最近思维有点混乱，得强迫自己写点什么东西来理顺一下思维。自从上了大学，除了话变少了，码字好像也越来越不顺手了，经常表达不出自己的想法。这可不行，想当初老子语文考试写作文哄骗老师的能力还是有那么一点厉害的。写点什么好呢，就随便写写最近在GitHub上混的事情好了。

GitHub的大名我是早就听说过了，被誉为是广大码农的救赎，从此以敲代码为生的广大互联网工作者就走上了以代码结交损友的不归路。各大开源项目纷纷在GitHub拉起大旗，招兵买马，霸占山头，企图借助这一神奇的社区做大做强。而我对于GitHub的认识在很长一段时间仅仅停留在git clone这一命令上，因为很多神器都是依托GitHub来发布的，更不用说各种乱七八糟的依赖包，万一系统源中没有收录，git clone往往是值得信赖的灵丹妙药。

如果你只打算通过GitHub安装开源软件或者纯粹读读大牛们写的代码，一条git clone加上浏览器足矣。但是，年轻人，看着有些写得那么烂的代码，你就没有一种想死磕对面程序员，通过自己动手修改代码拯救整个开源项目的冲动吗？看着有些写得这么好的代码，你就没有一种想认识对面程序员互相切磋切磋的冲动？或者是你有一个惊天动地的idea，想让世界各地的程序员来帮助你完成这个idea，把它的光辉照耀到世界的每一处角落。如果你有上述的任何症状，这时你就需要一个叫做git的东西来帮你打开新世界的大门。

0x01 What

Centaur 是一个基于代理转发的分布式扫描系统。

0x02 Why

为什么需要这样的软件？

互联网时代，企业需要确保自己网络的安全来保障业务的正常运作。渗透测试就是其中一种通过发现漏洞来确保网络安全的测试方式，而专业完整的渗透测试对于测试人员来说往往费时费力，单一地用扫描器发现漏洞误报率高，效率低，流量大容易拖慢网络。所以一个灵活快捷的辅助型扫描系统将大大降低测试人员的工作量，提高测试的效率。

为什么采用这种架构？

之前也有写过基于scarpy的爬虫式扫描脚本，效果不是很理想，原因如下：

• 精准度。大多数情况下扫描系统都是对某一固定的目标进行检测，而基于爬虫的扫描系统发散性较强，往往几个链接就爬到了其他无关站点导致偏离目标。
• 灵活度。由于scarpy的架构，一旦开始了抓取就容易失去控制，即使通过输出看见偏移了目标站点也无法即使改变方式。另外对url的识别也不够成熟。
• 效率。其实一切问题都是效率的问题，爬虫适合大规模抓取url，但是实际可能存在漏洞的url少之又少，还要写比较精密的过滤器来去重和识别。
  一般Web检测都是针对目标站点的，基于代理转发的办法就相对与通过人工控制输入流，用半自动的方法提高针对性和精确度。浏览器挂上代理，代理部分处理接收的HTTP(S)数据包转发到服务器端，服务器端通过异步的方法把扫描的任务分发到各个子节点，子节点完成任务后把结果重新传回服务端并存入数据库。在渗透测试中测试人员的经验起到决定性的作用，Centaur可以把测试人员的经验和机器扫描的速度结合起来，测试人员只需正常地浏览页面，点击可能出现漏洞的链接，后台就自动开始对链接进行检测。Centaur是希腊神话中的半人马，取其为名因为系统结合了人的智慧和机器的速度，恰是战场所向披靡的半人马。

0x03 How

上面提到系统的三个部分，接下来详细谈谈实现方式。
首先根据经验，Web安全中最容易直接获取系统权限危害系统数据的漏洞一般有三类：

1. 上传漏洞
2. SQL注入
3. 弱口令

在测试过程中寻找这三类漏洞的时间占的时间比重很大，因为一旦发现攻陷系统就是分分钟的事情了，而Centaur目前主要也是往这三个方向挖掘漏洞。
架构：

• Cilent(客户端)：基于mitmproxy实现，mitmproxy所提供的libmproxy库提供灵活的方式来处理代理方式接收到的HTTP包，通过filter(过滤器)来进行去重，去掉不适用的url，去掉不相关站点链接等操作，然后通过handler把数据包按GET，POST，PATH三个分类转发到Server(服务端)，其中GET对应的是SQL注入漏洞，POST对应的是POST类型的SQL注入漏洞和弱口令，PATH主要对应上传漏洞和列目录漏洞。
• Server(服务端)：通过restful api的方式接收到数据包以后通过异步的方法调用celery任务分发系统，celery能自动检测在线的Worker(子节点)，并把任务分发到Worker上。Server还负责把子节点的扫描结果储存到数据库里。
• Worker(子节点)：对应三种不同的任务，调用不同的测试工具来检测，PATH类型对应的是dirs3arch，GET类型对应的是sqlmap，POST对应的是sqlmap和弱口令检测脚本。调用工具完成扫描后，通过sqlAlchemy用ORM方式把结果回传到服务端的数据库中。

大概从两年多前从同学那知道了美乐网之后，美乐就成了听歌的主要站点。每每打开浏览器都会不自觉的首先打开美乐，顺手点开推荐歌单。因为这里，与许多好音乐不期而遇，不巧，音乐又与当时的心情勾结在一起。与其说打开“赞过的歌单”是满满的好音乐，不如说是五味杂陈的心情记忆。
在用一样习惯了的东西的时候也许从来不问为什么，只知道它很好，却不会思考它背后的运作。网站从UI到各种设置都很人性化，光鲜的外表掩盖了免费背后的辛酸。得知网站在明天就要停止服务，心情自是沉闷。可能只是把好的东西当作理所当然，只是低估了创业的艰辛，只是天真地认为天长地久。
即使停掉服务器，音符还会在心中跳动，谢谢你，美乐。

还要鼠标干什么

0x01

其实一眼就看出来，VIM和TrackPoint(小红点)的设计理念是相同的，目的只有一个——扔掉鼠标。
没有用上ThinkPad以前会有种感觉，同时用上VIM和小红点的时候，会不会有种重叠的感觉，好笑点说，手指会不会打架呀？该是想用hjkl光标还是用食指下意识地触碰键盘中央的小红点。好了，就我打字这会就已经有答案了，手指自然不会打架，大脑也不会反应不来，而打字这会还是用小红点比hjkl控制方向要好。毕竟，用hjkl还要去够一够左上角的esc键。

0x02

记得德国有个设计大奖就叫做红点奖，于是我先入为主地认为小红点绝对是最符合这个大奖的设计。好的设计就应该这样简单实用，容易让人产生依赖感。通过减少整只手移动去操作鼠标，改为局部（手指）移动来进行操作，从而省去来回伸手移动十来厘米去够鼠标的时间。就文书工作来说，完成一篇文章的录入必定会频繁地运用鼠标，长期使用算下来省去的时间将相当可观。这就是所谓的效率上的提升。

0x03

然而能达到效率上提升的工具在掌握上的曲线往往会比较陡峭。就VIM而言，刚学用那会真是手忙脚乱，分不清hjkl哪个是前后左右，简单的复制粘贴撤销之类的操作也是让人崩溃，经常因为打开了大写锁定而把辛辛苦苦录入的文章搞得乱七八糟。记得是破釜沉舟地拔掉鼠标逼自己用键盘在VIM完成一切操作，过了几天才慢慢好起来。其实小红点也是如此，刚买回来的时候要把灵敏度调好几次才慢慢熟悉那种感觉。而好多人即使在用thinkpad也从来不碰小红点，就是觉得没必要花时间去习惯一个可有可无的东西，当然也就不能理解其中的爽快。
所以还是那句话，值得做的事情都是有门槛的，一旦越过了门槛就会感觉努力都是值得的。
到现在，换用机械键盘时也会不自觉地想用食指触碰键盘中央找小红点。偶尔用office也会理所当然地想用hjkl来移动光标。
此谓中毒太深。

Hack me like a hacker

0x01 Name

对于被中文译名坑害的好作品已经见怪不怪了，这部译名虽然够恶俗，但严格上说不在其列，因为即使是英文名就够让人摸不着头脑的。也许平庸简单的名字更能凸显一部作品的口碑。
而对于“黑客军团”这个译名，我意见倒不是很大，毕竟译者当初定不能预料到剧情的高深莫测扑朔迷离，至少这样简单粗暴的译名恰能引起我等甚少追剧的人的兴趣。即使是现在看完第一季，我对一个又贴切又传神的译名还是没有半点头绪，或者说可能要等到全剧结束冲出迷雾才能以一个全知全能者的态度概括出一个配得上其内容的译名。

0x02 God or Man

许多剧情简介是这样说的“Elliot无法正常与身边的人交流，他唯一的沟通方式就是黑别人。”的确，当看到他对着双显示器电脑运行那个神一般的gmail账号破解脚本，我一边在想，拥有这样犯规的能力在信息时代除了“神”也没什么别的词可以形容了。轻而易举地获取Email账号并辐射式地接管所有与Email链接的其他网络账号，从点到面地剖析一个人在网络上呈现的所有活动从而推断其心理状态，这样对信息的全面掌控就像是上帝对天下子民的无所不知一样。
神一样的能力终究是安放在了一个普通人身上，而且不是一个正常人。
不擅交流，不用社交网络，几乎从不参加社交活动，这可以说是“神性”的体现，感觉无法与人正常交流一方面固然是因为有心理障碍，另一方面是因为知道的太多，仅仅通过“黑”的方式就能获取到想要的任何信息，如此以来任何程度的交流都变得多余。也许在Elliot看来Hack的本领就像说话一样自然，甚至比开口交流更加简单，与其说是一种对自身技术的依赖，不如说是Hack已经成为他自己的一种本能。
但是与其他剧的神酷主角不同，原本应该是理性操控的技术背后则是紊乱疲弱的心灵。也许看的剧集实在太少，有意无意就把Elliot和Sherlock比较，Sherlock就是那种不食人间烟火的死理性派神酷主角，而Elliot，除了莫名其妙的入侵技术就谈不上半点主角光环。童年阴影，心理疾病， 滥药成瘾，基本就是社会底层小混混的标配，甚至不惜在观众面前因孤独抱头痛哭肆意展现人性的软弱。
所谓黑客，不过是这样半人半神，不，是不人不神的混合体。Elliot的行为可以说是纯粹由感性来推动的，由感性推动理性技术，反社会的神性和作为孤独个体的人性相碰撞产生的奇特人格。从Elliot之中好像看到了自己的影子……

0x03 Hack in this way or another

从一开始就看不惯Tyrell这厮，心想为什么要花那么多功夫来对一个不择手段上位的2B高管进行展开。最后我算是明白了，同样是Hack people，只是采取的方法不同。遑论Tyrell背后是有什么大阴谋，Tyrell的所作所为在某种程度上和Elliot的Hack是殊途同归的。相同的是对人控制的野心，不同的只是手法。相比之下只是前者做得更肆无忌惮死皮赖脸。两人分线展开叙述最后没头没脑地就一起干了一票大的。剧情不明朗，也不好给这个Tyrell一个定位。

0x04 Tools

要是以前，我肯定把这个放在第一个写。不得不说这剧绝对算是“有干货”的那类。有些片子只会遍几个炫酷的见面再敲击几下键盘就算是完成了入侵过程。但是，这片可是直接放特写让你看清命令行的每个字符，真真切切，与现实接轨。Metasploit，SET,还有Raspberry Pi，让行家有种神奇的爽快感。还顺便争论一下KDE和Gnome哪个好用，或者是教导一下小青年们破解不了WPA-2加密的WIFI信号时应该怎么办。好玩归好玩，工具是其次，重要的还是灵魂。

？

感觉10集看完下来有不少细节是可以前后呼应来揭示真相的，然而感觉剧情已成次要，最是喜欢每集Elliot深沉的自言自语，总是能给我带来新的思考。就选择第一集的一段来结尾。

What is it about society that disappoints you so much?
Oh, I don’t know. Is it that we collectively thought Steve Jobs was a great man, even when we knew he made billions off the backs of children? Or maybe it’s that it fells like all our heroes are conterfeit. The world itself’s just one big hoax. Spamming each other with our running commentary of bullshit masquerading as insight, our social media faking as intimacy. Or is it that we voted for this? Not with our rigged elections, but with our things, our proterty, our money. I’m not saying anything new. We all know why we do this, not because Hunger Games books make us happy but because we wanna be sedated. Becuse it’s painful not to pretend, because we’re cowards.

最近遇到一个比较有意思的注入点，可以说通过这个注入点的深入挖掘对SQL语句的运用，SQL注入的原理乃至MySQL数据库的特点都有了比较完整的认识。
接下来简单记录以下发现及利用的过程。

#0x01 发现
不是我吹牛，这个注入点属于可遇不可求的那种：），用一般扫描器是绝对扫不到的，也许也只有无聊的人会用这么愚蠢的方法找注入点，无计可施的情形下找到这样的漏洞说不定也真是运气好。
目标站是某APP的web后台，注册后挂上BurpSuite代理随便翻翻，后来发现一个POST包，只有一个参数。加单引号报错，加两个单引号就不报错了，这下有一半把握是注入了。再尝试构造合法SQL语句检测，如图：