Chap10網(wǎng)路安全防護(hù)概論PPT課件

1、Chap10網(wǎng)路安全防護(hù)概論Chap 10網(wǎng)路安全防護(hù)概論Chap10網(wǎng)路安全防護(hù)概論網(wǎng)路安全防護(hù)措施網(wǎng)路安全防護(hù)措施 網(wǎng)路安全的重要性 資訊戰(zhàn)(Information Warfare) 攻擊者惡意的攻擊一個組織或是政府單位之網(wǎng)站使其癱瘓，其所造成的損失將不亞於傳統(tǒng)戰(zhàn)爭 防護(hù)措施 了解網(wǎng)路攻擊之種類 防禦攻擊措施 偵測攻擊措施 補(bǔ)救措施Chap10網(wǎng)路安全防護(hù)概論網(wǎng)路攻擊之種類Chap10網(wǎng)路安全防護(hù)概論駭客攻擊、蠕蟲和病毒的比較駭客攻擊、蠕蟲和病毒的比較 駭客攻擊(Hacker) 利用系統(tǒng)的弱點取得執(zhí)行的權(quán)限而進(jìn)行其所要的動作。 人為攻擊。 蠕蟲(Worm） 利用系統(tǒng)的弱點得到權(quán)限而自行衍生

2、攻擊其他系統(tǒng)，並執(zhí)行蠕蟲程式中所定義的動作。 減低整體網(wǎng)路效能。 感染性強(qiáng),影響遍布整個網(wǎng)域。 駭客攻擊的自動化程式 。 病毒（Virus） 感染單一主機(jī)上的某些檔案。 具自我複製及散佈之功能。Chap10網(wǎng)路安全防護(hù)概論網(wǎng)路攻擊的分類網(wǎng)路攻擊的分類 本地端攻擊 取得具有系統(tǒng)管理權(quán)限的使用者帳號 提高自己之權(quán)限 植入木馬程式 遠(yuǎn)端攻擊 攻擊遠(yuǎn)端系統(tǒng)弱點 DoS, BufferOverflow 攔截攻擊 Sniff, Session hijacking.Chap10網(wǎng)路安全防護(hù)概論遠(yuǎn)端系統(tǒng)攻擊弱點種類遠(yuǎn)端系統(tǒng)攻擊弱點種類 人為因素 Social Engineering 人為的疏失而造成系統(tǒng)安全上

3、的漏洞 軟體漏洞 Buffer Overflow Sendmail, wu-ftpd 針對網(wǎng)路通訊協(xié)定之攻擊 Sniff Replay Attack Session Hijacking DoS IP spoofChap10網(wǎng)路安全防護(hù)概論人為因素人為因素 Social Engineering 偽造個人身分, 設(shè)法透過社交途徑取得他人基本資料或帳號及密碼 人為的疏失而造成系統(tǒng)安全上的漏洞 帳號密碼記錄在紙上 使用生日或電話等作為密碼 未更改系統(tǒng)預(yù)設(shè)帳號及密碼 為求使用方便而採取較為寬鬆的管制措施 離職人員之帳號Chap10網(wǎng)路安全防護(hù)概論軟體漏洞軟體漏洞 (1/3) 緩衝區(qū)溢位 (Buffer

4、overflow) 漏洞 使用 C 語言因為指標(biāo)（pointer）處理不善所特有的漏洞而造成的軟體缺陷。 未對資料的大小做範(fàn)圍檢查（range-checking），導(dǎo)致不正確的資料被填入系統(tǒng)的堆疊(stack)之中。 影響 系統(tǒng)將堆疊中的內(nèi)容當(dāng)成程式碼執(zhí)行 可以將特定的資料填入堆疊中而讓主機(jī)執(zhí)行外來的程式碼，或是被安裝後門程式在此電腦之中。 所有用 C 語言撰寫的程式都有可能遭受此攻擊。 Chap10網(wǎng)路安全防護(hù)概論軟體漏洞軟體漏洞(2/3) RPC 漏洞 rpc.statd允許外來使用者查尋某臺主機(jī)的資訊 rpc.automountd可以在取得rpc的認(rèn)證後，以系統(tǒng)最高管理者的身分執(zhí)行任何指

5、令。 影響 先以rpc.statd取得認(rèn)證，接著再利用rpc.automountd以 root 的身分執(zhí)行任何指令，就能夠在沒有任何授權(quán)的情況下控制這臺主機(jī)。 Chap10網(wǎng)路安全防護(hù)概論軟體漏洞軟體漏洞(3/3) ODBC（Open Database Connectivity)資料驅(qū)動程式的共通介面）漏洞 漏洞 Windows 系統(tǒng)中的ODBC允許遠(yuǎn)端透過此介面執(zhí)行程式。 影響 若有一個 WWW 系統(tǒng)預(yù)設(shè)的CGI (Common Gateway Interface)程式可以用來新增ODBC項目時，駭客就可以利用 CGI 及 ODBC 從遠(yuǎn)端直接執(zhí)行任何程式。 Chap10網(wǎng)路安全防護(hù)概論In

6、ternet 攻擊技術(shù)Chap10網(wǎng)路安全防護(hù)概論Internet 攻擊種類攻擊種類 WWW技術(shù)的相關(guān)攻擊技術(shù)的相關(guān)攻擊 Cookies CGI程式漏洞 電子郵件攻擊電子郵件攻擊 Mail relay Email covert channel Backdoor, Trojan Worm 自動攻擊網(wǎng)路上主機(jī)Chap10網(wǎng)路安全防護(hù)概論WWW 技術(shù)的相關(guān)攻擊技術(shù)的相關(guān)攻擊 (1/3) Cookie 特性 使用者在使用Web時瀏覽網(wǎng)路資源時，網(wǎng)頁伺服器端會使用一種稱為Cookies的技術(shù)將一些資訊（通常是使用者的認(rèn)證資訊）儲存在客戶端的瀏覽器。 攻擊方法 若駭客竊取上網(wǎng)使用者的Cookies資訊，就

7、有辦法登入該使用者所在的系統(tǒng)，並且竊取其中的重要資訊。 Chap10網(wǎng)路安全防護(hù)概論WWW 技術(shù)的相關(guān)攻擊技術(shù)的相關(guān)攻擊 (2/3) 動態(tài)網(wǎng)頁與 CGI 特性 許多動態(tài)網(wǎng)頁的技術(shù)如CGI、ASP、PHP、Servlet等可以將WWW由靜態(tài)網(wǎng)頁變成動態(tài)的、可且即時產(chǎn)生回應(yīng)的模式。 攻擊方式 當(dāng)CGI的程式設(shè)計不良時，駭客可以利用CGI漏洞從遠(yuǎn)端直接閱讀這個WWW主機(jī)上的任何檔案，或甚至執(zhí)行任何程式。 竊取系統(tǒng)的密碼檔案 安裝後門程式Chap10網(wǎng)路安全防護(hù)概論WWW 技術(shù)的相關(guān)攻擊技術(shù)的相關(guān)攻擊 (3/3) SQL injection 漏洞 SQL 語法中對於字串引號的處理 網(wǎng)頁設(shè)計時疏忽使用者

8、可能故意輸入引號, 導(dǎo)致 SQL 命令執(zhí)行超乎預(yù)期之動作 影響 藉由插入設(shè)計過的 SQL 命令, 可對資料庫系統(tǒng)進(jìn)行未經(jīng)允許的查詢與更改 可能導(dǎo)致電子商務(wù)交易的巨大損失Chap10網(wǎng)路安全防護(hù)概論電子郵件攻擊電子郵件攻擊 特性 電子郵件系統(tǒng) (SMTP)可以透過中繼(Relay)的方式來傳送郵件。 某些郵件系統(tǒng)可以查詢使用者帳號是否存在。 防火牆系統(tǒng)通常不擋 SMTP 郵件封包。 攻擊方式 發(fā)送攻擊程式或者偽造使用者帳號的電子郵件。 發(fā)送垃圾信件。 E-Mail over Channel - 成為駭客在入侵被攻擊電腦系統(tǒng)後，避開防火牆系統(tǒng)將所竊取的密碼或資訊傳送回去給入侵者的通道。 利用得知系

9、統(tǒng)帳號資訊設(shè)法入侵。Chap10網(wǎng)路安全防護(hù)概論Backdoor and Trojan Horse 後門程式（又稱木馬程式） 由遠(yuǎn)端操控被攻擊主機(jī)的軟體。 可以與正常的執(zhí)行檔結(jié)合，使不慎執(zhí)行該程式(如Flash動畫)的使用者在不知不覺中被植入後門程式。 也把系統(tǒng)的程式庫替換掉（例如是Windows系統(tǒng)中的winsock.dll，該檔案為Windows的基礎(chǔ)網(wǎng)路程式庫）。 可自動執(zhí)行 使被攻擊主機(jī)成為telnet的伺服器端。 用telnet的方式來連線到該被入侵的主機(jī)來操控該臺主機(jī)。Chap10網(wǎng)路安全防護(hù)概論Worm 具有智慧能力的攻擊程式具有智慧能力的攻擊程式 可視為一種電腦攻擊的行動代理人

10、（Mobile Agent）。 可以在成功侵入一臺電腦之後，繼續(xù)自動化的攻擊其他電腦。 若將一個電腦系統(tǒng)的常見的漏洞搭配蠕蟲的設(shè)計，入侵者很有可能在短暫時間內(nèi)使廣泛攻擊範(fàn)圍裡的電腦主機(jī)癱瘓。 影響的範(fàn)圍難以控制，常常會造成整個網(wǎng)際網(wǎng)路嚴(yán)重的傷害。 Chap10網(wǎng)路安全防護(hù)概論攻擊時的匿蹤技術(shù)攻擊時的匿蹤技術(shù) (1/2) 避開入侵偵測系統(tǒng)(IDS) 追查之技術(shù) 插入干擾 IDS 偵測之封包 IP fragment 假造的來源IP位址 製造可變動之程式碼以避開偵測 Assembly code Change “mov ax,0” to ”xor ax,ax” E-Mail 更改信件 Header 相

11、關(guān)資訊 採用加密技術(shù) EncryptionChap10網(wǎng)路安全防護(hù)概論攻擊時的匿蹤技術(shù)攻擊時的匿蹤技術(shù) (2/2) 使用隱藏傳輸通道(Covert Channel) 將攻擊程式以HTTP、SMTP、POP3、DNS、ICMP、VoIP等通訊協(xié)定予以包裝 修改可查詢系統(tǒng)狀態(tài)之指令 ps, who, w, last, netstat 破壞系統(tǒng)稽核紀(jì)錄 關(guān)閉稽核紀(jì)錄 修改稽核紀(jì)錄 使稽核紀(jì)錄失效(佔滿檔案系統(tǒng))Chap10網(wǎng)路安全防護(hù)概論偵測攻擊措施Chap10網(wǎng)路安全防護(hù)概論網(wǎng)路攻擊流程網(wǎng)路攻擊流程二.確認(rèn)目標(biāo)主機(jī)作業(yè)系統(tǒng)一.確認(rèn)目標(biāo)機(jī)器所開啟的通訊埠以及伺服器的版本三.收集目標(biāo)主機(jī)或服務(wù)版本有可

12、能的弱點四.利用可能的弱點攻擊主機(jī)五.若主機(jī)有此弱點則攻陷主機(jī)Chap10網(wǎng)路安全防護(hù)概論網(wǎng)路攻擊預(yù)防與偵測網(wǎng)路攻擊預(yù)防與偵測 入侵偵測機(jī)制 弱點檢測機(jī)制 遠(yuǎn)端弱點檢測 Remote scanner 本地端弱點檢測 Check file integrity 封包過濾機(jī)制 防火牆 TCP wrapper 系統(tǒng)紀(jì)錄檔檢測機(jī)制Chap10網(wǎng)路安全防護(hù)概論入侵偵測系統(tǒng)入侵偵測系統(tǒng) Intrusion Detection System (IDS)功能辨認(rèn)已知攻擊活動的模式（pattern）。以統(tǒng)計的技巧分析不正常的系統(tǒng)狀況。評估系統(tǒng)和檔案資料的完整性。監(jiān)視並分析使用者和系統(tǒng)的活動。監(jiān)控是否有使用者作違反

13、權(quán)限的存取。審查系統(tǒng)的設(shè)定檔和弱點。 種類Host-based IDSNetwork-based IDSChap10網(wǎng)路安全防護(hù)概論遠(yuǎn)端弱點檢測遠(yuǎn)端弱點檢測掃描主機(jī)透過網(wǎng)路對受測主機(jī)作遠(yuǎn)端弱點檢測。按照檢測的結(jié)果產(chǎn)生遠(yuǎn)端弱點檢測報告，系統(tǒng)管理者藉此報告以作為未來系統(tǒng)補(bǔ)強(qiáng)的方向。 遠(yuǎn)端弱點檢測報告掃描主機(jī)受測主機(jī)Chap10網(wǎng)路安全防護(hù)概論本地端弱點檢測本地端弱點檢測 (1/2) 設(shè)定本地端系統(tǒng)完整性檢查規(guī)則 系統(tǒng)管理者需要設(shè)定對哪些目錄作檢查，和檢查的方式。 依照檢查規(guī)則檢查 檢查系統(tǒng)管理者所指定的檔案資料是否遭到修改。 寫入紀(jì)錄檔 依照紀(jì)錄檔得到本地端系統(tǒng)完整性檢查所檢測到已被修改檔案的資訊

14、，並判斷是否為合法的修改 更新檔案系統(tǒng)資料 將現(xiàn)在的檔案資料狀況重設(shè)為下次檢查的基準(zhǔn)。 採取安全因應(yīng)措施。 注重攻擊後提醒系統(tǒng)管理者檔案系統(tǒng)已經(jīng)遭到修改，以提醒系統(tǒng)管理者必須要修補(bǔ)系統(tǒng)。Chap10網(wǎng)路安全防護(hù)概論本地端弱點檢測本地端弱點檢測 (2/2)1.設(shè)定本地端系統(tǒng)完整性檢查規(guī)則2.依照檢查規(guī)則檢查檔案系統(tǒng)改變?3.寫入紀(jì)錄檔檔案改變是否合法?4.更新檢查資料5.採取因應(yīng)措施否是是否Chap10網(wǎng)路安全防護(hù)概論防火牆與封包過濾機(jī)制防火牆與封包過濾機(jī)制 隔絕網(wǎng)路系統(tǒng)環(huán)境與攻擊者，使得攻擊者無法順利透過網(wǎng)路來攻擊受脆弱的主機(jī)。 良好的封包過濾機(jī)制將會對系統(tǒng)造成屏蔽而隔絕開外界的攻擊的作用。

15、Chap10網(wǎng)路安全防護(hù)概論系統(tǒng)紀(jì)錄檔檢測系統(tǒng)紀(jì)錄檔檢測 很多軟體的開發(fā)都有留下軟體執(zhí)行時的紀(jì)錄檔，提供系統(tǒng)管理者查看。 紀(jì)錄檔中往往記錄著系統(tǒng)遭受攻擊的相關(guān)資訊。 微軟IIS伺服器遭到Directory Traversal攻擊時紀(jì)錄檔可能會記載下列異常資訊： GET /_vti_bin/.%5c./.%5c./.%5c./winnt/system32/cmd.exe?/c+dirGET /scripts/.xc1x1c./winnt/system32/cmd.exe?/c+dirGET /scripts/.xc0/./winnt/system32/cmd.exe?/c+dirGET /scr

16、ipts/.xc0 xaf./winnt/system32/cmd.exe?/c+dirGET /scripts/.xc1x9c./winnt/system32/cmd.exe?/c+dirGET /scripts/.%35c./winnt/system32/cmd.exe?/c+dirGET /scripts/.%35c./winnt/system32/cmd.exe?/c+dirGET /scripts/.%5c./winnt/system32/cmd.exe?/c+dirGET /scripts/.%2f./winnt/system32/cmd.exe?/c+dir 利用程式擷取可能為攻

17、擊的紀(jì)錄來通報系統(tǒng)管理者來採取相對應(yīng)的補(bǔ)救措施。Chap10網(wǎng)路安全防護(hù)概論補(bǔ)救措施Chap10網(wǎng)路安全防護(hù)概論補(bǔ)救措施補(bǔ)救措施 備份措施 系統(tǒng)備份的規(guī)劃 成本考量 備份排程 弱點補(bǔ)救措施 安裝修補(bǔ)程式 修正錯誤的設(shè)定 更新軟體版本Chap10網(wǎng)路安全防護(hù)概論結(jié)論結(jié)論攻擊防禦攻擊措施偵測攻擊措施補(bǔ)救措施時間Chap10網(wǎng)路安全防護(hù)概論RfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXl

18、UiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F

19、3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQfNbK8G5D2A-x*u$qZ

20、nVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgO9H5E2B+x(u%rZoWkThQeMbJ8G4

21、D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#o

22、WlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&t!pYmUjRgOcL9I

23、6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(unVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXm

24、UiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F

25、4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkOdLaI6F3C0y)v%s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmV

26、jSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4

27、D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4Dv&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkS

28、hPeMaJ7F4C1z)w&t!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2

29、A+x(u$rZnWkThPeMbJ7G4C1z-w&t!mUiRfNcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&slTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXl