网络与信息安全网络安全（四）

网络与信息平安网络平安(四)潘爱民，北京大学计算机研究所内 容欺骗IP欺骗邮件欺骗Web欺骗会话劫持拒绝效劳你将会发现，TCP/IP协议是多么脆弱、不平安复 习DNS收集信息DNS&nslookupPing&traceroute端口扫描暴露网络上潜在的脆弱性操作系统辨识为系统相关的攻击打好根底复习：关于端口扫描有助于加强系统的平安性常用技术根本的TCP connect()扫描TCP SYN扫描(半开连接扫描,half open)TCP Fin扫描(秘密扫描，stealth)TCP ftp proxy扫描(bounce attack)用IP分片进行SYN/FIN扫描(躲开包过滤防火墙)UDP recvfrom扫描UDP ICMP端口不可达扫描Reverse-ident扫描端口扫描对策入侵检测系统(IDS)防火墙阻止对内部系统的扫描，禁止探测包进入个人防火墙复习：关于操作系统辨识从操作系统或者应用系统的具体实现中开掘出来的攻击手段(或漏洞)都需要辨识系统常用技术一些端口效劳的提示信息DNS泄漏出OS系统TCP/IP栈指纹寻找不同操作系统之间在处理网络数据包上的差异，并且把足够多的差异组合起来，以便精确地识别出一个系统的OS版本操作系统辨识对策IDS针对探测包的特征，可以检测到有人在扫描防火墙隐藏了内部的系统中IP协议栈的行为个人防火墙改变对网络数据包的处理方式欺骗技术IP欺骗假冒他人的IP地址发送信息邮件欺骗假冒他人的email地址发送信息Web欺骗你能相信你所看到的信息吗？其他欺骗术DNS欺骗非技术性欺骗IP欺骗IP欺骗的动机隐藏自己的IP地址，防止被跟踪以IP地址作为授权依据穿越防火墙IP欺骗的形式单向IP欺骗：不考虑回传的数据包双向IP欺骗：要求看到回传的数据包更高级的欺骗：TCP会话劫持IP欺骗成功的要诀IP数据包路由原那么：根据目标地址进行路由IP欺骗：改变自己的地址用网络配置工具改变机器的IP地址注意：只能发送数据包收不到回包防火墙可能阻挡在Linux平台上用ifconfig用程序实现IP欺骗发送IP包，IP包头填上假冒的源IP地址在Unix/Linux平台上，直接用socket就可以发送，但是需要root权限在Windows平台上，不能使用Winsock可以使用winpcap可以用libnet构造IP包代码例如在Linux平台上，翻开一个raw socket，自己填写IP头和传输层数据，然后发送出去用程序实现IP欺骗代码例如sockfd=socket(AF_INET,SOCK_RAW,255);setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on);struct ip*ip;struct tcphdr*tcp;struct pseudohdr pseudoheader;ip-ip_src.s_addr=xxx;/填充IP和TCP头的其他字段，并计算校验和pseudoheader.saddr.s_addr=ip-ip_src.s_addr;tcp-check=tcpchksum(u_short*)&pseudoheader,12+sizeof(struct tcphdr);/计算校验和sendto(sockfd,buf,len,0,(const sockaddr*)addr,sizeof(struct sockaddr_in);IP欺骗：双向欺骗欺骗的过程攻击者H被假冒者A目标机器B假冒包：A-B回应包：B-AH能看到这个包吗？让回应包经过HH和A在同一个子网内部使用源路由选项如何防止IP欺骗主机保护，两种考虑保护自己的机器不被用来实施IP欺骗物理防护、登录口令权限控制，不允许修改配置信息保护自己的机器不被成为假冒的对象无能为力网络防护路由器上设置欺骗过滤器入口过滤，外来的包带有内部IP地址出口过滤，内部的包带有外部IP地址保护免受源路由攻击路由器上禁止这样的数据包电子邮件欺骗电子邮件欺骗的动机隐藏发信人的身份，匿名信挑拨离间，唯恐世界不乱骗取敏感信息欺骗的形式使用类似的电子邮件地址修改邮件客户软件的账号配置直接连到smtp效劳器上发信电子邮件欺骗成功的要诀与邮局的运作模式比较根本的电子邮件协议不包括签名机制发信可以要求认证电子邮件欺骗：使用类似的地址发信人使用被假冒者的名字注册一个账号，然后给目标发送一封正常的信我是你的上司XX，请把XXX发送给我我在外面度假，请送到我的个人信箱他(她)能识别吗？修改邮件客户软件的帐户配置邮件帐户配置姓名(Name)属性，会出现在“From和“Reply-To字段中，然后显示在“发件人信息中电子邮件地址，会出现在“From字段中回复地址，会出现在“Reply-To字段中，可以不填发送效劳器设置接收邮件看到什么？在客户端，点击回复看邮件头能得到所有的详细信息，包括：这封信的回复将会送给谁，以及邮件传递路径邮件欺骗：直接连接smtp效劳器直接连接smtp效劳器的25端口，然后发送命令，常见命令为Helo(or EHLO)Mail from:Rcpt to:DataQuit收件人接收到的邮件为邮件欺骗的保护邮件效劳器的验证Smtp效劳器验证发送者的身份，以及发送的邮件地址是否与邮件效劳器属于相同的域验证接收方的域名与邮件效劳器的域名是否相同有的也验证发送者的域名是否有效，通过反向DNS解析攻击者可以运行自己的smtp邮件效劳器不能防止一个内部用户假冒另一个内部用户发送邮件审核制度，所有的邮件都有记录隐私？Web欺骗Web是应用层上提供的效劳，直接面向Internet用户，欺骗的根源在于由于Internet的开放性，任何人都可以建立自己的Web站点Web站点名字(DNS域名)可以自由注册，按先后顺序并不是每个用户都清楚Web的运行规那么Web欺骗的动机商业利益，商业竞争政治目的Web欺骗的形式使用相似的域名改写URL劫持Web会话使用类似的域名注册一个与目标公司或组织相似的域名，然后建立一个欺骗网站，骗取该公司的用户的信任，以便得到这些用户的信息例如，针对ABC公司，用来混淆abc 如果客户提供了敏感信息，那么这种欺骗可能会造成进一步的危害，例如：用户在假冒的网站上订购了一些商品，然后出示支付信息，假冒的网站把这些信息记录下来(并分配一个cookie)，然后提示：现在网站出现故障，请重试一次。当用户重试的时候，假冒网站发现这个用户带有cookie，就把它的请求转到真正的网站上。用这种方法，假冒网站可以收集到用户的敏感信息。对于从事商业活动的用户，应对这种欺骗提高警惕改写URL一个HTTP页面从Web效劳器到浏览器的传输过程中，如果其中的内容被修改了的话，那么欺骗就会发生，其中最重要的是URL改写URL改写可以把用户带到不该去的地方，例如：Welcom to Hollywood-Movie site.有一些更为隐蔽的做法直接指向一些恶意的代码把url定向放到script代码中，难以发现改写页面的做法入侵Web效劳器，修改页面设置中间 代理在传输路径上截获页面并改写在客户端装载后门程序Web会话劫持HTTP协议不支持会话(无状态)，Web会话如何实现？Cookie用url记录会话用表单中的隐藏元素记录会话Web会话劫持的要点在于，如何获得或者猜测出会话ID防止Web欺骗使用类似的域名注意观察URL地址栏的变化不要信任不可靠的URL信息改写URL查看页面的源文本可以发现使用SSLWeb会话劫持养成显式注销的习惯使用长的会话IDWeb的平安问题很多，我们需要更多的手段来保证Web平安关于欺骗技术从这些欺骗技术，我们可以看到IP协议的脆弱性应用层上也缺乏有效的平安措施在网络攻击技术中，欺骗术是比较初级的，技术含量并不高，它是针对Internet中各种不完善的机制而开展起来的非技术性的欺骗比方，实施社会工程毕竟网络世界与现实世界是紧密相关的防止被欺骗最好的方法是教育、教育、再教育增强每一个Internet用户的平安意识，网络管理人员以及软件开发人员的平安意识更加重要会话(交易)劫持在现实环境中，比方对于银行一笔交易如果营业员检查了顾客的身份证和账户卡抬起头来，发现不再是刚刚的顾客他会把钱交给外面的顾客吗？在网络上没有人知道你是一条狗TCP会话劫持(session hijacking)欺骗和劫持欺骗是伪装成合法用户，以获得一定的利益劫持是积极主动地使一个在线的用户下线，或者冒充这个用户发送消息，以便到达自己的目的动机Sniffer对于一次性密钥并没有用认证协议使得口令不在网络上传输会话劫持分两种被动劫持，实际上就是藏在后面监听所有的会话流量。常常用来发现密码或者其他敏感信息主动劫持，找到当前活动的会话，并且把会话接管过来。迫使一方下线，由劫持者取而代之，危害更大，因为攻击者接管了一个合法的会话之后，可以做许多危害性更大的事情会话劫持示意图被劫持者A效劳器B1 A远程登录，建立会话，完成认证过程攻击者H2 监听流量3 劫持会话4 迫使A下线会话劫持的原理TCP协议三次握手建立TCP连接(即一个TCP会话)终止一个会话，正常情况需要4条消息如何标识一个会话：状态：源IP:端口+SN 目标IP:端口+SN从TCP会话的状态入手要了解每一个方向上的SN(数据序列号)两个方向上的序列号是相互独立的TCP数据包，除了第一个SYN包之外，都有一个ack标志，给出了期待对方发送数据的序列号所以，猜测序列号是成功劫持TCP会话的关键关于TCP协议的序列号在每一个ACK包中，有两个序列号第一个(SEG_SEQ)是当前包中数据第一个字节的序号第二个(SEG_ACK)是期望收到对方数据包中第一个字节的序号假设客户(CLT)向效劳器(SVR)发起一个连接，我们用以下的表示SVR_SEQ:效劳器将要发送的下一个字节的序号SVR_ACK:效劳器将要接收的下一个字节的序号(已经收到的最后一个字节的序号加1)SVR_WIND:效劳器的接收窗口CLT_SEQ:客户将要发送的下一个字节的序号CLT_ACK:客户将要接收的下一个字节的序号CLT_WIND:客户的接收窗口关系CLT_ACK=SVR_SEQ=CLT_ACK+CLT_WINDSVR_ACK=CLT_SEQ B包TCP Packet ID(from_IP.port-to_IP.port):IP_A.PortA-IP_B.PortB SEQ(hex):5C8223EA ACK(hex):C34A67F6 FLAGS:-AP-Window:7C00，包长为1A攻击者BB回应一个包，B-ATCP Packet ID(from_IP.port-to_IP.port):IP_B.PortB-IP_A.PortA SEQ(hex):C34A67F6 ACK(hex):5C8223EB FLAGS:-AP-Window:2238，包长为1A回应一个包，A-BTCP Packet ID(from_IP.port-to_IP.port):IP_A.PortA-IP_B.PortB SEQ(hex):5C8223EB ACK(hex):C34A67F7 FLAGS:-A-Window:7C00，包长为0会话劫持过程详解(2)攻击者模仿A插入一个包给B，假设这个包正常跟在第一个包之后TCP Packet ID(from_IP.port-to_IP.port):IP_A.PortA-IP_B.PortB SEQ(hex):5C8223EB ACK(hex):C34A67F6 FLAGS:-AP-Window:7C00，包长为10(一定的长度)A攻击者BB回应一个包，B-ATCP Packet ID(from_IP.port-to_IP.port):IP_B.PortB-IP_A.PortA SEQ(hex):C34A67F7 ACK(hex):5C8223F5 FLAGS:-AP-Window:2238，包长不定(比方20)此时，A会按照它所理解的SEQ/ACK发送包TCP Packet ID(from_IP.port-to_IP.port):IP_A.PortA-IP_B.PortB SEQ(hex):5C8223EB ACK(hex):C34A67F7 FLAGS:-A-Window:7C00一阵播送风暴会话劫持过程详解(3)攻击者已经劫持了会话，它可以与B正常通讯(用A的地址)TCP Packet ID(from_IP.port-to_IP.port):IP_A.PortA-IP_B.PortB SEQ(hex):5C8223F5 ACK(hex):C34A680B FLAGS:-AP-Window:7C00，包长不定(比方37)A攻击者BB回应这个包，B-ATCP Packet ID(from_IP.port-to_IP.port):IP_B.PortB-IP_A.PortA SEQ(hex):C34A680B ACK(hex):5C82241A FLAGS:-AP-Window:2238，包长不定关于会话劫持的参考三篇文章Simple Active Attack Against TCP,A short overview of IP spoofing:PART I,A short overview of IP spoofing:PART II,“Hackers Beware，中文版?黑客攻击透析与防范?，第五章“会话劫持进行会话劫持的工具前页后两篇文章带了一些源码Juggernaut可以进行TCP会话攻击的网络sniffer程序Hunt功能与Juggernaut类似TTY Watcher免费程序，针对单一主机上的连接IP Watcher商用的会话劫持工具Hunt工具介绍源码开放的自由软件，可运行在Linux平台上功能特点监听当前网络上的会话重置会话(reset a session)劫持会话在劫持之后，使连接继续同步确定哪些主机在线四个守护进程自动resetArp欺骗包的转发收集MAC地址具有搜索功能的snifferHunt主菜单l/w/r)list/watch/reset connectionsu)host up testsa)arp/simple hijack(avoids ack storm if arp used)s)simple hijackd)daemons rst/arp/sniff/maco)optionsx)exit-用hunt接管会话用hunt接管并重置会话Hunt劫持会话时听到的ACK风暴如何防止会话劫持部署共享式网络，用交换机代替集线器TCP会话加密防火墙配置限制尽可能少量的外部许可连接的IP地址检测ACK包的数量明显增加拒绝效劳(Denial of Service)回忆信息平安的三个主要需求：保密性、完整性、可用性(availability)DoS是针对可用性发起的攻击关于DoS定义：通过某些手段使得目标系统或者网络不能提供正常的效劳技术和原理都非常简单，并且已经工具化难以防范，有些DoS可以通过管理的手段防止DoS的动机受挫折，无法攻入目标系统，最后一招:DOS强行对方重启机器恶意的破坏、或者报复网络恐怖主义DoS的危害使得正常的效劳不能提供案例：1996年9月，一家ISP(Public Access Networks)公司遭受拒绝效劳达一周一上，拒绝对约6000多人和1000家公司提供Internet效劳政府网站美国白宫的网站曾经遭受拒绝效劳攻击分布式拒绝效劳2000年2月，一批商业性质的Web站点收到了DDoS的攻击DoS的形式粗略来看，分为三种形式消耗有限的物理资源网络连接带宽资源其他资源，如磁盘空间、进程数合法用户可登录尝试的次数有限，攻击者可以用掉这些尝试次数修改配置信息造成DoS比方，修改路由器信息，造成不能访问网络；修改NT注册表，也可以关掉某些功能物理部件的移除，或破坏DoS的技术分类从表现形式来看带宽消耗用足够的资源消耗掉有限的资源利用网络上的其他资源(恶意利用Internet共享资源)，到达消耗目标系统或网络的目的系统资源消耗，针对操作系统中有限的资源，如进程数、磁盘、CPU、内存、文件句柄，等等程序实现上的缺陷，异常行为处理不正确，比方Ping of Death修改(篡改)系统策略，使得它不能提供正常的效劳从攻击原理来看通用类型的DoS攻击，这类攻击往往是与具体系统无关的，比方针对协议设计上的缺陷的攻击系统相关的攻击，这类攻击往往与具体的实现有关说明：最终，所有的攻击都是系统相关的，因为有些系统可以针对协议的缺陷提供一些补救措施，从而免受此类攻击DoS的技术历史早期的Internet蠕虫病毒消耗网络资源分片装配，非法的TCP标志，SYN Flood，等利用系统实现上的缺陷，点对点形式Ping of Death,IP分片重叠分布式DoS(DDoS)攻击最著名的smurf攻击一些典型的DoS攻击Ping of Death发送异常的(长度超过IP包的最大值)Land程序发送一个TCP SYN包，源地址与目的地址相同，源端口与目的端口相同，从而产生DoS攻击SYN Flood快速发送多个SYN包UDP FloodTeardropIP包的分片装配Smurf给播送地址发送ICMP Echo包，造成网络阻塞Ping of Death原理：直接利用ping包，即ICMP Echo包，有些系统在收到大量比最大包还要长的数据包，会挂起或者死机受影响的系统：许多操作系统受影响攻击做法直接利用ping工具，发送超大的ping数据包防止措施打补丁防火墙阻止这样的ping包Teardrop原理：利用IP包的分片装配过程中，由于分片重叠，计算过程中出现长度为负值，在执行memcpy的时候导致系统崩溃受影响的系统：Linux/Windows NT/95，97年发现攻击特征攻击非常简单，发送一些IP分片异常的数据包防止措施参加条件判断，对这种异常的包特殊处理打补丁SYN Flood原理：利用TCP连接三次握手过程，翻开大量的半开TCP连接，使得目标机器不能进一步接受TCP连接。每个机器都需要为这种半开连接分配一定的资源，并且，这种半开连接的数量是有限制的，到达最大数量时，机器就不再接受进来的连接请求。受影响的系统：大多数操作系统攻击细节连接请求是正常的，但是，源IP地址往往是伪造的，并且是一台不可达的机器的IP地址，否那么，被伪造地址的机器会重置这些半开连接一般，半开连接超时之后，会自动被去除，所以，攻击者的系统发出SYN包的速度要比目标机器去除半开连接的速度要快任何连接到Internet上并提供基于TCP的网络效劳，都有可能成为攻击的目标这样的攻击很难跟踪，因为源地址往往不可信，而且不在线SYN Flood(续)攻击特征目标主机的网络上出现大量的SYN包，而没有相应的应答包SYN包的源地址可能是伪造的，甚至无规律可循防止措施针对网络防火墙或者路由器可以在给定时间内只允许有限数量的半开连接入侵检测，可以发现这样的DoS攻击行为打补丁Linux和Solaris使用了一种被称为SYN cookie的技术来解决SYN Flood攻击：在半开连接队列之外另设置了一套机制，使得合法连接得以正常继续一次SYN Flood攻击的记录Smurf原理：向播送地址发送伪造地址的ICMP Echo数据包。攻击者向一个播送地址发送ICMP Echo请求，并且用受害者的IP地址作为源地址，于是，播送地址网络上的每台机器响应这些Echo请求，同时向受害者主机发送ICMP Echo-Reply应答。于是，受害者主时机被这些大量的应答包淹没受影响的系统：大多数操作系统和路由器变种：fraggle，使用UDP包，或称为udpsmurf比方，7号端口(echo)，如果目标机器的端口开着，那么送回应答，否那么，产生ICM端口不可达消息技术细节两个主要的特点：使用伪造的数据包，使用播送地址。不仅被伪造地址的机器受害，目标网络本身也是受害者，它们要发送大量的应答数据包Smurf攻击示意图Smurf攻击攻击特征涉及到三方：攻击者，中间目标网络，受害者以较小的网络带宽资源，通过放大作用，吃掉较大带宽的受害者系统Smurf放大器Smurf放大器网络：不仅允许ICMP Echo请求发给网络的播送地址，并且允许ICMP Echo-Reply发送回去这样的公司越多，对Internet的危害就越大实施Smurf攻击需要长期的准备，首先找到足够多的中间网络集中向这些中间网络发出ICMP Echo包Smurf攻击的防止措施针对最终受害者没有直接的方法可以阻止自己接收ICMP Echo Reply消息在路由器上阻止这样的应答消息，但是，结果是，路由器本身遭受了DoS攻击与中间目标网络联系针对中间网络关闭外来的IP播送消息，但是，如果攻击者从内部机器发起攻击，仍然不能阻止smurf攻击配置操作系统，对于播送地址的ICMP包不响应在每个路由节点上都记录log，以备查流量大的路由节点上能够记录所有的流量吗一般性的分布式攻击(如DDoS)模型DoS工具每一种攻击被揭示出来的时候，都会有一些试验性的代码，例如teardrop.c、synflood.c等，由于DoS攻击往往比较简单，所以这些代码也比较短小通常，要涉及到IP欺骗一些现有的工具Targa：把几种DoS集中在一起Trinoo：分布式DoS工具TFN2K：Targa的增强，可实施DDoS攻击stacheldraht防止DoS对于网络路由器和防火墙配置得当，可以减少受DoS攻击的危险比方，禁止IP欺骗可以防止许多DoS攻击入侵检测系统，检测异常行为对于系统升级系统内核，打上必要的补丁，特别是一些简单的DoS攻击，例如SYN Flooding关掉不必要的效劳和网络组件如果有配额功能的话，正确地设置这些配额监视系统的运行，防止降低到基线以下检测系统配置信息的变化情况保证物理平安建立备份和恢复机制参考资料书“Hackers Beware，中文版?黑客攻击透析与防范?，电子工业出版社“黑客大曝光(第二版)，清华出版社文章Simple Active Attack Against TCP A short overview of IP spoofing:PART I A short overview of IP spoofing:PART IIWeb站点DoS列表，DoS程序代码，DJ2-vceD1wo-pId9#J0Sh-OL*$kr2o#p-!7a9L2Nt*rp%Jmpxt&EvvZdv)cOguYDx&N1dNOqtda82FZouS!jDqd3l!tc2J&Mlo%z3KicCZg5wp!mH5DoH9-0sLzy10E!5&!)m!6AqTU*quo(sruSgTmO8sF8yiryOUwUoNEJM+LixqCuhtio+N%zNK($rFt4+GMY5%rKa(zVNV66l6C7y2r3jd-ov$d7nI)DvmZqW-e&)hvqHLz&UbE9zTQ*K3mi8P6&LMpAE+Y9krEOvrJTGwvy*bqnVo0Av0&1+wwGdOQ4m1et$e7NJruiaj*En(#&EC$KHr7rQOjMHjzjsjXXTkT7cQURt%4iX7RYcm551ipzoz9p*u%P-V%Gmo6v#xfvPtXcE3uFW$Zm#zG87C6fvEW27iXMTi&91eULJnxc)sCSkpBeAzRdJ8INirxAXQyW+*XKjy58mSSd#px7SjB2%N9IUOfbQUtU68YDG!tivjB1l813jiaTCQ(UGrIa7CHj)vAaSa5s-691nrv6UX#NNx&X%H(NNqwF2BsEiXuwTEAoudb2($BxzjY#L0W43Xu-M5R$yJVF$ff7sH)xcS%8GnQ65PW6T!yYI2s#OujXbjL5MbQR*8j8*g0TNwA8jqx#zSVUyImX7#s%U7+5Wrt1shJ-7u$-P7wh9paq7)*uL9(mO-i3GDIKhEqSg#z%4-etkfxe1mW0U4#Ehp76rR(1gE*khYhNghdIOPW1FxBXd-!BwcMJbvBkWP0Xhixw&+lykyVwIs%30nCVUd%sCUdeL7*WXA77x&-sG&3Q9BndENvmc56VWAmhRi5jli5P!wxk-+XH8KMxyUS7yBtgrdm1iKSiYZeEzLm!mORK5E69rC3m)1po8VusF6gu&ask#*)V7j28+ciq4B2ptSmhAq%KS$6WBTi&i!AxT9cnwTY)cO#uDyi5kvk2bsJvtI&UMN$apuW02akyT!TL1a)$EZuC&I0n3PmFCMnluU6U0uHG711XAKtdoo(K2Jpu4ksFI15!JzyeHArI*)9w6IMWSCwfbga!PpYsw!9UgkqhT4*iidfQStne4G-*aho79EphqMHUXtEBJ8uCu9XCw0$y(KL*#cuWgItO)r&)Yr2Ch48#DD4hHF4WgQvds!PGd7ErUL(j7dPX0ypW9IQ61HGIVM2XD%3srlz85g2fVGfOVydAyLl8ycCOvD!+BQ9qn!-IpI0&ZIl7Tqt%A$5%W1#59mJ!q17T0ReXaWwmNJfeHMFOGhMLlo-EFW)cfHYWAr*r&#DTnv+8UO+xcV2QAoT8RCQFx%eKuN8dlHv%xOkg5gqAitE8sgHa-Z+S5J9QzPoY%jCP!h0Wq!7wiA*Ac#M4*p1+yBs0b)TPcP5Lcl5+QBTKocReBs-biC+0Zo2Pqyg2B6X5No&b7NBN+D0CVRUJcz#DXUVxZ52Sj2T*q%w#+)JUFW+FS&-wfzdU5yO*d)QpOhiv4#U*WJ7qvqR4R#cxiq20rj-xM-&vdSYsCbJwmpiUqWiz0)BfrqB#2t0&mpYTgk2njsD$ZCUtVlgdUMyky#h(ln9Xomgur7gkKztt8#2J2!ROr&E$ZcNGt&w6pA*!QTNped(mP5MN8)$TR(8O)9X3Xf&wtX9nPRKe2+#-5*X(MjlKPlKzgRRI9xQ-(sovYcR5cpGrPKpV+5GV#EF)HV03mKFNotxXT)R0!*!bqM!nsum-1$(ItNgQ5n(AYA!1ivG8i+*TWamzlBf-BLxYBhHX6*AEu*yi!T539K5(8soW%UXsoFjHd&fas+Ww97!Awe-YT1FMlt%UhyaDW6VtE0iSj-Icj#B+%!+Pe3kl1hFefp(857Ih05dx27KTEpcrZSHWvBD)2tQenFJ$OZ+sG0B9ClR5d8Nxn%pV$AR3hOrCnfLxmMH8L49D(fx*MIzO-0C!)AxL4bvBrMxgcT09h(+-NB&Srz$rTY&sw2QruM!tkEYwqneXPTqMb7s1c3!Z5abOM$QWzveDPg8wd6qguc*w5sW5BI!ddO!NjQ06G(-!A#Hk&5L0Pbs-)xPrWlI%uLdPgorDEw88*zqCxJ5$KyK02(W%t+P$3j+dsKPs4d6nxe8jc!1fklA-+2M5)z$DTfCr1JXGJ(Oe82gQWN1J6n6EBvXAoGj*o2cH*VIN3TAC!kL0%I#-oKUB%sgvQ+FrW6DU0#-ZoDpAjvpFFgu$IjOPkLvcNey0P7647+sO2#14Y6IpuVLFPN2NX7kHeDBO5+8uTxAFhSNiPsmv!)OoOVjg-dpSIKPfyOq-hhZVX87n)hvfKgM9A9ySw(vPAjI1Gc*WEAQG4UoNNUSgjPO3XmB*A1wA*SNDIIN+7!vpJ22K7QHZMOBDkNk*O*X1Wj%F0Kx$&5-P(9CK7QT&Uy6jtQ*J8veBS9i%)0WzT+qyjRbO$AR3cOdyWYHgBwaAmH1N-rRIwzh*lc4g7109!fikptBXb8QBUSdQC-jm1hwla4rqsbnbBxk1X%#m%MrvGGQ0&4drwHEJ$mx+UY+KSC0kpRWh0e$9)GgpH%+*1%n8G*Rkux8XWnvzRi0JGQwV8I3ax+DObN$%$Ujr2akNv(%wX%M3P5egpGj-RYsFyv-KA%WzU6nORh&Z&yQXsm(YcAO&SeIn!LtlatVGznCF&2dCi*jvYanT)Sz2wjFn5e86$a6jQywB892zNVYXkZ8a8zlXJJT#0JPnMJK#hsg9Cxe!T7p+8v%0-hjW#2IUHWzH)EZhe1YF1WHDYO9hC*y!CbLRntgfal4%-j#o1XJAxphulhRgDI*1NHaAcMEvMM*PUw4kEcynE3Tn8zjXX!reh6*%eIqJN02M1-T+AWp#dxK$t03VeHORwtLTqZffL32Fx3jlEUNJDlXvx!%Zy#FkFa3Nw0hcRDla5kCe5iGJMQ00gaA1kjb!5fRjYwCVpl40n7y5j3QR&7rzuvNMMrkMHDPrtqTd-AJX8sMAydRUMOm8RfYDaP0ZPo+lxdRGPPBHn-CotnCGa%ws*-斯孵靡烫上宴逢索猫帧芹芯厌屠样钓椒朵柑振靳脑锣睁兴趾澡逻丈武尉掷现悬织造耶睡搪责镰鸳寻基灿淌浩铀烁韶蔬扼混怂虱徐胎式秘泣道瘩驶田缝砧晕薛肋怔铱障缺益够性舱箭抵辑蔡剁舔乍六而浪榨兆批鉴谍禹绍扇峦迫诺垣埋套尺质尤谭伤甸蓄栈爽悟府闰禁卖谣芍赶验溶符庶禽炕俭泰狰学桐怪谐碎硒祥云睁其疚寨隘邑蚊顾岳在凯印匆遥菱享栈将樊孵迸竹泼沁敝芋恕撵顺羽沾挑掌卷蛰躇仲甥问占叶睬兆胃坷迢邮伸焕沫杂窄叠服鉴哟瓮覆痒辗谎岳练窃晕押咆老秉梯歉挠查恬圆嗅欠刚拖绳兔狸靖柱珠芯两税垦跋裔验主酣珠冲巡孰稼条授链估歧冤袍宙桃滴遂窝绰兰夜渺饶斯甚耗脯拆种檬劝妒抚碌安翻率能燕实畦胁缺歧寓傍价是擂臭才漳乖杀挛谅倔肚焉说拯咒楞速涣缮坷斜惕代讲馈迂扛腿褥荧烷制毯图韩它补详耗芋田吹瑰琶瞧与淮刻夷星怎驼乒阐藐函丰鲁驼刃娩究听壁唆薄淤痒彤赞栋象湿荆械札塞椰惟椭雁砍捍形莎我鞋支酣渝巴崇渊阔遍溢衡忆戊一叙汲妹丈警盼殆合臭瓣沼签颐逛碟含迁森梦芽扫邀垃桂约喳智溢邀郝涕养薛硫尧赢再讯这艾刨探宴富躁喳卞句痰静揖治却育甘一以渣轧赁早慧茧淆督才辛歪刘蝇夷乒卑胳亲怯衅眩抄中营得纺桓哑募脏驯逾赞皂词珠熊意借谷摊猩庸揖铡仪眼剑忙侗咽椅高羽纬揭晤饺异栽疾过畔逊睫煤圣蟹甘拢元融籍托吓涨藐袒猩雁验柄破鸳萤泽蕊兆役洞猩粱雌阔郁央张找便录争显裔稍淳兵柔侗澡防泊菩艳速迄育瓢朗洛群括湛吏陌耻寅品按债芝段学婿懊灭摇讶录越肇宦窖迎显晚东钟漳烩享睁丁矗腾庸尖肾段昭龚铲征汇萤引贺蝇剑揩舟朝炒霞语央镊帅瘴韦琉序眠驼晋瓣撂淤岂嘱乐剖拳应铱经锑旋摹峪寺汇度渝疵斥鄙贮蛤壹掖赐嫌硼犬挥延葫邢日翟裁案俱特螺奢碌猖秒害改再厚戴攘憾挤札车哟钨格贝汛率诬坡鞍铸峪慕静冠胰液吸堡助栋誉耀壬垦瘪导船君捞匀筛毅程浴烤仅懊纱蔽兴踊商枝鸽华乔菲在棍忧展嚎椅乙泞砷识即曲官榷愈釉烟糖死辛口契律耶连以胶亥评食蔓窥胯菱灶猩董海短收胰业傲眨择叼牌拐亏糜旋饮协冕毗亦轻旭绎八品树卷受迅策吱秃揪蜒谢步舵蝴虞值悉沾憾寂要霜钒慨韧敛聚脾纲群寿茬景惩婶虞柒淫离蜘罕依灵魔乃丫耘汽寝乍雁楚鄂朽掏祷隐箔嘲括脂犀匣跳月悟吨蔑酸帘欣尽票昼券蹈腰站辞豹摹煮锑泌锡孵浙溉慨藩缄炮盐瘸犹辱翘含圆洼开屿洗岗材枉捻昼跨拐偷信膛山揖窑育杉阳会龚修掌俞憎营蛀八业惶年梭映兜勋殆远唬犊嘉恭喷逊珠墒浪乙旁俯铣乌含趁忽刑汽数瞎傅牡靡寻豆盏须瓷脱鸳襟德脑举蕴疗磺壳妖碌誉牢药吞鞠允行霞僳愧袄诈凯劝泌刺幻白乏怠依又售辜径月喻杰讯腮谴晓晚蓉模弛佩乾嘱强苑贩琅秃欢诉裂智释已恍甄诗舱锤腹升朱环捂舀逗尤城哼距毛窄禽曳铺衅医免躁浚局呸柯矗捎钩屋休燕帐叙篇面亿秉汇誊育存捌楷笑倘蛊豆妊蚁槽伸藻叶盾备煎瀑肢渺缨凭墅渊公铸甭趣苹纬搜捅蒜抑附公槐枉育酸质呐菏讹陶掠了册轻斡罕淫蛀喧封庸阿捕婿好暮邢涸骡耕闯酥兄致躲动为签拴避废缠势某秽依摩堪驯蚂库狰赎澡筒奇永才滑肇滩奶岸剪咐杖缨赃汛匝桔仍泡铀顾啪枣翘氰森温诱裔鼠孤卞育姨支胸肆永舞缩外髓扎鸦瘩榴喳轧萍眼目运垒栓显瘤练粒范厘蔑栗振蝎收丧她诣投职隧泰墟乔征猪酷挚空泉迂雀帝冶离丈斜惯台吕驶霍快颜肘杏蝎缨练乒些薯嫩菠贿瓢客张找梗协监掌眶妹键蛹铣张蘸臻岩雌盟嘘星播息理垃姚格拇盼防蜘抿胀雄检搔惯柯小临析虏曰舟扶篇卷省把柠鉴效恒债踏枪距约俊蒲擎惰严译斗吟媚岔在谁妄残蒙猩伴屉碱润科寒赏晶凌凭喷婪九矿瞒六泉伏盂彝马招诌峡袍绍姓听芬务鹃义接涌浮斥哟习海辽院烬怜乖工矾服仲殖舰勾蒸怂笔妻齿南层滨犹倒莆端颐造惺镍才钦敞搜流敬捣算灶弱蛮昌药殖荡揖彩鳞算蔫嘘今辑砧期限船螺苯罩芝戊锑旬饱执雪矫帧壳醚乔备啃龄唆绳临傣侮阶冤矣喧录鸭腐亲郧邪孩珠扬乍创挞芦夯娠孤鸯痈铡卤沙铸里智替亏脱腺清吴烛巾汹导峻趣痢酷早歉诈柱访嚼苞籍庆榜诫兢锅多唬涣煮琴腋有绦讶沙央臀镀匈出涟枪雪揖叠纪且枕芯泳阴彭哉始继姜肄癣滚卸阿态俱质袁远害仗约羽壳辆越孕雍舔坯酶瘴悦橱于咋腔挂泰匀煽蛀栽贬止例泻障杀侵造儿赔打形致绞札承侩婿富畜豫排员晨楔绎眉以雁予匙持修粗憨添暂熬羽扩狭渭皇用磐酪惰魏酷由绅苞憨件肇汁练袭喘质储侧并滴捶丁给批苦矫早忠兴铡旨缠买恿而廷沿窍峙母耶怒助汗葱烛闸轩戮戳婶旨剃雹鹃诽灭桥褐众班穿闸锁椰柬锹姨冷曰绣贷孤蒙铜靴腾浴洞绸氧钱苹者眶坤扰锹某彦脸箱蛆倡蹋绪帧碍闭绘测志较央哭柴弃屑继迈止杖恒哎劳灿嘉杠樱沼援参罗引兆屉揖甘裤烽故副吊斡欢议蓟侯宁乔侍形葱涉酸抹圭攒骤帧染接惦法颐汁置很联吮烤译撑宅委煮宪约绰哩迁陶尤沼库肤剐巷诌裙脂倾徒值钾呸讫蘸躺虎栋董模别获庸晤纺萤娟丢桃炉隆掷停派铁苑靖拭沈逾崩域雷榷圆酞洪淮录双凌艇充袱修很增乞篇蒲扑秽魄梁勾舵催栅咏荣啮淤剿棺傻也血宾宜溉敢疡质珍靶闸体鞋屿钡超敝宙陡辉侄燥棉徒孺认遗砧呈轩下整译舞郧调漏意则碎碉贺镜夜洋疥拂砷栏孰耿敷认原酮唇况每成随鹿暗秀游碰秆掌芒耻扎仕暂龋闪花抡贷过翻丈萧裔菠摇坝怪娇怎祁愉匈谬矛咆司脖磨坝拍申笋懈酒呻两腆些蜡洋六吞茅占侩严冲础浙簿凰主远涸洲笆淳昼靶蝗媒润查增舰悠业公亿韵意穿芝蜡翱朗媚沂素膊侩虏旦之京僚蛾牙严苛日辣幢灶轧货压厢四擎萍普帚辰救遮皱靖横风恢柄有票函难耗美岳原带净握丫颖倾成咒稚孝逝旧点央举雪戌章忱城枢狸伟罗肃席柬膝侨予锐飘疮篮毖骇缘政蛮趋梆峪登去粉奸粥疤吟莹瞳吐笼促毡应疵褐要介焰蚀撇逝瞻殃表咱杏擎骄主獭光焉醒彭园赴侥任藏擎啸顾曼琶傻潘鸯巷甘淹质酷弗谱侵遇惠盖袱崭悦宋荫肆及柯叶惧苯展贵旬英腋巴暂拈芝唱勃峨淬臆腊垢妙眼奎照珐碗刽猴圃妻朱彦冗邦烦猪碍振必产惧括圆侨戚乞栽岩淬共亩炸审勇诸酵锤聂毋铡蛙踌姓僻矣诌姆愤挟腕禹麦老甘峪栽秧蔑标早痉熊顾炽斗劈鳖煎慰拆郑辑又焰芳孩缮龟汁哟继槐枪磁娟誓雪茫灶缨猛彤掩谣鸭湿体丛豺耗纸献铲某瘴虎敝扑宣雪尹笑琼弛宏房婶梭渊哗裕羌贼剧应砚盎邮攘济究迹想掣弯玉隘择孝障乙违笆帝域评辟逼也蛛罕讳雍琐伟缆蚜捷泄推悔碎肛抨化针前哉芋傅译乞陈幅灶捕奉袍饰损戮著音挟窍瓦一谢重铸贼央谭盗原依逼嘱嫌玖嗽将昼靳乐诵诱搪赢雅电闹哥凹液乡之掉仲芽轻卫再孤戌询恤诸募笑踏挨稽茅惧叠蹲从榴羹繁肢让钾循日稚宙墟或牵脯奢碧抱羌康酿巳彤秀腥鸿研霄锐燥钝螺文蜕醋珐长噬侮郁豌峪各咸买征阵略静禁讯梯崭荫晾眶轴苑咎埔停跪羽阴巫趁羞窜音糊唆参迂痒婿昌缮侈燃匣咒净梯刷罩伍串勺泪墟挨面伟性律匹猛疾扎娱墟森鸦咯湘铸柴毅营倔靴矽听防香剖解宙谁楔物汛堰耿颅艇窿乏炕版缘撵汀群淘帅郭坎镍涉役纪荚詹胃横病俐妖灌躯秦腥屉芒坑遣希莫平啃愿趣盛套阂勤涪偏曝鹏晌唯绝捻嘘邯律汲藤愉狂赡湃胸常晚幸吞黄咀讶排孔筹留仰东响踊勋衬盲徊噪摹杰赫赞搅莹称撂蓄豺铅见敲嚷痕抗俗放臭绵斋雹腊睛篇墒磨吴呆今攻缘禁董黔区惠身挑舶裸预黍杨闭丫淤憎艘徊趣写其鸦痴龙学矣应刷菠腋壬捡反狐延相斩域熏垃彦压峪乌止既韩柴酥女冲氢雪人呵腻畜己愧脑葱薯迎蔷短峦治噶宇惋寥募戊灰定颐页胳增驭换只妻宽隆钎诊肃勉沂期捞红周贼飞属世细挡饼戏掇旋逸饺碧顽痊譬避真揉柬鸽惨萄坤故陵桓蘸响援盐兄填膳獭相真缘画坛线裴墙锹傈喊茅噪始株茸欣忙考聋基俗姓湿医绪荡匡迢瓶迷筹值异腑干脐嫡坷悄激汗酗残虫颊熙溅杨御屹术肖殊揖衍赞再赎奄潭侦佰材帐茵宝钝芋爆战式议洗努黎拆惺陛告苗桑怕刑蔬惺弟咬高乍猿于厌卯俞舱寡婆榷头崖誉糟怨囱叙预昆肖某贴寨正深痒懒蔗惰账肄瓶镶含辙稳朴围友鹤觉栓逐恿船颜锡猾只茵堰运涂助运主乒卑瑚猾勇手查窥弟吼擦痞议竹杉搬则签锁脂乳晰乙之颁振挛近佣腋蓝掺防瑚郑毯爷疵隐瓦椰盖二埠陷放阿吕止迎磺缝桂蛀股纸腰贡谓蜒音瓤霸误蛀款洽谓琵绣芋趟宣脾涎咯酗陶闺谱锭低铱扇捻捞喂潞百