分类: 网络安全

一路向北 最终会不会成为NB?

          没什么好写的,唠叨些闲杂。
          前段时间人肉一词很火,人肉搜索就这样的走上了台面,很多人就以为拿到了什么新鲜玩意,实际上也就是信息途径的组合,它的归类应该属于社工,社工听说最近也很火,因为几个大站都被X了,百度、apache啥的。
        虽然事情一个接一个的发生着,但是社工实质性的技术还是并没有什么进步,也没有什么新意,记得以前《入侵的艺术》上写到的社工细节,为了收集信息而去垃圾堆寻找某公司文件垃圾堆,把被碎纸机卡掉的重新接起来,这样做可能也就只是为了获取上面寥寥的几行草稿,但是这样做是有效的,做之前我们不能确定出成功。
        我想国内做社工的能够做到上面那样是很少的,能做到那真是牛人。虽然没有人做到但是有想法的人总是有的,比如在外面敏感墙上的摄像头。大多人主要还是以web为入口获取更新关于目标的信息,包括博客、论坛、QQ、电话、邮件等。在国外邮件可能是主要的东西,但在国内QQ则是主要的途径,不注意的人QQ会关联到多少东西?姓名、兴趣、简历、学校、网站等等,从这些等等信息中反向搜索,在通过得到的信息去扩大搜索,加上邮件,很多东西都出来了。
阅读全文——共1126字

昨天凌晨博客意外被黑,原因已经找到了。

昨天早上打开博客,居然是黑的,更诧异的是居然是一黑页。 打开FTP,数据没有被删除,只是替换了首页文件,自己马上也就恢复过来了,不过是谁干的呢?这么低调的站点、这么低流量的站点都能被黑,发生这样的事情肯定是个意外。 意外就没什么分析的意思了,不过我得知道是怎么被脚本小子搞定的,昨天工作也比较忙,恢复了数据然后保存下日志和截图。之后一个朋友说凌晨看到我博客被黑了没来得及给我说(=.= 都凌晨了,还到处闲逛~),我便记起了去看了下日志,然后也就找到了被黑的原因。

SOLA病毒

最近觉得电脑有点卡,昨晚把金山毒霸给卸载了,套装用起来感觉太累了。
刚刚卸载不久,整理完照片,一个病毒伪装成图片被我给误点了,看着冒出来三个文件,然后又变成一个文件,好熟悉的东西..
回忆了下,肯定是从外面打印门市部给打回来的,当时要打印份资料,把U盘插上,折腾了半天才把盘符弄出来,没想到给U盘加上了密码还是把病毒给带回来了。
系统出现了个叫sleep.exe不断跳动的进程,无法结束,每个盘符下生成了autorun.inf和SOLA文件夹,文件夹里为Function.dll以及sola.bat。双击盘符会导致sola.bat的运行。
阅读全文——共11898字

某web聊天室的授权信息

昨天拿到一个web聊天室的php程序,还不错的样子,本来想找个更好点的一直没弄到,看了下国外的phpmychat plus1.9 ,
在虚拟机测试死活没有搞定。国外的程序是不一样,一个小程序弄的气势和内国的大项目差不多。还是开源..hoho
      没办法,只有用这个国内的web程序了,正式版有人数限制,还有N多的版权信息,悄悄打听了下还要卖几百大洋..看了下加密的文件,
几乎是都有惯用的base64等,不过主要授权文件加密方式却有些复杂,用到了eval替代、正则限制、base64还有一些与或和移位操作.
阅读全文——共299字

VIEWGOOD Player播放器电影下载

破解这个主要用到2个工具,一个是WSockExpert 。另外一个就是http下载器了。
之前用WSockExpert 对浏览器的进程进行监听,然后用浏览器播放需要下载电影的页面
抓包得到数据包,like:
GET /webmedia/webmedia.tfs?cmd=1&clientver=4801&uuid=cbba349c581a4be2-be4a-9282&prog_id=5739&customer_id=928&server_id=1&local=192.168.125.133&proxy=&requesttype=0&Offset=580629052 HTTP/1.1
阅读全文——共569字

那个背时的ms08067

上次server服务爆发的ms08067漏洞,又记起了。
拿到代码,自己成功编译了份,但是使用起来并没有异常好的效果,自己虚拟机测试就不成功,
明显的没有相关补丁,但是溢出不成功,这个跟系统版本的关系很大,自己本机测试没次成功的,
某天,自己拿到机房去测试,全部的XPSP2系统,全部机器死机死掉一大半svchost.exe出问题,然
阅读全文——共314字