[PSTZine 0x01][0x01][Introduction]

12 views
Skip to first unread message

大风

unread,
Mar 25, 2008, 7:03:00 AM3/25/08
to ph4...@googlegroups.com
                           ==Ph4nt0m Security Team==
 
                       Issue 0x01, Phile #0x01 of 0x06
 
 
|=---------------------------------------------------------------------------=|
|=----------------------=[       Introduction       ]=-----------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=--------------------=[           By axis             ]=--------------------=|
|=--------------------=[   <root_at_ph4nt0m_dot_org>   ]=--------------------=|
|=---------------------------------------------------------------------------=|
 
 
    安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断
成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSSCSRF
成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来
越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。
 
    在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,
大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。
为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack
致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。
 
    万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将
会采用征稿的方式,希望朋友们踊跃投稿到root@ph4nt0m.org。内容可以是安全方面的任何主
题,鼓励创新性的思想。
 
    在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2 
shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,
“潜龙”不外如是。
 
    接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人
应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。
 
    然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以
描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一
下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次
要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。
    
    紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!
建议下次可以考虑研究下iphone上的exploit
 
    最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,
可能很多人都还不知道这么个玩意。httponly cookie用好了对网站安全的作用还是挺大的。
 
    本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做
出精品,也希望webzine中能真正吸收到一些“伟大”的里程碑式的文章。
 
    再次向phrack致敬!
 
 
-EOF-

 

 

 

[Ph4nt0m]

[Ph4nt0m Security Team]

                  @ph4nt0m

          Email:  ax...@ph4nt0m.org

          PingMe:

          === V3ry G00d, V3ry Str0ng ===

          === Ultim4te H4cking ===

          === XPLOITZ ! ===

          === #_# ===

#If you brave,there is nothing you cannot achieve.#

 

 

image001.gif

鹄鸟

unread,
Mar 25, 2008, 7:04:56 AM3/25/08
to ph4...@googlegroups.com
我是你的fans



在2008-03-25,"大风" <opens...@gmail.com> 写道:
> ==Ph4nt0m Security Team== Issue 0x01, Phile #0x01 of 0x06 |=---------------------------------------------------------------------------=||=----------------------=[ Introduction ]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[ By axis ]=--------------------=||=--------------------=[ &lt;root_at_ph4nt0m_dot_org&gt; ]=--------------------=||=---------------------------------------------------------------------------=| 安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSS、CSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。 在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。 万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将会采用征稿的方式,希望朋友们踊跃投稿到ro...@ph4nt0m.org。内容可以是安全方面的任何主题,鼓励创新性的思想。 在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2 shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,“潜龙”不外如是。 接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。 然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。 紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!建议下次可以考虑研究下iphone上的exploit。 最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,可能很多人都还不知道这么个玩意。httponly cookie用好了对网站安全的作用还是挺大的。 本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做出精品,也希望webzine中能真正吸收到一些“伟大”的里程碑式的文章。 再次向phrack致敬! -EOF-

>
>
>
>
>
>[Ph4nt0m]
>[Ph4nt0m Security Team]
> 刺@ph4nt0m
> Email: ax...@ph4nt0m.org
> PingMe:
> === V3ry G00d, V3ry Str0ng ===
> === Ultim4te H4cking ===
> === XPLOITZ ! ===
> === #_# ===
>#If you brave,there is nothing you cannot achieve.#
>
> 中 国 最 强 网 游 --- 网 易 梦 幻 西 游 ,166 万 玩 家 同 时 在 线

大风

unread,
Mar 25, 2008, 7:13:08 AM3/25/08
to ph4...@googlegroups.com

 

难道邮件里的格式乱了?

 

打包文件我发出来了,欢迎大家分流和转帖。

 

 

任何有关paper的评论可以在本邮件列表回复

 

 

[Ph4nt0m]

[Ph4nt0m Security Team]

                  @ph4nt0m

          Email:  ax...@ph4nt0m.org

          PingMe:

          === V3ry G00d, V3ry Str0ng ===

          === Ultim4te H4cking ===

          === XPLOITZ ! ===

          === #_# ===

#If you brave,there is nothing you cannot achieve.#

 


发件人: ph4nt0m@googlegroups.com [mailto:ph4nt0m@googlegroups.com] 代表 鹄鸟
发送时间: 2008年3月25 19:05
收件人: ph4nt0m@googlegroups.com
主题: [Ph4nt0m] Re: [PSTZine 0x01][0x01][Introduction]

 

我是你的fans



2008-03-25"大风" <opens...@gmail.com> 写道:


> ==Ph4nt0m Security Team== Issue 0x01, Phile #0x01 of 0x06 |=---------------------------------------------------------------------------=||=----------------------=[ Introduction ]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[ By axis ]=--------------------=||=--------------------=[ &lt;root_at_ph4nt0m_dot_org&gt; ]=--------------------=||=---------------------------------------------------------------------------=|
安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSSCSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。 在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。 万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将会采用征稿的方式,希望朋友们踊跃投稿到root@ph4nt0m.org。内容可以是安全方面的任何主题,鼓励创新性的思想。 在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2 shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,潜龙不外如是。 接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。 然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。 紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!建议下次可以考虑研究下iphone上的exploit。 最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,可能很多人都还不知道这么个玩意。httponly cookie用好了对网站安全的作用还是挺大的。 本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做出精品,也希望webzine中能真正吸收到一些伟大的里程碑式的文章。 再次向phrack致敬! -EOF-
>
>
>
>
>
>[Ph4nt0m]
>[Ph4nt0m Security Team]
>
@ph4nt0m
> Email: axis@ph4nt0m.org


> PingMe:
> === V3ry G00d, V3ry Str0ng ===
> === Ultim4te H4cking ===
> === XPLOITZ ! ===
> === #_# ===
>#If you brave,there is nothing you cannot achieve.#
>

ayaREI

unread,
Mar 25, 2008, 7:14:40 AM3/25/08
to ph4...@googlegroups.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

叶总的那个呢

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkfo3qAACgkQFWS7+FgEDluZKACeJaVPR3Z/UMpjMlR10X0ptMLQ
EhYAn007LVep2e2cgQubRNOG05qJnNQJ
=XVln
-----END PGP SIGNATURE-----

ayaREI

unread,
Mar 25, 2008, 7:17:58 AM3/25/08
to ph4...@googlegroups.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

格式乱了和回复有关系,风格好像phrack:)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkfo32YACgkQFWS7+FgEDlvEygCgiPymqFHs1WxZHP8vnDqYlmz0
fC0AnjfGJC1raCZObRhWa32pY+BoAl39
=RoFr
-----END PGP SIGNATURE-----

大风

unread,
Mar 25, 2008, 7:26:16 AM3/25/08
to ph4...@googlegroups.com
叶总说他的太黄太暴力了,所以没发了

[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
Email: ax...@ph4nt0m.org
PingMe:

=== Ultimate Hacking ===


=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#

-----邮件原件-----
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表
ayaREI
发送时间: 2008年3月25日 19:15
收件人: ph4...@googlegroups.com


主题: [Ph4nt0m] Re: [PSTZine 0x01][0x01][Introduction]

Inking

unread,
Mar 25, 2008, 8:36:46 AM3/25/08
to ph4...@googlegroups.com
看完只好用这个表情来描述自己 = =||  哈哈

文章都挺精彩的,感谢各位大牛们,如果能够正式点做个下载版本就好了,便于流传呵

Inking

unread,
Mar 25, 2008, 8:37:30 AM3/25/08
to ph4...@googlegroups.com
晕,没看到,有哈

raystyle

unread,
Mar 25, 2008, 8:43:42 AM3/25/08
to ph4...@googlegroups.com
顶~终于等到拉~我都回家了

在08-3-25,Inking <inki...@gmail.com> 写道:
晕,没看到,有哈




Docoocoo

unread,
Mar 26, 2008, 8:35:33 AM3/26/08
to ph4...@googlegroups.com
支持!!
感谢!!

 
在08-3-25,大风 <opens...@gmail.com> 写道:
                           ==Ph4nt0m Security Team==
 
                       Issue 0x01, Phile #0x01 of 0x06
 
 
|=---------------------------------------------------------------------------=|
|=----------------------=[       Introduction       ]=-----------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=--------------------=[           By axis             ]=--------------------=|
|=--------------------=[   <root_at_ph4nt0m_dot_org>   ]=--------------------=|
|=---------------------------------------------------------------------------=|
 
 
    安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断
成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSSCSRF
成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来
越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。
 
    在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,
大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。
为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack
致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。
 
    万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将
会采用征稿的方式,希望朋友们踊跃投稿到ro...@ph4nt0m.org。内容可以是安全方面的任何主

netc...@163.com

unread,
Mar 26, 2008, 8:45:21 AM3/26/08
to ph4...@googlegroups.com
 刺:
  你的   Issue 0x01, Phile #0x03 of 0x06 使用什么编辑器作的?
分割线是不是自动生成,不需手动添加的?
另外我想求一个能够把文字或图片转化成字符图象的工具。
 
|=---------------------------------------------------------------------------=|
|=---------------------=[       做一个优秀的木匠      ]=---------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=--------------------=[           By F.Zh             ]=--------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
 
 

--
NetCicala(网蝉)
=================================================
QQ:53163108
QQ群:31686490

在2008-03-26,Docoocoo <doco...@gmail.com> 写道:

大风

unread,
Mar 26, 2008, 10:11:37 AM3/26/08
to ph4...@googlegroups.com

 

都是手动整的。。。。

 

Luoluo也排过版

 

 

[Ph4nt0m]

[Ph4nt0m Security Team]

                  @ph4nt0m

          Email:  ax...@ph4nt0m.org

          PingMe:

          === V3ry G00d, V3ry Str0ng ===

          === Ultim4te H4cking ===

          === XPLOITZ ! ===

          === #_# ===

#If you brave,there is nothing you cannot achieve.#

 


发件人: ph4nt0m@googlegroups.com [mailto:ph4nt0m@googlegroups.com] 代表 netc...@163.com
发送时间: 2008年3月26 20:45
收件人: ph4nt0m@googlegroups.com

主题: [Ph4nt0m] Re: [PSTZine 0x01][0x01][Introduction]

 

 刺:

netc...@163.com

unread,
Mar 26, 2008, 10:39:07 AM3/26/08
to ph4...@googlegroups.com
 
 
 
 ________________________________________________________________________________
 
    ,sSSs,,s,  ,sSSSs,  ALPHA 2: Zero-tolerance.
    SS"  Y$P"  SY"  ,SY
   iS'   dY       ,sS"   Unicode-proof uppercase alphanumeric shellcode encoding.
   YS,  dSb    ,sY"      Copyright (C) 2003, 2004 by Berend-Jan Wever.
   `"YSS'"S' 'SSSSSSSP   <skyl...@edup.tudelft.nl>
 ________________________________________________________________________________
 
这里的A2呢? 也是手动画的吗?
 
 

--
NetCicala(网蝉)
=================================================
QQ:53163108
QQ群:31686490

ayaREI

unread,
Mar 26, 2008, 10:54:46 AM3/26/08
to ph4...@googlegroups.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

这种东西可以软件生成

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkfqY7UACgkQFWS7+FgEDlv65wCfRdP3ALaj+ouI0IRXwfIrTyzI
a0cAnjy+tVRAlk6ZeGMFbjqvQ15DR3Xd
=zthn
-----END PGP SIGNATURE-----

II0o203l7

unread,
Mar 26, 2008, 8:42:15 PM3/26/08
to ph4...@googlegroups.com, netc...@163.com

在08-3-26,netc...@163.com <netc...@163.com> 写道:
 刺:
  你的   Issue 0x01, Phile #0x03 of 0x06 使用什么编辑器作的?
分割线是不是自动生成,不需手动添加的?

用VI的话很简单 

另外我想求一个能够把文字或图片转化成字符图象的工具。
 
http://www.network-science.de/ascii/,这个我觉得不错,当然gg上一大堆。

kj02...@126.com

unread,
Mar 26, 2008, 9:22:49 PM3/26/08
to ph4...@googlegroups.com
 吃水不忘挖井的哇~!  大伙看文章别忘记背后排版 收集投稿 辛苦的 牛's ----- 刺头以及LUOLUO

xy7

unread,
Mar 26, 2008, 10:24:54 PM3/26/08
to ph4...@googlegroups.com

顶一下刺头..排版是够麻烦的



在08-3-27,kj02...@126.com <kj02...@126.com> 写道:
 吃水不忘挖井的哇~!  大伙看文章别忘记背后排版 收集投稿 辛苦的 牛's ----- 刺头以及LUOLUO
 
 
 

在2008-03-26,"大风" <opens...@gmail.com> 写道:

 

都是手动整的。。。。

 

Luoluo也排过版

 

 

[Ph4nt0m]

[Ph4nt0m Security Team]

                  @ph4nt0m

          Email:  ax...@ph4nt0m.org

          PingMe:

          === V3ry G00d, V3ry Str0ng ===

          === Ultim4te H4cking ===

          === XPLOITZ ! ===

          === #_# ===

#If you brave,there is nothing you cannot achieve.#

 


发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 netc...@163.com
发送时间: 2008年3月26 20:45
收件人: ph4...@googlegroups.com

Reply all
Reply to author
Forward
0 new messages