开勇 OpenHero

最近大家都在说绿坝，其实核心算法部分，就是图像识别和，图像比对，现在通用的图形库有

OpenCV/paintlib/CImg/FreeImage/CxImage/SILLY/Corona ，这个是当前个人感觉比较强大的四大图形库，但是这些都是架构在CPU上的，当然，也有一些，现在正在加入gpu的支持，加入多核的支持，当然看过一些对绿坝的分析，当然也下载了绿坝，看了一下，没有时间用IDA反汇编去看里面的图形比对的算法，是否是使用的是OpenCV的库，或者伪造一下OpenCV的库，在里面设定一些断点，（ps：OpenCV是开源的代码）当然可以查看， 不过不用管那么多，至少可以肯定的是在绿坝里面用到了OpenCV的dll，还有Cximage的库；感叹一下，真的不希望这个成为一个闹剧；毕竟是政 府的工程；一个朋友在密歇根大学的分析基础上一晚上写了一个漏洞的测试工具，不卡、不弹、不闪，，，，这个是难得的网页溢出漏洞~- - 哎= =记得这个朋友当初测试vista 0day的时候= =vista 那个时候还没出来多久= =囧啊~~下面都是转载~~~认识绿坝的朋友的，也可以给他们善意的给一些建议吧~~希望能做得更好，更完善= =真正的安全，放心，可靠，真正的能让“父母”放心的软件。

一下内容从一个朋友blog上转载：http://hi.baidu.com/hex1337/blog/item/13cc5bd014fff2da572c840d.html

《跨上草尼马,挥刀斩河蟹-绿坝V3.17超长URL溢出漏洞exploit by seer》

28度的冰 19:29:31

哪里有绿坝下载啊。我正需要这样一款软件。

28度的冰 19:29:39

平时上网总是有暴力

28度的冰 19:29:45

色情网站蹦出来

28度的冰 19:29:48

可讨厌了

也云 19:29:54

2

28度的冰 19:29:58

正好用绿坝过滤一下

seer 19:30:01

2

28度的冰 19:30:29

这么好的软件就算收费也是值得的

28度的冰 19:30:49

况且还免费预装

seer 19:30:48

我们要相信ZF是在保护孩子们

28度的冰 19:30:51

太好了

seer 19:31:12

比如，它只拦截IE

这就从小教会了孩子们使用Firefox

============用群里的某段聊天来开篇==============

为了监视用户的浏览网页行为,绿坝注入了IE进程,在处理超长的URL时,就会在IE的进程空间中触发一个典型的栈溢出.具体原理可以看看密歇根大学的牛人们给出的分析http://www.cse.umich.edu/~jhalderm/pub/gd/, 不错的学校...

Exploit中使用了.net部署shellcode的方式,(BlackHat2008上公布的那招),这是一种比HeapSpray更稳定的方式,而且不卡IE,还能绕过Vista下的DEP和ASLR. 懒得写生成器了,我给出的利用程序shellcode是弹出XP sp2的计算器,所以更接近一个PoC,要换shellcode的话需要手动改下.net中的shellcode,然后用VS重新编译exploit.dll,这也算是防止被菜鸟们滥用的一个小小的门槛吧...

Tips1:由于带有.net控件,这个exploit必须在IIS上发布(需要服务器装有.net framework,IIS不需要特别的设置),直接点开是不行的

Tips2:具体的编译方式放在附件中了,复制粘贴吧,只要你有VS开发环境...

exploit下载:http://www.namipan.com/d/40c1b70f9ed40b2baf3e0fbe826254a324c2823755090000

Enjoy Hacking~;-)

ps:转载 某 群 某 某 某 的 随便之作：）也是一个朋友，不方便透露消息了~

Enjoy Hacking~~- == =社会需要和谐：

绿坝的核心的人脸比对技术到底是不是使用opencv，并不一定能肯定，但是可以肯定的是使用了OpenCV的开源库，OpenCV是BSD的授权，但是绿坝的软件中好像一点都没提到BSD授权的事情，也可以申请专利？不知道是以什么申请专利的，这里面的细节也就不用太多的探讨，心知肚明就行。不过要是真正想做这样的过滤软件，做一个好的过滤软件，还是希望静下心花时间做真正自己国产的~= =和谐，和谐，低调，低调~~

只是自己也一直想做一些开源的图像处理的库，设想一下，如果自己写的开源的东西，被别人拿来申请专利，拿来做商品……心里却是会有点不舒服，~~不过毕竟这样的人也是少数吧~更多的还是学习研究用~~：）只有Open的才是能经得起考验的~~

下面两个连接是对绿坝的详细分析：

这个是密歇根大学对绿坝漏洞的详细分析：http://www.cse.umich.edu/~jhalderm/pub/gd  也希望做绿坝的人也可以好好看看，做这样的安全产品也要真正的安全：）善意的提醒·~我可不像树敌~= =

这个是对花季护航的 分析：https://docs.google.com/Doc?docid=dczkbptk_0ffc2hvc9&hl=en

《围观花季护航关键字》

这个是对绿坝的软件分析：https://docs.google.com/view?id=afk7vnz54wt_12f8jzj9gw

《绿坝-花季护航软件技术分析（不断更新中）》

也只是希望政 府 如果真正希望做好的软件，好的产品，也得做出一个样子来：）善意的提醒。！

ps：不知道这篇文章，会不会被和谐掉~~吼吼~~

PS：顺便推广一下GPU，哈哈，，，绿坝的核心算法就是图片比对，这块要是用GPU来做，不用openCV开源库，性能会提升差不多1到两个量级，让大家尽情的yy一下吧~程序必须使用CUDA开发，然后政府要求，必须使用NVidia的显卡~Nvidia的卡支持CUDA~~~然后用stream开发的，必须使用ATI的卡~- = 每一个省用不同的卡~= =安装不同的软件= =炯炯有神了

那intel咋办？咱用Ct或者OpenCL，Intel Nvidia AMD都可以使用= =

好吧，给绿坝的开发团队，真诚而善意的提一些建议：使用GPU开发吧，性能会快很多，自己写比对算法，还不用OpenCV的库，不用考虑BSD这样的协议问题= =

现在已经有朋友可以利用URL的漏洞开发了一个远程注入的程序，希望也善意的提醒一下用户和开发团队，经快的修补漏洞，或者出来辟谣一下……毕竟这是 一个 政 府 项目，也希望能引起足够的重视，谢谢~~

2009-05-27参加了中科院的会议，本来准备了很多东西，不过只有15分钟的时间，即使用了最快的语速，好像速记员都不打字了……在会上学习了好多的技术，也了解了国内的GPU方向的比较有代表性的一些工作，不过还是有一点小小的感触，做底层研究的好少，对gpu性能本身挖掘的就更少了，好多的都是在上面跑应用，但是这样的应用能达到gpu本身的性能的多少啦？不过现在确实需要一些应用来驱动这个事情的发展，GPU只能看成是多核发展的一个代表而已，更应该看到的是整个多核芯片的发展，这个才是大方向，Nvidia，AMD，Intel各家都在向这个方向发展，硬件的发展将在这几年里面发生革命性的变换，但是这个时候更应该抓住的是并行算法的研究和硬件发展的趋势的研究，只有这两个抓住了才能适应最新的平台，如果只是跑应用，累的只是开发人员。

这次会议学习到很多，听到很多老教授的发言，很有感触，下面附上会议上的简单的报告~名字有点大~~~我也只是早一些接触GPU、多核开发而已，还需要更多的人的共同努力，真的好想中国在这块不落后别人，加油！年轻的一代共勉吧~~

GPU Computing Technology Overview.pdf

前言：很久没写CUDA相关的文章了，其实也不是忙，只是零碎的事情比较多，不能抽出完整的时间写一些东西，在http://blog.csdn.net/openhero 上写本来想写一些列CUDA编程的文章，不过现在看来，很多朋友还是只是处在开发的初级阶段，一些基本的编程环节还需要讲解一下，其实像lib编程，dll编程，都不是CUDA的内容，这个只是windows，linux系统编程的内容，只要有时间，好好静下心来做几个项目就可以明白很多，而且网上就可以找到很多资料。

正文：CUDA的DLL开发其实和一般的C/C++的DLL开发是一个原理，当然，DLL的开发就有几种方式，这里就讲最容易理解的，也最直接的方式，然后把代码放出来。大家自己可以琢磨一下其它的方式。

1. 创建DLL

用我的Wizard 可以创建一个DLL项目工程：

选择DLL项目，然后可以看到下面的项目文件结构：

其中sampe_cu.h文件为头文件，stdafx.h和stdafx.cpp是windows的加载的相关文件，这里可以不用理会，DLL_Test.cpp是其中的一个导出函数文件，也是声明了DkkMain的入口函数，这里是在DLL创建，加载，卸载的时候需要处理的一些内容，这里如果不熟悉DLL也不用管它。

针对CUDA，这里我们就来看sample.cu文件：

/************************************************************************/

/* HelloCUDA */

/************************************************************************/

int TestHelloCUDA(void)

{

if(!InitCUDA()) {

return 0;

}

char *device_result = 0;

char host_result[12] ={0};

CUDA_SAFE_CALL( cudaMalloc((void**) &device_result, sizeof(char) * 11));

unsigned int timer = 0;

CUT_SAFE_CALL( cutCreateTimer( &timer));

CUT_SAFE_CALL( cutStartTimer( timer));

HelloCUDA<<<1, 1, 0>>>(device_result, 11);

CUT_CHECK_ERROR("Kernel execution failed\n");

CUDA_SAFE_CALL( cudaThreadSynchronize() );

CUT_SAFE_CALL( cutStopTimer( timer));

printf("Processing time: %f (ms)\n", cutGetTimerValue( timer));

CUT_SAFE_CALL( cutDeleteTimer( timer));

CUDA_SAFE_CALL( cudaMemcpy(&host_result, device_result, sizeof(char) * 11, cudaMemcpyDeviceToHost));

printf("%s\n", host_result);

CUDA_SAFE_CALL( cudaFree(device_result));

//CUT_EXIT(argc, argv);

return 0;

}

这个就是sample.cu文件里面的实现的dll的接口函数，当然还有一个def文件，这个文件是用来做动态导出用的，看看def文件：

LIBRARY "DLL_Test"

EXPORTS

TestHelloCUDA

这个是sample.def文件的内容，这个文件是为了能动态导出DLL里面的函数接口而用的。编译器通过这个文件把声明的TestHelloCUDA，接口导出。

编译，就可以在相应的目录里面得到一个xxxx.dll文件.

2. 调用DLL

这里就是测试DLL文件，当然我在同一个工程里面创建一个调用的测试工程：

这里添加一个测试工程，当然你也可以再另外的地方创建一个测试工程，或者加载到自己的工程里面；

选择一个win32工作作为测试例子；

这个例子就是一个简单的测试项目，都选默认得就可以；

这里默认的就可以了，其他的自己去查找意思J不能偷懒到什么都告诉你……

这个时候就可以看到两个工程，一个是dll工程，一个是测试工程，然后在测试工程里面，我们采用动态加载DLL的方法来调用DLL；

上面就是调用DLL的代码，这里为什么加__T()自己去找unicode的调用方法J

里面的__T()里面的dll的文件名就是我们要加载的DLL，当然这里是路径，入下图，我们的dll和exe在同一个文件夹里面，如果是不同的文件夹，那就用相对路径来找就okJ

然后运行例子，就可以得到下图结果:

这里的DLL就ok了~~~

代码可以再这里下载：

http://d.download.csdn.net/down/1188868/OpenHero

http://groups.google.com/group/cudagroup/web/DLLTest.rar?hl=zh-CN

从07年开始做CUDA到现在，都一年多了，从08年的4月份开始做CSDN的CUDA总版主到现在也差不多快一年，期间一直坚持做CUDA的学习和研究。其实CUDA不是我的主专业，gpu也不算是我的主专业，也只是业余爱好。但是业余爱好坚持下来做好，或许也能成为专业吧。不过CUDA对我的吸引到不是gpu的提速，而是给我提供了一个学习并行编程，并行计算的平台，因为我知道接下来的几年高薪能计算的方向应该是向单机HPC的方向发展，再加上集群化，分布式并行计算才是真正的发展方向，CUDA也只是我们学习并行计算的很好的切入点。

从08年初就开始和Nvidia的marketing的Ming和Perry有联系。可以看到CUDA在国内的发展，从开始的几个人，慢慢的增加到这么大的队伍，好几个QQ群都已经装不下，真的是很欣慰吧。只是觉得自己做的事情还不够，当初答应写书的事情，现在还没写完，本来想写一本CUDA的入门的教材，但是后来修改过了三版，反复琢磨，觉得要是写一本简单的入门的书，对于做CUDA的朋友来说，就是太不负责任了，要是CUDA不明白其中的软硬件平台，不明白优化，那就真的做不好CUDA编程，所以从去年5月份写，一直到现在，都在修改。也因为一直都太忙，自己也还是学生，一周有两门课，还有两个TA要带，还得写自己的paper，干boss的活，所以这件事情希望能在09年上半年搞定，也希望能给大陆学习CUDA的朋友一些一些帮助。

其实在08年刚开始做CUDA板块的总版的时候，就在和Gemin商量，做一个全国的性质的讲座，和一个全国性质的比赛，从那个时候开始，或许就在策划现在的巡讲和比赛吧。

前段时间一直在收集CUDA编程的题目，不过最终还是考虑到通用性的情况，通过评委的讨论，限定的题目就不一定要太多，就选了两个，其他的题目都是可以自己发挥的，能作出重大贡献的还可以有2w的奖励，这个是全国宣讲和比赛的网站入口 http://cuda.csdn.net/contest/pro/nvidia_home.html 

这个是全国巡讲的网站 http://cudaevent.csdn.net/

这个是CUDA全国比赛的网站 http://cuda.csdn.net/Contest/pro/index.aspx

其实对于全国巡讲，对于我而言，我自己真的是很希望能到更多的学校做推广，当然，不一定是只是CUDA编程，更多的应该看准的并行编程，CUDA是我们做并行编程的很好的切入点。

真的很希望中国的并行计算能作出一些让世人都瞩目的成绩来，我在其中能做一个穿针引线的工作已经很满足了~~

知人者智  自知者明
胜人者有力  自胜者强
知足者富  强行者有志
不失其所者久  死而不亡者寿 ----《道德经》三十三章

ps：最近和boss又发了两篇文章，一篇Journal和一篇conference 有兴趣的可以到我的学校主页上看看 http://www.comp.hkbu.edu.hk/~kyzhao/

第一场景：

在宇宙飞船上，都是外星人……囧

3D实景的动画游戏，可以两人玩的对打的游戏……游戏现实不是平面的，而是空间立体显示的3d场景，很像日本动漫里面的太空堡垒里面的3D游戏……when will it be come true！很期待这样的游戏……动画场景，动画人物都可以在空间中显示出来……很帅……

场景二：

飞船降落到地球上，外星人说自己是来之远古的地球人……囧……

外星人就成地球人了……

然后大家说吃早餐……吃包子……

场景三：

理工良乡校区，张导带着他们外语学院的n多mm参加什么活动，也要说先吃早餐……结果他说只能吃方便面……囧，囧……

场景四：

然后继续走，一群人来到一个寺庙里面，拜佛……

听说长老还在打坐，需要我们在外面等……

场景五：

长老的大徒弟从什么地方跳出来，直接就撞钟了，我还劝他别吵闹到长老了……

场景六：

长老结果从寺院的大钟里面出来，还领着一个初中的同学……汗- -！

场景七：

长老说我们几个是西游记里面的人物，说他自己是唐僧……我是悟空……还有八戒……还有沙僧……o(╯□╰)o

场景八：

我问长老，我要是悟空还能结婚吗？……超级汗- -！问他是不是经历了很多磨炼，把唐僧送到了，就成佛就不能娶老婆了……- -！o(╯□╰)o斗战胜佛能取老婆吗？

场景九：

八戒和谁在理论什么，说什么辈分，好像唐僧转世过后的辈分比他低，还得叫他师傅，他有点不爽……

…………

诡异的梦，我还在想着……突然醒了……- -

………………………………………华丽的分割线…………………………………………………………………

早上6点左右就醒了，再也睡不着……感觉很诡异的梦……经历了很多，难道就需要成佛，斩断所有的尘世？- -囧

最近发现自己有点找不到方向了……感觉自己有的时候变得有点不像自己那么干练……

有很多担心的事情，担心什么？害怕什么啦？

一个人吃饱全家人不饿的心态没有了，多了牵挂多了思念……

有点放不开了？ = =好像自己从来没这样的小心过，小心什么啦？……

或许就是因为这样，才那么能引起天蝎座的我痴迷吧……

…………………………………………………………分割线…………………………………………

出来的时候看到天空有晨晖……很美……

透过白色的云，能看到香港蓝色的天空，很美，香港好像也很久没有晴天过了……前几天总是阴沉沉的，有点闷，或许就像前几天的感冒一样，不管是身体还是神经，都有点闷……

在想是不是老外在见面的时候喜欢谈天气一类的，其实也是在说心情啦？

今天天气不错……

快到学校的时候，等红绿灯……对面看到一位大妈，咋眼一看，外套低胸快到肚脐了- -暗自感叹……哎，我真的out time 了吗？- -nnd~~我放不开？- -好奇心……打着胆子，提了又提胆子……在过红绿灯的时候，瞟了一下~- -- - --囧，人家穿的是肉色的毛衣……- -

- ---------------------------分割线---------------------------------

到office就想写点什么，结果看到gimy同学在英国时间的凌晨几点还在贴图片，她的男人女人……结果翻过来，再翻过来看，都没发现咱露脸的机会，哈哈~~gimy来一句，你太虚幻了，哈哈~~ 确实哈·~……

-----------------------------分割线-----------------------------------

早上洗漱完就开始找自己的运动装和运动鞋……nike的长裤，nike的短裤，还有adidas的不长不短的裤子，都从箱底翻出来……咱要开始跑步了~~为了恢复8块腹肌的目标……我要跑步了……= =！现在就剩下一块腹肌了- -……

要是你们不信，我贴一张当年运动的我的照片……

顺便贴一个最近听的好玩的歌：