http://www.dreamhost.com/limited-time-sale-going-on-now.html
可以说非常实惠了。有信用卡的就买下来囤积吧。优惠码777。说不定明年圣诞又促销了 哈哈。。
为什么说dreamhost很爽看 选择美国主机的机房地理位置与网络分析。前些日子貌似什么出口断了,dreamhost都还能连上。
现在俺就拿dreamhost来FXP影视文件和备份文件了。。。。。
更新:大家的回复很热情。可惜小弟时间有限,不能一一帮忙,而且本人其实对主机这一块也不算高手,还请大家去更加专业的地方提问~~~
本来cn域名都从未开放过个人注册 ,很多人为啥都还对此表示怀疑,以前所谓的开放不过是商家的宣传而已,只不过以前是监管不严,你只不过是上当罢了
其实严格说来,很多country TLD都没有开放个人注册,只是很多registrar开放了而已。.au 也是前些年才开放个人注册的。不过现在澳大利亚zf跟tg一个德行了。。。。。
灰色地带是中华文化的精髓啊,把柄治国也是政治的精髓。。。。说翻脸就翻脸。。。。。当人们失去自由的时候,才会知道自由的珍贵。。。。。。
还有一则悲剧新闻
可能大家还没看出来,这次朝廷下重手使狠招的直接动机之一就是上次宫刑的lvba给朝廷丢脸了,这次长春真人和光腚直接出马,训训小弟,看看什么叫niubility power。结果网民还没从上次的CNM和Lvba里high过神,就被摧毁得一干二净了。还有一些利益冲突,SMTH上分析过,光腚受过宫刑的气,大概pk已经有5次了,所以这次光腚一马当先就来揍宫刑。。。宫刑比起其他tg流氓,其实算比较厚道的了。。。至少解决电信流氓劫持的胜诉,网民之间还是有很多口口相传的成功案例的。。。。。。其他国家Internet里,CERT都扮演救火队员的非盈利组织角色,但是tg硬生生的把CNCERT训练成了城半夜凉初透管。。。。。CNCERT也不是没有感情,自己手里头的.cn交易还是要做的红火才有钞票的。那个禁莫道不消魂令一处,各个领佳节又重阳导心里还是很痛的。移动的3G市场本来就不好,人们买3G来干嘛?还不是看片看网页。这个国内互联网内容市场一打击,人们还有消费欲望吗?不管移动老总怎么想,各个地方一、二线销售人员肯定有抱怨的,移动现在扫黄是承认并认真执行,但是实际上肯定对光腚非常不爽的。
只能盼望朝廷注意力转移了吧。。。不过也快了。。。
最近需要分析一些SSL流量,无非三条途径:2种已知中间人解密方法,wireshark抓证书然后解密,和hook dll三种方法。个人无故偏好最后一种。。。。
网上找了些软件,一个是别人写好的现成黑客工具Echo Mirage
支持Winsock, Winsock SSL, OpenSSL三种hook。但是这个dll inject老是挂掉,不爽。。。。
又发现了一个PyDbg。。。这个工具是附属于 pedram.openrce.org 的一个名叫 PaiMei 的子项目中
当然这个 Paimei 就是《Kill Bill 2》里面最后被毒死那个所谓功夫很牛逼的 白眉 师傅。。。。
PaiMei is a reverse engineering framework consisting of multiple extensible components. The goal of the framework is to reduce the time from "idea" to prototype to a matter of minutes, instead of days. PaiMei is written entirely in Python and exposes at the highest level a debugger, a graph based binary abstraction and a set of utilities for accomplishing various repetitive tasks. The framework can essentially be thought of as a reverse engineer's swiss army knife and has already been proven effective for a wide range of both static and dynamic tasks such as: fuzzer assistance, code coverage tracking, data flow tracking and more.
用pydbg来截获ssl还是很简单的。。。这个帖子里有现成代码
import sys import utils from pydbg import * pktc = 0
def SSL_read_hook (dbg, args, ret): global pktc pkt = dbg.read_process_memory(args[1], args[2]) f.write("[%d] Packet:\n" % pktc) f.write(dbg.hex_dump(dbg.read_process_memory(args[1], args[2]))) f.write('\n') pktc = pktc + 1
try: pid = int(sys.argv[1]) except: print "Usage: %s PID" % sys.argv[0] sys.exit(-1)
filename = "ssldump_" + str(pid) + ".txt" f = open(filename, 'w')
dbg = pydbg() dbg.attach(pid)
addrSSL_read = dbg.func_resolve_debuggee("SSLEAY32", "SSL_read") if not addrSSL_read: print "Couldn't resolve SSL_read" sys.exit(-1)
hooks = utils.hook_container() print "Hooking SSL_read(0x%x)" % addrSSL_read hooks.add(dbg, addrSSL_read, 3, None, SSL_read_hook)
print "Function hooked, logging to: %s" % filename dbg.run() f.close()
pydbg这个依赖库不需要完全下载paimei,只需要svn checkout/export下面几个python module就可以了:
http://paimei.googlecode.com/svn/trunk/pgraph
http://paimei.googlecode.com/svn/trunk/pida
http://paimei.googlecode.com/svn/trunk/pydbg
http://paimei.googlecode.com/svn/trunk/utils
注意paimei是比较古老的项目了,现在似乎没人管了。所以这个代码里有个bug,会出错
TypeError: can't set attributes of built-in/extension type '_ctypes.Structure'
解决方法是打开 pydbg\my_ctypes.py
在 c_type = (Structure ... 这一行上面加一行:
class Structure(Structure):
pass
就OK了。
当然hook出来有很多0x00的空值。这个手工处理掉就行了。
现在又开始纠结带gzip/bz2解压功能的ssl分析工具了。。。。。很多时候还是只有自己DIY。。。。
btw, 最近出了一款号称用p2p,基于QtWebkit的OOXX浏览器。我去看了下,就是一个ssl代理
$ openssl s_client -connect ps?????.dreamhostps.com:443 GET http://twitter.com/ HTTP/1.1 HOST: twitter.com
呵呵。。。。
在 八卦小组 上看到国家五帘卷西风毛峰会的讨论稿和大纲了
一句话总结就是:中国的互联网全面被政治化了。
这是来自统莫道不消魂治阶半夜凉初透级不可逆转的坚定意志。
这次BT网站的扫荡,也吹响了“扁平的世界”黄昏的号角。就如同大家所说的那样,盗版光盘的时代回来了。其实这不是盗版光盘时代的回来,而是组织化分发方式的回归。就如同野火烧不尽的AV下载一样,BT是不可能赶尽杀绝的。传统P2P,一人做种全球下载的扁平化内容分发,将逐渐失去安全感,将被非互联网力量打压。其实这个情况不是垬朝独有,老美也有万恶的DCMA、MPAA、IFPI、RIAA。西欧的情况也非常不容乐观。东欧的数据中心机房也遭受着非合同精神的一次又一次raid。
分级、分层、结构化、组织化下载,定制化分发系统就将流行起来。例如scene里面分工详细的各个group,和纯信任的topsite之类的组织形式。既然组织化了,那么互联网本身也就无可避免的政治化了。当然这里的所谓的 政治 和 现实生活社会政治 不一样。这里的政治就是专有名词“互联网政治”。例如Windows vs Linux就是政治,VIM vs EMACS就是技术圈里的最早政治形势和原始政治状态。然最终,互联网政治也将不可避免的和现实生活政治融合在一起。政治总是臭味相投嘛。。。哈哈。。。。虽然Matrix里那个火车站也存在了好长一段时间。
所以现在就是火车站的问题了。国内各大论坛到处是无聊政治吵架贴的现状,网监删的也累,网瑞脑消金兽特闹得也累。上峰看得也急。我觉得要改变现状,一个politics abstraction layer是必不可少的。因为目前看来完全避免政治、社会话题,但是又有点积极讨论的论坛,国人的素质还做不到。所以两方面的同时让步是必须的。如果发展得好,每一个适应生存选择,久经考验的论坛据点将会发展出独特的黑话系统,造成不可审核和不可预测的信息流动,同时也将有私有的数据分发协议和机制。外部交流起来也相当有限。这就是上帝如何摧毁巴别塔的。
大陆互联网的政治化,也宣告了和国外大部分纯互联网世界的分道扬镳。多年之后,不知道有谁还记得后冷战时代那种政治斗争分崩离析,那种全人类的开拓精神。不知道我们的下一代,是否还保留着对墙外自由世界的那一份眷念。
互联网就像高山上的雪化成的水,起初是纯洁的,也是奔流勃发的。旱季结束,雨季来临,第一股冲下山涧的水流将注定是肮脏的。这股污浊的浪花里翻滚着上一个季节肉食动物留下的残骸,卷走死去的枯草和掉落的树叶。但这第一股脏水也将冲刷干净人类文明的干枯河床,迎来滋润万物的雨季。
流水前面最终要面对的,也将是山脉和平原,不受拘束的自由流淌的娟娟细流也必定汇聚成有秩序的江河。
Google提供了公共递归DNS服务器,全世界都知道了吧?
8.8.8.8
8.8.4.4
买的以前DoD的IP段。恩~~~差一点就可以劫持8.7.198.45所有流量了。。。可惜啊。。。
支持DNSSec。非常好。。。。。
免费归免费,但是还是会log不少信息的。。
Google旗下服务能根据CDN智能解析。。。很好~~~~比OpenDNS那个废品HTTP劫持再跳转好多了。而且不会劫持NXDOMAIN和SERVFAIL:
Google Public DNS complies with the DNS standards and gives the user the exact response his or her computer expects without performing any blocking, filtering, or redirection that may hamper a user's browsing experience.
其他CDN会尽量做到智能解析,因为Google全球都有数据中心。。。
Google Public DNS is hosted in data centers worldwide, and uses anycast routing to send users to the geographically closest data center.
Note, however, that because nameservers geolocate according to the resolver's IP address rather than the user's, Google Public DNS has the same limitations as other open DNS services: that is, the server to which a user is referred might be farther away than one to which a local DNS provider would have referred. This could cause a slower browsing experience for certain sites.
这里提一下,HN上有人人披露了一个新IP:4.3.2.1
$ whois 4.3.2.1
Level 3 Communications, Inc. LVLT-ORG-4-8 (NET-4-0-0-0-1)
4.0.0.0 - 4.255.255.255
Google Incorporated LVLT-GOOGL-1-4-3-2 (NET-4-3-2-0-1)
4.3.2.0 - 4.3.2.255
$ nslookup g.cn 4.3.2.1
Server: any-in-0201.1e100.net
Address: 4.3.2.1
Non-authoritative answer:
Name: g.cn
Addresses: 203.208.39.104, 203.208.39.99
如果那两个被OOXX了就用这个吧。。。。
问了下大牛,貌似这个prefetch和BIND的缓存不同就是TTL过期之后,再服务器update一次,而不是清空缓存。提高一点效率吧。。。但是遇到Fast Flux估计Google就SB了。
Google这次破天荒的提供了电话服务。很令人震惊。。。
Google Public DNS telephone support
* 877-590-4367 in the U.S.
* 770-200-1201 outside the U.S
有人试了下,自动问答。FT!
还就就是终于知道 4.2.2.1 - 4.2.2.6 那个DNS是属于Level 3 Communications的。
http://v.youku.com/v_show/id_XMTExODg3Mjg0.html
7:15的时候。It's called Chinese Wall ..... Love the Chinese... Don't look at me I am Korean(这台词。。。该死的棒子。)。 国耻原来在财务、新闻工作、法律、逆向工程和信息安全早就有了啊。
http://en.wikipedia.org/wiki/Chinese_wall
方公公遗臭万年!
Mr President, please ask Mr Hu to tear down this wall!
和这种野蛮人在同一个国家,真感到耻辱!
1. 最大支持4G流量的信息监控和处理。
2.自定义非法信息关键字,独有算法,海量支持最大10万个关键字。
3. 支持打分机制,能有效的提高对非法信息的识别度。
4.支持ASCII、UFT-8、GBK编码。
5.Gzip、Chunked、Gzip+Chunked高速解码。
6.智能过滤干扰字符。
7.特有性能,处理1G信息流量,平均CPU占用不到百分一。
8.独有的特色统计,能方便,快捷的定位非法网站及网址。
9.未备案网站统计。
10.流量监控。
11.海量日志记录方便查询。
1. 最大支持2G流量的信息过滤。
2.自定义非法信息关键字,独有算法,海量支持最大10万个关键字。
3. 支持Spamassian 打分机制,能有效的提高对非法信息的识别度。
4.禁用GZIP解压,提高查询效率。
5.对违规关键字信息进行实时替换。
6.对非法连接进行实时屏蔽。
7.智能过滤干扰字符。
8.特有性能,处理1G信息流量,平均CPU占用不到百分一。
9.未备案网站统计。
10.未备案网站实时屏蔽或转发。
11.流量监控。
12.海量日志记录方便查询。
13.附送防火墙功能,有效防护常见SYN,UDP,ICMP,CC攻击。
关键词是:www.python.org/download
不过Linux下一般都是apt-get,Windows下一般推荐安装ActivePython,这个里面有win32*的包。官站的一般不怎么用。
你说你麻痹屏蔽就屏蔽吧,首页能打开;你说你麻痹屏蔽下载吧,首页上不是有个Quick Links http://python.org/ftp/python/2.6.3/python-2.6.3.msi 这个直接下载也不屏蔽。只能说你麻痹有毛病。
更新: 多个渠道,貌似找到疑似原因了:http://www.williamlong.info/archives/1956.html