PersonalCorpus 版 (精华区)
发信人: burndown (无心无肺的和尚), 信区: Linux
标 题: 你尽力了吗?zz
发信站: 哈工大紫丁香 (2003年06月24日14:49:16 星期二), 站内信件
发信人:xawi2000(weiwei),信区:灌水王潮精华区
标题:你尽力了吗?(再次回顾)
发信站:安全焦点(2003年4月21日13时40分52秒) 原始链接:http://www.
xfocus.net/bbs/view.php?id=59610
此文转自华中科技大学(原华中理工大学)的BBS白云黄鹤!
乃小四哥的经典名贴!我看过许多次了每次看后的感觉都
不一样,可能有些朋友没有看,就把它贴出来了!
你尽力了吗?
很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好
文章耐心从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为
自己对sniffer原理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天
晚上和袁哥讨论,如何通过端口读写直接获取mac地址,为什么antisniff可以
获得真正的mac地址,而不受更改mac地址技术的影响,如何在linux下获得
真正的mac地址。我一直对linux下的端口读写心存疑虑,总觉得在保护模式下
的端口都做了内存映象等等。结果袁哥问了我一句,你仔细看我写的文章没有,
我楞,最近因为要印刷月刊,我整理以前的很多文档,被迫认真过滤它们,才
发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的,尤其
是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。以前说书非借不能
读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推荐了
不少经典书籍了,有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看
过加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书
笔记,卷III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍,卷II就
只断续看过。而很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了
多少资源,忽略了多少资源。BBS是真正能学到东西的地方吗?rain说不是的,
我说也不是的。不过这里能开阔人的视野,能得到对大方向的指引,足够了。
我一直都希望大家从这里学到的不是技术本身,而是学习方法和一种不再狂热
的淡然。很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个
机会,如果你掌握的仅仅是这个技术本身,你就没有机会了。其实我对系统安全
是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的
主机/站点。我所能在这里做的是,为大家提供一个方向,一种让你的狂热归于
淡然的说教。如果你连<Windows NT设备驱动程序编写>、< win9x系统编程>都
没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语言,
偏要问exploit code的原理,那我无法回答也不想回答你。总有人责问,要
讨个说法纭纭,说什么提问却没有回答。不回答已经是正确的处理方式了,
至少没有回你一句,看书去,对不对,至少没有扰乱版面让你生闷气。
Unix的man手册你要都看完了,想不会Unix都不行了。微软的
MSDN、Platform SDK DOC你要看完了,你想把Win编程想象得稍微困难点都找
不到理由。还是那句话,一个程序员做到W.Richard.Stevens那个份上,
做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文
攻击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以
大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行
基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章,开头
就是主页标识,却在后面立刻问什么主页在哪里?前面刚刚讨论过如何
修改mac地址,后面马上又来一个,前后相差不过3篇文章。选择沉默已经是很多
朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids,
被packetstorm天天追踪更新,你要是看了THC的那三篇,觉得理解一个就理解了
一堆,都是内核模块上的手脚。你不看你怎么知道。我不想在这里陷入具体技术
问题的讨论中去,你要是觉得该做点什么了,就自己去看自己去找。没有什么人
摆什么架子,也没有什么人生来就是干这个的。你自己问自己,尽力了吗?
--
◢╱╲◣ │▓ 汉寿亭侯弃刀,抚琴为君奏 │ ◢╱╲◣
◢╱丝竹╲◣ ├┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┬┤ ◢╱鼓瑟╲◣
◥╲素曲╱◤ │▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌▌ ◥╲雅韵╱◤
◥╲╱◤ ││││││││││││││││││││││││ ◥╲╱◤
◥◤ └┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┴┘ ◥◤
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.235.42]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.961毫秒