专访黑客wordexp:哪些0day漏洞没公开?

  • 时间:
  • 浏览:1
  • 来源:大发5分6合_大发5分6合官网

我我随便说说有有4个劲听到让当我们歌词 歌词 问并都是难题,说白了只要个消息的打听,并都是一方面要提高自已的敏感度,注意随时关注国内外相关网站的新闻,比如NORTON和MCAFEE的网站有有4个劲有某些抓到的0DAY样本的新闻,有时还有某些细节。还有只要消息的共享,你提前能知道消息并告知让当我们歌词 歌词 ,完后 你说人家也会完后 对你。

并都是难题太为难我了,只是人比我更有资格回答并都是难题。我只要斗胆胡说几句。

初衷只要团队成员工作之余发发劳骚,聊聊八卦的地方,希望让当我们歌词 歌词 别见怪。另外并都是名字是完后 让当我们歌词 歌词 几当时人搞客户端的漏洞都比较多,只是随便就取了很难 个名字。

6. 某软件某功能刚出了漏洞,马上测试其它类事软件类事功能不是有类事漏洞

4. 新版本软件增加的新功能/新格式

三、请问您对0day市场哪些看法?

1. 找大众软件生僻功能,生僻协议/文件格式的洞

二、挖漏洞哪些窍门?能否具体谈谈fuzzer怎么能否构造样本么?

2. 找几乎很难 文档化的功能的洞

清况 二:A是黑产中的一员,捞出有有4个 0DAY并卖给X,或是接受使用者X的定制并找到0DAY,X偷偷的使用0DAY,完后 的清况 一般0DAY的生存期会比较长某些,完后 这才不是真正的私洞,知道的人不要 。以后在X的使用中,EXP完后 被别的黑产从业者Y抓到样本,以后Y把样本提供给技术员T分析并重新写出EXP,而成果Y和T分享。这时T完后 再次把EXP卖给其它的黑产使用者W,同样X或Y在使用一段时间后也完后 交换完后 再出手给其它的买家,以后并都是过程是能否无限次重复的,当然时间越久知道的人不要 ,0DAY就越掉价。

四、您建立wordexp并都是blog的初衷是哪些?为哪些叫wordexp,而不会 pdfexp完后 是exclexp?

往后走是个哪些样的清况 ,我想应该是后面 提到的各种技术随着新型CPU和OS的占有率很难 高,被不要 的应用。有有4个 溢出漏洞的成功率完后 大大下降,加进去去进去主流软件公司的产品也很难 安全,完后 那种有有4个 漏洞打天下的局面完后 很难 少(现在黑产工作者的网马不会 漏洞合集了,无非只要提高成功率),具体的清况 你说只要现在我有有有4个 IE的0DAY,30当时人看你说能中10-20个,完后 完后 手能否用的就变成某个第三方控件的0DAY,30当时人看网页就能中1-有有4个 吧。当你使用溢出漏洞的时间,人力,金钱成本和产出完整版不成正比的完后 ,也基本上算溢出这面红旗倒下的完后 。

清况 四:软件厂商B在代码审计或软件测试过程中发现了漏洞,自已在新版本中偷偷的补上了漏洞,但并很难 在相对老的版本中打补丁,也很难 公开任何细节和公告。 研究人员A通过补丁比较,直接定位出老版本中的漏洞位置,以后动态调试找到触发土法律法律依据,并写出EXP,完后 只是清况 下老版本的软件反而用户更多,只是完后 的0day还是有一定的价值。

最初当然是某当时人找出来的。从并都是0DAY的发掘者到最终的用户后面 完后 会很难 一层关系,也完后 会有N层关系,你说直到并都是0DAY被补上,使用者也他不知道洞是谁捞出的。下面举2个例子吧:

1. 据您所知现在都还哪些严重的0DAY没被公开?

2. 挖漏洞哪些窍门?能否具体谈谈fuzzer怎么能否构造样本么?

3. 请问您对0day市场哪些看法?

4. 您建立wordexp并都是blog的初衷是哪些?为哪些叫wordexp,而不会 pdfexp完后 是exclexp?

5. 请问0day是咋来的?

6. 请问在安全圈子谁是您的偶像?

7. 请问溢出这面红旗还能打多久?

8. 您对让当我们歌词 歌词 杂志以及让当我们歌词 歌词 小组的发展哪些建议?

我的偶象是那种啥技术不懂,还能发大财的,不PF不行。  

5. 不容易fuzz到的洞,比如数据是加密/压缩/编码过的,或是有验效的

一、据您所知现在都还哪些严重的0DAY没被公开?

七、请问溢出这面红旗还能打多久?

仅仅是溢出这块,让当我们歌词 歌词 团队后面 意见也大不相同,另外2个成员还是比较乐观的,完后 比较全面的分析并都是难题,首很难看站在哪些人的强度来看并都是难题,是黑产工作者是安全公司还是软件生产商。假设以黑产工作者的强度来看,很难 我是非常非常悲观的,完后 溢出漏洞从技术强度上说:有有有4个 通用性和成功率的难题,直观的说只要有有有4个 效果的难题,再深某些说只要经济成本的难题。往后走溢出漏洞单从个数上说还是会有只是的。以后现在从编译器和OS(/GS、/SafeSEH、/DYNAMICBASE、DEP、PEB随机等等)到CPU(NX),软件公司和硬件厂商完后 很难 关注安全难题,几十年来溢出漏洞最关键的命脉无非是数据不让 被当做代码来执行,完后 并都是点基本上不被软硬件厂商所重视,这几年来人家刚现在开始重视了,刚现在开始从体系上处里并都是难题,很难 并都是命脉也将完后 各种防范检测技术的运用被卡得很难 死,另外现在只是软件不会 自动升级功能了。

只是要 搞到0day能否自已挖,能否补丁比较,也能否分析已公开信息快速写出EXP,能否买,也能否换,不要 命也能否偷抢骗,技术手段非技术手段不会 完后 的。也正是完后 上述清况 的多样性,只是有有4个劲有不得劲会 搞技术的人,手上不会 些0day。

六、请问在安全圈子谁是您的偶像?

不走商业路线是正确的,反正让当我们歌词 歌词 那群人只要差钱,就不定期搞搞科普工作吧,为普及中国安全事业做点贡献,一起也能否锻炼让当我们歌词 歌词 各方面的能力,继续努力!

主流应用软件方面目前微软公司的IE6/7和PPT 303 SP3前一阵子不会 EXP在外面跑了,adobe公司的FLASH产品中不会 有有4个 能被利用的漏洞,拿到的人应该只要少,往后的一到有有4个 月内就应该出补丁或是有相关新闻,当然以让当我们歌词 歌词 目前的视界能看后的很难 很少很少的一每种,我我随便说说国外的只是安全机构比如:defense和zdi能否取舍还有不少没被公开的漏洞,只要哪些漏洞完后 并不会 让当我们歌词 歌词 想象的很难 通用,成功率你说有限。

五、请问0day是咋来的?

7. 多分析老漏洞,善于总结前人挖漏洞的经验技巧,只是不同的洞我我随便说说不会 相类事的发掘土法律法律依据和思路

清况 五:研究员A捞出了有有4个 Nday而并都是Nday完后 在圈内不要 为人所知,或是研究员A研究出某Nday的新利用土法律法律依据,比如说能否和某某软件结合看起来和完后 的EXP完整版不一样,或是成功率有很大的提高。研究员A以较低的价格出售给后面 人B。B拿到EXP后,发现圈内还很难 有,成功率各方面也还不错,于是号称0day到处叫卖。完后 买家发现难题,B就装傻说自已也上当了。现在象B完后 的人我我随便说说也是不少的, 完后 只是最终用户对技术并不会 不得劲懂,以后某些Nday测试起来只是会 很难 简单,完后 刚好EXP效果不错,完后 就忽悠过去了。很难 让当我们歌词 歌词 能看后的清况 只要,江湖传言又出了个0day,或是某某手上有0day,但等呀等只要见很难 东东,最终传言不了了之或是被人家揭发出来。

清况 一:A捞出有有4个 0day,但对黑产很难 了解或接触,完后 只要想靠并都是赚钱,完后 我随便说说漏洞不值钱,完后 压根以为漏洞很难 够被利用,很难 A有完后 把并都是漏洞公开给类事PST的网站,网站上的代码通常是POC或是很难 一每种细节。这时黑产中的漏洞研究者B,迅速了 了 会看后并都是消息,以后分析POC以后写出EXP。以后B再联系具体的使用者C或是自已使用。最终或是完后 并都是0DAY的POC被公开,也或许完后 EXP被杀毒软件公司抓到样本等等,软件厂商推出补丁。在并都是过程中B完后 是有有4个 人也完后 是只是水平各不相同的人,只是公开的0DAY的EXP有时是千差万别,有的好用,有的很差。

第4个难题,我以文件型漏洞举例子,fuzz样本的构造,首先是按照上述2个窍门来生成原始模版,完后 相对能否弄出某些人家不太容易fuzz到的数据格式型态,当然在生成原始模版的前期功课也是很花时间的。做好样本后只要写具体的fuzz守护应用应用程序, 完后 对文件格式比较熟,很难 能否节约只是的时间,我比较喜欢的有有4个 土法律法律依据是fuzz某某些功能的洞,很难 就先看格式,把数据在文件中的位置先手工定位,以后小粒度的测试,要注意的是完后 与某功能相关联的数据比较杂乱数据很完后 并不会 连续存放的。一般1-4KB的数据要不了2个时间就能否手工测试完毕。另外具体测试时,数据替换的长度(一次替换2个字节),替换的内容也是非常重要的。为此让当我们歌词 歌词 将提供有有4个 PPT 303 sp3的“0day”poc,在并都是“0day”中数据替换的步进就不让 为1字节,以后值只是需要 为有有4个 固定的值不让 触发出错。最不会注意的只要错误的捕捉,某些洞是打开就退出守护应用应用程序,某些是打开要停顿一定时间才退出守护应用应用程序,某些是CPU 30%守护应用应用程序挂起,某些是关闭时触发,甚至某些是文档打开后进行并都是操作才会触发,当然还有并都是清况 守护应用应用程序不退出,也很难 提示,只要出错,象并都是清况 一般依靠守护应用应用程序/窗口/CPU来检测错误的fuzz就失效了。

整个访谈共分4个地方做了讨论,受访者是安全行业内有有4个 著名黑客wordexp。所采访的目录如下:

八、您对让当我们歌词 歌词 杂志以及让当我们歌词 歌词 小组的发展哪些建议?

清况 三:白帽子A捞出有有4个 0day,并提交给软件厂商B。假设A是个真真正正的白帽子,也假设并都是0day的确也只被A发现了,但0day到了厂商B那儿,最终会找公司内负责安全的部门对漏洞进行研究,假设并都是公司内部管理的研究者是C,C有完后 在圈子中不会 其它从事黑产的让当我们歌词 歌词 或是自已并都是就偷偷的在参与黑产,很难 在金钱或是爱情是哪些 的作用下C完整版有完后 违背道德,写出EXP出售或是使用。象并都是清况 ,0day完后 刚出来没几天就被补上了,完后 圈子里的只是人根本就没完后 见到0day,知道有很难 个东东的完后 早就被补上了。

3. 新版本软件为了向下兼容所支持的老协议/老文件格式的洞

完后 是要挖卖得出去不让 利用的洞,比较通用的某些窍门我想想到的是:

要说窍门,应该是不同软件的洞窍门还不一样,以后不让 看挖洞的目的,完后 是为了出名在bugtraq类事的邮件列表能否多露2个脸,很难 能否尽完后 的找那种用户少关注少的软件不得劲是WEB脚本守护应用应用程序的洞。完后 是公司有任务不让 往CVE、MS上报2个条漏洞很难 能否找大公司的二三线产品的漏洞或是有一定用户数但版本以后不更新的软件的洞,以后哪些洞是不一定要可利用的。完后 是为了混zdi、idefense很难 能否把fuzz到的POC只要看起来有完后 被利用的都提交上去,也能否找默认清况 下不支持的功能的洞,2个能否骗点钱。

估计也就三四年完后 ,具体指标只要后面 提到的各种检测技术的普及率,要花费往后的发展不让是车到山前必有路。完后 把挖溢出漏洞当成有有4个 产业,也只要个夕阳产业。

很比较复杂的有有4个 圈子,搞技术的不搞技术的啥人不会 ,不过目前看来只是不会 为了各种利益混并都是圈子。简单说只要:池塘不大但人杂,水深。