==> 在 [email protected] (消失) 的文章中提到: > ※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > > 请你明白解释你这话是什麽意思????!!!! > Take easy... > > 我已经说过这部分我很久没碰了 事实上已经是两年前的事了!!!! > > 我对於这部分的了解完全来自於这几篇文章: > > 实作方面也只有根据1. 中的文章内容改写过一些类似於其中的范例而已 > > 因此我" 主观 "的认为这种技术可行!!!! > 主观的认为可行与实作出 exploit 是有差异的, > 此外, 你的原始文章内容的确会令人误以为这种技术在 2002 就广为使用, > 事实上却只是 Idea 阶段. 这地方的确是我的不是 我那时看到许多人都提到这个Idea 加上在实作上的误判 让我以为这已广为流传........ 是我孤陋寡闻了 在此向各位看官说声抱歉..... > > 我承认我没有仔细钻研过ptrace在Linux Kernel中的实作细节 > > 阁下自诩在ptrace这部分比我精通 这当然也无可否认 > > 那想必阁下一定研究过ptrace在Linux Kernel中的实作细节!!! > > 请阁下详细解释 arch/i386/kernel/ptrace.c里头 程式码的设计原理和每一个 > > Assembly指令的运作(包括主函式和所有调用的函式)!!!! > > 不要跟我说你不知道怎麽跟踪程式运作!!!!!! > > 并实作出一个ptrace的exploit出来!!!!! > 你提的这些并不难, 如果你够 luck 也许你有天会看到 > 我写的 ptrace 相关文章或 exploit. 既然你认为不难那也罢..... 若真如此 到时我一定好好的拜读几遍 如有什麽疑问还请不吝指点 > > 并解释在2002年後新版本的Linux kernel实作出的Chroot为何不能用以往的 > > 把 chdir("../../../../../../../../../../../")这段函式写成Assembly code > > 用GDB削减修改(削掉\x00和不必要的部分) 可以跑後再用objdump找出它的机器码 > > 加到shellcode中(不要再跟我说这不可能!!!!! 网路上一堆现成的范例自己去找!!!!) > > 让exploit执行 而是要用我讲的那种Ptrace手法 请具体说明!!!!!!! 这部分我认为也很重要 如果说我讲的Ptrace手法目前不可行 那也请指点指点为何这一段所提到的这个老方法在新版的Linux Kernel上无法达到 预期效果 原理上概述即可..... > > 好让我和其他在这板上所有不懂ptrace的人好好地领教领教!!!! > > 更让我觉得奇怪的是 阁下和楼上那位前辈 > > 我都已经说如果有任何荒谬错误请批评指正 > > 可倒也没说我盖世无敌 欢迎你们来挑战我这种话!!!!! > > 如果我有错 也请明白说明错在什麽地方? 为什麽错? > > 如果懒得花这功夫也可叫我回去多看几本书再来!!!! 或叫版主直接砍掉!!!! > > 用不着用这种口气对我讲话(这里指T开头的那位阁下)!!!!!!! > > 况且我前面几篇有关RDP的那些文章不更是错得更离谱!!!! 更没根据吗?!!! > > 我这篇文章的用意是在帮助这个人 希望能对他派上用场 > > 那麽除了ptrace这部分之外 其他部分若还有错请一并指出来 > > 如果其他部分都还堪称可用 你们两个就要这样全盘否定我吗???!!! > 我那句话全盘否定你了呢? > 而我那句话又讲错了呢? 你既然提不出你所谓的实际例子, 而只是 Idea, > 那就算了啊, 我又没强迫你要 *请具体说明!!!!!!!* > 再说, 你丢一句 google:ptrace 是怎样? 以为其它人都不知道 ptrace 吗? 哈 我叫人直接去找google的原因 是不希望我直接把某几篇文章给人後 那些人就像我以前一样 就只是了解上面讲到的内容 其他相关连的部分或基础 都忽略了 再说那些也都是很旧的东西了 可能并不适用在今年(2002~2004耶.....) 如果他们能找到更新更好的文章 那不是更好吗??? 我可没说这里的人不懂Ptrace 我更没说我很懂Ptrace!!!!! 倒是某人自诩比我更精通Ptrace 看来不知道是谁说谁不懂Ptrace???!!! 不过口说无凭 既然自认还能发表正式的技术文章 那到时就请大家一起评监评监...... 到时可千万不要食言阿...... > 要人解释东解释西, 自己提出的一些见解又令人困惑, 或者讲一堆以为多技术 > 的内容要人具体说明, 这叫作 "任何荒谬错误请批评指正"? 那你就直接讲我讲得不清楚嘛!!!!!!! 讲的不清楚 这才是你该指正的地方阿!!!!! 就像那些大学教授一样 批: 文章脉络不清 重点处解释不明 报告不及格 退回重写...... 不就好了吗!!!!! 我就是因为不懂不清楚 才要问这些问题来看你能不能解答阿!!!!!! 你认为那些东西没啥技术那是你家的事!!!!! 我还是认为在这点上我的作法没有错!!!!!! > > 以上只是我所知道的 相信各位如果用Google会找到更多 也更详细 > > 我本来还蛮喜欢ISS的产品 也很崇拜向往" X-FORCE "那些人 > > 今天我想帮助人 却到遭如此待遇!!!!!! > > 请各位看官自己在心中评个公道吧...... > 既然都 Google 得到, 你就直接丢一句 google:iss 不就得了? 贴一些 > Google 到的新闻让 ISS 出丑? (...) > 你何不提出自己发现的问题或漏洞, 这样或许会让人对你提起些敬意. 我自付我未来一年内我无法提出什麽我自己发现的漏洞....... 况且我现在的重点也根本不是钻漏洞 写exploit这些东西 而是如我之前说过的 是那些根据系统核心(kernel)特性 和 机器架构运作 (如:Intel x86和SUN Sparc) 设计出来的那些侦测和防护机制 这些才是我现在认为有用的东西!!!! 你这样问我 你不妨也拿出些自己发现的问题和漏洞 或自己写的exploits 最好能加上一些能绕过现有防护机制的技术..... 让我和这里的人对你提起些 尊敬 崇拜和畏惧!!!!!!! -- * Post by EIPhunter from 61-226-102-127.dynamic.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>