淘客熙熙

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看分页树展 · 主题 跟帖
家园 如何用绿坝养肉鸡(完)

玩到这里其实已经帮黑客们做了很多事情了(黑客说:屁话,就这些东西还用你说。我举手投降),下面纯消遣。我们来看看另一个雷人的东西。

我们的故事是从LB去下载更新开始,下载更新一共有三个步骤,上面才讲了两个。第三个步骤是下载一个更新文件。方法就是通过HTTP去金惠网站上下一个关键字更新文件,在抓包程序里面可以看到其地址是http://www.zzjinhui.com/softpatch/ kwupdate.dat。一切都很正常,只不过我觉得他们对这个文件进行加密简直就是多此一举。解密程序就在用户这边放着,还怕人家解不出来。这件事情就和我写的DVD加密故事一样愚蠢。链接出处

不过这种蠢事还是可以原谅的。不可原谅的是我抱着试试看的心态在浏览器上输入http://www.zzjinhui.com/softpatch/的时候,你猜我看到什么?

* Parent Directory

* HLJsetup.rar

* Image0.jpg

* SoftchnEt.rar

* Thumbs.db

* datapth.exe

* datapth06.exe

* datapth07.exe

* datapth07123.exe

* datapth07HLJ.exe

* filterdam.cab

* filterdam.cab1

* filterdamnew.cab

* kwupdate.dat

* kwupdate.exe

* kwupdate1.dat

* kwupdate3.dat

* kwupdate4.dat

* kwupdate5.dat

* kwupdate6.dat

* kwupdate7.dat

* newSoftchn.rar

* newSoftchn1.exe

* newSoftchn1.rar

* updateAll.exe

* vdata.bmp

* vdata1.bmp

* vnew.bmp

* vsdata.bmp

* 复件 vdata.bmp

WA KAO!这是他们的软件更新目录列表!

第一帖小河流水问他们的文件有没有校验,从这种管理水平来看我的判断是——没有!所以简单的DNS劫持或直接修改Hosts文件就可以利用其自动更新的功能完成肉鸡养殖。

不明白技术的人也许会奇怪我的反应如此激烈。这么说吧作为一个网站的管理员我们最忌讳的一件是就是让黑客们获得一些不必要的信息。网站的目录结构以及里面的文件内容就是其中之一,通常我们都会将网站目录结构设置为不可浏览。这样当用户输入上述URL的时候会显示文件找不到,而不会看到这个列表。

那么这个列表告诉我们什么呢?

第一:这个网站是由一群半桶水的管理员维护的。(好处是高手看不上他们,因为黑他们没有成就感)

第二:我们知道了软件更新的其他内容,并且可以先下载来进行分析。要注意其打包内容和实际存放在客户端的文件是有区别的,分析他们可以找出打包方式到时候就可以用来欺骗客户段。(另外,我们还可以猜一下,那张图片上的MM是谁呢?了解他们的XX取向)

第三:从这个目录凌乱的内容来看,其内部管理机制也是一团糟,也就是在攻击他们的时候不需要太担心他们的跟踪能力。

消遣大致到这结束了,结束前手痒搞了一下发现这个网站可以用SQL注入攻击(无语,估计请的都是刚毕业的)。不需要再对技术做什么分析了。下面的事情完全可以交给专业黑客完成,如果这个软件大规模推广的话,我认为这些预装了的机器基本上都逃不出肉鸡的下场。5000万的肉鸡啊,即使买回来都卸了,总有些地方是不能卸的,比如学校,搞不好某些政府机关。OMG。

这帖是一个技术帖,不过我总忍不住要塞点私货,如果版主有意见,我可以把这段删了。

其实,我感觉这件事我们再怎么吵估计用处都不大,事件的核心目的就是钱权的问题,倒不是ZF想封什么言论(有GFW在呢),当然顺便把这事做了也是一件了不起的政绩。但主要目的达到了剩下的也就可以顺应民意吧。至少你删了是不犯法的。这个东西让我想起几年前网监部门向我们推销关键字过滤设备的情景。4000万算什么,那边的水恐怕更深呢。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河