2008-2009

┘ └┘ └╮
└┐．．┌┘────╮
╭┴── ┤ ├╮
│ｏ　ｏ│ │ ●
╰─┬─ ╯ │
HAPPY 牛 YEAR

新年新气象，恭祝各位万事如意，心想事成，财源广进！

你有多少想当然？

想当然，这个东西我想应该出现的概率是相对来说非常大的。因为我们习惯在逻辑思考中偏移到想当然里。虽然说，想当然这一个词出自《后汉书·孔融传》，但是，这却是一个固有的思维习惯，远比记载要早上很多。在小说西游记中，所有的猴子都在认为瀑布后面仅仅是个石壁的时候，其实里面却别有洞天。

不过这样好像扯远了。说道想当然，很多时候也会出现在程序设计中。简单的想当然是很好分辨的，就像单纯的堆栈溢出，堆溢出，在进行代码审计的时候，完全可以实现检测的。但是可怕的不在这里，而在逻辑上的错误。一般来说，简单的错误在代码审计下无疑会现出原形，但是逻辑错误，很多是隐晦的，不容易理解的。

举个很简单的例子。相信很多逆向脱壳的人大多使用过PELord这款工具。但是这款工具由于设计较早，存在一个较大的BUG，不支持60+个进程，一旦你的进程项多于60个，程序就会崩溃。（希望我没记错数字:) ）就当时的程序设计者来说，这里完全没有什么问题，以当时的硬件水平，机器根本无法运行60个进程的。但是谁知道多少年后，这个不衰的工具却遭遇到了他设计者所留下的瓶颈呢？

平时的时候，大家写猥琐的东西，无所谓，挫点就挫点了，能用就成了。但是如果你是在做产品呢？尤其是安全产品的时候。而且，逻辑上的问题，往往又是最难发现的。

MS08-078的杂七杂八

说实话，貌似MS08-078这个东西说的也都是烂掉的东西了。你不得不承认，厂商的炒作是如此的成功，恩。

今天看到刺在MS08-078 IE XML "0day"漏洞笔记中正好提到了某个东西，其实挺有趣的。在大概几天前，McAfee Avert Lab发布了一个关于Office way to exploit 078的文章。这个word其实在某些底下都是传了很久了的，归根结底不过是个脚本去调用ie7 0day。那次那个谁忽悠我说有word 0day，不过就是这个样本而已.....

MS08-070 Exploit

#
# MS08-070 Visual Basic ActiveX Controls mscomct2.ocx Animation Object Buffer Overflow Exploit
#
# Vulnerability supplied by CHkr_D591
# Exploited by renzhacheng
# renzhacheng [at] Gmail [dot] com
# http://renzhacheng.blogspot.com
#

http://docs.google.com/Doc?id=d3vdfwg_1crvm9bgr

贺：寻狐back online

不知道你还记得那个当初以J漫画和J动画文明，与3DM分庭抗礼的寻狐吗？没错！寻狐重新回归啦！这次不像上次那样，注册用户需要200积分才能进入的里区。不过传说中的J区因为寻狐也是刚刚创建的原因，并不是十分强大，不过，凭借寻狐这个金字招牌，我还是十分看好的哦。

PEiD <= 0.92 PE File Buffer Overflow Exploit

闲着无聊改了个poc....for cn version

点击查看源代码（python）

[转帖][多图+视频]国产最强!M8之cnBeta版不完全评测

原文地址：http://www.cnbeta.com/articles/71060.htm

说实话，从个人感情上来说，我还是比较支持魅族M8的。俺们穷人买不起iPhone啊，起码还是能弄点仿真机子玩玩。国外的玩不起，国内的还是能看看的。从短期评测上看，没有什么大问题，如果质量和服务过关，没准我会倾家荡产的去买一个。