over 2 years ago

本站之文章皆禁止以任何方式轉載,如有需求,可使用幾種方式來保存:
1. 加到我的最愛
2. 使用連結及標題作為引用
3. 存檔至自己電腦僅供自己離線閱讀

任何未經本人同意對本站文章之轉載、重製、散布等行為皆已違反著作權法,請務必留意。

Read on →
 
about 1 month ago

已知可造成楓之谷私服斷線之弱點。
研究人員已發現大規模攻擊行為,造成不少私服出現斷線情形。

已知受影響版本

  • 113

處理狀態

未公開
Last Update : 2017/05/30

  • 新提交
  • 已審核
Read on →
 
about 2 months ago

首先先至官網 https://dev.mysql.com/downloads/mysql/ 下載 MySQL Community Server 安裝檔 mysql-5.7.18-macos10.12-x86_64.dmg,點兩下開啟,再點兩下 mysql-5.7.18-macos10.12-x86_64.pkg 安裝。

安裝完畢後會跳出一個訊息,告訴你 root 的密碼,請務必將它記下來,後續操作會用到,否則就要再重設一次了。

現在可以到 System Preferences 啟動 MySQL Server。

如果現在馬上就用這組帳號連線,會出現這樣的錯誤訊息:

Your password has expired. To log in you must change it using a client that supports expired passwords.

代表著我們還需要設定新的密碼給 root。在那之前,先開啟 Terminal,建立 alias:

alias mysql=/usr/local/mysql/bin/mysql
alias mysqladmin=/usr/local/mysql/bin/mysqladmin

接著輸入:

mysqladmin -u root password -p

此時會出現Enter password:請你輸入 root 的密碼,請輸入安裝程式幫我們設定的密碼,輸入時不會顯示在畫面上。
接著出現New password再輸入新的密碼,Confirm new password:亦同。

到這邊算是完成了,你可以設定 PATH 或是將 alias 加到~/.zshrc方便之後使用。

Read on →
 
about 2 months ago

最近 Eyny 論壇爆發勒索軟體中毒潮,官方稱系統遭到攻擊置入惡意代碼,我也拿到了傳說中的 Flash Player 安裝程式,於是來一探究竟。

先講結論,這次真的不是你更不更新系統就不會中毒,要更新的可能是你的腦袋。

這次感染勒索軟體的途徑不是神奇的開了網頁就中毒,而是百分之百使用者自己下載自己安裝的。因為黑客在論壇植入了假的 Flash Player 更新通知,利用大家對 Flash Player 更新的信任,於是自己把惡意程式帶回家中,還讓他在家裡跑。加上整個安裝程序根本就是原版的,只是被重新包裝塞入惡意代碼,所以根本不知道自己已經中標。

在執行這個安裝程式後,會自動建立一個排程,並且於每次登入時執行。

另外也會新增一個登錄值,是一個 base64 編碼的字串,前後填充空白以讓編輯器顯示空白。

很快的就能發現他利用 PowerShell 來執 payload,有一大串 base64 編碼的參數被傳給 PowerShell。經過解碼與重新命名,可以發現 ThunderCrypt 的代碼都是在記憶體中執行的,整個過程除了 PowerShell 外,不會另外產生 ThunderCrypt 的檔案。登錄檔中的資料是編碼過的 payload,內含 32 位元以及 64 位元的 native payload,經由 PowerShell 代碼解碼後寫入記憶體中執行。

下圖顯示判別位元數並解碼對應的 payload,其中 $MyRegPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Shell"; $MyUUID = "{A48209E7-FBD5-56B9-B26561F44C9DF968}";

其他的 PowerShell 代碼在做的就是將 payload 寫入記憶體、建立一個 Delegate 以執行非託管代碼,並執行它。把 payload dump 下來後就能再繼續做靜態分析,我想後續還是交給專業的安全人員來做就好了。

啊我的分析只到這邊,加上平常我也沒在關注病毒,只是剛好從朋友那拿到傳說中的安裝程式而已,所以本文並不是一個完整正確的分析,歡迎各路大神入鞭!

以下白話文

如何預防?

  1. 檢查有效的數位簽章。在下載任何程式後,如果你要安裝的東西是大廠發佈的,那請務必檢查是否有有效的簽章,這次的 Flash Player 就沒有 Adobe 的簽章,顯然是被動過手腳。而平時下載的小程式,很可能作者跟我一樣窮,沒買簽章,這時候就只能靠你自己判別了。
  2. 防毒軟體不是萬能。這次的中毒途徑就很難被防毒軟體偵測,你可能會需要具有啟發式偵測能力的安全軟體,但是安全跟便利是無法兼備的,你勢必會需要做許多的允許、封鎖程式行為的操作。
  3. 要有危機意識。當你知道你已經禁用了 Flash Player,這時候網頁又叫你更新,就是一件很可疑的事情。危機意識是靠平時的培養,可以多多爬文看各路大神的建議。
Read on →
 
about 2 months ago

室友的朋友上星期中了ThunderCrypt勒索軟體,開導他重灌後在選擇安裝磁碟區遇到這個問題「Windows 無法安裝至此磁碟。選取的磁碟不屬於 GPT 磁碟分割樣式」,這時就要重新格式化硬碟到 GPT 樣式,以使用 UEFI 模式開機。

按下Shift+F10開啟 CMD,進入DiskPart工具:

diskpart

列出所有磁碟:

list disk

選擇磁碟:

select disk <disk number>

清除所有資料:

clean

轉換到 GPT 分割樣式:

convert gpt

離開:

exit

到這邊就能關掉 CMD,重新整理後繼續安裝Windows。

Read on →
 
about 2 months ago

在安裝完多重系統後,往往會遇到 Windows 本身的啟動程式被覆蓋導致無法開機。

The Boot Configuration Data file is missing some required information
File: \BCD
Error code: 0xc0000034.

這時候就需要重建 BCD (開機設定資料檔案)。
請進入 Windows USB 修復碟,或進 Windows 安裝碟,Shift-F10,開啟CMD。
進入 DiskPart 工具:

diskpart

列出所有磁碟:

list disk

選擇磁碟:

select disk 0

列出所有磁碟區:

list volume

選擇開機磁碟區,通常為 FAT 格式:

select volume 0

指派一個磁碟機代號並離開:

assign letter a
exit

切換目錄到開機程式目錄,若沒有請MKDIR a:\EFI\Microsoft\Boot建立一個:

cd /d a:\EFI\Microsoft\Boot

設定開機紀錄:

bootrec /FixBoot

修復開機程式,c為 Windows 所在磁碟區,有可能與之前不同,因此務必先DIR C:確認:

bcdboot c:\Windows /s a: /f ALL

重開機即可。

Read on →
 
2 months ago

今天這個問題是在安裝 Parallels Tools 時遇到的,但是安裝程式並沒有給太多資訊,只顯示「更新 Parallels 工具時遇到問題」,後來檢查了 log,發現錯誤是由parallels-tools-i386.msi回傳的。手動安裝後就出現「無法存取 Windows Installer 服務」這個問題。

微軟官方的解決方案在此:
https://support.microsoft.com/zh-tw/help/324516/-the-windows-installer-service-could-not-be-accessed-error-message-when-you-try-to-install-office

檢查後發現是沒有 Windows Installer 這個服務,所以我只要執行msiexec /regserver即可。

Read on →
 
5 months ago

Start Command Prompt with Admin
Change directory to Watch_Dogs2\bin
e.g. CD "C:\Program Files (x86)\Steam\steamapps\common\Watch_Dogs2\bin"
Enter WatchDogs2.exe -eac_launcher
Go to Steam if you purchase on Steam, and allow the parameter.
Have fun without EasyAntiCheat's annoying process blacklist.
p.s. You might need to login to Uplay first.

Read on →
 
9 months ago

密码是flag{Y0u_c4n_und3rst4nd_bin4ry!}

利用IDA PRO分析後發現,輸入的密碼有32個bytes,每個byte分別與key中的每個byte做XOR運算再XOR 1後與result對應的byte比較,可知只要反向將result中的每個byte先XOR 1再XOR key中對應的每個byte就是正確密碼。

我用我熟悉的工具Cheat Enging以匯編寫下了script做解碼,並利用64位特性來簡化動作,最後結果存在result

GlobalAlloc(Main, 10240)
Label(key)
Label(result)
Label(Begin)
Label(End)
registersymbol(result)
CreateThread(Main)

Main:
mov rax, key
mov rbx, result
mov r8, 0101010101010101
xor rdi, rdi
Begin:
cmp rdi, 20
je End
mov rcx, [rbx+rdi] // [result + offset]
xor rcx, r8
xor rcx, [rax+rdi]
mov [rbx+rdi], rcx
add rdi, 08
jmp Begin

End:
ret 08

key:
DB 43 64 38 56 77 30 48 34 48 79 4B 31 6C 31 4F 4F
DB 54 41 71 32 6A 6F 4B 49 77 71 4C 61 6B 4D 6B 61

result:
DB 24 09 58 30 0D 68 79 40 16 1B 7E 5E 32 45 20 2A
DB 66 32 03 47 5F 00 2E 17 14 19 23 54 18 35 4B 1D

 
11 months ago

本教程將教你如何在 Ubuntu 14.04 上逐步設置私有服務器。

警告!

本教程不是為新手寫的。你應該能夠知道你在做什麼。

SSH客戶端軟件

如果使用 Windows,請使用 PuTTY 作為客戶端,否則使用 ssh 命令。

您的VPS提供商應為您提供 root 用戶和密碼。
但是你不應該使用 root 來操作,而應該創建一個具有 sudo 特權的新用戶。
以下步驟將教你如何做到這一點。

用 root 登錄

SERVER_IP_ADDRESS是您的 VPS 公共 IP 地址。

ssh root@SERVER_IP_ADDRESS

創建用戶

創建一個新用戶,例如twms

adduser twms

授予用戶 sudo 權限

gpasswd -a twms sudo

使用新用戶和密碼登錄

exit
ssh twms@SERVER_IP_ADDRESS

Lang

locale -a
sudo locale-gen zh_TW zh_TW.UTF-8

第一件事

此命令將檢索新的程序包列表。

sudo apt-get update

Utility

sudo apt-get install software-properties-common

配置防火牆

在啟用防火牆之前,您必須允許 OpenSSH 通過它,否則您將丟失連接,並且永遠不能登錄。

sudo ufw app list
sudo ufw allow OpenSSH

允許您的服務使用的端口。

sudo ufw allow 8484/tcp
sudo ufw allow 8485/tcp

查看添加的規則並啟用防火牆。

sudo ufw show added
sudo ufw enable

設置 MySQL

首先安裝MySQL。
在安裝過程中,會要求您設置 MySQL 的root密碼。

sudo apt-get install mysql-server

這個命令將運行一個腳本來加強 MySQL 的安全性。

sudo mysql_secure_installation

以下配置是可選的。有關詳細信息,請閱讀文檔。

nano /etc/mysql/my.cnf
/etc/mysql/my.cnf
#key_buffer

max_allowed_packet = 1M
thread_stack = 128K
...
max_connections = 75
...
table_open_cache = 32M
key_buffer_size = 32M

配置後,重啟 MySQL。

sudo service mysql restart

安裝 Java 運行時

確定你的服務的 Java 版本。

Java 7

# 添加存儲庫

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update

# 安裝

sudo apt-get install oracle-java7-installer

# 自動設置 Java 7 環境變量

sudo apt-get install oracle-java7-set-default

# 安裝 Java 加密擴展(JCE)無限強度管轄權策略文件

sudo apt-get install oracle-java7-unlimited-jce-policy

Java 8

# 添加存儲庫

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update

# 安裝

sudo apt-get install oracle-java8-installer

# 自動設置 Java 8 環境變量

sudo apt-get install oracle-java8-set-default

# 安裝 Java 加密擴展(JCE)無限強度管轄權策略文件

sudo apt-get install oracle-java8-unlimited-jce-policy

驗證已安裝的版本。

java -version

安裝 unzip

sudo apt-get install unzip

將文件上傳到服務器

如果您使用 Windows,請使用 WinSCP 或 FileZilla,否則使用 scp 工具。
將您的文件上傳到用戶的主目錄。例如/home/twms

準備服務器文件

將目錄切換到/home/twms
將歸檔twms.zip解壓縮到目錄twms_files

cd ~
mkdir server_files.zip
unzip server_files.zip -d twms_files/
cd twms
mkdir wz
unzip wz_files.zip -d wz/

設置數據庫

使用您在安裝期間設置的密碼登錄到root

mysql -u root -p

為 MySQL 創建數據庫twms_db,並向密碼為password的新用戶twms_user授予權限。
這與我們創建非 root 用戶的原因相同。

CREATE DATABASE twms_db;
GRANT ALL ON twms_db.* TO 'twms_user' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
quit

將目錄切換到/home/twms/twms_files/sql/

cd ~/twms_files/sql/

以用戶twms_user身份登錄,並在數據庫twms_db上執行 SQL 腳本文件FILENAME.sql
您可能需要使用--default-character-set選項來解決由字符集引起的問題。

mysql -u twms_user -p twms_db < FILENAME.sql

設置服務

將目錄切換到/home/twms/twms_files/

cd ~/twms_files/

根據您的配置編輯數據庫設置,綁定IP地址和偵聽端口。

nano settings.ini

創建一個 shell 腳本來啟動服務,而不必每次都輸入命令。

nano start.sh

根據服務器的配置和服務參數編輯腳本。以下示例不適合所有情況。
一般來說,您需要設置CLASSPATH環境變量,並將入口點類路徑傳遞給 Java。

start.sh
#!/bin/bash

export CLASSPATH=.:dist/*:lib/*
java -Xmx1000M -server -Dnet.sf.odinms.wzpath=./wz/ -Dfile.encoding=UTF-8 server.Start

使腳本可由當前用戶執行。

chmod u+x start.sh

啟動服務

./start.sh

Linux 私服架設服務,詳細請洽TobyShield

Read on →