换了新手机后 Xperia z3+ 就吃灰度日了,现在需要备用机,又把它翻出来了。
至少还是得换个电池才能续命。到底是过气机型,淘宝搜了一圈也只有华强北几家店了,卖的应该都是拆机货。不过不打紧,说不定有品相好的,反正老电池也撑不住……
到底是三防手机,贼难开……看来对我这初心者还是有点难度。期间就一直电吹风,划片,电吹风,划片……后面发现用一字螺丝刀代替塑料划片效果拔群。
《反欺骗的艺术——世界传奇黑客的经历分享》读书笔记
比起社工我们可能更熟悉“电信诈骗”,里面的不少伎俩可能已被我们熟知,也有些是比较少见到的。不得不说,如果你真的了解一些内部办事流程,再加上指名道姓,别人一个松懈就容易获得信任。现在大企业应该都会做些基本的防社工培训,大家都有防范意识后就不容易下手了。
二 无害信息带来损害
- 了解行业术语,办事流程,如伪装成作家等,同时不要让受害者警觉,见好就收
- 以中间人形式欺骗双方,获取不重要的信息骗取暂时的信任
- 交出信息前须有效验证对方身份
- 不要透露个人或公司内部的信息/身份标识。更何况是不能验明对方身份时
- 伪装成内部人员套取信息(说行话)
- 留意那些对内部人员习以为常,但不应随意告知外人的信息
- 会聊闲话让人放松警惕
三 开门见山地索取
- 要理直气壮,熟悉公司行话和组织结构(办公场所、部门、部门的职责),掌握的信息
- 对方也会渲染事情的紧急、重要程度,不让人有思考时间
- 总之,不要因为对方知道公司某些人的名字、行话或办事程序就信任对方
四 取得信任
区块链原理、设计与应用
大纲
- 理论篇
- 介绍区块链、比特币、以太坊(智能合约)相关概念和技术
- 共识问题。(FLP不可能:网络可靠但允许节点失败时不存在解决一致性问题的确定共识算法)(Paxos 算法、Raft 算法)
- CAP:一致性、可用性、分区容忍性(节点间的通讯不保障)
- 拜占庭问题——工作量证明(改进:权益证明(PoS)等)
- 智能合约:图灵完备,配合区块链来保存合约的运行结果,达到去中心化、不可篡改的效果
- 实践篇
- 超级账本 Fabric 的部署、使用和技术架构
- 智能合约(链码)和应用程序开发
- 云区块链服务平台介绍
ぼくの一人戦争 感想
小镇上存在着“会”这种超自然现象,每场“会”就是进行一次战斗。所谓战斗说白了就类似塔防游戏,引发“会”的那个人在“会”里作为王,也是敌人的目标,士兵则负责拦住来袭的敌人。虽然王能掌握战局但是没法动弹,只能负责指挥。士兵的人选则是以王的人际关系出发,按关系好坏可被招聘至“会”中进行战斗的人。士兵的战斗力也是按关系好坏划分的,王持有一定点数作为招聘士兵的花销。当士兵在“会”中受伤死亡时便会无法再进入“会”,此时王的点数会增加,反映到现实中则是失去了和王之间的羁绊和记忆并且反目。如果有士兵牺牲那么本次战斗会立即结束,相反如果王被敌人干掉则王会在后面一段时间内变得口无遮拦、忠于自己的欲望,还会选择性失忆,仿佛活在梦里。
《格蠹汇编》读书笔记
第 6 章 再解电源服务溢出崩溃
- bcdedit 启用内核调试
- !process 切换到触发异常的进程
- .reload /user 查看用户态内容
- 内核调试。UnhandledExceptionFilter 会在存在内核调试器的情况下触发 int 3
- 断点异常之后会发错误报告给 WER 服务
第 7 章 三解电源服务溢出崩溃
- WinRE 设置 windbg 为 JIT
- 没有出现界面。再挂上内核调试器
- 沿着调用栈顺藤摸瓜,查出等待链的最后是出问题的电源服务
- !process 0 0 列出所有进程;.PROCESS /i <eprocess 地址> 切换到目标进程;!alpc /m <消息地址> 查看 ALPC 信息(栈会打印消息地址);.kill <eprocess> 杀进程
- 禁用电源服务避免在系统启动过程中被调用,service.msc 设置服务的失败操作为什么也不做,防止重启
- session 0 隔离:在服务的属性页勾选“允许桌面交互”并启用交互服务检测服务(Interactive Server Dectection)。也可修改注册表里服务键值下的 Type,置上 0x100 位。0x20 表示与其他服务共享宿主进程,0x10 单独拥有宿主进程。
- JIT 仍没有动静,可能是启动过程受到干扰:可以在启动电源服务时同时启动调试器,在注册表“Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options” 里新建 svchost.exe,创建 Debugger 字符串值,设置为 windbg 路径
- 注册表设置服务启动超时:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 新建字符串 ServicesPipeTimeout,单位毫秒,一天=86400000
- 设置注册表 JIT 以便远程调试:"windbg.exe -p %ld -e %ld -QY -c ".server tcp:port=2000" -loga windbg.log" -g 开关是忽略初始断点,要去掉。触发后打开新的 windbg 进行远程调试
《网络攻防技术与实践》读书笔记
第一章 网络攻防技术概述
- 发展历史,事件
- 基础技术体系框架:Web 安全攻防(热点)
- (主要内容)
- 系统安全攻防——软件安全漏洞(技术基础)
- 网络协议安全攻防——网络协议安全漏洞(技术基础)
- 物理攻击与社会工程学——人的心里弱点、物理设计缺陷(技术基础)
- 网络攻击路径
- 信息收集
- 踩点:Web 搜索与挖掘、DNS 和 IP 查询、网络拓扑侦擦
- 扫描:Ping 扫描、端口扫描、操作系统探测、网络服务探测、安全漏洞扫描
- 查点:网络服务旗标抓取、网络服务查点、用户账号查点
- 实施攻击
- 获取访问:密码窃听,共享文件的蛮力攻击、攫取密码文件、缓冲区溢出
- 特权提升:密码破解,利用已知漏洞或脆弱点
- 拒绝服务:SYN Flood、ICMP 技术、同一 src/dst SYN 请求、重叠 fragment/offset、错误(bugs、Out of bounds TCP、options(OOB))、DDOS
- 成功之后
- 偷盗窃取:评估可信系统的坚固度,探索明文密码
- 掩踪灭迹:清除日志记录、掩藏工具
- 创建后门:创建“无赖”账号,安排批处理命令作业、感染初启文件、植入远程控制服务、安装监控机制、利用木马替换应用
- 信息收集
9-nine ゆきいろゆきはなゆきのあと 感想
趁着第四作发布,于是我就四作一起推了,不用蛋疼得等上一年还是挺舒服。
九次九日九重色 / ここのつここのかここのいろ
主人公新海翔所在的小镇因为一场地震导致一部分人拥有了超能力。作为被选中的人类,主人公和他的魔法少女后宫团开始与同样获得超能力的邪恶势力作斗争。超能力依附在名为 artifact 的道具上,持有 artifact 的人就可以激发它的能力使用异能。
第一作的轮班女主角是男主的同班同学九条都。九条的能力可以夺取物品的所有权(也可以是视力、记忆等没有实体的东西)。虽然男主一开始坚持自我催眠超能力是不存在的,但因为镇上出现被石化的无辜市民,男主才不得不接受。当然这时候石化事件的犯人还没有找到。很快男主又和九条一起解决了学校里少年 A 因能力失控而引发的火灾事件,最终九条夺取了他的 artifact 后平息了火灾。
MinDeaD BlooD~献给支配者的狂死曲~ 感想
MDB 高度自由的行动方式果然难搞,自己选的时候不明就里到处乱逛,到后面区域间吸血鬼力量失衡走上跑路 ending。然后就果断照着攻略打了。
花了一天时间通下来,但说结果感觉也只是一部过激游戏这样,单纯地得到了感官上的刺激。因为其他的剧情算不上出彩,出彩就在于过激之处。至于是不是要在过激行为里表达什么东西之类的,害,我也不喜欢什么事都要往人性扯一扯才算有深度。终究只是一部爽游( ̄。。 ̄)
各种过激玩法看过没看过的都有了。。真·悠香线的几个结局还算有点感觉的。嘛,用了大量猎奇吸引住眼球,然后在不断虐妹的坑里放上几颗糖,这就是所谓的 true end 了吧。
世界と世界の真ん中で 感想
故事从春假开始。男主角近江连理(おうみれんり)在鍵の森学舍“厄多斯”与舍友月館美紀(つきだてみのり)、白取爱良(しらとりあいら)、朱音遥(あかねはるか)和弐相中(にしょうあたる)准备迎接久病出院的妹妹近江小小路(おうみこころ)作为一年级新生来宿舍入住。然后在这次大扫除中连理在阁楼上的笔记本里发现了一把神秘钥匙。
实现函数监视器
函数监视器可以监视代码中对外部函数的调用情况,通过这些调用信息可以让我们方便理解程序的意图。
类似的实现思路可以用 dll 转发或者微软的 detour 库实现 api hook。
最近我自己写了一个函数监视器,可以监视进程内所有模块导出函数的调用情况,并且可以自行选择需要监视和设置断点的函数。
