Nightmare的胡言亂語

感謝威爺提問，讓我複習幾百年沒用過的Linux指令了，現在覺得自己跟以前比起來要廢好多Orz

假設我們想要把現有目錄以及子目錄下面所有副檔名為php的檔案裡面bad換成good，那麼我們可以透過find加上sed來完成。

find ./ -name "*.php" -type f -exec sed 's/bad/good/' {} \;

首先./指的是起始目錄，接著我們透過-name來告訴find只要找*.php的檔案其他不管，-type f則是只看一般檔案，最後-exec當然就是把結果交給sed處理囉，透過一行簡單的指令就可以完成很大量的工作，是不是很有成就感呢?

此外，若只是要尋找檔案內容裡面的字串的話，使用grep即可，例如以下範例就是尋找此目錄以下包含子目錄所有包含bad字串的檔案：

繼上次的Transparent Proxy設定之後，現在又遇到了一個問題，就是不是所有的網站都是走80、8080或443 Port，很多網站尤其是管理介面都會避開一般Port，而改採8443或者其他不常使用的Port，但是這些Port在Squid裡面預設是不允許訪問的，所以我們需要調整一下squid.conf來開放這些port。

在Squid裡面，port的開放與否是由http_access這個參數來決定的，預設設定有一段如下：

# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports

星期六陪S.Y.去挑要送給學姊家小朋友滿月的禮物時，趁她跟別人在討論的時候，跑去伊紀國看書，剛好看到了生命最後一個月的花嫁這本書，我常在想，如果生命只剩下一個月，我應該要做些什麼?活著，其實是一件看似很簡單，卻是要用盡所有生命來完成的一件事，那你為什麼不在乎它呢?常常有人說我看起來不像是這麼熱血的人，對我來說，沒有人能預料下一秒即將發生的事，也沒有一分一秒比現在活的更實在，與其把希望放在未來，倒不如把握現在讓自己活得更精采，就如同練習曲說的「有些事現在不做，以後也不會做了」，『你永遠不會比現在年輕』這句話一直都是我的座右銘，如果這件事你十年之後回想起來會後悔，那就表示這件事你現在一定要去做!!!

千惠的男友問她：『妳每天在醫院裡都做些什麼?』千惠回答他：『努力活著』，感謝一個24歳的小女生用她的生命告訴人們，活著是件多美好且重要的事，感謝她帶給大家活著的勇氣，這本書有紀錄片喔，這兩天在JET日本台有播，有機會的話很推薦大家去看一下。

本文引用自 blackegg2005 - 朋友們! 現在正是向中華電信復仇的時刻!!

新生正妹草本淨顏愛心大使(內有正妹，慎點)，現在發現其實我一直活在正妹圍繞的世界阿。

根據不可靠消息來源：強烈懷疑這個活動網站被黑了，再不然就是攝影師惡搞(光打那麼大圖是不會修一下喔?)

今天下午學長突然傳訊過來說要爬象山，兩個沒去過象山的傻子就笨笨的跑去爬了，一路上一直在問路，從捷運市政府站出來走了一小時終於找到登山口，後來想說從永春高中附近下山，結果莫名其妙又繞回登山口旁邊的虎林公園了QQ

天氣不是很好，背了器材上去也只拍了幾張，回來發現都不太能看，下次去有兩件事要注意，背器材的話，自己騎車到登山口比較不會這麼累(今天走到登山口我就不行了Orz)，第二要挑天氣好一點的時候去，這樣才能拍到好照片，象山沒有想像中難爬ㄟ，這次回家可以把腳架拿上來拍101夜景了。

專業的象山拍攝可以看這裡喔，從網路上面搜尋到的

昨天睡了一天終於等到OWASP第二天的重頭戲了，主辦單位一開場就來個下馬威，第一場就讓Robert的Clickjacking來幫大家提提神。

Clickjacking的基本原理就和我上篇談Clickjacking時提到別人的模擬code是一樣的，主要就是將一張偽裝的網頁疊在你真正希望被害者去點的網頁，這樣一來即使該網站沒有XSS漏洞你也可以強迫被害人去做一些他原本不會做的擊點動作，不過這樣的攻擊其實是有他的限制性的，因為即使用戶去擊點網頁也沒什麼了不起，但是如果被害者擊點了下面的勾勾，那我們就有新的自拍流出可以看囉。

沒錯，駭客可以偽裝任何網頁甚至是網頁小遊戲，只要可以誘使受害者在網頁上點一下，便可以透過flash plug-in在受害者毫不知情的狀況下來強迫分享webcam跟mic的視訊以及聲音，特別是那種把筆電當桌機然後又內建webcam的那種人，難怪adobe會求Robert不要在他們沒patch之前公佈這個0day，不過就算flash已經patch了，在Robert的Demo裡面也只是閃一下，被害者很容易就忽略掉了，不知道adobe是在patch心酸的喔?

不過我覺得Robert講的另外一個攻擊手法才是這次大會的一個技術亮點(亮點，對岸的用詞，大概是精華的意思，我不太會翻)，那就是透過google gadget來做CSRF，這是由於google本身存在著一些XSS問題，根據Robert的說法他早在幾年前就已經告知google此項問題，但是google並沒有做修正，所以他藉著google desktop上面的gadget來表演如何利用CSRF來竊取你在google上面的個人資料，他示範如何透過gadget來監控你在google上面的search字眼、買了哪幾支股票等等，事實上你在google用的服務越多(不管是google提供的或者別人開發的gadget)，CSRF可以得到的東西也就越多，當然也可以想像萬一session hijack成功的話，駭客幫你下單應該也不是太大的問題。

今天克萊兒小姐帶我們去吃她半年前就訂位的宋廚，有沒有搞錯?!吃隻烤鴨也要等半年，而且這隻烤鴨還比南部貴個兩倍半，我的媽阿...

其實上台北的前幾週就survey過這間店了，但是因為小的生平最討厭的就是吃東西要等，而且這裡的東西還真的不是普通的貴，再加上網路上評價非常兩極(就過去經驗這種店都很雷)，所以也都沒放在心上，這次真的是託克萊兒小姐的福，讓我上來工作還不到一年就有機會能一嚐台北全聚德的風味。

上面由左至右，由上而下依序是宋廚招待前菜、醬爆鴨、豬拐子跟蝦鬆，前菜是生菜涼拌，吃起來酸脆爽口不愧是網路神人推薦的一品，醬爆鴉屬於烤鴨三吃的一類，來宋廚如果點了烤鴨(NT 800)可以加點其他烤鴨三吃每道要再加100，我們除了點了醬爆鴨之外還多點了一道酸菜鴨湯，鴨湯還不錯喝，醬爆鴨則是普普，跟南部買烤鴨會加炒的酸菜鴨差得有點多(陳慧琳說台南是炒高麗菜，看來每個地方炒的東西都不太一樣)，此外，豬拐子跟蝦鬆吃起來沒太大感覺，跟一般外省菜館比起來沒差多少。

暨Syscan之後，又凹了主管讓我參加了OWASP，參加的目的當然是為了明天的Clickjacking囉，不然Web漏洞還能有什麼搞頭呢?講來講去不就是SQL Injection、XSS(SCRF)、File upload/download那些，不過能夠了解同業到底在做些什麼，類似的工作該怎麼包裝成產品，其實還滿有趣的，不過變成工作就不有趣了，非常的annoying。

今天令我印象較深刻的大概就是P.K.跟Birdman的Topic，很佩服Birdman可以把掛馬這玩意兒玩得這麼透徹，Sandbox分析跟Javascript Interpreter的結合，在很久以前自己就想搞了(聽說Birdman更早以前就在搞了)，但是怎麼弄就是沒辦法把spidermonkey/rhino搭配Sandbox弄起來，一方面是自己程式能力還沒到哪個等級，另一方面是因為自己半調子的個性，每次看到有趣的新東西就情不自禁想去摸一下，結果到後來還是一個東西都生不出來

和Birdman不同的是P.K.的Presentation每次都讓人有種驚艷的感覺，除了他每次使用的手法跟演講Topic不會和其他Speaker重複之外，更讓人驚訝的是警界居然有個這麼威的黑客，果然還是不要讓警官先生認識比較好。

整體而言，攻擊手法沒有太大改變，但是偵測方法卻各有巧妙，尤其聽到把白箱測試、黑箱測試以及軟體生命週期運用在檢測軟體漏洞，讓我感覺好親切呀，這....不就是我當初的論文題目嗎(像是用有限狀態機來做Web AP的半黑箱測試之類的)?雖然後來論文被改成做其他東西，不過有人這樣搞就表示這東西應該是有搞頭，果然學術界跟業界Focus的點不太一樣，學生時代的火有種又被點燃感覺。

昨天做了的一個夢，夢到被狗咬...=,=

========以下是夢境，請大家看過就好========

X!!!網站被黑好心跟你講還要被你飆是怎樣，還技術出身勒....連run time content跟static code的關係都搞不懂，就在那邊嗆我你也當過黑客，連基本加殼跟html tag都不知道，你要黑個屁喔~~要不是你的網站是門面令伯才懶的理你勒...X你媽的官僚文化!!!

<script>

<!---

資料來源

In a database such as MySQL, data is divided into a series of tables (the "why" is beyond what I'm writing today) which are then connected together in SELECT commands to generate the output required. I find when I'm running MySQL training, people often get confused between all the join flavours. Let me give you an example to see how it works.

If this isn't quite the question you're looking to have answered, we've got a MySQL IAQ (Infrequently Answered Questions that may help you. And if you want to learn how to make use of this in PHP, see here

資料來源：MySQL: Remove duplicate entries

Remove duplicate entries. Assume the following table and data.

CREATE TABLE IF NOT EXISTS dupTest (
pkey int(11) NOT NULL auto_increment,

說長不長說短不短，個性迥異的兩個人，莫名其妙也過了六年，這次依然脫不了見了面就要吵架的固定行為模式，希望第七年的時候這兩個人都能成熟一點。

先說，我不是在說我喔...只是覺得物競天擇講的很有道理，敢吃的人永遠可以獲得極大的利益，有野心的物種總是能獲得比較多的交配機會，以獲得物種延續的優勢，弱勢族群只能挑剩下的，所謂的汰弱擇強...在男人這種生物上也滿明顯的(老袁曰：『老爸的力量，決定孩子的數量』)

壞男人最高，好男人撿剩下的吧你.....套個PTT上面常看到的一個情境：

阿宅：有個我暗戀很久的女生，跟他男人分手心情很糟，需要我肉體的慰藉，請問眾鄉民們該怎麼辦?

鄉民A：有砲堪推直需推

www的興起改變了以往系統平台皆以應用程式為主的設計方式，越來越多的應用程式都搭配上網頁的功能，讓使用者無論身在何處皆能透過瀏覽器來連接系統，而不需要再浪費等待應用程式安裝的時間，也由於網頁語言和UI的關係非常緊密且大部分的網頁語言都屬於透過Interpreter及時解譯的Script Language，使得網頁語言非常的不適合也不應該用於開發需要消耗大量系統運算資源的程式，但是出來混的總有一天要還的，總會有些功能需要由那種能夠處理超大量資料的程式語言如C/C++來開發，抑或者你會需要透過一些現有的程式來幫助你完成一些事情，但是這些程式天殺的沒有API來供你調用，類似這種時候，我們多半都會利用資料介面如資料庫，或者由system、exec等透過Command Argument Passing的方式來完成網頁與AP的介接。

雖然像上面那樣開發程式的方式可能不多見，但是就被我遇到了(之前mantain的一套程式也是這樣透過exec把一些元件包裝成API)，我遇到的問題主要是需要對網頁上傳檔案作一些需要耗費相當多功夫的處理，姑且可以想像成把上傳的圖片縮圖、加框蓋上浮水印，反正就是網頁程式沒辦法那麼快處理好的就是了拉，一般遇到這種問題多半有兩種解法，第一種就是叫Client等，就如同你在網頁上面常常看到用AJAX寫成Loading畫面，第二種就是先把檔案存在Server上面，再寫一隻Daemon定期去處理這些檔案，第一種方式是比較不吃系統資源，反正檔案傳上來了我就做，不用隨時常駐一隻Daemon在那裡monitor，而且對用戶來說比較及時，等完了就可以看結果，但是如果需要處理時間非常久的話，用戶會等到起笑，第二種方法則相反。

今天心血來潮在想是不是有折衷方案(其實是懶的去寫Daemon)，因為平時在使用unix的時候，一些需要耗時較久的工作我都會把它先丟到背景，晚點再來看結果，結果試了php的exec()跟system()這兩個函數都失敗，二話不說趕快去拜google大神，想不到一下子就找到解決方案了，在php裡面要把shell job丟到背景裡跑的話，可以用popen()跟pclose()這兩個函數，popen會fork一個command process然後回傳pointer，接著php就可以透過這個pointer利用fread、fput等函式來跟fork出來的這個command process溝通，而exec跟system雖然也會create command process，但是這兩個function並沒有辦法在執行時互動，頂多只能輸出執行結果，因此一但用了exec跟system就得等到command執行完畢才會繼續執行其他程式碼，且無法將command process丟到背景執行，所以若你用exec或system執行耗時較久的程式時可能會導致整個主程式等待過久而發生execution timeout，因此，利用popen跟pclose就成了折衷方案，下面是騎蟲企啃米提供的Sample Code：

unix
pclose(popen('usr/bin/php script.php &', 'r'));

今天鋒哥傳給我一篇鬼仔's blog上面轉貼的文章，裡面提到了本來在今年的OWASP上面RSnake 和 Jeremiah Grossman要發表Clickjacking的漏洞相關細節，但是由於Adobe的請求所以他們就不發表這個漏洞實作的詳細細節，大概是因為這漏洞一出來目前市面上除了lynx這種Command line base的瀏覽器之外，大概都會被打暴吧。

根據現有的微薄資料稍微研究了一下Clickhijacking的原理，大概就是基於hidden iframe的CSRF(今年下半年是CSRF年嗎?怎麼大家都在打這個東西XD)，稍稍看了一下別人模擬的code，突然覺得我之前監聽鍵盤動作的方式好像也可以拿來這樣玩(靠事件監聽來控制iframe)，但是聽說這攻擊不一定要靠Javascript，所以這方式可能離真的Clickjacking還有一段距離，有空再來研究看看不靠javascript要怎麼完成囉。

其他參考資料：

Firefox+No Script V.S. Clickhijacking

Clickjacking : researchers raise alert for scary new cross-browser exploit