Aggregator

我不相信造化弄人。世界上出类拔萃的人，都主动找寻他们想要的环境。要是遍寻不获,他们就创造一个。 ——萧伯纳

结果往往在一个人做选择的时候就已经注定。危险正在一点一点向王梓靠近。买家提出的线下交易，对于网络杀手走入现实，那么就以为着自杀。羸弱的王梓，能打得过谁呢。除此之外，还很有可能就像阿桑奇被捕时的样子。那一副银白色手镯想想都觉得冰冷。王梓不禁打了一个冷颤。

当下，王梓没有太多的时间想这些，他必须要走下去。就算没有出路，那么也要走出一条自己的路。

普通的夜晚，大多数人已进入梦乡。王梓在电脑前敲击着键盘，眼镜上可以看到映射出的一行行代码，电脑的usb口上连接着一台树莓派上。此时编写的程序就是即将在这台微型电脑上运行的。流动的代码仿佛在与时间赛跑，慢一步就可能被超过而崩溃。

不知不觉，清晨的朝阳照亮了阳台，温暖而不炙热。随着最后一次回车键按响，程序也可以正常运行起来。就要离开这里了，收起桌上的两台笔记本电脑、U盘、望远镜、还有插在电脑上的树莓派装到背包里。将手机放到了微波炉里，并放在了电脑旁。王梓走出房子，电脑正常运行着。

站在天台上，阳光照射全身，一股暖意袭遍王梓的全身。好难得的时光。可惜，马上就要走了。王梓找了快隐蔽的可以放进树莓派的地方，把树莓派放好，然后把太阳能天池板放到外面。可以为树莓派续航。

王梓拿起了一部新手机，拨通了小楠的电话。响了三声，电话接通了。传来了带有起床气的一声喂，哪位？。

BIGip是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent（会话保持）实现。BIGip在实现会话保持机制时会在用户首次发起请求时，会为用户设置一个cookie，即服务端会添加set-cookie响应头头（比如：Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 ）。后续的请求会判断并使用这个cookie值，服务端解码该cookie并使用服务器。

最近发现一款工具，可以解BigIP的cookie，以此获取内网ip或者真实ip地址。这款工具名叫rabid，是ruby语言编写，支持4种cookie格式。github地址：https://github.com/Orange-Cyberdefense/rabid

工具使用ruby编写，需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包

gem install rabid

安装完成后，可以使用ruby包含该库，也可以直接运行命令执行。

命令示例如下：
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'

上面的参数就是set-cookie的值。

运行结果(运行环境macos，ruby 2.6.3)：

##芭堤雅

下午两点，一架直升机停在4000米的高空中，王梓手握着飞机舱门上的把手，耳边是螺旋桨旋转发出的轰隆声，身体下方的是距离4000米高的海岸。背后的老外对他喊的话，他已经听不清楚。撒开手，他与身后的老外一起跳下飞机。突然间，王梓大脑一片空白，心感觉也要从嗓子眼中蹦出去，但很快他感觉到的是身体极速下坠的失重感。王梓闭上了眼睛，脑海中浮现出他拿到的那份资料，文件里一个个名字，以及记录的时间和地点，让他产生了恐惧，这次他犹豫了，不知道是否要继续下去。过了几秒，他身后的老外打开了什么东西，双腿突然向被甩出去一样，降落的速度慢了一些。但是，下降的速度还是会形成很大的气流，吹的他脸部、胳膊都变形了。他睁开了眼睛，阳光照射下的海洋、沙滩、树木、草地尽收眼底。王梓想：“这就是上帝视角吧”。这种居高临下的感觉，是前所未有的，那种强者才有的孤独感更加的强烈。

男人的天堂——芭堤雅。夜晚降临，这座城市才真正的迎来高潮。你所看到大街上的美女不一定是个女人。倘若你走上路上，坐在按摩店门口的泰国中年女子拉着你的手叫你老公或者老板。也会看到欧美中年肥胖男子手里搂着他们买来的泰国老婆。当然，街上的中国人也不少。近些年来大陆来东南亚的游客越拉越多。王梓坐在酒吧的一个角落里，独自一人喝着酒。他还在犹豫。桌上的酒已经喝的差不多了，他看着手中的酒杯。然后猛地的一口将杯中酒全部喝完。轻轻的放下酒杯，起身走出酒吧，他已经做出了决定了。

半年多没写文章了，固件提取系列已经写到第11部，这一个我觉得没那么难，可以公开。

FlashROM是一款开源的Flash固件提取项目，支持多种硬件平台，SPI Flash和Parallel F

入侵的路从来就不是平坦的，这取决实施入侵的人。黑客通常会找到别人看不到的路通往最终的目标。而这次是一个庞大的集团，尽管入口可能很多，但是许多条路都纷繁复杂，有些甚至可能是甜蜜的陷阱，又或者是达不到最终的终点。

面对如此庞大的集团，除了自动化的信息收集系统，需要大量的人为的将这些信息进行提取、组合，制定入侵的方案。从而用最短的事件达到目标。盲目的去乱碰无异于浪费时间与生命。

是否是因为最近几个月拒绝了任务让自己做出如此不合常规的操作？王梓内心中开始嘲笑起自己之前的愚蠢做法。这种情况对于一名职业网络杀手来说是一个危险的信号。他不得不重视起来并将自己紧绷起来，在内心中，此次的入侵绝对不能掉以轻心。

我们生活在一个由少数精英制定规则的世界里。他们左手握着权力，右手握着巨大的财富。他们背后拥有一个庞大的体系，权力与财富的相辅相成，控制了整个世界。我们生活在一个看似自由，实则处处受规则限制的世界。而黑客的存在的，就是寻求真正的自由来打破规则。实现突破，自由，平等，随意。

CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机，Windows10专业版1903测试成功.

使用方法：

安装impacket库

直接使用pip安装的不行，所以clone最新版本的，然后安装，在Mac系统下需要sudo权限。

安装成功后，下载该代码。执行如下命令：

自然界一切事物的运动，无一不是阴阳的对立统一。人的生命运动，其本身就是阴阳对立双方，在不断的矛盾运动中取得统一的过程。

夜深了，天气有些阴沉，有些发闷，让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走，他们看上去有些疲惫，不时有几辆车呼啸而过。没过多久，狂风大作，电闪雷鸣，路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下，打在了正在赶路人的身上，人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨，拦住了深夜要赶回家的人，也惊醒了许多刚刚入睡的人们，还有那些害怕打雷无法入睡的人们。

风雨总是短暂的，下了一整夜的雨，清晨的空气变得清新起来，王梓伸了一个懒腰，然后拉开了窗帘，外面的阳光飞速的跑进屋内，填满整个卧室。打开窗，一股清爽的空气扑面而来，瞬间让人神清气爽。风雨过后总是会迎来美好，又或者给人们带来些许惊喜，比如雨后彩虹。

在这样一个美好的早晨，给人的心情也自然是不一样的，王梓准备下楼去公园转转。宅了许久，也应该出去呼吸一下外面的新鲜空气了。简单洗漱下，换了件宽松的衣服王梓救下楼了。

公园内都是些年纪较大的人，有的在空地上打羽毛球，有的老大爷站在树旁，不断用自己侧面的身体撞向树，然后弹回来，在撞过去，一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子，想想，自己摇摇头笑了。继续向前走，不远处可以看到有一群老年人，他们动作轻柔又缓慢，有的还穿着武术服，旁边有一个小音箱播放着音乐。在看最前面的那个人，大概60岁左右的样子，穿了一身黑色武术服，深深的眉毛，眼睛随着他的手移动着，他的动作圆活，连绵不绝，步伐轻盈如行云流水。王梓被这个老大爷吸引住了，觉得很帅气，便多看了会，心中感叹，原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁，从包里拿出一条毛巾来擦头上的汗。

“大爷，您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。

“怎么，小伙子，你感兴趣？”大爷反问道。

“我是看您打，真的很美。吸引了我。” 王梓回复道。

“太极拳需要常年联系，对人身体有很大的益处，别人动作轻柔缓慢，但是，把每一个动作做到优雅，灵活，必须要要用力。你看我这么大年纪，身体一直很好，比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机，又爱熬夜，身体还不如我这个老头子呢。”