※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > ==> 在 [email protected] (消失) 的文章中提到: > > 我自忖对 linux ptrace(2) 的了解应该比你来得清楚 :-) > > 如果你无法提出什麽实际例子, 那就算了. > 请你明白解释你这话是什麽意思????!!!! Take easy... > 我已经说过这部分我很久没碰了 事实上已经是两年前的事了!!!! > 我对於这部分的了解完全来自於这几篇文章: > 实作方面也只有根据1. 中的文章内容改写过一些类似於其中的范例而已 > 因此我" 主观 "的认为这种技术可行!!!! 主观的认为可行与实作出 exploit 是有差异的, 此外, 你的原始文章内容的确会令人误以为这种技术在 2002 就广为使用, 事实上却只是 Idea 阶段. > 我承认我没有仔细钻研过ptrace在Linux Kernel中的实作细节 > 阁下自诩在ptrace这部分比我精通 这当然也无可否认 > 那想必阁下一定研究过ptrace在Linux Kernel中的实作细节!!! > 请阁下详细解释 arch/i386/kernel/ptrace.c里头 程式码的设计原理和每一个 > Assembly指令的运作(包括主函式和所有调用的函式)!!!! > 不要跟我说你不知道怎麽跟踪程式运作!!!!!! > 并实作出一个ptrace的exploit出来!!!!! 你提的这些并不难, 如果你够 luck 也许你有天会看到 我写的 ptrace 相关文章或 exploit. > 并解释在2002年後新版本的Linux kernel实作出的Chroot为何不能用以往的 > 把 chdir("../../../../../../../../../../../")这段函式写成Assembly code > 用GDB削减修改(削掉\x00和不必要的部分) 可以跑後再用objdump找出它的机器码 > 加到shellcode中(不要再跟我说这不可能!!!!! 网路上一堆现成的范例自己去找!!!!) > 让exploit执行 而是要用我讲的那种Ptrace手法 请具体说明!!!!!!! > 好让我和其他在这板上所有不懂ptrace的人好好地领教领教!!!! > 更让我觉得奇怪的是 阁下和楼上那位前辈 > 我都已经说如果有任何荒谬错误请批评指正 > 可倒也没说我盖世无敌 欢迎你们来挑战我这种话!!!!! > 如果我有错 也请明白说明错在什麽地方? 为什麽错? > 如果懒得花这功夫也可叫我回去多看几本书再来!!!! 或叫版主直接砍掉!!!! > 用不着用这种口气对我讲话(这里指T开头的那位阁下)!!!!!!! > 况且我前面几篇有关RDP的那些文章不更是错得更离谱!!!! 更没根据吗?!!! > 我这篇文章的用意是在帮助这个人 希望能对他派上用场 > 那麽除了ptrace这部分之外 其他部分若还有错请一并指出来 > 如果其他部分都还堪称可用 你们两个就要这样全盘否定我吗???!!! 我那句话全盘否定你了呢? 而我那句话又讲错了呢? 你既然提不出你所谓的实际例子, 而只是 Idea, 那就算了啊, 我又没强迫你要 *请具体说明!!!!!!!* 再说, 你丢一句 google:ptrace 是怎样? 以为其它人都不知道 ptrace 吗? 要人解释东解释西, 自己提出的一些见解又令人困惑, 或者讲一堆以为多技术 的内容要人具体说明, 这叫作 "任何荒谬错误请批评指正"? > 以上只是我所知道的 相信各位如果用Google会找到更多 也更详细 > 我本来还蛮喜欢ISS的产品 也很崇拜向往" X-FORCE "那些人 > 今天我想帮助人 却到遭如此待遇!!!!!! > 请各位看官自己在心中评个公道吧...... 既然都 Google 得到, 你就直接丢一句 google:iss 不就得了? 贴一些 Google 到的新闻让 ISS 出丑? (...) 你何不提出自己发现的问题或漏洞, 这样或许会让人对你提起些敬意. -- ※ Origin: SayYA 资讯站 <bbs.sayya.org> ◆ From: localhost