大风

我已经受够了donews的破blog了，现在全面转移

axis — Tue, 13 Feb 2007 14:20:00 GMT

我的新blog在

http://my.opera.com/ph4nt0m

幻影的官方blog在

http://my.opera.com/pstgroup

目前可以通过

http://blog.ph4nt0m.org 访问

由于现在非常时期，所以

http://www.ph4nt0m.org 也指向这里

幻影原来的论坛会在以后某个时候恢复，到时候www的域名会指回去

幻影再次被DDOS

axis — Fri, 09 Feb 2007 17:49:00 GMT

目前论坛转入地下。

关心幻影和热爱安全事业的人可以订阅幻影的邮件列表，今后很多讨论将在邮件列表中进行。

由于条件有限，只能在网上申请了一个免费的邮件列表，有些不便之处，勿怪！

需要的人可以密我

多事之秋,我只想独善其身,请不要再惹我

axis — Fri, 09 Feb 2007 15:25:00 GMT

请让我过个好年，谢谢！

春节后会有QQ Advisory公布，谢谢！

我也不是牛人，只是一时说的气话，小子不知天高地厚，谢谢！

年度Review

axis — Wed, 07 Feb 2007 19:33:00 GMT

今天做了年度review，年终奖也下来了，并没达到自己的期望。

也不知道自己的价值到底在哪里体现，自己感觉在现在的年龄跟我一样的人中，也许国内没有几个比我强了，厚颜一下。当然，我是说同龄人，圈子还要划在国内，前辈们就不比了，自己心虚一下，呵呵，骂自己声不要脸。也许seal说的对，甲方并不需要安全研究员，也不明白研究员的价值，一个好的网管，对甲方来说，会更重要。

希望2007能够不再郁闷，能够不再过着窘迫的生活。

也希望我和GF的感情能越来越好！我会一直努力！

春日记事

axis — Tue, 06 Feb 2007 11:56:00 GMT

没什么好写的，上来记点流水帐。

终于快要到春节了，期待已久的假期啊！

漏洞调啊调，每天都忙的晕头转向，不过挺喜欢这种生活的。

只是在这种忙碌的日子中，可能对gf少了些许关怀，请原谅我，以后我一定会注意的，会让你开心，让你快乐！

最近看漏洞的眼光越来越奇怪，觉得每一个都很经典，看来有的忙了。

透漏一点，最近对heap spray的研究比较有兴趣：）

春天气温回升，好现象。太阳晒的人真的很舒服

回家无事就玩了下子 SAN11PK

说到“无事”，最近结识了team509的无事兄，对IM漏洞挖掘方面有较深的造诣，已经被我邀请到幻影exploit研究院了，窃笑一番！

另外最近幻影好象

真tmd爽啊，发现了一个大vul

axis — Thu, 25 Jan 2007 02:02:00 GMT

客户端的，发文纪念一下，还要继续努力啊！

机会总是给有准备的人，感慨呀！

“她”就在那里，只是等着我去发现罢了！！

感叹一下网上的习气之恶俗

axis — Fri, 19 Jan 2007 16:05:00 GMT

看下面:

看看这个点击量的差异，可惜让真正的金子埋藏了，呵呵。

今天在luoluo和云舒的研究基础上，写出了很通用的exp，效果非常好。

继续努力，研究还没有全部完成。

这个破blog,发带格式的就出错，改发连接了![原创]MS07-004 VML整数溢出漏洞分析

axis — Thu, 18 Jan 2007 17:40:00 GMT

这个blog太破了，文本编辑器超级不好用，我要贴代码都没有高亮，客户体验极其不好。

程序也写的极其烂，经常一个保存就要出错，害我每次写完都要先copy一份到草稿上，免得被这个烂程序搞没了。

哪里有提供blog搬家的吗？就是舍不得这点数据。

扯远了，我写个小paper放在幻影，分析这个漏洞

http://www.ph4nt0m.org/doc/20070117160207.doc

修改了一下后，成功率和通用性基本不是问题了。

比较复杂的是要不挂ie

有几个思路：

1。让ie

Imail漏洞review-1

axis — Mon, 15 Jan 2007 14:52:00 GMT

今天心神一动，突然想看看以前的imail漏洞，因为毕竟从8.2开始就有/GS保护了，但是覆盖seh的方法应该还是可以利用。

而网上的方法都是覆盖返回地址的，包括我写的那个，所以抽了一上午好好的review了一次

先是那个RCPT TO的漏洞，因为这个漏洞最新，影响范围最广。

然后好好跟了下后，很失望的发现，根本覆盖不到SEH

SEH在 [EBP + 1d1ch] 处，而这个拷贝是从另外一个内存空间拷过来的，在覆盖之前，就因为发送的字符太多，而异常了。

虽然在lstrcpyA 之后，还有一个地方是 wsprintfA 也做了一次拷贝，不过在之前有进行长度判断，比较长度是否大于 0xBE ，如果大，就太监掉，所以后面的wsprintfA是安全的。

失望之际，看了一下IMAP的LOGIN漏洞，这个漏洞有两个，一个是 wsprintfA ，另外一个是GetImailHostEnt

今天在J8hacker上又被人点名，关于QQ 0day

axis — Thu, 11 Jan 2007 12:17:00 GMT

原文连接

http://www.j8hacker.com/SrcShow.asp?Src_ID=124

我在幻影发的回复声明：

http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=36194

作者	内容加入收藏夹

刺

幻影旅团团长

来自: ※AA不许你改头衔※
金钱:15147
发帖数: 4016
注册日期: 2002-05-10

No.1 关于QQ 0day和网上的评论

今天看到网上有人这么评论

http://www.hacker.com.cn/newbbs/pri...ID=18&ID=104892

我想说明几点：首先，这个0day已经在地下流传1年多了，而我没有说自己是第一个发现的，只是说在之前我发现过，因为我不是第一个发现这个漏洞的人，这个漏洞早就被广泛利用了。

其次，关于为什么要公布这个0day的利用代码，原因有两个，第一，0day被补掉了，心里很不爽，第二，QQ轻描淡写的升级，让我不爽，虽然我知道如果我站在QQ的角度，我可能也会这样。

至于为什么是两天后，是因为我两天后才从网友处得知漏洞补掉了。

关于0day，地下的潜规则我就不多说了，用来干什么大家也都心里有数，但也不是那些外行人所能臆测的。

我不是在乙方工作，我的所有研究成果，很少有公司可以约束到我，都是属于我个人的。

. . . . . . . . . . . . . . . . . .

向版主反映这个帖子 | IP: 已记录

2007-01-11 09:39 AM

刺

幻影旅团团长

来自: ※AA不许你改头衔※
金钱:15147
发帖数: 4016
注册日期: 2002-05-10

No.2

再补充一下，幻影不需要通过这种方式炫耀技术，写这种IE activex的exp，也根本没什么技术含量。

如果我要靠这个来炫耀自己的技术，是对自己智慧的侮辱！

. . . . . . . . . . . . . . . . . .

向版主反映这个帖子 | IP: 已记录

新浪UC2006的Activex漏洞

axis — Wed, 10 Jan 2007 00:39:00 GMT

Sowhat发出来的

今天和云舒写了个exp，一人分写一个漏洞

http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=36180

新浪还没补，so.......


Sina UC 2006 Activex SendDownLoadFile Exp 
Author: axis@ph4nt0m 
Datehttp://www.google.com/librariancenter/downloads/Tips_Tricks_85×11.pdf#something=javascript:alert(’xss’);
 
也就没有仔细关注了，毕竟要在url里放那么多敏感字符，很多人都会注意了
 
但今天无意中在绿盟看到新闻，说可以用来直接控制电脑。
 
引用原文如下：


[原创][Advisory+Exploit]迎接元旦第二弹，QQ远程溢出漏洞
axis — Wed, 03 Jan 2007 11:38:00 GMT
Tencent QQ 多个远程溢出漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org


摘要:

    QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSW Avert在2006.12.31发现了QQ的几个0day漏洞，并通知了QQ官方。QQ在2007.1.1进行了升级。事实上，在此之前，幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞，出于一些原因未曾公布，现在漏洞被公开了，所以将细节和可利用的POC公布如下：
    QQ的这几个漏洞，均是由于Activex Control造成的，相关dll分别是：VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx

    其中有一个成功利用后，将可远程控制用户电脑，因为是activex的，所以只需要用户安装过QQ，甚至


[原创]为了迎接2007年的到来，发布两个迅雷的漏洞(0day)
axis — Sun, 31 Dec 2006 17:08:00 GMT


写在前面的话：希望各位大大多多支持小弟的blog，谢谢




迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org


摘要:

    迅雷是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件，当Internet Explorer调用他的某些方法时，将会造成整数溢出，成功利用将造成Internet Explorer崩溃。



影响版本:

    迅雷5.5.2.252(已测试)，
    迅雷5.5.3.264(20


新年将近，可能有一系列垃圾漏洞发布贺岁
axis — Sun, 31 Dec 2006 10:34:00 GMT


如题，just wait...