2018年5月28日星期一

Blogger国内访问设置指南


​ 本来为了省心选择了blogger平台来存放博文,但是国内无法访问却带来了更多的问题。这里介绍一下如何让国内也能访问blogger。
​ 步骤大体上和这个博客里写的差不多,但是由于我选择保留了Blogger自带的Simple模板,由此带来了一些的问题。这个文章旨在解决使用原生模板国内难以访问的问题。 ​ 下面的一些操作需要懂得一些网页结构和操作的知识。

1.设置CDN


1.到namesile之类的网站购买一个域名 2.更换DNS服务商到Cloudflare 3.更换Blogger里的博客地址为自定义域名 1.到Cloudflare设置两个谷歌指定的DNS记录 4.把DNS解析的ghs.google.com切换到橘云状态,也就是DNS and HTTP proxyCaching选项框里的Purge Cache设置为Perge everythingCaching Levelstantard

2.修改模板


1.保存原有模板,以免改坏了。(这里还是得提醒一下,即便原样复制下来再粘贴回去,仍有可能保存失败,所以进行以下步骤时清谨慎操作) 2.打开博客,F12,找到所有的CSSJS文件,并全部保存下来。 3.Ctrl+S保存整个网页到本地,以免有什么遗漏。 4.搜索<b:skin>与</b:skin>,把![CDATA[***]]中的***内容保存下来,然后把它变成&lt;!--<b:skin><![CDATA[]]></b:skin> 5.<head>替换为:&lt;!--<head>--&gt;&lt;head&gt; 6.</head>替换为:&lt;/head&gt;&lt;!--</head>--&gt; 7.</body>替换为:&lt;!--</body>--&gt;&lt;/body&gt; 8.在<head>之后添加<style> <\style>,并在style中间插入之前保存的***内容,注意要去掉!----等的注释标志,头尾都要去,成功去掉之后能看到代码高亮。 9.把之前保存的CSS文件中的内容,一股脑复制,并粘贴到之前的style中。 10.完成。

4.更换博客内资源


  • 这里需要把Blogger提供的图床给更换掉,不然图片无法加载,网页也不能正常显示。
  • 我推荐一下微博的图床,或者是直接使用github的issue功能,图片一拖,链接就全部出来了 具体操作参考 这里

5.最后说明


  • 有一些原生的需要js的功能会失效,单纯粘贴回js似乎也没用,暂时还没找到解决方法

2018年5月26日星期六

反 反广告屏蔽程序


​ 反 反广告屏蔽程序,针对cnbeta的一个应用。
​ cnbeta对广告屏蔽有检测机制一旦检测到广告被屏蔽就会跳出一个红条。这里就是对这个红条进行二次屏蔽。
​ 这个红条使用普通的广告拦截程序像ADB对界面元素进行取样拦截之后,重新打开,红条还是会在。主要因为使用的ID是变化的。这个可以在拦截的窗口可以看到。
qq 20180526172008 qq 20180526172031
​ 由于相应的编码规则不熟悉,这里使用js进行拦截。
​ 打开页面,对红条进行检查,找到元素后,加个断点,进行关闭和刷新操作。不难找到相应的代码。
​ 找到之后,进行代码格式化。
qq 20180526172541
qq 20180526172833 可以看到这里生成了一个随机的id,和之前广告屏蔽出现的结果一致。
​ 加进去的标签的index也是随机,所以按照index找也不行。但是可以看到,其他的属性是不变的,就可以根据这一个特点进行屏蔽。 下面是示例代码
 
​ 但是等代码加载完之后,直接用这个代码却不能生效。反复打开,可以看到红条并不是网页加载完立刻就出现的。原因是前面有一个script标签,引用了一个网络资源。等上一个script标签加载完之后,加载红条的代码才能执行。所以我们可以setTimeout进行延时删除。
 
但是这样有一个问题,网络不好的话,有可能timeout时间过去了,红条还没加载完。或者红条出现了,过了一会儿才能消失。为了解决这个问题,我们可以使用一个循环,每50ms检查一次红条,有就删除。
 
这样处理之后,红条删除不掉和很久才能删除的情况就消失了,然而页面有闪动,很是不爽。于是寻找是否有能够针对那段脚本进行处理使其不执行的方法。进行一顿寻找之后,干脆直接对原生的document.body.insertBefore()进行重新的定义,使其不生效。
 
这样子一行代码就全部解决了上面的问题,页面也似乎并没有出现加载错误的情况。

最后附上地址Anti-AdBlock killer -cnbeta (之前的垃圾代码就没删了)

2018年5月23日星期三

社会工程学-图片分析

      不同于之前的攻击手段,社会工程学着手于人本身,从人身上找弱点。这次主要介绍其中的一种手段——图片分析。
       随便从微博上挑了一名写着所在地为四川的用户作为此次的样例。所使用的是两张图片,当然这是经过挑选之后的。 下面是几张图片:
  1
2
        从第一张图片中,很明显地就可以看到,右边有一个广告牌。作为广告牌,只要能看清楚上面的字基本就成功了百分之七八十了。原图片并不是很清晰,微博图片加载有一个技巧,将链接 *sinaimg.cn/mw690/中间的字母和数字替换成large就能有更好质量的图片。
      更换之后能够很清楚的看到 至尚纯k 几个字。
      用谷歌,百度地图,高德地图进行搜索,发现这个ktv主要分布在郑州,西安等地。
接下来的工作就是对这些地方进行筛选。
20180523215128 20180523215207

      首先对位于西安的ktv进行搜索,从美团等地方查看评论,可以看到装修风格等不太符合,于是对郑州的ktv进行排查。
      位于郑州的ktv搜索结果不少,对图片进行大量筛查之后发现有不少相似的地方,比如这个玻璃桌子和竹节凳。但是里面的装饰物似乎不太一样。于是我们对这个ktv进行重点筛查。
4 20170703161821_4640
进行大量筛查图片之后终于成功找到同KTV一样的桌子
c62ed74191278b4ff346adc7527376f6159755
2770e8f98dca9e259ce8be64c6296ee4187656
但是第二张图片的柜子找了很久都没看到。最后就在要放弃之时,终于发现一样的柜子。
a0532e469e110077bb2e4921b132c3d9320179
      至此,图中的几个大件基本一致,也能确定了这个 微博上所在地写 四川的博主其实是在 郑州
      图片分析也到此结束了。

最后的防范:发与生活相关的图片就先做好信息泄露的准备吧。当然即便不发图,在社交网络上大量的互动等最终还是会大可能暴露个人信息的。