3
1月
诺基亚s60短信漏洞是利用了symbian特定版本”短信处理引擎“的一个设计错误而产生的”buffer overflow“,或称”溢出式“攻击,从而达到"DOS" (Deny of Service)的攻击效果。
这个攻击的实际工作原理是:当受害手机收到危害短信后,手机的短信处理模块会试图解析,但是因为模块设计中的缺陷,当遇到这条短信后,手机的短信处理模块会出错,但是这个模块仍然会不停的重试,从而最终导致短信处理模块陷于这个错误,无法继续接受后续其他的正常短信。
危害:
受害手机收到攻击短信后,收不到以后的所有短信,并且看不到攻击短信本身(攻击于无形,受害者压根不知情。由于查短信话单只能查发送的而查不到接收的,所以隐蔽性很高).使用其他任意手机给中招手机发送短信,将无法送达(发送延缓) ,重新启动中招手机,问题依旧。
受影响的手机:
采用 Symbain Series 60 的手机,覆盖了 诺基亚、三星、索尼等品牌
代表机型:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51_(俺用地,汗)
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
这个攻击的实际工作原理是:当受害手机收到危害短信后,手机的短信处理模块会试图解析,但是因为模块设计中的缺陷,当遇到这条短信后,手机的短信处理模块会出错,但是这个模块仍然会不停的重试,从而最终导致短信处理模块陷于这个错误,无法继续接受后续其他的正常短信。
危害:
受害手机收到攻击短信后,收不到以后的所有短信,并且看不到攻击短信本身(攻击于无形,受害者压根不知情。由于查短信话单只能查发送的而查不到接收的,所以隐蔽性很高).使用其他任意手机给中招手机发送短信,将无法送达(发送延缓) ,重新启动中招手机,问题依旧。
受影响的手机:
采用 Symbain Series 60 的手机,覆盖了 诺基亚、三星、索尼等品牌
代表机型:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51_(俺用地,汗)
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
1
1月
时光飞逝,岁月荏苒,转眼已告别了2008,迎来了崭新的2009年!
日历又要翻开新的一页
春姑娘又向我们款款走来
新的一年开始了,梳理“行装”,展望未来,心里却有着一种莫名的感动、温暖。在2008年一篇篇的文章里,一行行的文字中,那些个充满温情的画卷,那些个让人追忆的时光,那些个让人感动的留言,那些……
曾经活跃在2008年的人和事,蒙太奇般的在脑海中闪烁。
日历又要翻开新的一页
春姑娘又向我们款款走来
新的一年开始了,梳理“行装”,展望未来,心里却有着一种莫名的感动、温暖。在2008年一篇篇的文章里,一行行的文字中,那些个充满温情的画卷,那些个让人追忆的时光,那些个让人感动的留言,那些……
曾经活跃在2008年的人和事,蒙太奇般的在脑海中闪烁。
28
12月
01.we two who and who?
咱俩谁跟谁啊?
02.how are you ? how old are you?
怎么是你,怎么老是你?(我认为此最为经典)
03.you don`t bird me,I don`t bird you.
你不鸟我,我也不鸟你。
04.you have seed I will give you some color to see see, brothers ! Together up !
你有种,我要给你点颜色瞧瞧,兄弟们,一起上!
05.hello everybody!if you have something to say,then say!if you have nothing to say,go home!!
有事起奏,无事退朝。
06.you me you me.
彼此彼此。
咱俩谁跟谁啊?
02.how are you ? how old are you?
怎么是你,怎么老是你?(我认为此最为经典)
03.you don`t bird me,I don`t bird you.
你不鸟我,我也不鸟你。
04.you have seed I will give you some color to see see, brothers ! Together up !
你有种,我要给你点颜色瞧瞧,兄弟们,一起上!
05.hello everybody!if you have something to say,then say!if you have nothing to say,go home!!
有事起奏,无事退朝。
06.you me you me.
彼此彼此。
13
12月
采用自动代码分析,支持QQ2007和QQ2008的全部版本,目前尚未支持采用全新架构的QQ2009
下载 v81003+ IP数据库 81005
[本文针对QQ2007而写]
主要技术原理:
做IPQQ,那么这几个必备工具是不可缺的:OllyDbg,PEExplorer,DASM32,MFCSpy2
QQ是基于接口调用架构的,这为窥探其内部提供了方便之门
0) 经过分析,获知QQ获取IP信息是通过接口调用实现的,其步骤为
IQQCore->IQQData->IQQUserDynData->dwIP方法
1) 获得IQQCore.要获得此全局描述接口的方法有很多,最好的就是通过QQHelperDll.dll的 ?IsLogin@@YAHPAUIQQCore@@@Z方法获得,函数表达为int __cdecl IsLogin (struct IQQCore **).因为这个IsLogIn方法被QQ频繁调用,于是Hook这个函数,便能轻易获得IQQCore了
下载 v81003+ IP数据库 81005
[本文针对QQ2007而写]
主要技术原理:
做IPQQ,那么这几个必备工具是不可缺的:OllyDbg,PEExplorer,DASM32,MFCSpy2
QQ是基于接口调用架构的,这为窥探其内部提供了方便之门
0) 经过分析,获知QQ获取IP信息是通过接口调用实现的,其步骤为
IQQCore->IQQData->IQQUserDynData->dwIP方法
1) 获得IQQCore.要获得此全局描述接口的方法有很多,最好的就是通过QQHelperDll.dll的 ?IsLogin@@YAHPAUIQQCore@@@Z方法获得,函数表达为int __cdecl IsLogin (struct IQQCore **).因为这个IsLogIn方法被QQ频繁调用,于是Hook这个函数,便能轻易获得IQQCore了
3
12月
到现在呆的地方以来从来不喜欢逛街买东西,所以导致我买什么都首先想到网络,淘宝。一是因为网络上可买到在当地买不到的东西,比如书了,我想要的书基本在这都找不到,衣服,吃的,用的,手机数码什么的都买过了,好像都还算满意的,当然也不缺乏个人认为很好的,比如前些日子买的枕头,因为睡起来比较舒服,价格也公道,呵呵,当然也有网购的乐趣在了,要说这乐趣在那,自己买着体会吧。
因为需要要在淘宝买一二手笔记本,虽然大价钱的东西也买过好几次了,但是二手的东西还是第一次,何况还是猫腻最多的电子产品,更是要相当注意了,看了好几天,终于瞅中一台东芝只在日本发售的的本子,跟卖家谈好一切考虑到的问题后拍下付款。四天后在单位收发室拿到货,给领导打声招呼就回房子验货,开箱的结果很令人满意,本子跟描述的一样,几乎是全新的,因为还有令我烦恼的问题,当时也忘了拍了PP,所以现在没的图图给大家看,呵呵。
检查了下外围和配置方面还算不错,打开机器电源测试,速度很不错,内存硬盘什么的在容量也没什么猫腻,没想到的事情发生了,大约过了有5分钟,机子的速度突然慢了下来,检查了下系统貌似有病毒的样子,好像在当初看买家评论的时候好像也有人说病毒多的问题,于是二话不说重装,驱动先备份了下来,虽然手上的驱动盘还没出现过搞不定的,但是笔记本例外。GHSOT系统无法安装,不能正常出现ghost页面,并且所有光盘版的ghost都无法正常运行,首先想到是刻碟的速度高于光驱支持的速度了,于是刻了张低倍速的,还是不成,最后只好拿出深度的精简版了,那个速度快点。可安装版本的速度也不尽人意,复制文件复制了半天,整个系统我在自己512内存的台式机上15分钟装完的系统在本子上用了接近一个小时,见到此情景我最先想到的是发热问题和硬盘问题,摸了下机子下面确实很热,后来我在下面两边垫了书运行还是那样,最后拿出软件检测硬盘,虽然没检测到坏道但是运行时间是六位数,我在本机用软件检测是四位数,根据我使用的时间软件显示的应该是小时,那这硬盘使用时间也未免太长了吧,一算之下都15年了,晕死,15年之前估计没120G的硬盘吧,后来又用另外一软件查看,但是无法查看到任何信息,但是在我机器上正常检测,检测到的时间跟上个软件是一样的,这下我抛弃了所有的想法,认定是硬盘老化,于是马上联系卖家,告知一切信息后,经过多次的交流,最后尝试卖家给的方法还是不能解决,最后商议退货。
第二天中午下班就打包装去邮局,没想到邮局人家不让发,可来的时候都是EMS,草了,不知道这的这帮SB什么原因。小地方就这样,一个个的狗仗人势,什么鼓点都出,最烦这个了,NND。无奈只好又联系卖家更换硬盘,最后一算时间太长只好商议我发硬盘过去,他们退我300买块硬盘自己装,一个是我没确认,另外一个是卖家也确实不错,最后成功。第二天周末,一早就坐车去兰州,因为电脑是要送去兰州的,所以直接去那换了,那货源充足。
因为需要要在淘宝买一二手笔记本,虽然大价钱的东西也买过好几次了,但是二手的东西还是第一次,何况还是猫腻最多的电子产品,更是要相当注意了,看了好几天,终于瞅中一台东芝只在日本发售的的本子,跟卖家谈好一切考虑到的问题后拍下付款。四天后在单位收发室拿到货,给领导打声招呼就回房子验货,开箱的结果很令人满意,本子跟描述的一样,几乎是全新的,因为还有令我烦恼的问题,当时也忘了拍了PP,所以现在没的图图给大家看,呵呵。
检查了下外围和配置方面还算不错,打开机器电源测试,速度很不错,内存硬盘什么的在容量也没什么猫腻,没想到的事情发生了,大约过了有5分钟,机子的速度突然慢了下来,检查了下系统貌似有病毒的样子,好像在当初看买家评论的时候好像也有人说病毒多的问题,于是二话不说重装,驱动先备份了下来,虽然手上的驱动盘还没出现过搞不定的,但是笔记本例外。GHSOT系统无法安装,不能正常出现ghost页面,并且所有光盘版的ghost都无法正常运行,首先想到是刻碟的速度高于光驱支持的速度了,于是刻了张低倍速的,还是不成,最后只好拿出深度的精简版了,那个速度快点。可安装版本的速度也不尽人意,复制文件复制了半天,整个系统我在自己512内存的台式机上15分钟装完的系统在本子上用了接近一个小时,见到此情景我最先想到的是发热问题和硬盘问题,摸了下机子下面确实很热,后来我在下面两边垫了书运行还是那样,最后拿出软件检测硬盘,虽然没检测到坏道但是运行时间是六位数,我在本机用软件检测是四位数,根据我使用的时间软件显示的应该是小时,那这硬盘使用时间也未免太长了吧,一算之下都15年了,晕死,15年之前估计没120G的硬盘吧,后来又用另外一软件查看,但是无法查看到任何信息,但是在我机器上正常检测,检测到的时间跟上个软件是一样的,这下我抛弃了所有的想法,认定是硬盘老化,于是马上联系卖家,告知一切信息后,经过多次的交流,最后尝试卖家给的方法还是不能解决,最后商议退货。
第二天中午下班就打包装去邮局,没想到邮局人家不让发,可来的时候都是EMS,草了,不知道这的这帮SB什么原因。小地方就这样,一个个的狗仗人势,什么鼓点都出,最烦这个了,NND。无奈只好又联系卖家更换硬盘,最后一算时间太长只好商议我发硬盘过去,他们退我300买块硬盘自己装,一个是我没确认,另外一个是卖家也确实不错,最后成功。第二天周末,一早就坐车去兰州,因为电脑是要送去兰州的,所以直接去那换了,那货源充足。
