abraham76的博客

本文简要记录，相当于目录，很多细节无法展开。只是给个思路。

抓包的各种问题以及解决方法

CTF的全称是Capture The Flag，直译过来就是“获取旗帜”。这种比赛属于网络安全领域，是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会，以代替黑客们通过发起真实攻击进行技术比拼。发展至今，全球已经有各种CFT类的比赛了，DEFCON作为CTF赛制的源头，DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛，类似于足球里的“世界杯” ，比赛的奖金也很高。

“在锁屏状态下禁止关机”，本来是希望通过这一方法避免手机被偷后，小偷第一时间关机，导致我们无法定位。但有粉丝反馈了一个bug，就是小偷随身携带卡针，即使无法关机，也可也把sim卡取出来，这样没有网络照样无法定位。原因就是定位信息需要通过网络发送。

使用nmap进行主机探测，在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。

引言B站刷到这样一个视频：标题是：新时代“电脑用户与狗不得入内”。讲的是现在很多平台无下限的把用户往手机客户端导。对于偏向PC的使用者来说，手机除了接打电话，绝大部分工作和娱乐都是通过电脑完成。例如：office处理文档、剪辑视频、编写程序、看电影、追剧等等，都是在电脑端完成。手机仅仅是方便携带，用于随时联系。但是，现在的很多平台疯狂的往APP上引导。你登录一个网站，立马弹出让你用手机APP扫码：还有：甚至强制你使用APP：还有很多，当你在浏览器上阅读内容时，很多内容会被折叠，必须安装

引言之前写过几期古关于HTTPS的文章，主要是讲HTTPS的加密过程和浏览器的检测机制。然后还有对MITM的一些讲解。具体如下：1、Ettercap关于中间人MITM攻击的一些扩展2、中间人攻击HTTPS可行性分析简单回顾一下：HTTPS = TLS + HTTP，在传输层进行加密。但这种加密方式只能保证客户端和服务器之间的通信不被中间网络设备窃听，但是不能保证用户数据不被云服务商窃听。正好相反，云服务商知道用户发送和接收的消息。TLSTLS（Transport Layer Security），

苹果系统跌落神坛，素来以极高的安全性著称的iOS系统遭遇0day入侵。

引言Ettercap这款工具相信大家不陌生。利用Ettercap实施中间人攻击在网上有很多教程，但都将的不全面，只说怎么做，但没说前提，在什么环境下。简介Ettercap是一个综合性的中间人攻击工具，使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作。借助于Ettercap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。该款工具的图形版界面如下：在指定环境下工作Ett

  不同的进程各自有着不同的地址空间，每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核，在内核中开辟一块缓冲区，每个进程只需把要共享的数据拷贝到缓冲区即可，内核提供的这种机制称为进程间通信（IPC）共享命名管道  关于进程间通信（InterProcess Communication），管道和共享内存为大家所熟知，包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用，考虑到它用于不同设备间通信，所以可以翻译为Internet Process Connect

浏览网页就能获取手机号？今年315晚会，为你盘点网络安全那点事。

本文讨论目前刷机现状以及一些原理。谨以此文纪念曾经一起搞机的小伙伴们。

引言  之前写过一篇局域网与移动蜂窝网的文章（地址：传送门），但限于篇幅没有讲的很详细。我们学习网络安全，第一个接触的不是编程，而是计算机网络相关的知识。只有了解了网络结构，才能更好的进行渗透测试。我们学的大部分内容，都是在局域网内进行的，像ARP攻击、VPN穿透、MITM攻击等等。  现在移动设备已经十分普及，上至70岁大爷、下至13岁初中生，几乎是人手一部手机。那么由于手机的移动性特点，使用的是移动蜂窝网络，这么庞大数量的设备，如何进行渗透测试呢。数据上网与WiFi上网  上一篇（传送门）有提到

1、引言  近些年，深度学习在计算机视觉领域取得了很好的表现，引领了第三次人工智能的浪潮。目前大部分表现优异的应用都用到了深度学习，大红大紫的 AlphaGo 就使用到了深度学习。  但是本期讲的是对抗机器学习，为什么提深度学习，深度学习和机器学习是什么关系呢？或者说深度学习、神经网络、机器学习、人工智能之间的关系又是怎样的。  简单来说：深度学习是机器学习的一个分支(最重要的分支)机器学习是人工智能的一个分支  深度学习的概念源于人工神经网络的研究，但是并不完全等于传统神经网络。不过在叫

作为学生，大部分时间都在学校，往往手机流量不够用，这就免不了要使用校园网。使用校园网时，你是否注意到有的网站无法访问，或者优酷、爱奇艺等APP看不了视频、玩不了游戏等等。你可能觉得这不就是学校屏蔽了一些网站嘛，没啥大不了。但真的是这么简单吗？本期就来详谈网络监控背后的运行原理。引言事情还得从一个新闻说起，2021年11月16日，一则国美通报批评员工上班摸鱼的消息登上微博热搜，引发网友热议。根据国美控股集团有限公司发布的《关于违反员工行为规范的处罚通报》内容显示，在2021年8月30日-9月3日期间，.

你的QQ是否被盗过号，或者你身边的朋友、同学是否有过被盗号的经历。如今的安全机制真的没有效吗？盗号真的这么简单吗？本期将彻底解决这一问题。本期是上一期的姊妹篇，建议先看上一期，这样对于攻击者的手法才有更好的理解：传送门常见的盗号手法1、诱导链接以及二维码  这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码，如下图。为了做这期，能更好的了解其盗号的手段，我把凡是我看到的盗号链接都点了个遍，那些恶意二维码我也扫了个遍。这是我在了解其原理并做了相应的安全措施.

1、前言周围总是有些同学QQ被盗号，攻击者盗取账号后会继续去欺骗列表里的好友，形成链式反应。危害比较大。 腾讯QQ安全中心提供了登录保护机制，如图：   这是腾讯为QQ添加第二层保护，在开启登录保护后，盗号者偷走密码的情况下QQ仍然安全。即使你的账号密码不小心泄露了，盗号者仍旧无法登录你的QQ。  但是，有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。 QQ登录保护的安全机制：当我们开启了“登录保护”，盗号者登录QQ输入正确的密码，即使更换IP骗过了安全检测系统，会发现仍然需要

我们在做内网渗透的时候，往往通过ARP投毒、DNS欺骗、会话劫持等来发起中间人攻击(MITM)。利用这些手段攻击HTTP协议的网站简直易如反掌。但是现在几乎所有的网站都已经升级为更加安全的HTTPS协议了，那么是不是意味着中间人攻击就无效了呢？1、HTTP协议我们先看HTTP协议为什么不安全。我认为主要可以分为3点：无法保证报文的完整性，报文有可能被纂改。因为HTTP协议无法证明数据报文的完整性，所以在请求或响应送出之后直到对方接收之前的这段时间内，即使请求或响应的内容被纂改，也没有办法获悉。换.

近日看到一些有关于手机失窃的案例，回想起自己身边的同学和朋友也有被偷手机的经历。想着记录一下，提供一些防御方法。之前学Android开发时也有探究过定位原理，今天正好放到文章一起。丢失场景  场景一：遗落在餐厅或饭店。这种情况比较常见，因为我们吃饭往往是30分钟到1个小时，往往茶余饭后，聊天聊着，临走时很可能遗忘手机。  场景二：遗落在网约车或出租车上。这种情况也比较常见，我们打车时在车上聊着天手机放在座位旁，下车时不注意就会忘在车上。  场景三：在人流多的地方逛商场时，或者在奶茶店等排队人数比.

  之前发的那篇有粉丝留言说希望我出续篇。我本打算在原来的那篇后面添加一部分内容重新发布。但是优快云好像出了新的规定，这些属于违规文章不能发布。一直没有通过审核，我以为是后面添加的那部分内容的问题，然后我把添加的部分全部删除，再次提交，依然没有通过审核。  另外，笔者之前写过几篇博文，分享自己的一些经验，代码也是直接挂在GitHub上，本想着可以供其他小伙伴学习和参考。但是不曾想被某些人利用，他们利用某种手段篡改了页面，使得原本跳转GitHub的链接会跳转到某个优快云下载页面，以此牟利。  由于以

1、CSRF简介   CSRF全称是Cross Site Request Forgery，跨站请求伪造。简单理解就是利用客户身份伪造请求，以达到指定目的。   具体场景就是：假设A登陆了某游戏网站Game，那么Game网站就会返回一个cookie来记录用户身份，以后每次请求都会自动携带该cookie与Game服务器交互。然后攻击者B精心构造了一个链接或者网页，诱使用户点击，这时就会向Game服务器发送一个请求，而该请求是携带了cookie值的，服务器就会处理该请求。B的目的就达到了。   CSRF攻击