搜索此博客

2007年1月28日星期日

坚持和良好心态近乎道[ZT]

过去有一位年轻和尚,一心求道,希望有日成佛。但是,多年苦修参禅,似乎没有进步。
有一天,他打听到深山中有一破旧古寺,住持某老和尚修炼圆通,是得道高僧。
于是,年轻和尚打点行装,跋山涉水,千辛万苦来到老和尚面前。
两人打起了机锋。
年轻和尚:请问老和尚,你得道之前,做什么?
老和尚:砍柴担水做饭。
年轻和尚:那得道之后,又做什么?
老和尚:还是砍柴担水做饭。
年轻和尚于是哂笑:那何谓得道?
老和尚:我得道之前,砍柴时惦念着挑水,挑水时惦念着做饭,做饭时有想着砍柴;得道之后,砍柴即砍柴,担水即担水,做饭即做饭。这就是得道。

翻译成程序员,编一个故事:
过去有一位程序员,一心想追求技术,希望有一天能成为顶级高手。但是,多年学习,似乎没有进步。
有一天,他打听到某高手,到了首都北京,其水平享誉业界,是公认的权威。
于是,程序员打点行装,从牙缝里挤出差旅费,坐火车来到北京,迷了几次路后,咬牙打的找到了高手。
两人开始探讨程序员应该怎么个人发展的问题。
程序员:请问高手,你在名声大震之前,干什么?
高手:在公司写程序。
程序员:成名之后呢?
高手:还是在公司写程序。
程序员于是哂笑:那有什么不一样?
高手:没什么不一样,不过我近来进步,做事情更专心了,不再老是想着写程序发不了财了。这样我就成了高手。

其实,写程序就是写程序。这本身就和前途啊,财富啊不直接关联。只不过时代使然,使它成为刚好是个待遇较好,也是较有机会的行业。因此,年轻一代涌向这个行业,只有一小部分人是兴趣使然。这样,我们所见到的,有毅力,沉得下心的人颇为难得。很多人,坐在电脑屏幕前,要么视为苦差事,要么东张西望,不能定心。如此哪能成功。

每一行都有自己的道,和尚想成佛,俗人想成功。但是不管是谁那行,都只有定心苦修,克服心魔才能有所建树。

PS:上篇文章写SPIKIE是开玩笑的,不要认真哈。
阅读全文

2007年1月27日星期六

word

研究12-14的word poc 中.
ollydbg还是用得不够好,嘿嘿,学习ing.
what?SPIKIE,fuzzer?
word这个东西有点难度厄,是否有同好也在研究?
阅读全文

2007年1月23日星期二

疯了

发现连续好几年的技术文档,我都要认真仔细地看,以前错过太多东西了,我看的老的文章中有1996年和1998年的,也觉得价值无穷。于是连续work了不知道多久,每天到实在不行了才睡觉,身体似乎有点反映了,还是赶紧睡吧,各位还在奋战的,也早点休息吧。
阅读全文

RkUnhooker

不是我喜欢半夜发文,是因为白天那网速,实在浏览不了什么网页,也查不了什么资料。
在台湾看到这个东西:http://x-solve.com/blog/?p=92
ADS+Filesystem 的rootkit. 虽然不是什么特别新的技术,但是,嘿嘿,自己看就明白了。
另外提一句:luoluo把JRE那个写成了java class单个文件,发到了bugtraq上,哈。
http://seclists.org/bugtraq/2007/Jan/0470.html
恭喜恭喜阿。
阅读全文

2007年1月21日星期日

dynamic code obfuscation

Additionally, security researchers plan to release a utility called VOMM, as part of the Metasploit framework for security testing. The new utility will automate the dynamic code obfuscation process, allowing hackers to break antivirus signatures by adding characters, line breaks and spaces to malicious code。
看起来是个不错的东西,不知道什么时候发布。
阅读全文

JaSiLDBG

不能再写everthing about debug了,哈哈。
这是javascript的一套debug 技术,文档连接如下。
http://jasildbg.googlepages.com/en
阅读全文

Everything about fuzz

这年头,fuzz横行天下,不能不跟上关注关注了。
开个新标签来关注fuzz工具和方法。
阅读全文

2007年1月16日星期二

Gentoo

看来国内的Gentoo用户是越来越多了,不过似乎没有ubuntu增长得快,哈。
包总也回来继续玩gentoo了,还是蛮好的嘛。
阅读全文

安全管理机制的作用

我向来认为,在一个安全体系中,人是最不安全的因素。
但是最近看到很多集群所采用的一些管理机制,觉得通过一定的机制来减少人本身带来的负面效应,还是相当不错的。例如这套东西:www.i-on.net 。韩国人也真会搞哈,生意做得蛮大的,都进军中国了。
阅读全文

2007年1月15日星期一

推荐几本书

《Hacker Debugging Uncovered》,《Hacker Disassembling Uncovered》。
两本书都是Kris Kapersky写的,有中文译本。
对反编译和调试技术做了很详尽的解释,推荐相关人士阅读。
阅读全文

2007年1月8日星期一

续atime ctime mtime

其实要修改这个很简单,思路如下:
linux下关于这三个time有一个时间结构,利用这个结构将原文件,或者说atime,ctime,mtime正确的文件的三个属性读入buf,再覆盖,然后再传递回去。记得目录的这三属性也要改的。
阅读全文

About the atime mtime and ctime

Linux的文件系统通常包括change time,access time和modification time这3个时间标签。
st_atime
Time when file data was last accessed. Changed by the
following functions: creat(), mknod(), pipe(),
utime(2), and read(2).
st_mtime
Time when data was last modified. Changed by the fol-
lowing functions: creat(), mknod(), pipe(), utime(),
and write(2).
st_ctime
Time when file status was last changed. Changed by the
following functions: chmod(), chown(), creat(),
link(2), mknod(), pipe(), unlink(2), utime(), and
write().

在实际shell命令中,

  • touch 影响 atime和mtime,可以通过选项开关选择;
  • ls未加选项时,time一栏显示的是mtime;
  • chmod,chown,chgrp影响ctime;
  • 读写操作通常影响atime和mtime;
先记录到这,后续会增加部分解释如何控制这三个标签不被变更。



阅读全文

2007年1月1日星期一

DOOM启示录

请允许我冒昧地把这个放在技术标签内,因为只有真正懂技术为何物的人才会明白这本书的内涵。
其它的不多说了,到处有下载,强烈推荐各位下载看看。我只引用那最后一段:
卡马克厌恶那种貌似先哲圣贤般的夸夸其谈,但如果你一定坚持,他也会聊聊他的想法。“在信息时代,客观障碍已不复存在,”他说:“所谓障碍都是主观上的。如果你想动手开发什么全新的技术,你不需要几百万美元的资金,你只需要在冰箱里放满比萨和可乐,再有一台便宜的计算机,和为之献身的决心。我们在地板上睡过,我们从河水中趟过。”
阅读全文

2007年

猪年?也不管什么年,这个blog所在是什么时间,反正新年到老,洗洗睡啦。
阅读全文