作者：Zgao

刚好前几天有一场考试，之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号，但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像，考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS，哈哈。

先说结论：雨课堂的这个JS真的很辣鸡，绕过思路也很简单。

https://ddrk.me/

一个还不错的视频网站，资源不多但质量都比较好

昨天协会群里有小伙伴在问怎么获取上面这个视频网站的字幕，其实大家对这个都不怎么感兴趣，我也不知道有啥用也没在意，今天上午他又发消息问了我很久，所以就试着去分析了下这个网站的字幕。大概调试了一个多小时，最后解密出了字幕文件，感觉整个分析过程很有意思且难度适中，我就把分析过程记录下来。

原本打算上周写的，但是因为上周大部分时间都在熟悉项目代码，加上周末去奥体中心去玩了一天，耽搁了些时间，所以就鸽了。

因为我是在安全策略部，之前牧云安全策略的代码，比如基线检查，本地提权模块的代码都是用lua开发的，不过lua作为弱类型语言实在是过于灵活，每个人写的代码风格各异，导致出现debug非常困难。所以李扬师傅就打算用tl来代替lua，而我这周的工作就是用tl重写基线检查的代码。

这周主要在完善长亭的牧云漏洞库，而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样，可以直接pull一个docker镜像就ok了，提权的洞复杂在于配置环境，基本都是在虚拟机里复现，一个镜像的大小基本都是上G的，镜像安装时间又长，每个洞要求的kernnel版本号又不同，依赖的库也不一样。环境装好了，漏洞的exp还不一定能打成功，我太难了【\捂脸】。

所以这周各种踩坑之后，将我复现漏洞的一些经验写下来，或许对大家复现本地提权漏洞有些帮助， 以及在实战中确实可以拿着直接用的exp。

长亭外，古道边，芳草碧连天…..

今年春招很幸运面过了很多家安全公司，在四月底顺利拿到了长亭的实习offer，
可能真的是对长亭有种特殊的情怀吧，就毫不犹豫拒掉了其他offer。就这样从成都来到了北京，踏上了实习之旅。打算每周写一篇，记录我在长亭实习成长的点点滴滴^_^

Chrome store delayed review plugin due to outbreak impact, please update plugin v1.6 version on blog.

ps:最近插件插件一直更新不到商店里，谷歌总是发邮件告诉我 ghs ？？，我裂开了。不知道大家有没有什么办法，知道的小伙伴可以给我留言。

1.如果是Chrome (谷歌)浏览器，下载zip后解压加载

本地加载插件的方法：

url地址栏打开    chrome://extensions/

2.chrome内核的浏览器（例如360,360极速这类浏览器）下载下面crx的版本拖入浏览器即可

1.6版本对UI进行了优化，可以用插件直接下载并获取视频名称并复制视频链接，修复了一些bug，如图。

补充一下：

插件提取出链接，但是无法下载视频的，梯子请开全局代理，还是不行的话可能是ssr节点的问题。

corntab是linux上被大家熟知的定时任务，而Ansible中使用corn模块来管理crontab和环境变量条目。

• 该模块允许创建环境变量和命名的crontab条目，更新或删除它们。
• ‘当管理crontab作业时：模块包括一行，其中crontab条目C（“＃Ansible：”）的描述与传递给模块的“名称”相对应，供将来的ansible /模块使用调用以查找/检查状态。
• “名称”参数应该是唯一的，并且更改“名称”值将导致创建新的cron任务（或删除其他任务）。
• 在管理环境变量时，不添加任何注释行，但是，当模块需要查找/检查状态时，它将使用“名称”参数来查找环境变量定义行。

在之前的command模块中提到过get_url其实是curl和wget命令的替代模块。再看该模块的文档描述：

• 将文件从HTTP，HTTPS或FTP下载到远程服务器。远程服务器I（必须）可以直接访问远程资源。
• 默认情况下，如果在目标主机上设置了环境变量C（ _proxy），则请求将通过该代理发送。可以通过为此任务设置变量或使用use_proxy选项来覆盖此行为。
• HTTP重定向可以从HTTP重定向到HTTPS，因此您应确保两种协议的代理环境均正确。
• 从Ansible 2.4开始，使用C（-check）运行时，它将发出HEAD请求以验证URL，但不会下载整个文件或针对哈希进行验证。
• 对于Windows目标，请改用 win_get_url 模块。