發(fā)簡(jiǎn)信
IP屬地:江蘇
-
芯片物理攻擊平臺(tái) ChipWhisperer 初探
前言 傳統(tǒng)基于窮舉或純數(shù)學(xué)理論層面的分析奔害,對(duì)于現(xiàn)代高強(qiáng)度加密算法而言兢哭,算力有限導(dǎo)致無(wú)法實(shí)現(xiàn)窮舉,算法的復(fù)雜性也無(wú)法通過(guò)數(shù)學(xué)工具直接破解又活,根據(jù)近代...
-
誰(shuí)是僵尸之王-如何進(jìn)行高效的分布式爆破
前言 在研發(fā)漏洞掃描器的弱口令破解模塊時(shí),發(fā)現(xiàn)傳統(tǒng)的通過(guò)字典遍歷用戶名密碼的算法效率過(guò)低败玉,當(dāng)需要大批量高速爆破時(shí)拭抬,難以滿足此類(lèi)需求,因此需要引入...
-
使用MITMF中間人攻擊非80端口的HTTP說(shuō)明 MITMf 是一款可拓展性很高的中間人攻擊框架沦疾,基于代理工具sergio-proxy修改而來(lái)称近。 問(wèn)題 在實(shí)際使用中,發(fā)現(xiàn)一個(gè)問(wèn)題哮塞,無(wú)法劫持...
-
淺談現(xiàn)代化指紋識(shí)別及工具編寫(xiě)前言 對(duì)于龐大的網(wǎng)絡(luò)空間來(lái)說(shuō)刨秆,存在著各式各樣的應(yīng)用、設(shè)備等等資產(chǎn)忆畅,而對(duì)這些資產(chǎn)進(jìn)行識(shí)別衡未,無(wú)論拿來(lái)做掃描器還是批量分析,都是非常有價(jià)值的家凯,高效的應(yīng)...
-
物聯(lián)網(wǎng)安全硬件修改系列-硬改前言 硬件層面的修改在現(xiàn)實(shí)生活中是相當(dāng)常見(jiàn)的事情缓醋,所謂的硬改、魔改绊诲、硬破等等說(shuō)法送粱,指的就是在硬件層面對(duì)設(shè)備進(jìn)行diy功能改造。例如針對(duì)傳統(tǒng)路由器...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-固件提取前言 上節(jié)初步介紹一些硬件基礎(chǔ)知識(shí)和分析硬件所需要的基本工具掂之,本篇將講述利用編程器直接讀取芯片固件的方法抗俄。為了讀取Flash芯片的內(nèi)容,有以下兩...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-串口調(diào)試前言 上節(jié)介紹了關(guān)于通過(guò)編程器直接讀取芯片獲取固件用來(lái)靜態(tài)分析的一點(diǎn)思路世舰,本篇將介紹通過(guò)UART串口來(lái)直接與機(jī)器交互动雹,通過(guò)串口輸出輸入信息,做動(dòng)...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-硬件分析初探前言 當(dāng)我們?cè)诜治鯥OT設(shè)備跟压,如智能攝像頭胰蝠、智能門(mén)鎖、智能路由器等等產(chǎn)品時(shí)震蒋,采用傳統(tǒng)的安全檢測(cè)手段茸塞,如對(duì)APP的逆向、云端服務(wù)器的滲透測(cè)試喷好、產(chǎn)品...
-
使用mitmf 來(lái)繞過(guò)HSTS站點(diǎn)抓取登陸明文使用mitmf 來(lái)繞過(guò)HSTS站點(diǎn)抓取登陸明文 HSTS簡(jiǎn)介 HSTS是HTTP Strict Transport Security的縮寫(xiě)翔横,即:...