http://blog.xfocus.net - 选录

焦点博客

73 篇文章

存储卡的数据安全

2006-10-13

2006.10.13 连续看到quack几篇关于数据安全的blog,想起一件有意思的事情。 前几个月,我为了做PCMCIA->CF转接卡,买了几块二手的8M CF卡,打算作插头部分。这种小容量卡一般都是买数码相机时候附带的。 买回来放到机器上一读,其中一块里面居然还有照片。包括:被踹开的门、地上的血迹、两张被殴至不成人形的脸、门口路上的血迹、被剪断的铁链,等等。从内容和拍摄风格上看,这块卡原来应该属于公安机关,照片是作为取证目的拍的。 另两块没有数据的卡,我进行数据恢复之后也都出来了一些照片,不过都是些生活照,没什么特别之处了。
阅读全文

萝卜

2006-09-23

去年发现Total Commander的F3有溢出,这还好说,毕竟它要处理很多种类的文件格式。前天发现UltraEdit居然也有漏洞,打开一个文本格式的文件就能溢出,刚才测试了一下,还很容易利用。 这年头,到处都是0day,到处都是木马,到处都是盗号,到处都是诈骗,到处都是DDoS,连UltraEdit都靠不住了。
阅读全文

产品设计的人性化

2006-05-30

昨天买了一个华为Aolynk S1008D的8口小交换机。这件事情本没什么可说的,但是用了之后却让我对华为产品的设计十分欣赏。 S1008D的背面有两颗强力磁铁(我估计应该是钕铁硼之类的东西),所以能很牢固地吸附在任何铁制品表面,譬如电脑机箱、机柜。这个小小的设计非常有用。更让我惊奇的是,S1008D居然既可以使用直连线,也可以使用交叉线!从技术上来说,这并不难做到,难得的是能想到这一点。(我不知道是否其他同类产品也这样实现了,这里姑且假设没有。) Aolynk的市场定位原本就是针对家庭用户和SOHO的桌面型产品。也就是说,大多数往Aolynk上插网线的人都不明白什么是直连线,什么是交叉线。这个设计既减少了用户的麻烦,也减少了很多无谓的800支持成本。所谓人性化,这就是人性化。 如果你是开发人员,当客户支持部门向你反馈,很多人由于用错了网线来连接交换机,结果不能上网,你会是什么想法呢?也许大多数人都会这样想:“电脑连交换机当然就是用直连线,哪有用交叉线的,连网线都分不清,还用什么交换机!”类似这样的声音我是不陌生的。
阅读全文

腊味豆腐

2006-04-08

最近工作比较忙,没什么时间做饭,只好接连在公司楼下的小饭店吃了几次。实在是被那些用油泡着炒出来的菜给吃怕了,周末抽空做个豆腐,再吃点棒子面窝头,刮刮油。 中药讲“君臣佐使”,为的就是让药性相互配合。即便是“独参汤”,也需配几枚红枣。做菜也是一样。“烹调”二字,这“调”就是讲原料和调料之间的搭配了。 豆腐本身味浓,且不易入味,所以配豆腐的原料不妨用味道比较浓的,不用怕会盖住了豆腐自身的味道。香肠味浓而木耳香浓,再配上料酒。正好能压住豆腥味,却又不至于掩盖了豆香味。 原料:老豆腐一块、水发干木耳半碗、香肠或者腊肉一小块、海米适量。 调料:姜片、葱段、盐、味精、生抽、料酒。 把干木耳用热水泡开,然后用冷水冲洗干净,去根,撕成小块。海米洗干净,剥壳。处理的时候要注意,深紫色的是虾籽,不是杂质,别扔了。香肠或者腊肉切成薄片,豆腐切成厚片。 锅里放少量油,小火烧到七成热,然后把香肠、海米、姜片、葱段放进去煸炒。等香肠完全变色后,开大火,把木耳放进去翻炒几下,然后加入料酒、生抽、盐和味精,再加入大约一碗水。等水烧开后,再用小火慢炖,直至汤色变白。 然后把豆腐放到锅里,炖至色微黄而形略塌,然后调入少量水淀粉,勾薄芡出锅。 几个要点: 1、烧半锅开水,把干木耳放进去,几分钟就可泡开。 2、豆腐不易入味,所以调料要在豆腐之前就加到锅里。 3、同样是因为豆腐不易入味,所以勾芡,目的是让豆腐能沾上更多的汤汁。勾芡不宜早,早了容易糊锅。
阅读全文

“魙鋡”

2006-04-06

“魙”是一种鬼的名字,“鋡”是容纳的意思,这两个字念“沾寒”。 知道这些不是因为我有多少学问,是因为我有字典;想起这两个字不是因为我心血来潮,是因为它们加在一起就是Little Endian的0x77e47df4,也就是Windows 2000 SP4上LockWorkStation这个API的地址。 Windows 2000的mrinfo.exe处理命令行参数是有溢出的。当然,这个溢出没什么利用价值,但是可以这样玩玩: mrinfo AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA魙鋡 前面一共要填充56字节,折成汉字就是28个,正好一首七绝。所以也可以这样写: mrinfo 人间四月芳菲尽山寺桃花始盛开长恨春归无觅处不知转入此中来魙鋡 加上标点也可以,正好是四分之一阙《满庭芳》: mrinfo 黑发难留,朱颜易变,人生不比青松;名消利息,一派落花风。魙鋡 “魙鋡”,也就是LockWorkStation的指针会覆盖返回地址,于是这个API执行,然后就锁屏了。(这个比用 rundll32 user32,LockWorkStation 来锁屏更有意思) 给外行讲缓冲区溢出,可以做做这个试验。即使是完全没接触过这方面知识的人,也会比较容易理解,起码能留下很深刻的印象,特别是做售前和搞培训的时候。
阅读全文