-
-
[建议]关于0day一书的小问题
-
2009-6-2 00:59
4416
-
0day一书基本看完了,的确是一本优秀的好书,作为安全从业者和爱好者而言都是必读参考。本书可能内容涉及广泛,难免有一些小的问题:就是在本书214页上对XP sp2补丁包对XP进行了哪些修改?作者很详细的列出了从用户以及安全专家和黑客的角度出发来看sp2补丁包,我发现少了一项,那就是:XP SP2对raw socket做了一些限制
1) 不能通过raw socket发送TCP报文。做此尝试时会得到10004号错误。
2) 不能通过raw socket发送伪造源IP的UDP报文。
另有一条就不太引人注目:
3) 不能通过raw socket发送IP碎片。做此尝试时会得到10004号错误。
我觉得该内容虽然和0day一书的内容关系不太大,但是既然以各种视角来详细看待sp2补丁包所做的修改的话,加入到本书应该会更完整一些,当然以上只是个人的一点看法,可能有点鸡蛋挑骨头的味道,意见仅供参考。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法