| 晖's profileI am figoPhotosBlogLists |  Tools  Help |
|
I am figoApril 11 探访塞上江南就是想出去走走,只有三天假也不可能去太远的地方,但是京郊是提不起兴趣了。
去宁夏更多的是因为它有个美丽的名字-塞上江南。江南是浸泡过了,很好奇塞上的美秀会是怎样。
而且看看攻略也就知道宁夏挺适合这种三四天行程,所以匆匆的在放假前一天订上机票,没有任 何准备出发了,还没有相机。
【出发+第一天】
第一天到银川已近中午,飞机接近地面时看到的一片片黄土地,没有绿色,西北的春天较晚些。 接着直奔青年旅舍,一路从银川南部老城穿过新城到达北部老城,南门很乱,新城区很新很开阔,
北部的建筑更多是七,八十年代的。青旅条件很一般,更多的是希望在那能找到人拼车,可是很
遗憾没有人。和老板聊了很久,对宁夏几个点怎么走有了个底,
接着就坐公交往贺兰山岩画出发,到达岩画请了一个讲解员,慢慢讲解,不知道是讲解赋予了那些
图案很多乐趣,还是远古人类本身就富于幽默,总之那些岩画富有美感,听得我入神。从讲解员还
得知有不少人是从左旗南寺,也就是贺兰山的西北面穿越到了贺兰山口,这样一段路程想想应该很
不错,不过我是没机会这样走了。
出了岩画,搭上出来的一辆私家车直奔西部影城,影视城名气很大了,里面大量的“充斥着”大话
西游的场景,其实那些场景单独看是很简陋很一般的,:),不过配上剪辑的画面,有点身临其境的
感觉,特别是“当时那把剑”的剑实在就是一个玩具剑;当然影城少不了典型的北方农村的风貌。
当天行程算是结束,回到青旅,在对面小馆吃到了最好吃的哨子面,实在是好吃,还很辣。
总之宁夏的面食和羊肉是很赞的。 【中卫穿越腾格里沙漠】
 第二天一早坐上去中卫的火车,买的虽然是站票,但有很多空位,一路上跟一对青年夫妇聊着,他就在 青铜峡工作,一个后来建起来的工业城市,有个比较著名的108塔,他倒也不建议我去看了,门票很贵,也
只是看上一眼。
到了中卫,还是找了家面馆吃了面,接着打听了去沙坡头的车,一种小巴士。到了沙坡头,
也就到了黄河边上,在青海见过了清澈的黄河水,但这儿的河水似乎也干净。远远的看到
了售票点,但我不想过去,因为已经看到所谓沙坡头就是黄沙的大斜坡,没什么意思。索
性我就自己找地方逛,找到了一个拉索桥,走到黄河中间,河水很平静还有野鸭在上面
戏水,往远处望去,一辆火车正徐徐穿过,感觉像是从天上穿过,因为整个黄河处于
最下面,接着一下子地面抬高了几百米,就是腾格里沙漠,为了修这个铁路才治理出一块,
也开发出这个景点。上黄河对岸的一段小沙漠地里逛了挺久,看看这290度大转弯的黄河
和高耸出的腾格里沙漠,很有气势的感觉,只是河水欠缺了气势。
接着就是找了条路爬到了腾格里沙漠的入口,得知没有驼队,越野车只走一小段还很贵,
打算放弃了,这会正好wsjmdnr打电话过来,问我要不要穿越,因为她们是从沙漠另一边也
就是通湖草原走过来的,小犹豫了下就定下来跟着师傅过去了,在门口碰到另一个同伴,
顺便说下师傅很好,帮我逃票成功。【广告】牛师傅电话:13947490728
这样一段半天的穿越行程,对我这个从没见过沙漠的人,很新鲜,一路上我跟着骆驼跑了很久,
不过沙漠里走实在是累,被骆驼甩得远远的,放眼望去只有沙丘,有点无助,所以赶紧的去追上去, 师傅一般很久看不到我了就停下来等我。。。 也就这样,似乎没有太多挑战的穿过了腾格里,但是现在脑海里还是浮现黄沙的场景,不能说是美,
但是能感觉到大自然的神圣力量。出来了已经快8点,沙漠边上的日落虽然说和其它地方似乎也类似, 但觉得很美。
出了沙漠,赶上周杰伦同学在那拍《刺陵》,搭上剧组的车回了中卫,一车的全是年轻的小gg,
做一些武打替身,挺有意思。
【第三天】
后来的一天实在没地方去了,回到银川在博物馆待了大半天,没想到不虚此行,里面就是一个 关于西夏王朝,西夏历史的故事片,还有岩画,讲解mm可能看到只有我一人,给我仔细讲解 整个岩画厅的故事,还免费的,这个讲解本来要收50元,看来西北人民是比较厚道的。 所谓塞上江南在这个季节看上去是非常的荒凉,不管是坐火车还是汽车所到的地方都很黄。 只有黄河两边开始有点点绿色,似乎也种了水稻(从枯黄的根看出来的)。 还是在博物馆里面,很多的证据证明了历史上这里曾今水草肥沃,有个大约一万年的巨型水牛 化石静静的摆在那。。。。 March 22 杂谈信任今天想说的是信任,因为我对它一直都处于一种困惑吧。
拿工作说事,从我自己的感受出发,觉得很多组都没有建立一个相互信任的气氛,最惨的情况就是:相互不信任,这时候我觉得整个组都是受害者。
为什么会这样? 我没有答案。
负面的情形大概是:所谓一切公事公办,采用命令式的方式与人交流,这没法取得信任的,也形不成领导力(即使已经是领导)。
正面的情形是:主动为对方着想,鼓励对方,这个要加分的吧。
负面的情形是:能力上得不到认可,从而没法得到信任。
正面的情形是:从能力上赢得信服,从而使得大家相信你。
曾经把《第五项修炼》读过n遍,是我自己认为的最为经典书籍之一。
对于如何建立一个学习型组织(用比较外企的说话就是winning team)它给了很多的实践方法。
其实需要组里面每个人都有这种意识,意识到只有一起进步才能一起生存,如何打破固有的思维模式,用开放的心态,进行深度的交流,既充分的学习,又积极
发挥自己的影响,最后建立共同的愿景。
也许都这么实践了,还是很难达到相互的信任,因为很多时候是没有办法全部说实话的,所以真正的
深度的交流是十分十分十分难达到的。
如果哪个组的老板让大家都畅所欲言了(包括老板自己),那么我们都应该学习下这种成功的经验。
btw:似乎亲人之间的信任关系很奇特,大多数也是很成功的信任关系,因为亲人之间确实有一种共同的愿景,
因为天生就有一种意识:至亲之人的命运是绑定在一起的,所以大家都是往一个方向发挥积极的影响。
February 25 不懂经济不行了当下中国说得最多的词无非就是拉动内需,这个拉动很有意思,怎么拉动也是十分有挑战的事情,于是就有了家电下乡。 但是我不明白的是:需求是什么?是不是有点要勾起大家的欲望的意思,购买更多东西,同时大家又得拼命的干活赚钱来支付自己被勾起的各种欲望...。但是, 如果大家都朴实些,是不是就没这么多需求?或者反过来说,我们中国人都拼命的消费,我们的经济就能繁荣了?我们就强大了? 那快给我们发消费券吧。 其实我就很怀疑“家电下乡”的效果,因为农村本来就没这个购买力(感觉现在的购买力也没增加太多),而且冰箱,空调等等对农村根本就不是必需品,我从小在乡村长大,像我们家那房子,夏天也挺凉爽的,有风扇挺好。 倒是在城市里生活,倒是有很明确的需求: 比如清洁点的空气,不那么拥堵的道路。但是这些需求去哪购买呢? 实在不懂经济,一点点懵懂的想法。 January 13 top 25 errors这25条还真是很常见的错误,Coding时可以认真的参照.......What Errors Are Included in the Top 25?The Top 25 Errors are listed below in three categories:
Clicking "MORE" in any of the listings takes you to the relevant spot in teh MITRE CWE site where you will find the following:
Each entry at the Top 25 Errors site also includes fairly extensive prevention and remediation steps that developers can take to mitigate or eliminate the weakness. CATEGORY: Insecure Interaction Between ComponentsCWE-20: Improper Input ValidationIt's the number one killer of healthy software, so you're just asking for trouble if you don't ensure that your input conforms to expectations...MORE >> CWE-116: Improper Encoding or Escaping of OutputComputers have a strange habit of doing what you say, not what you mean. Insufficient output encoding is the often-ignored sibling to poor input validation, but it is at the root of most injection-based attacks, which are all the rage these days...MORE >> CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection')If attackers can influence the SQL that you use to communicate with your database, then they can...MORE >> CWE-79: Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')Cross-site scripting (XSS) is one of the most prevalent, obstinate, and dangerous vulnerabilities in web applications...If you're not careful, attackers can...MORE >> CWE-78: Failure to Preserve OS Command Structure (aka 'OS Command Injection')When you invoke another program on the operating system, but you allow untrusted inputs to be fed into the command string that you generate for executing the program, then you are inviting attackers...MORE >> CWE-319: Cleartext Transmission of Sensitive InformationIf your software sends sensitive information across a network, such as private data or authentication credentials, that information crosses many...MORE >> CWE-352: Cross-Site Request Forgery (CSRF)With cross-site request forgery, the attacker gets the victim to activate a request that goes to your site. Thanks to scripting and the way the web works in general, the victim...MORE >> CWE-362: Race ConditionAttackers will consciously look to exploit race conditions to cause chaos or get your application to cough up something valuable...MORE >> CWE-209: Error Message Information LeakIf you use chatty error messages, then they could disclose secrets to any attacker who dares to misuse your software. The secrets could cover a wide range of valuable data...MORE >> CATEGORY: Risky Resource ManagementCWE-119: Failure to Constrain Operations within the Bounds of a Memory BufferBuffer overflows are Mother Nature's little reminder of that law of physics that says if you try to put more stuff into a container than it can hold, you're...MORE >> CWE-642: External Control of Critical State DataThere are many ways to store user state data without the overhead of a database. Unfortunately, if you store that data in a place where an attacker can...MORE >> CWE-73: External Control of File Name or PathWhen you use an outsider's input while constructing a filename, you're taking a chance. If you're not careful, an attacker could... MORE >> CWE-426: Untrusted Search PathIf a resource search path is under attacker control, then the attacker can modify it to point to resources of the attacker's choosing. This causes the software to access the wrong resources at the wrong time...MORE >> CWE-94: Failure to Control Generation of Code (aka 'Code Injection')For ease of development, sometimes you can't beat using a couple lines of code to employ lots of functionality. It's even cooler when...MORE >> CWE-494: Download of Code Without Integrity CheckYou don't need to be a guru to realize that if you download code and execute it, you're trusting that the source of that code isn't malicious. But attackers can perform all sorts of tricks...MORE >> CWE-404: Improper Resource Shutdown or ReleaseWhen your precious system resources have reached their end-of-life, you need to...MORE >> CWE-665: Improper InitializationJust as you should start your day with a healthy breakfast, proper initialization helps to ensure...MORE >> CWE-682: Incorrect CalculationWhen attackers have some control over the inputs that are used in numeric calculations, this weakness can lead to vulnerabilities. It could cause you to make incorrect security decisions. It might cause you to...MORE >> CATEGORY: Porous DefensesCWE-285: Improper Access Control (Authorization)If you don't ensure that your software's users are only doing what they're allowed to, then attackers will try to exploit your improper authorization and...MORE >> CWE-327: Use of a Broken or Risky Cryptographic AlgorithmYou may be tempted to develop your own encryption scheme in the hopes of making it difficult for attackers to crack. This kind of grow-your-own cryptography is a welcome sight to attackers...MORE >> CWE-259: Hard-Coded PasswordHard-coding a secret account and password into your software's authentication module is...MORE >> CWE-732: Insecure Permission Assignment for Critical ResourceIf you have critical programs, data stores, or configuration files with permissions that make your resources accessible to the world - well, that's just what they'll become...MORE >> CWE-330: Use of Insufficiently Random ValuesIf you use security features that require good randomness, but you don't provide it, then you'll have attackers laughing all the way to the bank...MORE >> CWE-250: Execution with Unnecessary PrivilegesSpider Man, the well-known comic superhero, lives by the motto "With great power comes great responsibility." Your software may need special privileges to perform certain operations, but wielding those privileges longer than necessary can be extremely risky...MORE >> CWE-602: Client-Side Enforcement of Server-Side SecurityRemember that underneath that fancy GUI, it's just code. Attackers can reverse engineer your client and write their own custom clients that leave out certain inconvenient features like all those pesky security controls...MORE >> January 05 元旦箭扣之行向上爬的过程很有挑战,登顶之后很壮丽,很美!
值得一提的是往正门楼去的中间得爬过一个关口,实在太险了,mm也安全的过去了,很后怕,不过想想反过来爬是更加困难的,当时就有一对人马反向成功了,佩服佩服!
December 27 我的2k8历史性的08年快过去了,清晰的记得申奥成功那年,当时感觉08很遥远,现在倒感觉那会似乎昨日。
历史会记住这个08年,这是个欢喜与悲痛,激动与失落集中爆发的年份。
只是到了年末,经济悲观的情绪在持续,工作中人人自危,在这种大趋势下有时候想想会觉得很无助,如果被裁员怎么办?
呵呵,怕什么,既然要被裁,那个人也改变不了的,那就锻炼好身体,保持轻松点的心态,认真工作,坚持学习吧,将来的情形也懒得去预测了!
仔细的回忆整个08年,不得不发现大部分的时间花在了工作,那点点无趣的工作!
一年工作下来恐怕就干了这么几件事:写了几个工具,写了些脚本,配置了很多的机器,开了无数的会!
工作上变得没那么激进,学会了从容点,恩!
如果这么想,我的08那也太失败了,其实也有很多美好的回忆:
至少在08年,对佛教有了那么一点点的认识,至少对于自己多了那么点了解。
在08年,和父母和mm一起观看了奥运会,和家人一起感受了一个国家的激动,:)
至少在08年和朋友们保持了联系,所以心灵没有寂寞。
so, happy new year, my friends!
Have a good rest then keep going on!
November 22 所谓“香八拉”一直听说北京有名的香八拉,今天终于走了一趟,挺好的线路,只是现在山上枯黄的,尽是北方秋冬的萧瑟!
线路:苹果园坐311到雍王府,下来就可以直接上山,中间小岔路很多,但只要大概方向往北,基本不会出错的,中间去了香山水库,最后绕到香山北门做331而回,走了大概4个小时。 May 31 今天又学到一招也是关于预防灾害的方法,而且是郑渊洁同学自己实践的。
这个方法就是:
随身携带一个哨子,床头,书桌,各种地方准备一个哨子,在出现地震时能联系救援,在碰到歹徒能很好的吓唬......
另外他也总结了几条地震的躲避方法,这个很熟悉了,但是写出来做提醒。
1. 躲在桌子的旁边
2. 尽量不要躲在外墙,外墙基本上都倒了
3. 厕所相对安全
4. 必要时通过保存自己的尿来食用
火灾时
1. 如果火源不在自己家里,开门逃生前先感触门是否烫,如果很烫,不要开门,因为这时候外面已经烧得厉害了,让烟串进来威胁更大,这时候应该找被子打湿来堵门。
2. 用湿毛巾捂嘴趴在地上,因为烟是往上串的
其它的一些技巧:
到一个公共场合,首先去参观安全通道,有备无患
他说打算出一本童话书,就是来教育孩子怎么来安全逃生,这个很重要啊,期待下,准备给亲戚小朋友买几本,恩
附郑渊洁同学的博客地址,很好玩的一个人:http://blog.sina.com.cn/zhyj
March 10 亲历火灾昨天小区发生火灾,我全程观察了这个过程,觉得有些东西可以记下来作为提醒。
发现有火情,
第一步:拨打119....
第二步:根据情况救人,这个要靠自己很好的判断了,这次起火等消防员过来,先灭火,然后发现人已经死了。
第三步:通知小区物业关闭煤气,天然气,电等等, 同时通知小区其他住户离开。
看到消防员先在门口打开一个通道,然后把周围的窗户玻璃全部击碎,以便通气,如果个人采用自救也可以先将四周玻璃打开。
暂时也就想到这些,总之预防为主,真正发生了个人可以的做太少了。 January 05 让环保从身边做起不是大家不想环保,只是很多时候看不到整体,不知道每一处小的污染会造成怎么的影响。怎么让我们赖以生存的环境不至于变成荒漠? 这个问题太老但也越来越紧迫。
zt一篇绿色小贴士,从身边小事能做点什么呢。
即使是生活中最小的事情都能够改变我们的环境。那么你能做什么来帮助建立一个更好的、充满生机的地球呢?
在日常生活中 在工作中 在外出购物中 在度假休闲中December 04 对话以下对话来自路边
1. 鸟王
小女孩手里拿了个玩偶,爸爸问这是啥,答曰:凤王,旁边姐姐(也是小女孩)说不是,这像龙,是龙王
小女孩坚持是凤王,姐姐很有耐心,说凤凰是鸟,你这不像,小女孩立刻说:那我是鸟王。
2.跳舞
路上两家人,两个小孩,小女孩牵着小男孩的手。
忽然小女孩对小男孩说: 给我跳个舞吧,等会我到美廉美买礼物给你。
小男孩开始跳.......
December 02 香山的邂逅 一个人出去玩,总是会放慢脚步,从容不迫。有时会陷入自己的思考,但是人毕竟
是不愿孤独的,会用心去看周围的人和事.
香山就是大家的体育锻炼场,虽然山上一片枯黄,几分萧条,但是主干道上还
是川流不息的人。本来我也是抱着锻炼的目的去的,一路上山出了身汗本没什么说
的,下山刚下一点,碰到一位年轻帅气的男孩在吉他演唱,前面放着一纸盒子写着 “勤工俭学”,唱得还不错的,我想他就是一大学生周末出来锻炼锻炼的,给了一 元表示支持,旁边还有一对中年夫妇跟他合影留念。
继续往下走,本肚子有点饿,随着惯性有点控制不住,忽然看到旁边有人围观
,抱着好奇上去看看,前面摆着几本书,几页发黄的杂志,一个声音说道:我是个
诗人,这是我的诗集,大家看看。这才意识到他是在卖他的诗集,还边弹唱着吉他。
这人一看就有八十年代书生像,很厚的镜片,土灰色的衣服,杂乱的头发,和土灰 的脸。这是一个潦倒的诗人。
端起介绍他的杂志一看,湖南宁乡人,从大学毕业开始流浪,曾经写过诗发表 在某杂志上。老乡啊,我就直接上去问了。
“你是湖南人” “是啊,我高中是县一中毕业的,就是那个石笋一中” “我也是啊”,不知道他为什么会直接说道自己的高中母校,也许出于怀念和自豪吧 自然跟他聊很多学校的事,他高我十届,他的同班同学是我们的数学老师。边翻着他 的诗集,别听他讲述,他还是一个蛮快言快语的人。他出来流浪有十多年了,最开始
工作一年不到,当时分配到一家国企,他经常不上班,领导看他是个大学生还比较敬
重,最后还是决定要开除他,在他们开会的前一天,他叫了辆车把东西运回家,然后
就在外面跑了。半年前被拉萨待着被警察暴打了一顿。。
他有一个大学同学一直资助着他,所以他一直没有工作,却还没有落魄到更惨的地步,
他自费出了这个诗集,花了几万元,也是他朋友资助的,我觉得他是很幸运的。 他也问我的一些情况,读书啊,工作了,工资怎么样,买不买房子啊,看得出来他其
实很懂得现实的情况,而且似乎他也很渴望爱情,甚至婚姻。但是这样的人,在这样
的社会有哪个女孩会愿意来了解他,和他过上这样的生活。
所以当他说道他喝醉了,认识了一个女孩,想和她谈恋爱,我觉得他有几分可怜,因
为他不知道这样的社会不再有诗人,即使他说他是天才的诗人。
边说着他边唱了几句,“md,唱歌不行了,以前在乐队唱的,在xx乐队,虽然不怎
么样,但还是能混得下去的”,说实话,他的唱功一般,有点沧桑的感觉,他说要出
张唱片,在录歌曲了,但是那公司觉得要女的主唱,不了了之吧。
边聊着,有很多人过来看,他就忙着练摊,“这是我的诗集。。。。”,大家第一反
应都是这你写的?这年头还写诗,"忧郁的诗人",他马上答到,“不忧郁不忧郁,冲
他们笑笑”。其实大家都只是好奇,这样一个和我们生活状态不一样的人,和日常生
活碰不到的一种人。
还和他聊他家里,他有妹妹和姐姐,硕士毕业混得都不错,他说和家里没多少感情了
,不怎么回去,回去家乡人把他当小丑,说这个的时候他很平常。
借我的手机打了个电话,说是有个女的想采访他,说这个的时候他很高兴。
我买了他的诗集,虽然我跟他说我不懂诗歌,也不懂文学,但是我觉得写得很不错,
在想我们这个社会应该是很缺乏文人,也缺乏艺术家,他们应该被人们所推崇,所支
持,但为什么他们会落到这样的地步。
和我聊那么久也许是因为校友,很亲切的感觉,但是我可能并不能理解诗人,也读
不太懂他的诗,其实他没谈他的所谓理想和追求,他只是说流浪他还是找不到方向。
附上他的一段诗,《混乱与挣扎》---曾德旷
那发誓要缚住太阳的孩子已回到村庄
朝霞满天的早晨,从牧童中他突然出走 怀揣最大的雄心,最高的骄傲 沿这条崎岖而神秘的小径上路 去寻找太阳的家园,那核心中的核心 这么多年过去,他应是早就两鬓覆雪 他是否抵达幸福的蓬莱 将太阳鸟缚住,趁它在扶桑下睡梦正香 或者他是否步了夸父的后尘 喝干长江和洞庭之后,渴死于岳阳楼上 嗨,这么多年过去,这么多年
秦始皇是枯骨成灰,还是已羽化成仙 徐福的船队可曾已满载而归 还有那炼丹的术士,用之血祭的童男童女 哦,沉寂了,长安编钟和捣衣之声 凝滞了,黄河岸边那酒旗与杨柳之风 偃息了,函谷关那金戈铁马与当光剑影 消融了,阿房宫六国粉黛的冰肌玉骨 还有那瓷器的歌唱与丝绸的舞蹈 。。。。。。
附上曾德旷的博客地址:http://blog.sina.com.cn/shirenzengdekuang October 31 无题上班时间跑来写blog,因为要装n个系统,并行工作, :) 真的想请教大家怎么样才算是成功的职业人生? 由此经常在反省自己的不足(很多,比如急躁,不注意细节,没深度),但是改变起来不易。 最近看电视,cctv1的交通警察,还不错。 无意中被同事说,没有融入北京生活,只好戏称自己融入到河北去了;的确,我们也就是住在,工作在北京,但是挺喜欢北京,:) September 02 安全入门之堆栈溢出今天接着写安全入门话题之堆栈溢出。 堆栈溢出简单说就是所定义数据结构存放在堆栈中,并且输入数据超过了定义数据的大小,覆盖了属于或者不属于堆栈的部分,通常会引起访问非法或者段错误。如果没有发现就成为了系统漏洞,而且这种漏洞很常见也很容易被开发人员忽视。 如果只是简单的出现执行错误,就很容易发现,现在溢出带来的最大问题是安全的漏洞,各种软件产品几乎都免不了有它的身影,安全漏洞是一个更广的概念,现在的流程是黑客或者用户发现了系统的漏洞,然后软件公司发布补丁,后者安全公司发布能够防御攻击的更新,即使symantec自己的产品也有漏洞不断被发现,只是公司更加重视这点,在软件开发中加入安全的因素。
堆栈溢出如何成为漏洞,它是如何能够被蠕虫等病毒利用? 首先来看一个程序的内存空间。
Stack和heap在动态数据段中,数据段和代码段在空间上不连续。当有数据溢出,不会影响到代码段的数据。
再来看堆栈的数据结构
红色标记出的是关键点,在堆栈底部存放着程序的返回地址,当程序执行到结束,即pop出返回地址,并从该地址开始执行下一条指令,所以当发生溢出,此地址很容易被覆盖,因而程序指向了一个错误的地址,发生段错误或者访问非法。当溢出是被病毒精心利用,RET被一个指向病毒代码的地址所覆盖,则在执行返回时,实际上是指向了病毒程序。
分析最简单的情况,看段代码:
程序包含一个main函数和一个over子程序。在over子程序中定义了一个int 数组,它将被存放在堆栈中,指令8就是溢出指令,访问了超过定义长度的空间,array[15]存放的就是返回空间地址,指令8把返回地址修改为array[16]也就是病毒代码。这里的病毒代码就是四条NOP指令,其代码为ox09。这条由指令9完成。在array[16]后的一段空间可以被注入病毒代码。 这个程序被执行时,在指令11处开始跳转,跳转到设定的array[16]地址,然后执行设定的空指令,当然如果被注入病毒就没这么幸运。
然后看一段接近实际的漏洞代码是这样的:
用户的输入被不加检查的直接给了array字符串组,当输入是用户精心准备的数据时,就可以很轻松的注入病毒,比如用户输入AAAAAAAAAAA\08\04\01\04\virus code\.....
如何防御? 基本上分为三步骤 1) 代码检查,请有经验的程序员检查代码,及早发现漏洞 2) 使用编译器的防治溢出的功能,有gcc的扩展Stack Guard;visual studio的Buffer Security Check,IBM的ProPolice。他们的原理基本上是在返回地址后加一个警报器,一旦修改这个地址就跳转到错误处理,而不会执行病毒代码。 3) 操作系统级别来阻止,有处理器提供某种保护机制,如SPARC的Solaris; 以及Linux的扩展Libsafe能在进程空间增加预防攻击的代码。但是windows有这种机制吗?暂时没发现。
关于如何保护还需要进一步学习和研究,这又是入门级的简单文档,欢迎讨论,J Ps: 写个病毒其实很简单,但如何防御确实成本大且需要考虑周全,所以不要盲目把写个小病毒的人就叫他黑客或计算机高手。
作者: figo Email: figo_luo@symantec.com |
|||||||||||
|
|
