จำ Dieselgate เรื่องอื้อฉาวที่รถดีเซลบางคันตรวจพบการทดสอบการปล่อยมลพิษและใช้ทำความสะอาดเพื่อ "โกง" การทดสอบหรือไม่ Traingate อาจจะใส่สิ่งนั้นเข้าไปในมุมมอง. เราจะเล่าเรื่องราวตั้งแต่ต้น แต่เตรียมตัวให้พร้อมเพื่อการเดินทางที่ดุเดือดและน่าอัศจรรย์ ทุกอย่างเริ่มต้นจากการที่รถไฟโปแลนด์ได้รับการยกเครื่องการซ่อมบำรุง รถไฟเหล่านี้สร้างโดย Newag ซึ่งประมูลสัญญาบำรุงรักษา แต่บริษัทอื่นชนะสัญญา SPS การยกเครื่องประเภทนี้เกี่ยวข้องกับการแยกขบวนรถไฟแต่ละขบวนออกเป็นส่วนประกอบ การตรวจสอบ การหล่อลื่น ฯลฯ และประกอบกลับเข้าด้วยกันอีกครั้ง รถไฟขบวนแรกต้องผ่านกระบวนการนี้ ประกอบใหม่ทั้งหมด และจากนั้นก็ปฏิเสธที่จะเคลื่อนย้าย หลังจากใช้มาตรการแก้ไขปัญหาแบบเดิมๆ หมดแล้ว SPS ก็นำแฮกเกอร์เข้ามา
Dragon Sector เป็นกลุ่มวิจัยของโปแลนด์ที่ได้รับความสนใจจากทั่วโลก ทำงานเกี่ยวกับการรักษาความปลอดภัย BIOS แล็ปท็อปของโตชิบา. และปรากฎว่าคนเหล่านี้เป็นกลุ่มที่สมบูรณ์แบบสำหรับงานนี้ ตั้งแต่การรวมฮาร์ดแวร์เข้าด้วยกันไปจนถึงการปรับปรุงการรองรับของ Ghidra สำหรับสถาปัตยกรรม Infineon TriCore มีงานอีกมากที่ต้องทำแม้กระทั่งการเข้าถึงระบบของรถไฟ แต่ในที่สุดพวกเขาก็สามารถทิ้งความทรงจำได้ และเปรียบเทียบรถไฟที่พังกับรถไฟที่ใช้งานได้ มีชุดการตั้งค่าสถานะที่ดูเหมือนจะเก็บกุญแจไว้ แต่รถไฟขบวนนี้มีความจำเป็นอย่างยิ่งในการให้บริการ ในที่สุด Newag ซึ่งเป็นผู้ผลิตดั้งเดิมก็ได้รับการติดต่อให้ดำเนินการบำรุงรักษาและทำให้รถไฟวิ่งได้อีกครั้ง แฮกเกอร์จะไม่มีอะไรเลยหากไม่ขัดขืน หลังจากใช้เวลาทั้งคืนและมีเวลาเหลือเพียงไม่กี่นาที Dragon Sector ก็สามารถเขียนทับความทรงจำของรถไฟที่พังด้วยการกำหนดค่าที่ถูกต้อง และมันก็กลับมามีชีวิตอีกครั้ง
จนถึงตอนนี้ ยังไม่มีอะไรน่าสงสัยเลย การตรวจสอบการเริ่มต้นระบบหลังการบำรุงรักษาอาจผิดพลาดได้ง่าย ซึ่งนำไปสู่สถานการณ์เช่นนี้ แต่ Dragon Sector ยังคงขุดค้น ขัดเกลาเครื่องมือของพวกเขา และเปิดเผยความลับเพิ่มเติมเกี่ยวกับเฟิร์มแวร์รถไฟ และสิ่งที่พวกเขาพบก็น่าประหลาดใจ อันดับแรกคือพิกัด GPS ซึ่งสอดคล้องกับลานรถไฟทุกแห่งในโปแลนด์ที่สามารถยกเครื่องการบำรุงรักษาประเภทนี้ได้ หากรถไฟจอดอยู่ในลานซ่อมบำรุงใดๆ แต่จอดที่ Newag นานกว่า 10 วัน ธงจะลั่นและรถไฟจะถูกปิดการใช้งาน ยากที่จะเห็นว่า "คุณลักษณะ" นั้นเป็นเพียงความพยายามอย่างโจ่งแจ้งในการต่อรถไฟที่ไม่ได้กลับมาที่ Newag เพื่อรับการบำรุงรักษา แต่เดี๋ยวก่อนยังมีอีกมาก
การเปลี่ยนส่วนประกอบบางอย่างอาจนำไปสู่การแตกหักที่คล้ายกัน จนกว่าจะมีการแตะรหัสโกงที่ไม่มีเอกสารลงในคอนโซลคอมพิวเตอร์หลักบนรถไฟ อีกกรณีหนึ่ง รถไฟจะพังหลังจากวิ่งไปไกลกว่าล้านกิโลเมตร รถไฟอีกขบวนหนึ่งถูกกำหนดให้พังด้วยคอมเพรสเซอร์ที่เสียในวันที่กำหนด และข้อผิดพลาดในการเขียนโปรแกรมทำให้การเสียนั้นล่าช้าไปจนกระทั่งอีกหนึ่งปีต่อมา ทุกคนบอกว่า Dragon Sector ดูรถไฟ 29 ขบวนทั่วโปแลนด์ และพบความประหลาดใจเล็กๆ น้อยๆ ที่ยอดเยี่ยมเหล่านี้ใน 24 ขบวน หน่วยงานบังคับใช้กฎหมายได้รับแจ้งเกี่ยวกับคดีนี้ผ่านทาง CERT Polska ของโปแลนด์
ในการตอบสนอง, Newag กล่าวหา Dragon Sector ว่าใส่ร้ายและก่ออาชญากรรมทางคอมพิวเตอร์ตลอดจนเป็นภัยคุกคามต่อความปลอดภัยทางรถไฟ สิ่งที่เราพูดได้ก็คือเราหวังว่าการสอบสวนอย่างละเอียดถี่ถ้วนจะสร้างความจริงของคดีนี้ และนำอาชญากรที่แท้จริงเข้ารับผิด
เป็น DNS เสมอ
เคยสงสัยบ้างไหมว่าเซิร์ฟเวอร์ DNS ได้รับการอัพเดตเกี่ยวกับชื่อ DNS อย่างไร ปรากฎว่ามีสองวิธี วิธีหนึ่งคือให้ลูกค้าส่งการอัปเดตโดยตรง โดยโฆษณาชื่อ DNS และที่อยู่ IP ของตน การอัปเดต DNS Dynamic ได้รับการสนับสนุนในเซิร์ฟเวอร์ DNS หลายตัว รวมถึง Active Directory (AD) และในการใช้งานแทบทุกครั้ง การดำเนินการนี้มีการดำเนินการด้านความปลอดภัยที่สมเหตุสมผล ในทางกลับกัน ยังมีการอัพเดต DNS ที่ส่งเป็นส่วนหนึ่งของคำขอ DHCP อีกด้วย และพวกนั้น... มีปัญหา.
บทความนี้เน้นที่ Active Directory เป็นหลัก แต่ก็ไม่แปลกใจเลยที่เราจะพบปัญหาที่คล้ายกันในเซิร์ฟเวอร์ DHCP อื่นๆ กล่าวคือ การอัปเดต DNS ไม่ได้รับการรับรองความถูกต้อง อุปกรณ์ใดๆ ที่ได้รับที่อยู่ IP สามารถขอชื่อ DNS ได้ในเวลาเดียวกัน วิธีการทำงานในสภาพแวดล้อมเซิร์ฟเวอร์ Microsoft คือบริการ DNS ใช้ข้อมูลประจำตัวของตนเองเพื่อส่งต่อการอัปเดต DNS ไปยังเซิร์ฟเวอร์ DNS หากเซิร์ฟเวอร์เหล่านั้นเป็นเซิร์ฟเวอร์สองเครื่องที่แยกจากกัน และชื่อดังกล่าวได้รับการลงทะเบียนโดยตรงจากโฮสต์อื่นแล้ว การอัปเดตจะล้มเหลว แต่ชื่อที่ไม่มีการอ้างสิทธิ์ หรือแม้แต่ชื่อของเซิร์ฟเวอร์ DHCP เองก็พร้อมสำหรับการคว้ามา และในกรณีของบริการ DNS และ DHCP ที่ทำงานบนเซิร์ฟเวอร์เดียวกัน ชื่อ DNS เกือบทั้งหมดก็มีบทบาทอยู่ และในสภาพแวดล้อม AD ที่ช่วยให้สามารถโจมตีการรับรองความถูกต้องเพิ่มเติมได้ทุกประเภท
ปัญหาเหล่านี้ได้รับการรายงานไปยัง Microsoft แล้ว ซึ่งถือว่าเป็นปัญหาที่ทราบแล้ว ซึ่งไม่คุ้มกับการแก้ไขด้านความปลอดภัย สิ่งเหล่านี้ควรค่าแก่การรู้เมื่อสร้างเครือข่ายโฆษณา เพื่อช่วยให้เราพ้นจากปัญหา Akamai ได้เขียนไว้ เรียกใช้-DHCPCheckup เป็นเครื่องมือ PowerShell เพื่อตรวจสอบปัญหา
ทำสไลด์ JMP
มีเทคนิคที่ใช้ในการเขียนการหาประโยชน์คือสไลด์ NOP เป็นชุดคำสั่ง No Operation ตามด้วยเชลล์โค้ดเป้าหมาย แนวคิดก็คือช่องโหว่จะกระโดดไปที่ใดที่หนึ่งในพื้นที่หน่วยความจำที่ผู้โจมตีควบคุม แต่ปลายทางที่แน่นอนอาจแตกต่างกันไป สิ่งนี้ถูกใช้บ่อยมากจนบล็อกขนาด 0x90 ในข้อมูลเป็นหนึ่งในการบอกว่าอาจเป็นอันตราย มีปัญหากับสไลด์ NOP ซึ่งอาจใช้เวลานานกว่าที่คุณต้องการผ่านคำแนะนำ NOP ทั้งหมดเพื่อไปยังเชลล์โค้ดที่ฉ่ำ และนั่นคือที่ สไลด์ JMP เข้ามามีบทบาท.
พื้นฐานคือเรารู้ว่ามีไบต์เหลืออยู่ในสไลด์กี่ไบต์ ดังนั้นเราจึงสามารถใช้คำสั่ง JMP เพื่อไปที่เพย์โหลดได้ทันที เยี่ยมมาก ยกเว้นการจัดตำแหน่ง กล่าวคือ รหัสเครื่อง x86 ผสมคำสั่งและอาร์กิวเมนต์ได้อย่างอิสระ หากคุณไม่ทราบแน่ชัดว่าคำสั่งจะไปอยู่ที่ตำแหน่งใดในบัฟเฟอร์ คุณจะรู้ได้อย่างไรว่าคุณกำลังจะดำเนินการ jmp หรือดำเนินการออฟเซ็ตเป็นคำสั่ง มีวิธีที่ชัดเจนสองสามวิธีในการเข้าถึงสิ่งนี้ เช่น การใช้ค่า 0x90 เป็นอาร์กิวเมนต์ของ JMP ตามด้วยโซนสไลด์ NOP ที่เล็กกว่ามากเพื่อจับ JMP
อันนั้นก็ค่อนข้างท้าทายเช่นกัน เนื่องจากคำสั่ง JMP ขึ้นอยู่กับออฟเซ็ตที่อาจเป็นค่าบวกหรือลบ และ 0x90 ก็เป็นค่าชดเชยเชิงลบ สามารถใช้งานได้ แต่ต้องสร้างเพย์โหลดเชลล์โค้ดทั้งหมดแบบย้อนกลับเพื่อจัดการมัน มีอีกทางเลือกหนึ่งคือ opcodes การข้าม JCC แบบมีเงื่อนไข สิ่งเหล่านี้คือ 0x70-0x7F ในรหัสเครื่อง ซึ่งจัดการให้เป็นค่าชดเชยที่เป็นบวก ปัญหาเดียวก็คือการกระโดดเหล่านี้มีเงื่อนไขตามค่ารีจิสเตอร์ซึ่งไม่ทราบ วิธีแก้ปัญหาสุดท้ายคือใช้ Jump if Greater opcode สองครั้ง ตามด้วย Jump if Less หรือ Equal opcode สองครั้ง ทั้งสองเป็นการชดเชยที่เป็นบวก และทั้งคู่มีความก้าวหน้าอย่างต่อเนื่อง แม้ว่าสไลด์ JMP จะลงจอดในสไลด์ NOP ขนาดเล็กในที่สุดเพื่อรันเชลล์โค้ดในที่สุด ฉลาด!
บิตและไบต์
หลังจากถูกไล่ออก คุณอาจจะอยากเผาสะพานเมื่อถึงทางออก หากนั่นรวมถึงการล้างที่เก็บโค้ด การลบไฟล์บันทึก การนำรหัสที่เป็นกรรมสิทธิ์กลับบ้าน ขโมยแล็ปท็อปที่ทำงาน และการแอบอ้างเป็นเพื่อนร่วมงาน... อาจจะไม่. วิศวกรซอฟต์แวร์จาก First Republic Bank ไม่สามารถต้านทานสิ่งล่อใจนี้ได้ และจะต้องรับโทษจำคุก 529,000 ปี คุมประพฤติ XNUMX ปี และจ่ายเงิน XNUMX ดอลลาร์เพื่อชดใช้ค่าเสียหาย ไม่คุ้มแน่นอน
และเพื่อเป็นการเตือนใจว่าทำไมทุกอย่างไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายหรืออินเทอร์เน็ต โปรดดู ผลกระทบจากการโจมตีทางไซเบอร์ที่ Kyivstar ในยูเครน. ผู้ให้บริการโทรศัพท์และอินเทอร์เน็ตรายนี้ถูกปิดตัวลงเมื่อวันอังคาร ในสิ่งที่ดูเหมือนจะเป็นการโจมตีล้างข้อมูลที่สร้างความเสียหาย ธนาคารและร้านค้าปิดทำการเนื่องจากการประมวลผลการชำระเงินหยุดทำงาน และอย่างน้อยหนึ่งเมืองต้องถอดไฟถนนออกจากโครงข่ายไฟฟ้าด้วยตนเอง เนื่องจากตัวควบคุมซอฟต์แวร์ถูกปิดใช้งานอันเป็นผลพลอยได้จากการโจมตี บางทีนาฬิกาจับเวลาแบบกลไกแบบเก่าอาจจะดีกว่าก็ได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 10
- 24
- 29
- a
- สามารถ
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- ผู้ถูกกล่าวหา
- ข้าม
- คล่องแคล่ว
- Active Directory
- Ad
- เครือข่ายโฆษณา
- ที่อยู่
- การโฆษณา
- หลังจาก
- อีกครั้ง
- หน่วยงานที่
- Akamai
- การวางแนว
- ทั้งหมด
- ช่วยให้
- แล้ว
- ด้วย
- เสมอ
- an
- และ
- อื่น
- ใด
- สิ่งใด
- ปรากฏ
- เข้าใกล้
- สถาปัตยกรรม
- เป็น
- AREA
- อาร์กิวเมนต์
- ข้อโต้แย้ง
- AS
- At
- โจมตี
- การโจมตี
- ความพยายาม
- ความสนใจ
- รับรองความถูกต้อง
- การยืนยันตัวตน
- กลับ
- ไม่ดี
- ไม่ดี
- ธนาคาร
- ธนาคาร
- ตาม
- รากฐาน
- BE
- เพราะ
- รับ
- การเริ่มต้น
- กำลัง
- ดีกว่า
- สั่ง
- บิต
- BleepingComputer
- Blocks
- ทั้งสอง
- ทำลาย
- รายละเอียด
- หมดสภาพ
- สะพาน
- แตก
- นำ
- กันชน
- การก่อสร้าง
- สร้าง
- เผา
- แต่
- by
- มา
- CAN
- สามารถ
- กรณี
- จับ
- บาง
- ท้าทาย
- ตรวจสอบ
- การตรวจสอบ
- เมือง
- ทำความสะอาด
- ลูกค้า
- ปิด
- รหัส
- อย่างไร
- มา
- บริษัท
- เปรียบเทียบ
- สมบูรณ์
- ส่วนประกอบ
- คอมพิวเตอร์
- องค์ประกอบ
- งานที่เชื่อมต่อ
- พิจารณา
- ปลอบใจ
- สัญญา
- ตัวควบคุม
- ตามธรรมเนียม
- ตรงกัน
- ได้
- คู่
- หนังสือรับรอง
- อาชญากร
- cyberattack
- ข้อมูล
- วันที่
- วัน
- อย่างแน่นอน
- ล่าช้า
- ปลายทาง
- ตรวจจับ
- ซึ่งล้างผลาญ
- เครื่อง
- ดีเซล
- โดยตรง
- พิการ
- DNS
- do
- การทำ
- ทำ
- Dont
- ลง
- มังกร
- สอง
- พลวัต
- แต่ละ
- อย่างง่ายดาย
- ปล่อยก๊าซเรือนกระจก
- การบังคับใช้
- วิศวกร
- ทั้งหมด
- สิ่งแวดล้อม
- เท่ากัน
- ความผิดพลาด
- สร้าง
- ฯลฯ
- แม้
- ในที่สุด
- ทุกๆ
- ทุกอย่าง
- เผง
- ยกเว้น
- ดำเนินการ
- การหาประโยชน์
- ล้มเหลว
- ออกมาเสีย
- ไกล
- ไฟล์
- สุดท้าย
- ในที่สุด
- หา
- ยิง
- ชื่อจริง
- แก้ไขปัญหา
- ธง
- มุ่งเน้น
- ตาม
- สำหรับ
- ข้างหน้า
- พบ
- อิสระ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ต่อไป
- ที่ได้รับ
- ได้รับ
- ได้รับ
- GitHub
- กำหนด
- Go
- จีพีเอส
- คว้า
- ยิ่งใหญ่
- มากขึ้น
- ตะแกรง
- บัญชีกลุ่ม
- แฮกเกอร์
- มี
- มือ
- ที่เกิดขึ้น
- ยาก
- ฮาร์ดแวร์
- มี
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- กดปุ่ม
- ถือ
- หน้าแรก
- ความหวัง
- เจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTML
- HTTPS
- ความคิด
- if
- การดำเนินงาน
- การปรับปรุง
- in
- ในอื่น ๆ
- รวมถึง
- รวมทั้ง
- Infineon
- ภายใน
- คำแนะนำการใช้
- อินเทอร์เน็ต
- เข้าไป
- การสอบสวน
- ที่เกี่ยวข้องกับการ
- IP
- ที่อยู่ IP
- ปัญหา
- IT
- ITS
- ตัวเอง
- การสัมภาษณ์
- jpg
- กระโดด
- กระโดด
- เพียงแค่
- เก็บ
- เก็บไว้
- คีย์
- ทราบ
- รู้ดี
- ที่รู้จักกัน
- ที่ดิน
- แล็ปท็อป
- ต่อมา
- กฏหมาย
- การบังคับใช้กฎหมาย
- นำ
- ชั้นนำ
- น้อยที่สุด
- ซ้าย
- น้อยลง
- ชีวิต
- กดไลก์
- ตามตัวอักษร
- น้อย
- เข้าสู่ระบบ
- อีกต่อไป
- มอง
- Lot
- เครื่อง
- หลัก
- การบำรุงรักษา
- ทำ
- จัดการ
- จัดการ
- ด้วยมือ
- ผู้ผลิต
- หลาย
- อาจ..
- อาจจะ
- มาตรการ
- เชิงกล
- หน่วยความจำ
- ไมโครซอฟท์
- ล้าน
- นาที
- ผสม
- ข้อมูลเพิ่มเติม
- ย้าย
- มาก
- หลาย
- ชื่อ
- คือ
- ชื่อ
- จำเป็น
- ความต้องการ
- เชิงลบ
- เครือข่าย
- ไม่
- ไม่มีอะไร
- ชัดเจน
- of
- ชดเชย
- ชดเชย
- มักจะ
- เก่า
- on
- ครั้งเดียว
- ONE
- คน
- เพียง
- รหัสลับ
- การดำเนินการ
- ตัวเลือกเสริม (Option)
- or
- เป็นต้นฉบับ
- อื่นๆ
- ออก
- เกิน
- ยกเครื่อง
- ของตนเอง
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- ชำระ
- การชำระเงิน
- การประมวลผลการชำระเงิน
- สมบูรณ์
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- โปแลนด์
- ขัด
- บวก
- อำนาจ
- กริดไฟฟ้า
- PowerShell
- สวย
- คุก
- ปัญหา
- กระบวนการ
- การประมวลผล
- การเขียนโปรแกรม
- ความคืบหน้า
- เป็นเจ้าของ
- ผู้จัดหา
- การดึง
- ใส่
- วาง
- ทีเดียว
- ทางรถไฟ
- เหมาะสม
- การฟอก
- ทะเบียน
- ลงทะเบียน
- การแจ้งเตือน
- รายงาน
- สาธารณรัฐ
- ขอ
- การวิจัย
- กลุ่มวิจัย
- คำตอบ
- ขี่
- ขวา
- วิ่ง
- วิ่ง
- ความปลอดภัย
- เดียวกัน
- กล่าว
- เรื่องอื้อฉาว
- ที่กำหนดไว้
- ความลับ
- ภาค
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ดูเหมือนว่า
- ส่ง
- ส่ง
- แยก
- ชุด
- ให้บริการ
- เซิร์ฟเวอร์
- เซิร์ฟเวอร์
- บริการ
- บริการ
- ชุด
- คล้ายคลึงกัน
- สถานการณ์
- เลื่อน
- สไลด์
- เล็ก
- มีขนาดเล็กกว่า
- So
- ซอฟต์แวร์
- วิศวกรซอฟต์แวร์
- ทางออก
- บาง
- บางแห่ง
- สิ้นเชิง
- เริ่มต้น
- การเริ่มต้น
- คงที่
- ร้านค้า
- เรื่องราว
- ถนน
- สนับสนุน
- ที่สนับสนุน
- แปลกใจ
- ที่น่าประหลาดใจ
- พิรุธ
- ระบบ
- เอา
- นำ
- การ
- เคาะ
- เป้า
- เทคนิค
- บอก
- บอก
- ทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- แต่?
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ไปยัง
- ร่วมกัน
- บอก
- เกินไป
- เครื่องมือ
- เครื่องมือ
- โตชิบา
- รถไฟ
- รถไฟ
- เรียก
- ปัญหา
- จริง
- ความจริง
- อังคาร
- ผลัดกัน
- สองครั้ง
- สอง
- ไม่ทราบ
- จนกระทั่ง
- บันทึก
- การปรับปรุง
- เมื่อ
- us
- ใช้
- มือสอง
- ใช้
- การใช้
- ถูกต้อง
- ความคุ้มค่า
- ความคุ้มค่า
- ยานพาหนะ
- มาก
- ความอ่อนแอ
- รอ
- ต้องการ
- คือ
- ทาง..
- วิธี
- we
- สัปดาห์
- ดี
- ไป
- คือ
- อะไร
- เมื่อ
- ที่
- WHO
- ทำไม
- ป่า
- จะ
- เช็ด
- กับ
- วอน
- ยอดเยี่ยม
- งาน
- การทำงาน
- โรงงาน
- ทั่วโลก
- คุ้มค่า
- สมควร
- จะ
- การเขียน
- เขียน
- ปี
- ปี
- ยัง
- เธอ
- ของคุณ
- ลมทะเล