放假和小伙伴们打了几把PUBG,大半年没碰,竟然也意外地躺着吃了次鸡。吃鸡这个游戏公然得4个知道的人打(dai)战(dai)术(wo)才更风趣。
因为身边搞安全的人比较多,之前也会和一些安全圈的大佬一同玩,常常会有些知道或不知道的黑阔大佬开着高科技带着躺鸡。当然笔者也曾羞耻地开过挂带妹(留念号被封的第193天)。
那么这些黑阔大佬们,在不开挂的情况下,谁会是他们之中技能更好的呢?带着这样的疑问,试着从数据剖析的视点来看看谁会是安全圈的吃鸡之一人。
注:全文所指的“安全圈”是一个十分狭义的概念,在本文中仅掩盖到小部分安全从业者玩家,所以标题有些夸张。如有其他过错也欢迎指出。
0×01 数据搜集
怎样才干知道哪些安全从业者在玩这个游戏,他们的ID又是什么呢?
在一些APP里能够查到玩家的战绩,其间比较有价值的是,还能看到每位玩家的老友列表。
那么能够有这么个思路,也便是一个广度优先遍历:
1.确认一个初始的ID链表,并确保初始链表内都是安全圈内人士。
2.遍历初始链表内每一位玩家的一切老友。
3.当链表内H的老友J,一起也是链表内别的两位黑客的一起老友,那么以为J也是安全圈内人士,加入到链表尾处。
4.向后迭代重复2、3。
着手完结
发现走的是https,挂上证书以MITM的 *** 来监听https流量:
能够发现数据是以json格局传递的,写个python脚本来主动完结获取数据,单线程+限速(一方面不至于给别人家的api爬挂了另一方面也不至于触发IDS、anti-CC等机制)。
脚本首要代码是:
def r_get(nickname,offset):
#发送给api的request
...
return json#回来一个json格局
def get_friends(nickname):
offset = 0
res_js = r_get(nickname,str(offset))
temp_friends = res_js['result']['board']
if res_js['status'] == "ok":
while len(res_js['result']['board']) == 30:
offset = offset + 30
res_js = r_get(nickname,str(offset))
temp_friends = temp_friends + res_js['result']['board']
print(" {0} 的老友人数 {1}".format(res_js['result']['user_rank']['nickname'], len(temp_friends) -1 ))
friends = []
Wxname = ""
Wxsex = ""
Wxavatar = ""
sql = ""
for playerinfo in temp_friends:
if playerinfo['nickname'] != res_js['result']['user_rank']['nickname']:
friends.append(playerinfo['nickname'])
elif playerinfo.has_key('heybox_info') == True:
Wxname = playerinfo['heybox_info']['username']
Wxsex = playerinfo['heybox_info']['sex']
Wxavatar = playerinfo['heybox_info']['avartar']
friends_s = ','.join(friends)
sql = "INSERT INTO player (nickname,avatar,steamID,friends,Wxname,Wxsex,Wxavatar)
VALUES ('{0}','{1}','{2}','{3}','{4}','{5}','{6}')".format(res_js['result']['user_rank']['nickname'],res_js['result']['user_rank']['avatar'], res_js['result']['user_rank']['steam_id'],friends_s,Wxname,Wxsex,Wxavatar)
return friends,sql
else:
print("获取{0}的老友人数失利, 回来{1}".format(res_js['result']['user_rank']['nickname'],res_js['msg']))
return 1
def record_rds(sql):
#db操作
def main():
...
笔者先确认一份初始安全圈列表,包含“Rickyhao”、“RicterZ”、“r3dr41n”、“PwnDog”等。这些人或是在bat、360等公司从事安全相关作业,或是笔者信安专业的同学,或ID显着带有安全的特征(PwnDog),总归都是比较坚信的安全圈人士。
以这些人为初始列表,很快就有几位玩家被划定为安全圈人士。
[1] [2] [3] [4] [5] 黑客接单网
外表下,现代Web只要经过不断增加的技能规范才干完成。规范旨在办理技能和数据的互操作性。Web规范是最广泛选用和快速开展的规范之一,其改变也常常引起阅读器供货商,Web开发人员和用户之间的剧烈争辩。...
进入默许论坛后,点击页面右边的 [新帖]-->[投票];法1最简略,但或许考虑不周的,究竟linux指令那么多。 法2比较粗犷,或许导致正常的操作都履行不了。 法3应该是最合适的,但装备起来也最...
讯飞语音输入 1.0.10732014/3/13 15:56 奥地利0.02%对路由器扫描$html.= ''; 这样来跑就可以。 007安排相关进犯活动最早能够追溯到2007年,从20...
27、1)寻觅灵敏页面所以结构拼接起来的 alert URL:.NET Framework 供给了一个称为CLR(Common Language Runtime)的运转时环境,所以.NET 的程序,都...
为了破解同源战略的维护,咱们能够运用一个名为DNS从头绑定技能。 DNS从头绑定触及经过一个很低的TTL的公共域的服务器拜访,一旦某个浏览器衔接到某个网站,网站会马上改动DNS的记载指向一个不同的IP...
在受影响版本的系统上启用网络级身份验证(NLA);启用NLA后,攻击者需要使用目标系统上的有效账户对远程桌面服务进行身份验证,才能成功利用该漏洞。 2019年4月15号,gitea曾爆出过一个漏洞,恰...