<?php
$file = $_SERVER['argv'][1];
if (!file_exists($file)) {
die('file not exists');
} else {
$data = file_get_contents($file);
$data = str_replace("\x91\x1f", "\xA1\x46", $data);
$data = str_replace("\x92\x1f", "\xA2\x46", $data);
$data = str_replace("\xE8\x10\x03\x00\x00", "\xB8\x01\x00\x00\x00", $data);
file_put_contents($file.'.bak', $data);
}
vpn进学校,把服务跑在了16.4上,没有去改IP,有需要的另说吧本地开端口
D:\>netstat -ano | find "3732" TCP 127.0.0.1:18081 0.0.0.0:0 LISTENING 3732 TCP 127.0.0.1:18082 0.0.0.0:0 LISTENING 3732直接连接本地的代理, localhost:18081
访问页面成功。
直接访问ip138,提示的是211.68段的教育网IP;
访问www.who.is,显示的是 Your IP is 211.68.2.18, 124.115.2.21
124.115.2.21 在ip138上查得是陕西电信的ip。
who.is这个站已经是在国外了,肯定不是免费模式能直接访问的。
测试了一下 www.hackthissite.org,成功。
注意了一下 netstat 的情况
D:\>netstat -ano | find "3732" TCP 10.1.16.4:3941 59.74.42.153:8080 ESTABLISHED 3732 TCP 10.1.16.4:3944 59.74.42.153:8080 ESTABLISHED 3732 TCP 10.1.16.4:3947 59.74.42.153:8080 ESTABLISHED 3732 TCP 10.1.16.4:3948 59.74.42.153:8080 ESTABLISHED 3732 TCP 10.1.16.4:3949 59.74.42.153:8080 ESTABLISHED 3732 TCP 127.0.0.1:18081 0.0.0.0:0 LISTENING 3732 TCP 127.0.0.1:18081 127.0.0.1:3940 ESTABLISHED 3732 TCP 127.0.0.1:18081 127.0.0.1:3942 ESTABLISHED 3732 TCP 127.0.0.1:18081 127.0.0.1:3943 ESTABLISHED 3732 TCP 127.0.0.1:18081 127.0.0.1:3945 ESTABLISHED 3732 TCP 127.0.0.1:18081 127.0.0.1:3946 ESTABLISHED 3732 TCP 127.0.0.1:18082 0.0.0.0:0 LISTENING 373259.74.42.153 这个是解析出来的 edu_acc_userinfo.qq.com 的IP,正是昨天从od里看到的
直接访问这个ip的端口,能打开,设成代理,可用。
============================
刚才折腾了会儿,因为16.4打开那个端口没有任何返回,感觉不像是http协议
然后wireshark抓包分析,确认了,再试,结果就可以了
诡异啊
No comments:
Post a Comment