前言 傳統(tǒng)基于窮舉或純數(shù)學(xué)理論層面的分析,對于現(xiàn)代高強(qiáng)度加密算法而言,算力有限導(dǎo)致無法實現(xiàn)窮舉,算法的復(fù)雜性也無法通過數(shù)學(xué)工具直接破解,根據(jù)近代物理學(xué)發(fā)展出來的理論狞洋,電子設(shè)備...
發(fā)簡信
IP屬地:江蘇
-
芯片物理攻擊平臺 ChipWhisperer 初探
-
誰是僵尸之王-如何進(jìn)行高效的分布式爆破
前言 在研發(fā)漏洞掃描器的弱口令破解模塊時,發(fā)現(xiàn)傳統(tǒng)的通過字典遍歷用戶名密碼的算法效率過低,當(dāng)需要大批量高速爆破時讼溺,難以滿足此類需求,因此需要引入新的算法最易,本文以一個分布式掃描...
-
使用MITMF中間人攻擊非80端口的HTTP說明 MITMf 是一款可拓展性很高的中間人攻擊框架怒坯,基于代理工具sergio-proxy修改而來炫狱。 問題 在實際使用中,發(fā)現(xiàn)一個問題剔猿,無法劫持修改非80端口 HTTP數(shù)據(jù)视译,...
-
淺談現(xiàn)代化指紋識別及工具編寫前言 對于龐大的網(wǎng)絡(luò)空間來說,存在著各式各樣的應(yīng)用归敬、設(shè)備等等資產(chǎn)酷含,而對這些資產(chǎn)進(jìn)行識別,無論拿來做掃描器還是批量分析汪茧,都是非常有價值的椅亚,高效的應(yīng)用指紋識別是一個長久可研究的課...
-
物聯(lián)網(wǎng)安全硬件修改系列-硬改前言 硬件層面的修改在現(xiàn)實生活中是相當(dāng)常見的事情,所謂的硬改舱污、魔改呀舔、硬破等等說法,指的就是在硬件層面對設(shè)備進(jìn)行diy功能改造慌闭。例如針對傳統(tǒng)路由器的硬件架構(gòu)别威,替換大容量的內(nèi)存和...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-固件提取前言 上節(jié)初步介紹一些硬件基礎(chǔ)知識和分析硬件所需要的基本工具,本篇將講述利用編程器直接讀取芯片固件的方法驴剔。為了讀取Flash芯片的內(nèi)容省古,有以下兩種常用方式: 1、直接將導(dǎo)線連...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-串口調(diào)試前言 上節(jié)介紹了關(guān)于通過編程器直接讀取芯片獲取固件用來靜態(tài)分析的一點思路丧失,本篇將介紹通過UART串口來直接與機(jī)器交互豺妓,通過串口輸出輸入信息,做動態(tài)調(diào)試布讹。通用異步收發(fā)傳輸器(U...
-
物聯(lián)網(wǎng)硬件安全分析基礎(chǔ)-硬件分析初探前言 當(dāng)我們在分析IOT設(shè)備琳拭,如智能攝像頭、智能門鎖描验、智能路由器等等產(chǎn)品時白嘁,采用傳統(tǒng)的安全檢測手段,如對APP的逆向膘流、云端服務(wù)器的滲透測試絮缅、產(chǎn)品通信的抓包等方式可以獲得部分的...
-
使用mitmf 來繞過HSTS站點抓取登陸明文使用mitmf 來繞過HSTS站點抓取登陸明文 HSTS簡介 HSTS是HTTP Strict Transport Security的縮寫,即:"HTTP嚴(yán)格安全傳輸"呼股。當(dāng)瀏...
-
使用mitmf 來繞過HSTS站點抓取登陸明文
使用mitmf 來繞過HSTS站點抓取登陸明文 HSTS簡介 HSTS是HTTP Strict Transport Security的縮寫耕魄,即:"HTTP嚴(yán)格安全傳輸"。當(dāng)瀏...
-
discuz 模擬批量上傳附件發(fā)帖discuz 模擬批量上傳附件發(fā)帖 [toc] 簡介 對于很多用discuz做資源下載站來說,一個個上傳附件,發(fā)帖是很繁瑣的過程彭谁。如果需要批量上傳附件發(fā)帖,就需要去模擬dis...
-
firefox 擴(kuò)展開發(fā)筆記(三):高級ui交互編程firefox 擴(kuò)展開發(fā)筆記(三):高級ui交互編程 [toc] 前言 前兩篇鏈接1:firefox 擴(kuò)展開發(fā)筆記(一):jpm 使用實踐以及調(diào)試2:firefox 擴(kuò)展開發(fā)...
-
基于zmap 的應(yīng)用層掃描器 zgrab (一)基于zmap 的應(yīng)用層掃描器 zgrab (一) [toc] 介紹 zgrab 是基于zmap無狀態(tài)掃描的應(yīng)用層掃描器,可以自定義數(shù)據(jù)包,以及ip,domain之間的關(guān)聯(lián)吸奴。可...
-
Linux安全運維日志排查幾個tips
前言 記錄一些排查常見日志的命令,方法wiki,歡迎補(bǔ)充。 常用命令 查找關(guān)鍵詞并統(tǒng)計行數(shù) 刪除含有匹配字符的行 查找所有日志中的關(guān)鍵詞 獲取特殊行(如id)并且排序統(tǒng)計 正...
-
discuz 模擬批量上傳附件發(fā)帖
discuz 模擬批量上傳附件發(fā)帖 [toc] 簡介 對于很多用discuz做資源下載站來說,一個個上傳附件,發(fā)帖是很繁瑣的過程则奥。如果需要批量上傳附件發(fā)帖,就需要去模擬dis...
-
基于zmap 的應(yīng)用層掃描器 zgrab (一)
基于zmap 的應(yīng)用層掃描器 zgrab (一) [toc] 介紹 zgrab 是基于zmap無狀態(tài)掃描的應(yīng)用層掃描器,可以自定義數(shù)據(jù)包,以及ip,domain之間的關(guān)聯(lián)考润。可...
-
firefox 擴(kuò)展開發(fā)筆記(三):高級ui交互編程
firefox 擴(kuò)展開發(fā)筆記(三):高級ui交互編程 [toc] 前言 前兩篇鏈接1:firefox 擴(kuò)展開發(fā)筆記(一):jpm 使用實踐以及調(diào)試2:firefox 擴(kuò)展開發(fā)...