当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147164

漏洞标题:智能设备小爱爱智能跳蛋可被远程入侵控制

相关厂商:aifuns.com

漏洞作者: 数据流

提交时间:2015-10-16 14:12

修复时间:2016-01-14 15:34

公开时间:2016-01-14 15:34

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-16: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-19: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开

简要描述:

貌似在乌云上很少关于智能设备尤其是关于蓝牙,先来一发,希望更多人关注这个领域
小爱爱,号称全球首款智能跳蛋的情趣玩具.(在公司 在地铁 在邻居家 妹子的包包里突然震动起来了?路上的妹子突然弯着腰摸着肚子,表情狰狞?)

详细说明:

小爱爱智能跳蛋的启动方式 APP-蓝牙-跳蛋
也就是说app通过蓝牙发送指令给跳蛋,跳蛋就会启动.
而智能设备一般都用Bluetooth4.0的BLE(蓝牙低能耗技术),先简单说说蓝牙协议上GATT层的基本架构

1.png


Profile下有多个Services,而services则是多个Characteristic的集合.每一个services和Characteristic都有一个UUID.
而蓝牙的配对绑定则由Security Manage Protocol层复杂,蓝牙提供以下几种种认证方式
just works(无需鉴权)
PIN(六位pin码)
OOB(nfc外带通道)
然后再来看看这个智能跳蛋

2.jpg


5.jpg


可直接用连接配对,无需passcode,用的应该就是justworks模式了

6.jpg


也就是说任何人都可以连接它了.剩下就是找到它发送的数据
先反编译控制的andriod App

3.jpg


在用app控制跳蛋启动时,发现app上的logcat信息
因为在Lcom/zkj/guimi/a/a中用Log输出了

8.jpg

而writeCharacteristic是andriod中ble写数据的函数,value就是跳蛋接收的启动数据
然后要找数据写在哪个uuid上的Characteristic了,看了下app上的源码就找到了

10.jpg


Services uuid 0000ffe5
Characteristic 0000ffe9


启动:hex(8,17,6,15,1,1,31,79) 也就是

0x8
0x11
0x6
0xf
0x1
0x1
0x1f
0x4f


停止:hex(8,17,6,15,1,1,0,48)
小爱爱的智能玩具的蓝牙名都是含有AIAI

11.jpg


现在有了这些信息利用笔记本就能远程控制了.. 利用笔记本也可以进行批量控制

漏洞证明:


当然 如果你只是单纯想糊弄妹子的话可以直接使用小爱爱的app去控制.但觉得没多大意思 本文仅提供一个思路 : )

修复方案:

加强设备的蓝牙认证方式

版权声明:转载请注明来源 数据流@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-10-16 15:33

厂商回复:

为何我们的产品在黑客白帽圈这么流行呀,我们感觉受宠若惊。
感谢您对我们的意见,我们后续也会采取一些防范措施。
但是本漏洞并不太会对用户造成不好的影响(1、蓝牙必须是在附近。2、必须妹纸的跳蛋开着并且没有连上),请大家不必太担心。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-10-16 14:17 | YY-2012 ( 普通白帽子 | Rank:3231 漏洞数:676 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    禽兽

  2. 2015-10-16 14:20 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1815 漏洞数:289 | HackBraid昵称的由来是一款名为Braid的游戏...)

    不如

  3. 2015-10-16 14:24 | 隐形人真忙 ( 普通白帽子 | Rank:125 漏洞数:16 | Hello hacker!)

    我靠。。。。。挖这个洞意味着首先要有个跳蛋?

  4. 2015-10-16 14:24 | 染血の雪 ( 普通白帽子 | Rank:193 漏洞数:30 | 你挖 或者不挖漏洞就在哪儿不多 不少)

    老司机,请务必教我

  5. 2015-10-16 14:25 | godsec ( 普通白帽子 | Rank:243 漏洞数:38 | 不走小厂商,我们还是好朋友@乌云)

    老司机,请务必教我

  6. 2015-10-16 14:26 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

  7. 2015-10-16 14:26 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    ......

  8. 2015-10-16 14:28 | loopx9 认证白帽子 ( 普通白帽子 | Rank:720 漏洞数:72 | ..)

    路上的妹子突然弯着腰摸着肚子,表情狰狞?

  9. 2015-10-16 14:29 | whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)

    数据流通过跳蛋转化为水流,66666666

  10. 2015-10-16 14:35 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

    老司机,请务必教我

  11. 2015-10-16 14:37 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    禽兽!

  12. 2015-10-16 14:42 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1502 漏洞数:194 | 没有最专业的农民,只有更努力地耕耘..........)

    洞主,买 了几个?

  13. 2015-10-16 14:43 | 数据流 认证白帽子 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)

    买了两个..测试完了 出租跳蛋~~~

  14. 2015-10-16 14:45 | lo0o ( 实习白帽子 | Rank:84 漏洞数:18 | hacking for fun)

    @数据流 我猜你也买了飞机杯,测试了没有发上来。

  15. 2015-10-16 14:50 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1502 漏洞数:194 | 没有最专业的农民,只有更努力地耕耘..........)

    @数据流 用过的还是不要为妙

  16. 2015-10-16 14:51 | 沦沦 ( 普通白帽子 | Rank:604 漏洞数:140 | 爱老婆,爱生活)

    流跳蛋

  17. 2015-10-16 14:51 | 大亮 ( 普通白帽子 | Rank:333 漏洞数:67 | 慢慢挖洞)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  18. 2015-10-16 14:52 | 数据流 认证白帽子 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)

    楼上...

  19. 2015-10-16 14:56 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    @数据流 我猜你也买了飞机杯,测试了没有发上来。

  20. 2015-10-16 15:01 | 数据流 认证白帽子 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)

    @番茄师傅 没买飞机杯..省得被误会了

  21. 2015-10-16 15:02 | Submit ( 普通白帽子 | Rank:514 漏洞数:114 | 卖WB)

    O.M.G 受不了了, 快停下来啊, 卧槽啥?

  22. 2015-10-16 15:19 | sqlfeng ( 普通白帽子 | Rank:245 漏洞数:43 | http://weibo.com/fds1986)

    那是不是说 智能设备小爱爱智能飞机杯也可被远程入侵控制?这两个产品是一对啊。。

  23. 2015-10-16 15:30 | 苏州同程旅游网络科技有限公司(乌云厂商)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  24. 2015-10-16 15:31 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  25. 2015-10-16 15:35 | 数据流 认证白帽子 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)

    才给了1 RANK (┙>∧<)┙へ┻┻

  26. 2015-10-16 15:46 | JGHOOluwa ( 普通白帽子 | Rank:396 漏洞数:60 | 就是来看看大牛们如何超神的^-^)

    受宠若惊~~

  27. 2015-10-16 16:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  28. 2015-10-16 16:36 | suolong ( 实习白帽子 | Rank:47 漏洞数:11 | 我有个野心,就是要成为世界第一的贱士!!)

    按尿性,楼主应该有个蛋。

  29. 2015-10-16 16:47 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

    禽兽

  30. 2015-10-16 16:56 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来.女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧!洞主说:看我远程控制给你看!然后就没有然后了.....

  31. 2015-10-16 16:59 | zzR 认证白帽子 ( 普通白帽子 | Rank:1394 漏洞数:123 | 收wb 1:5 无限量收 [平台担保])

    请大家不必太担心...

  32. 2015-10-16 17:01 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来. 女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧! 洞主说:看我远程控制给你看! 然后就没有然后了.....

  33. 2015-10-16 17:19 | 聋子 ( 普通白帽子 | Rank:360 漏洞数:69 | 一个聋子)

    @子非海绵宝宝 段子手哈哈

  34. 2015-10-18 00:08 | Let a person cry. ( 实习白帽子 | Rank:31 漏洞数:11 | xxoo)

    洞主,你买了几个做研究的,哈哈

  35. 2015-10-19 11:44 | 泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)

    跳蛋流痛哭路上

  36. 2015-10-19 17:35 | Nicky ( 普通白帽子 | Rank:493 漏洞数:71 | http://www.droidsec.cn 安卓安全中文站)

    跳蛋流你好!

  37. 2015-10-19 18:14 | chock ( 普通白帽子 | Rank:118 漏洞数:28 | 若你喜欢怪人)

    跳蛋流再见!

  38. 2015-10-19 20:37 | onpu ( 普通白帽子 | Rank:140 漏洞数:36 | 勿忘初心)

    首先要有个跳蛋?

  39. 2015-10-19 22:50 | Q1NG ( 普通白帽子 | Rank:111 漏洞数:21 | 临 兵 斗 者 皆 阵 列 前 行 !)

    首先要有个跳蛋?

  40. 2015-10-20 00:05 | Azazel ( 实习白帽子 | Rank:38 漏洞数:8 | 别威胁哥,哥不是好惹的)

    洞主,跳蛋的感觉如何

  41. 2015-10-20 11:08 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    洞主为何会有跳蛋?

  42. 2015-10-20 11:26 | 月神 ( 路人 | Rank:0 漏洞数:1 | 专注游戏攻防、游戏安全很多年~~~)

    楼主是妹子吧加个好友

  43. 2015-10-20 13:45 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:63 | 微信公众号:233sec 不定期分享各种漏洞思...)

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来. 女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧! 洞主说:看我远程控制给你看! 然后就没有然后了.....

  44. 2015-10-20 14:02 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    卧槽,禽兽不如

  45. 2015-10-20 14:12 | 路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来. 女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧! 洞主说:看我远程控制给你看! 然后就没有然后了.....

  46. 2015-10-20 15:11 | ㄚ冷的祝福 ( 实习白帽子 | Rank:49 漏洞数:9 | 路过打酱油)

    首先要有个跳蛋

  47. 2015-10-21 09:31 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    我也来一弹,希望审核通过厂商承认

  48. 2015-10-21 09:33 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    楼主咋弄的硬件。。。。。原来是保健用品

  49. 2015-10-21 12:58 | Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来. 女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧! 洞主说:看我远程控制给你看! 然后就没有然后了.....

  50. 2015-10-21 13:17 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  51. 2015-10-21 13:50 | 老虎 ( 路人 | Rank:0 漏洞数:2 | 低调)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  52. 2015-10-21 13:54 | Sai、 ( 路人 | Rank:8 漏洞数:2 | for fun……)

    老司机教我

  53. 2015-10-21 14:05 | 草丛基佬 ( 路人 | Rank:1 漏洞数:1 | 哟哟哟哟哟哟)

    @番茄师傅 注孤生,哈哈哈

  54. 2015-10-21 14:22 | 老实先生 ( 路人 | Rank:19 漏洞数:9 | 关于理想我从来没选择放弃,即使在灰头土脸...)

    期待公开的时刻

  55. 2015-10-21 14:45 | 商网(乌云厂商)

    老司机,带带我~

  56. 2015-10-21 14:54 | 路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)

    @商网 厂商自重

  57. 2015-10-21 14:58 | 泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  58. 2015-10-21 15:03 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    @泳少 解决一切问题的办法在排队审核http://www.wooyun.org/bugs/wooyun-2015-0148244/

  59. 2015-10-21 15:05 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    @商网 你们啥厂商 怎么点不进去呀 看看你们网站 发私信

  60. 2015-10-21 15:12 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    洞主和女神开房,洞主神神秘秘的反锁好门,拿出跳蛋,女神一见,瞬间扭捏起来. 女神说:原来你喜欢玩这个,讨厌!算了,都这个时候了,随你高兴吧! 洞主说:看我远程控制给你看! 然后就没有然后了.....

  61. 2015-10-21 19:21 | Coeus ( 路人 | Rank:4 漏洞数:2 | .)

    洞主必定对跳蛋研究颇深( ̄︶ ̄)↗

  62. 2015-10-21 19:46 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我说你今天问我也在研究BLE么

  63. 2015-10-21 22:21 | 西红柿 ( 路人 | Rank:0 漏洞数:1 | 我就是西红柿)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  64. 2015-10-22 00:07 | 金馆长 ( 路人 | Rank:4 漏洞数:2 | Up)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  65. 2015-10-22 12:52 | 刺丶魂 ( 路人 | Rank:17 漏洞数:9 )

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  66. 2015-10-22 12:56 | 我是一只小鸭子 ( 路人 | Rank:12 漏洞数:2 | 想好再写)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  67. 2015-10-22 14:37 | fintop ( 路人 | Rank:4 漏洞数:1 | 小白一个)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  68. 2015-10-22 16:28 | xwroot ( 路人 | Rank:8 漏洞数:3 | --Life Is Strange)

    @染血の雪 禽兽

  69. 2015-10-22 16:28 | godsec ( 普通白帽子 | Rank:243 漏洞数:38 | 不走小厂商,我们还是好朋友@乌云)

    是不是知道这漏洞就能抱着手机出门扫雷了

  70. 2015-10-22 17:21 | 商网(乌云厂商)

    @大漠長河 不要黑我,我怕!

  71. 2015-10-23 04:13 | 林被甘霖老母草鸡摆 ( 路人 | Rank:5 漏洞数:1 | 长得帅怪林被咯!)

    我的理想就是能够黑了所有拥有跳蛋的妹子:-D

  72. 2015-10-23 05:10 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    我猜到细节了,真不该研究这报告。这厂商产品毁了我三观。

  73. 2015-10-23 10:41 | 孤独男孩 ( 实习白帽子 | Rank:32 漏洞数:12 | 专注网络信息安全,漏洞发掘,代码审核,云...)

    这算不算强奸?

  74. 2015-10-23 12:54 | 数据流 认证白帽子 ( 普通白帽子 | Rank:738 漏洞数:93 | 没关系啊,我们还有音乐)

    @孤独男孩 这个问题问得好!

  75. 2015-10-23 14:50 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    @孤独男孩 自奸。又名自己强奸自己

  76. 2015-10-23 18:40 | 脚本 ( 路人 | Rank:4 漏洞数:2 | 指尖上的游戏)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  77. 2015-10-23 19:40 | 风花雪月 ( 实习白帽子 | Rank:67 漏洞数:49 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)

    地铁之中女子挎包为何无缘震动? 办公室女白领为何表情痛苦?公交车妹子为何花容失色? 连环的震动大案,究竟是何人所为? 老尼姑玩具被远程操控,究竟是人是鬼? 数百女生腹痛的背后又隐藏着什么? 这一切的背后,是人性的扭曲还是道德的沦丧? 是狡诈的诡计还是惊天的阴谋? 敬请关注乌云黑客数据流之不归路

  78. 2015-12-17 10:39 | Fire ant ( 实习白帽子 | Rank:91 漏洞数:31 | 他们回来了................)

    其实你们都忽略了一个问题。。。洞主的跳蛋哪来的???如果是买的。。。他买来给谁用???难道。。。跳蛋还有别的奇特功能??

  79. 2015-12-18 13:27 | 花瓣网(乌云厂商)

    @Fire ant 洞主可能是女的,哈哈

  80. 2015-12-18 13:32 | 路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)

    @花瓣网 目测洞主一会儿就要发洞 花瓣网某站getshell

  81. 2015-12-18 14:55 | Fire ant ( 实习白帽子 | Rank:91 漏洞数:31 | 他们回来了................)

    @花瓣网 机智的厂商

  82. 2015-12-20 16:28 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 复杂的密码表示记不住,我很笨.%>_<%)

    @花瓣网 总看成菊花网....

  83. 2015-12-21 18:48 | 围观群众 ( 路人 | Rank:0 漏洞数:1 | 新人学习)

    你们城里人真会玩

  84. 2016-01-06 17:10 | 肖泽 ( 路人 | Rank:1 漏洞数:1 | 我只是来学习的)

    2333333333333333333