大概也是去年的这个时候,我写了pixivLocalUpdate,一个Python的小工具,用来实时更新我电脑里庞大的(现在是128GB)pixiv本地图片库。因为文件夹是按作者分类的,比较多,一个一个手动去更新不太现实,就用代码自动去实现。
代码逻辑很简单,就是获取文件目录->获取作者id->检查本地最后一张图片看是否为最新->发现更新并下载。然而问题来了。一开始,我下载是在Python脚本里使用urlretrieve下载,后面为了方便又加了tqdm的进度条,代码如下:
1 | for url in urls: |
但是这个代码经常会在urlretrieve这里卡死,看着进度条在中间就不动了,需要手动停止进程。因为使用urlretrieve下载太慢了,在前几天我重构了代码,调用IDM在更新完所有的文件夹后统一下载。
1 | # IDM为从注册表中获取的IDMan.exe路径(直接传也可以) |
现在不会在下载卡死了,反而会更快的在更新时卡死,频率特别高,很头大。
最近太咸鱼了,觉得自己再不看论文就要凉了。时隔多日打开了之前没看完的论文,又打开的有道翻译准备慢慢啃。刚看了一句,就想起来很久没用的一个论文翻译软件,但是这个软件不仅要登录,还有一个积分制度,积分不够只能选百度翻译,随着积分的提升就可以使用谷歌等翻译工具了。但是积分的获取只有充值或微信朋友圈拉新用户,像我这种人怎么可能这样做,就一直用着百度。百度也不是不行,但和谷歌等工具比起来还是差点意思,今天就依靠着我辣鸡的逆向水平把他给破解了。
CVE-2019-1388 | Windows Certificate Dialog Elevation of Privilege Vulnerability
2019年11月12日msrc发布了漏洞,官方的介绍是
An elevation of privilege vulnerability exists in the Windows Certificate Dialog when it does not properly enforce user privileges. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could then install programs; view, change or delete data.
To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.
The security update addresses the vulnerability by ensuring Windows Certificate Dialog properly enforces user privileges.
如果 Windows 证书对话框没有正确执行用户特权,则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后,攻击者可能会安装程序,查看、更改或删除数据。
要利用此漏洞,攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用,该应用可以利用此漏洞并控制受影响的系统。
该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。
影响范围也比较广,从win7到win10,server2008到2016,如果不打补丁都有威胁。
事情要从最近发生的一些安全事件说起。
最近TeamViewer的事闹的挺火的,起因是FireEye的一个分析APT41的PPT中提到了TeamViewer在2016年的一起事件,这张PPT被拍了下来发到了Twitter上。其实本来没什么事,首先,16年TV的那个事件也只是报纸报道,没有证据表明TV的数据收到了影响,而且,现在都9102年了,而且火眼的报告只是说了一下过去的事情来说自己多牛逼的(他说APT41是中国的,暗示中国搞过TeamViewer)。结果,深圳网警就根据这张什么都无法证明的图发了个TeamViewer被境外黑客APT41攻破有危险的公告微博,然后国内就炸了,各大公司单位纷纷禁用TeamViewer,然后深圳网警就把之前发的公告微博给删了(令人窒息的操作)。真实的开局一张图,内容全靠编系列。(TeamViewer官方和Twitter上发原图的大哥都做了澄清,TV没问题)
没有TeamViewer那用什么的。很多人就想到了国产远控向日葵,这篇文章就说一下向日葵目前存在的安全隐患。
什么嘛 这种事情而已
如果不知道前行时是先迈出右脚还是左脚的话
这样做不就行了吗不是像袋鼠 而是像青蛙一样
我在原田径部部员强韧的脚力牵引下
为了不至于被抛下而紧跟上去
向前进发
增添了两成之后向前进发
向着光芒的方向跳跃
9102年了,看了看以前写的辣鸡文章,想删网站跑路了。想了想,还是没有,删了几篇太蠢的文章……
想想看自己还是太菜了,越学习越发现自己越菜,连个洞也挖不出来。只求过几个月考研成绩出来可以成功上岸吧~
理解基本概念后,代码就可以说明一切,所以本文将每种攻击方式的实现方法都提炼成了一个函数,在理解原理时会有帮助,在需要时也可以直接调用。
在开始前可以通过 《RSA算法详解》 这篇文章了解关于RSA的基础知识,包括加解密方法,算法原理和可行性证明等。
选取两个较大的互不相等的质数p和q,计算n = p * q 。
计算phi = (p-1) * (q-1) 。
选取任意e,使得e满足 1<e<phi 且 gcd(e , phi) == 1 。
计算e关于n的模逆元d, 即d满足(e * d)% n ==1 。
加解密:c = (m ^ e) % n , m = (c ^ d) % n 。其中m为明文,c为密文,(n,e)为公钥对,d为私钥,要求 0 <= m < n 。
接上一篇的AES,在写Crypto类库时也写了培根密码和栅栏密码,这里也写一下这两中加密算法。
培根密码,又名倍康尼密码(英语:Bacon’s cipher)是由法兰西斯·培根发明的一种隐写术。[维基百科]
加密时,明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:
1 | a AAAAA g AABBA n ABBAA t BAABA |
这只是一款最常用的加密表,有另外一款将每种字母配以不同的字母组予以转换,即I与J、U与V皆有不同编号。
加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。
解密时,将上述方法倒转。所有字体一转回A,字体二转回B,以后再按上表拼回字母。
法兰西斯·培根另外准备了一种方法,其将大小写分别看作A与B,可用于无法使用不同字体的场合(例如只能处理纯文本时)。但这样比起字体不同更容易被看出来,而且和语言对大小写的要求也不太兼容。
培根密码本质上是将二进制信息通过样式的区别,加在了正常书写之上。培根密码所包含的信息可以和用于承载其的文章完全无关。
最近在写一个常见加密编码的类库Crypto,其中涉及到很多加密及编码方式。写到了AES这里,遇到点麻烦,也是学习了一下AES加密。
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael为名投稿高级加密标准的甄选流程。(Rijndael的发音近于”Rhine doll”)(来自维基百科)
