發(fā)簡信
IP屬地:江蘇
-
芯片物理攻擊平臺 ChipWhisperer 初探
前言 傳統(tǒng)基于窮舉或純數(shù)學(xué)理論層面的分析盅藻,對于現(xiàn)代高強度加密算法而言眼俊,算力有限導(dǎo)致無法實現(xiàn)窮舉讼积,算法的復(fù)雜性也無法通過數(shù)學(xué)工具直接破解往毡,根據(jù)近代...
-
誰是僵尸之王-如何進行高效的分布式爆破
前言 在研發(fā)漏洞掃描器的弱口令破解模塊時度陆,發(fā)現(xiàn)傳統(tǒng)的通過字典遍歷用戶名密碼的算法效率過低枉昏,當(dāng)需要大批量高速爆破時晒奕,難以滿足此類需求,因此需要引入...
-
使用MITMF中間人攻擊非80端口的HTTP說明 MITMf 是一款可拓展性很高的中間人攻擊框架唆鸡,基于代理工具sergio-proxy修改而來涝影。 問題 在實際使用中,發(fā)現(xiàn)一個問題争占,無法劫持...
-
淺談現(xiàn)代化指紋識別及工具編寫前言 對于龐大的網(wǎng)絡(luò)空間來說燃逻,存在著各式各樣的應(yīng)用、設(shè)備等等資產(chǎn)臂痕,而對這些資產(chǎn)進行識別唆樊,無論拿來做掃描器還是批量分析,都是非常有價值的刻蟹,高效的應(yīng)...
-
物聯(lián)網(wǎng)安全硬件修改系列-硬改前言 硬件層面的修改在現(xiàn)實生活中是相當(dāng)常見的事情,所謂的硬改嘿辟、魔改舆瘪、硬破等等說法,指的就是在硬件層面對設(shè)備進行diy功能改造红伦。例如針對傳統(tǒng)路由器...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-固件提取前言 上節(jié)初步介紹一些硬件基礎(chǔ)知識和分析硬件所需要的基本工具英古,本篇將講述利用編程器直接讀取芯片固件的方法。為了讀取Flash芯片的內(nèi)容昙读,有以下兩...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-串口調(diào)試前言 上節(jié)介紹了關(guān)于通過編程器直接讀取芯片獲取固件用來靜態(tài)分析的一點思路召调,本篇將介紹通過UART串口來直接與機器交互,通過串口輸出輸入信息蛮浑,做動...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-硬件分析初探前言 當(dāng)我們在分析IOT設(shè)備唠叛,如智能攝像頭、智能門鎖沮稚、智能路由器等等產(chǎn)品時艺沼,采用傳統(tǒng)的安全檢測手段,如對APP的逆向蕴掏、云端服務(wù)器的滲透測試障般、產(chǎn)品...
-
使用mitmf 來繞過HSTS站點抓取登陸明文使用mitmf 來繞過HSTS站點抓取登陸明文 HSTS簡介 HSTS是HTTP Strict Transport Security的縮寫调鲸,即:...