屏蔽疯狗爬虫YisouSpider

最近发现博客打开巨慢,根本无法正常流量,打开服务器一看负载,飙高到11,对于一个单核小破VPS来说,简直就是要了老命了。难道有人在DDOS我吗?好像最近没有得罪人啊,每天应急打站忙成狗,看了一下DigitalOcean的统计图,惊呆。

DigitalOcean

麻辣隔壁,9号开始就被打死了,IO基本为零了,CPU各种负载爆表,赶紧下载日志查了一下,不查不知道,尼玛来了个YisouSpider,疯狗一样的爬啊,无视robotts文件,真是哔了狗,赶紧在nginx处理一下了,神经病,DDOS式爬虫。

                if ($http_user_agent ~ YisouSpider) {[......]

Read more

全站升级HTTPS,以及SSL安全扫描

从目前来看,HTTPS已经是大势所趋,并且google将对HTTPS的站点给予较高的权重,想到namecheap还有一个免费的SSL证书,于是HTTPS走起来。

购买SSL证书有很多选择,就不赘述了,买了之后,要生成自己域名的CSR,可以参考以下步骤:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x

然后把生成的CSR提交到网站,然后进行身份验证,不同的商家可[……]

Read more

gerix wifi cracker 2发布,支持Kali和Kali 2

gerix wifi cracker是我最喜欢的BT5上的无线渗透工具,由于Kali使用了QT4并且airmon-ng也升级新版本,原来的版本停止了更新,导致无法使用,我趁有空改了一下,现在支持在Kali和Kali 2上运行,并且修复了一些影响正常工作的小问题。

gerix-wifi-cracker-2

使用方法:

git clone https://github.com/J4r3tt/gerix-wifi-cracker-2.git
cd gerix-wifi-cracker-2
python gerix.py

项目地址:
https://github.com/J4r3tt/gerix-wifi-cracke[……]

Read more

一个有意思的某通用建站系统SQL注入漏洞

有朋友买了个跑步机,然后感觉被坑了,然后我顺便看了一下官网,居然发现了一个很有意思的注入漏洞。网站使用是某地方小开发商自己开发的通用建站系统,报到乌云啥的也不收啊,所以就发这了吧。首先找到一个动态页面,试了一下:

关键字过滤

看来也是有过滤的哈,不过看到asp我就知道肯定弱爆了,试了一下,果然,连大小写都没考虑,搞毛。

绕过防注入系统

实在是蛋碎,丢进sqlmap,发现详细信息跑不出来,原来是防注入系统过滤了*号,简直是蛋碎一地,注入中的某个“Select * ”语句被检测到了,不过还好sqlmap支持tamper,也就是自定义模板对注入语句进行处理,写了一下,把*替换成了已知字段c_id,搞[……]

Read more

一个简单SMS解码库osomcom_sms_decode

ScreenShot

简单的SMS包的解码工具,具体用法可以参照example.py文件,或者直接用example.py咯
本工具支持以7bit发送的纯字母短信以及utf-16be的其他各国文字短信,本工具目的在于帮助你更好的理解sms,请勿用于非法目的。

https://github.com/J4r3tt/osomcom_sms_decode

对大文本文件进行去重

在很数据日志等的处理中,我们会需要对大文本内容进行去重,这时候如果全部读入内存,肯定是会爆的了,因此,我们需要进行分治,而分治的前提是,文件是有序的,重复的内容在分割后,在同一个文件里面。磨刀不误砍柴工,看起来去重前先排序好像很蠢,但是实际上效率是有保障的,在排序的时候可以使用并行的方法,提高排序效率。下面脚本来自stackoverflow

#! /bin/ksh

MAX_LINES_PER_CHUNK=5000000
ORIGINAL_FILE=$1
SORTED_FILE=$2
CHUNK_FILE_PREFIX=$ORIGINAL_FILE.split.
SORTED_C[......]

Read more

ThinkPad刷BIOS无线网卡白名单的一点补充

《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。

很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯[……]

Read more

Kali 1.10在Parallels Desktop 10上安装Parallels Tools

Kali 1.10使用的内核是3.18,比较新,因此在老版本的Parallels Desktop上,是无法安装上Parallels Tools的,在编译内核的时候会出现错误。

在最近发布的Parallels Desktop 10.2版本中,更新了对新内核的支持,只有这个最新版本才能安装成功,10.1版本是不行的,谨以此文提醒入坑的人。

kali on pd10

Microsoft Visual Studio 2013 中文语言包-离线安装版

前不久,微软推出了VS的免费版,Visual Studio Community 2013,最近工作上要帮人打个酱油,需要安装VS,于是下载体验,官方给的下载好像只有英文版,需要安装中文语言包。但是很操蛋的是,中文语言包只有在线版本,微软的所有的在线安装包在天朝基本就是折磨死你不商量。应该是为了保持日后更新的方便,所以做成了在线版,为了减少大家的苦痛,特打包了离线版,时间可以看我的文章发布时间,如果过个一年两年以后,可能会有内容更新,我不保证一致能用。

说说制作离线安装包的方法,下载到的vs_langpack.exe,用命令行运行:

vs_langpack.exe /layout

然后[……]

Read more

电信居然开始给ADSL分配内网IP

2月11日Update:貌似这已经是一项某部门推行的政策,以后针对单ip地址的安全策略大部分要会失效了。

一般来说,电信作为实力大公司,不会像铁通等那样,为了节省IP地址资源,分配一个内网IP给用户,然后共用一个出口,造成某些应用和协议使用上的各种不方便。但是前几天,在试图连回公司的VPN的时候,发现居然几个IP地址都完全无法连接,一看电信分配的ip地址,感觉很奇怪,给的是:

100.64.208.75

我查了下IP地址库,发现其中肯定有蹊跷,感觉回到了铁通的每天全国漫游时代。

100.64.208.75

然后看看路由的情况

tracert

可以看到,有一个奇怪的出口在100.64.0.1,这就是电[……]

Read more