最近大家都在说绿坝,其实核心算法部分,就是图像识别和,图像比对,现在通用的图形库有
OpenCV/paintlib/CImg/FreeImage/CxImage/SILLY/Corona ,这个是当前个人感觉比较强大的四大图形库,但是这些都是架构在CPU上的,当然,也有一些,现在正在加入gpu的支持,加入多核的支持,当然看过一些对绿坝的分析,当然也下载了绿坝,看了一下,没有时间用IDA反汇编去看里面的图形比对的算法,是否是使用的是OpenCV的库,或者伪造一下OpenCV的库,在里面设定一些断点,(ps:OpenCV是开源的代码)当然可以查看, 不过不用管那么多,至少可以肯定的是在绿坝里面用到了OpenCV的dll,还有Cximage的库;感叹一下,真的不希望这个成为一个闹剧;毕竟是政 府的工程;一个朋友在密歇根大学的分析基础上一晚上写了一个漏洞的测试工具,不卡、不弹、不闪,,,,这个是难得的网页溢出漏洞~- - 哎= =记得这个朋友当初测试vista 0day的时候= =vista 那个时候还没出来多久= =囧啊~~下面都是转载~~~认识绿坝的朋友的,也可以给他们善意的给一些建议吧~~希望能做得更好,更完善= =真正的安全,放心,可靠,真正的能让“父母”放心的软件。
一下内容从一个朋友blog上转载:http://hi.baidu.com/hex1337/blog/item/13cc5bd014fff2da572c840d.html
《跨上草尼马,挥刀斩河蟹-绿坝V3.17超长URL溢出漏洞exploit by seer》
28度的冰 19:29:31
哪里有绿坝下载啊。我正需要这样一款软件。
28度的冰 19:29:39
平时上网总是有暴力
28度的冰 19:29:45
色情网站蹦出来
28度的冰 19:29:48
可讨厌了
也云 19:29:54
2
28度的冰 19:29:58
正好用绿坝过滤一下
seer 19:30:01
2
28度的冰 19:30:29
这么好的软件就算收费也是值得的
28度的冰 19:30:49
况且还免费预装
seer 19:30:48
我们要相信ZF是在保护孩子们
28度的冰 19:30:51
太好了
seer 19:31:12
比如,它只拦截IE
这就从小教会了孩子们使用Firefox
============用群里的某段聊天来开篇==============
为了监视用户的浏览网页行为,绿坝注入了IE进程,在处理超长的URL时,就会在IE的进程空间中触发一个典型的栈溢出.具体原理可以看看密歇根大学的牛人们给出的分析http://www.cse.umich.edu/~jhalderm/pub/gd/, 不错的学校...
Exploit中使用了.net部署shellcode的方式,(BlackHat2008上公布的那招),这是一种比HeapSpray更稳定的方式,而且不卡IE,还能绕过Vista下的DEP和ASLR. 懒得写生成器了,我给出的利用程序shellcode是弹出XP sp2的计算器,所以更接近一个PoC,要换shellcode的话需要手动改下.net中的shellcode,然后用VS重新编译exploit.dll,这也算是防止被菜鸟们滥用的一个小小的门槛吧...
Tips1:由于带有.net控件,这个exploit必须在IIS上发布(需要服务器装有.net framework,IIS不需要特别的设置),直接点开是不行的
Tips2:具体的编译方式放在附件中了,复制粘贴吧,只要你有VS开发环境...
exploit下载:http://www.namipan.com/d/40c1b70f9ed40b2baf3e0fbe826254a324c2823755090000
Enjoy Hacking~;-)
ps:转载 某 群 某 某 某 的 随便之作:)也是一个朋友,不方便透露消息了~
Enjoy Hacking~~- == =社会需要和谐:
绿坝的核心的人脸比对技术到底是不是使用opencv,并不一定能肯定,但是可以肯定的是使用了OpenCV的开源库,OpenCV是BSD的授权,但是绿坝的软件中好像一点都没提到BSD授权的事情,也可以申请专利?不知道是以什么申请专利的,这里面的细节也就不用太多的探讨,心知肚明就行。不过要是真正想做这样的过滤软件,做一个好的过滤软件,还是希望静下心花时间做真正自己国产的~= =和谐,和谐,低调,低调~~
只是自己也一直想做一些开源的图像处理的库,设想一下,如果自己写的开源的东西,被别人拿来申请专利,拿来做商品……心里却是会有点不舒服,~~不过毕竟这样的人也是少数吧~更多的还是学习研究用~~:)只有Open的才是能经得起考验的~~
下面两个连接是对绿坝的详细分析:
这个是密歇根大学对绿坝漏洞的详细分析:http://www.cse.umich.edu/~jhalderm/pub/gd 也希望做绿坝的人也可以好好看看,做这样的安全产品也要真正的安全:)善意的提醒·~我可不像树敌~= =
这个是对花季护航的 分析:https://docs.google.com/Doc?docid=dczkbptk_0ffc2hvc9&hl=en
《围观花季护航关键字》
这个是对绿坝的软件分析:https://docs.google.com/view?id=afk7vnz54wt_12f8jzj9gw
也只是希望政 府 如果真正希望做好的软件,好的产品,也得做出一个样子来:)善意的提醒。!
ps:不知道这篇文章,会不会被和谐掉~~吼吼~~
PS:顺便推广一下GPU,哈哈,,,绿坝的核心算法就是图片比对,这块要是用GPU来做,不用openCV开源库,性能会提升差不多1到两个量级,让大家尽情的yy一下吧~程序必须使用CUDA开发,然后政府要求,必须使用NVidia的显卡~Nvidia的卡支持CUDA~~~然后用stream开发的,必须使用ATI的卡~- = 每一个省用不同的卡~= =安装不同的软件= =炯炯有神了
那intel咋办?咱用Ct或者OpenCL,Intel Nvidia AMD都可以使用= =
好吧,给绿坝的开发团队,真诚而善意的提一些建议:使用GPU开发吧,性能会快很多,自己写比对算法,还不用OpenCV的库,不用考虑BSD这样的协议问题= =
现在已经有朋友可以利用URL的漏洞开发了一个远程注入的程序,希望也善意的提醒一下用户和开发团队,经快的修补漏洞,或者出来辟谣一下……毕竟这是 一个 政 府 项目,也希望能引起足够的重视,谢谢~~