目前日期文章:200810 (8)

瀏覽方式: 標題列表 簡短摘要

昨天睡了一天終於等到OWASP第二天的重頭戲了,主辦單位一開場就來個下馬威,第一場就讓Robert的Clickjacking來幫大家提提神。

Clickjacking的基本原理就和我上篇談Clickjacking時提到別人的模擬code是一樣的,主要就是將一張偽裝的網頁疊在你真正希望被害者去點的網頁,這樣一來即使該網站沒有XSS漏洞你也可以強迫被害人去做一些他原本不會做的擊點動作,不過這樣的攻擊其實是有他的限制性的,因為即使用戶去擊點網頁也沒什麼了不起,但是如果被害者擊點了下面的勾勾,那我們就有新的自拍流出可以看囉。

沒錯,駭客可以偽裝任何網頁甚至是網頁小遊戲,只要可以誘使受害者在網頁上點一下,便可以透過flash plug-in在受害者毫不知情的狀況下來強迫分享webcam跟mic的視訊以及聲音,特別是那種把筆電當桌機然後又內建webcam的那種人,難怪adobe會求Robert不要在他們沒patch之前公佈這個0day,不過就算flash已經patch了,在Robert的Demo裡面也只是閃一下,被害者很容易就忽略掉了,不知道adobe是在patch心酸的喔?

不過我覺得Robert講的另外一個攻擊手法才是這次大會的一個技術亮點(亮點,對岸的用詞,大概是精華的意思,我不太會翻),那就是透過google gadget來做CSRF,這是由於google本身存在著一些XSS問題,根據Robert的說法他早在幾年前就已經告知google此項問題,但是google並沒有做修正,所以他藉著google desktop上面的gadget來表演如何利用CSRF來竊取你在google上面的個人資料,他示範如何透過gadget來監控你在google上面的search字眼、買了哪幾支股票等等,事實上你在google用的服務越多(不管是google提供的或者別人開發的gadget),CSRF可以得到的東西也就越多,當然也可以想像萬一session hijack成功的話,駭客幫你下單應該也不是太大的問題。

nsysumis94 發表在 痞客邦 留言(3) 人氣()

今天克萊兒小姐帶我們去吃她半年前就訂位的宋廚,有沒有搞錯?!吃隻烤鴨也要等半年,而且這隻烤鴨還比南部貴個兩倍半,我的媽阿...

其實上台北的前幾週就survey過這間店了,但是因為小的生平最討厭的就是吃東西要等,而且這裡的東西還真的不是普通的貴,再加上網路上評價非常兩極(就過去經驗這種店都很雷),所以也都沒放在心上,這次真的是託克萊兒小姐的福,讓我上來工作還不到一年就有機會能一嚐台北全聚德的風味。

上面由左至右,由上而下依序是宋廚招待前菜、醬爆鴨、豬拐子跟蝦鬆,前菜是生菜涼拌,吃起來酸脆爽口不愧是網路神人推薦的一品,醬爆鴉屬於烤鴨三吃的一類,來宋廚如果點了烤鴨(NT 800)可以加點其他烤鴨三吃每道要再加100,我們除了點了醬爆鴨之外還多點了一道酸菜鴨湯,鴨湯還不錯喝,醬爆鴨則是普普,跟南部買烤鴨會加炒的酸菜鴨差得有點多(陳慧琳說台南是炒高麗菜,看來每個地方炒的東西都不太一樣),此外,豬拐子跟蝦鬆吃起來沒太大感覺,跟一般外省菜館比起來沒差多少。

nsysumis94 發表在 痞客邦 留言(0) 人氣()

暨Syscan之後,又凹了主管讓我參加了OWASP,參加的目的當然是為了明天的Clickjacking囉,不然Web漏洞還能有什麼搞頭呢?講來講去不就是SQL Injection、XSS(SCRF)、File upload/download那些,不過能夠了解同業到底在做些什麼,類似的工作該怎麼包裝成產品,其實還滿有趣的,不過變成工作就不有趣了,非常的annoying。

今天令我印象較深刻的大概就是P.K.跟Birdman的Topic,很佩服Birdman可以把掛馬這玩意兒玩得這麼透徹,Sandbox分析跟Javascript Interpreter的結合,在很久以前自己就想搞了(聽說Birdman更早以前就在搞了),但是怎麼弄就是沒辦法把spidermonkey/rhino搭配Sandbox弄起來,一方面是自己程式能力還沒到哪個等級,另一方面是因為自己半調子的個性,每次看到有趣的新東西就情不自禁想去摸一下,結果到後來還是一個東西都生不出來

和Birdman不同的是P.K.的Presentation每次都讓人有種驚艷的感覺,除了他每次使用的手法跟演講Topic不會和其他Speaker重複之外,更讓人驚訝的是警界居然有個這麼威的黑客,果然還是不要讓警官先生認識比較好。

整體而言,攻擊手法沒有太大改變,但是偵測方法卻各有巧妙,尤其聽到把白箱測試、黑箱測試以及軟體生命週期運用在檢測軟體漏洞,讓我感覺好親切呀,這....不就是我當初的論文題目嗎(像是用有限狀態機來做Web AP的半黑箱測試之類的)?雖然後來論文被改成做其他東西,不過有人這樣搞就表示這東西應該是有搞頭,果然學術界跟業界Focus的點不太一樣,學生時代的火有種又被點燃感覺。


nsysumis94 發表在 痞客邦 留言(0) 人氣()

昨天做了的一個夢,夢到被狗咬...=,=

========以下是夢境,請大家看過就好========

X!!!網站被黑好心跟你講還要被你飆是怎樣,還技術出身勒....連run time content跟static code的關係都搞不懂,就在那邊嗆我你也當過黑客,連基本加殼跟html tag都不知道,你要黑個屁喔~~要不是你的網站是門面令伯才懶的理你勒...X你媽的官僚文化!!!

<script>

<!---

nsysumis94 發表在 痞客邦 留言(3) 人氣()

資料來源

In a database such as MySQL, data is divided into a series of tables (the "why" is beyond what I'm writing today) which are then connected together in SELECT commands to generate the output required. I find when I'm running MySQL training, people often get confused between all the join flavours. Let me give you an example to see how it works.

If this isn't quite the question you're looking to have answered, we've got a MySQL IAQ (Infrequently Answered Questions that may help you. And if you want to learn how to make use of this in PHP, see here

nsysumis94 發表在 痞客邦 留言(0) 人氣()

資料來源:MySQL: Remove duplicate entries

Remove duplicate entries. Assume the following table and data.

CREATE TABLE IF NOT EXISTS dupTest (
pkey int(11) NOT NULL auto_increment,

nsysumis94 發表在 痞客邦 留言(1) 人氣()

說長不長說短不短,個性迥異的兩個人,莫名其妙也過了六年,這次依然脫不了見了面就要吵架的固定行為模式,希望第七年的時候這兩個人都能成熟一點。


nsysumis94 發表在 痞客邦 留言(0) 人氣()

先說,我不是在說我喔...只是覺得物競天擇講的很有道理,敢吃的人永遠可以獲得極大的利益,有野心的物種總是能獲得比較多的交配機會,以獲得物種延續的優勢,弱勢族群只能挑剩下的,所謂的汰弱擇強...在男人這種生物上也滿明顯的(老袁曰:『老爸的力量,決定孩子的數量』)

壞男人最高,好男人撿剩下的吧你.....套個PTT上面常看到的一個情境:

阿宅:有個我暗戀很久的女生,跟他男人分手心情很糟,需要我肉體的慰藉,請問眾鄉民們該怎麼辦?

鄉民A:有砲堪推直需推

nsysumis94 發表在 痞客邦 留言(1) 人氣()