈 我都已经说如果有任何荒谬错误请批评指正 可倒也没说我盖世无敌 欢迎你们来挑战我这种话!!!!! 如果我有错 也请明白说明错在什麽地方? 为什麽错? 如果懒得花这功夫也可叫我回去多看几本书再来!!!! 或叫版主直接砍掉!!!! 用不着用这种口气对我讲话(这里指T开头的那位阁下)!!!!!!! 况且我前面几篇有关RDP的那些文章不更是错得更离谱!!!! 更没根据吗?!!! 我这篇文章的用意是在帮助这个人 希望能对他派上用场 那麽除了ptrace这部分之外 其他部分若还有错请一并指出来 如果其他部分都还堪称可用 你们两个就要这样全盘否定我吗???!!! 而在这板上某位现任职於钰松国际的仁兄 难不成我之前质疑了RDP 现在又讲了这些FTP server的东西给这个人 坏了你们的生意!!!!!! 你就要这样揶揄挑衅我吗???!!! 那我请问你 你要如何看待这篇文章的作者: iss_pam1.dll 解析ICQ v5协定远端缓冲区溢位漏洞分析: https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=34694 还有Witty病毒的作者你们抓到了没???!!! 如何处置???!!! 今天我来到这贵宝地 自作主张的发了一堆" 天马行空 "的文章 你既然功力比我深 看到我这样乱来!!!! 不指点我 不驳斥我 也不愿意留得眼根清静不来看我的文章 况且我已清楚声明不熟悉 忘了 你还要刻意让我出丑!!!!!!!!!!!!! 好 要出丑大家一起来出丑!!!!! 不要怪我把你们过去的丑事全挖出来!!!!!! 各位请看: 1. Remote Denial of Service Vulnerability in RealSecure Network Sensor: http://www.securiteam.com/windowsntfocus/5JP010A75U.html 2. KeyManager Issue in ISS RealSecure on Nokia Appliances: http://www.securiteam.com/securitynews/5QP0M0K6KE.html 3. RealSecure vulnerable to a DoS (fragmented, SYN): http://www.securiteam.com/securitynews/5CP0M0K2AI.html 4. Dodging under ISS RealSecure Intrusion Detection System: http://www.securiteam.com/securitynews/5WP0G000DY.html 5. %u Encoding IDS Bypass Vulnerability (UTF): http://www.securiteam.com/securitynews/5OP011P5FQ.html 6. ISS PAM ICQ Server Response Processing Vulnerability http://www.securiteam.com/windowsntfocus/5FP0O0UCAC.html 7. Remote Denial of Service Vulnerability in BlackICE Products: http://www.securiteam.com/windowsntfocus/5KP011P6AY.html 8. RealSecure/BlackICE Server Message Block (SMB) Processing Overflow: http://www.securiteam.com/windowsntfocus/5JP030ACAE.html 9. ISS PAM ICQ Server Response Processing Exploit: http://www.securiteam.com/exploits/5TP1300CAS.html 10. "Stick"- A New Denial of Service Against IDS Systems: http://www.securiteam.com/securitynews/5ZP0B2A3PA.html 11. BlackICE Agent Temporary Memory Buildup: http://www.securiteam.com/windowsntfocus/5LP0M007FC.html 12. BlackICE Agent not Firewalling after Standby: http://www.securiteam.com/windowsntfocus/5DP022A7FC.html 13. Mining BlackICE with RFPickAxe: http://www.securiteam.com/exploits/5WP0B201FS.html 14. Multiple Vendor PC Firewall Remote Denial of Services Vulnerability: http://www.securiteam.com/securitynews/6I00F0K5PM.html 以上只是我所知道的 相信各位如果用Google会找到更多 也更详细 我本来还蛮喜欢ISS的产品 也很崇拜向往" X-FORCE "那些人 今天我想帮助人 却到遭如此待遇!!!!!! 请各位看官自己在心中评个公道吧...... -- * Post by EIPhunter from 61-226-102-104.dynamic.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>