- 博客(345)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 Vsphere 配置Esxi Server Ubuntu 扩展空间
1.关机后进入虚机设置,编辑硬盘设置,把硬盘空间设置为你想要的大小 2、重启以Root身份登陆,打开终端界面,进入命令行操作: (1)查看现有磁盘情况:[root@localhost~]#fdisk -l Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 65011711
2017-04-28 09:42:00
1729
1
原创 Struts2 S2-045 RCE Vulnerability Analysis & Brand New Exploit
I haved finished and developped a new exploit poc several days ago, it’s true I didn’t want to publish this Exploit for S2-046, but I found someone has uncover the veil, so let it go.SummaryStruts2 S2-
2017-03-22 03:58:52
1607
原创 [Network Security]Anti-Debug Methods
Welcome back to the series on anti-debugging. Hopefully you have your debugger and development environment handy as we are about to dive into the first round of anti-debugging code. In the first post
2016-07-19 06:08:45
2475
原创 [Protocol Analysis]Wireshark capture packet tcp udp checksum error
Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of the entire TCP/IP stack to the network controller. By
2016-06-22 10:03:29
4296
原创 [Environment Config]How to fix “ImportError: No module named scapy.all”
If you are using CentOS or RHEL, it is strongly recommended that you configure EPEL (Extra Packages for Enterprise Linux) repository on your system. EPEL is a community effort to create a repository
2016-05-19 08:25:14
8265
原创 【后会有期】
每一次工作变动对我来说都很痛苦,但又不得不面对,今天先小总结一下,以作纪念。2013:组织构建,业务起步,技术预研,成果输出,部门从无到有,我们迎着朝阳前行,感谢有你,一路我们并不孤单。2014:组织稳固,业务发展,技术积累,成果商用,产品支撑先行,内部创新跟进,新业务崭露头角,我们已在路上,感谢有你,让我们对未来充满希望。2015:组织增强,业务多元,技术成熟,成果突出,产品支撑有序,改进推广有
2016-01-06 19:10:38
1646
1
原创 【移动安全】ida idc脚本实现加密指令修改
移动应用中对so文件,有些函数用了mprotect进行保护,即将加密数据解密后再在内存执行,然后再将内存数据加密后写回原位置,通常解密后数据具有反调试功能。 破解应对措施:ida调试跟踪后内存加密数据解密还原及加密算法提取完毕后,将密钥的内存数据和修改后的内存数据地址作为idc脚本输入,打印输出生成的加密数据或指令,从而利用UE修改so,实现永久修改的目的,后续直接跟踪调试so即可。将下面的脚本保
2015-11-11 11:54:18
4696
原创 【移动安全】so动态调试对抗反编译及反调试
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
2015-11-09 13:34:32
9570
2
原创 【网络安全】移动安全软件合集
-010 Editor - 二进制文件查看工具 http://www.sweetscape.com/010editor/templates/ -ApkDetecter -查壳检测 https://github.com/Andy10101/ApkDetecter -Kisskiss 脱壳工具 https://github.com/strazzere/android-unpacker/blob/ma
2015-10-20 15:36:58
2819
转载 【网络安全】Cuckoo Sandbox Realistic Application
Cuckoo Sandbox vs. Reality By: Thorsten Sick in Technology November 11, 2014 The problem: Having to analyse several hundred thousand potential malware samples every day. The solution: Building a scal
2015-10-13 14:36:25
1220
原创 【网络安全】XCodeGhost事件刨根问底
喜欢安全,热爱安全,投身安全,贡献安全。一个一脚门里一脚门外的安全人对此次攻击事件的理解。 XCodeGhost事件还原 9月14日CNCERT发布了一个安全公告,警告非官方的若干版本的Xcode程序包(苹果系统的软件开发包)被做了恶意的修改被并故意大范围散发诱导使用,经由这个Xcode开发包编译的苹果系统程序会被植入恶意代码。已知有数百个应用程序受影响,包括微信 (6.2.5),滴滴出行(4
2015-09-24 18:27:31
3987
原创 【网络安全】Rop绕过DEP和ASRL流程实例介绍
本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip
2015-09-16 16:29:54
8465
原创 【环境配置】Centos7 nginx+php+redis环境搭建
1、nginx install: 下载对应当前系统版本的nginx包(package)wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm建立nginx的yum仓库rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch
2015-08-28 19:54:00
4120
原创 【python编程】python引导实例参考
python引导实例参考# -*- coding: gbk -*-from test import sum#python tutorial https://docs.python.org/2/tutorial/index.html#python thread:http://www.pythonclub.org/python-basic/threadingimport sysimport os
2015-08-25 16:10:11
1156
原创 【移动安全】Android App Smail代码动态跟踪调试方法
1、反编译可调试模式的smail代码D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar d -d b11842d4126d72df16c1c1870c819c37.apk -o outI: Using Apktool 2.0.0-RC3 on b11842d4126d72df16c1c1870c819c37.apkI:
2015-08-12 18:42:23
3694
原创 【移动安全】Android APP逆向跟踪分析常见问题解决方案
Android App跟踪分析常用信息收集1、java字节数组转字符串输出java code byte[] srtbye = null; String res = new String(srtbye); .local v3, "srtbye":[B new-instance v2, Ljava/lang/String; invoke-direct {v2,
2015-08-10 19:26:55
2527
原创 【漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析
HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js
2015-08-05 15:42:21
3113
原创 【加密解密】Android App so动态库调试分析
调试so手机需要root权限,同时开启调试模式。 1、上传android_server到/data/local/tmp adb push android_server /data/local/tmp 2、root权限执行./android_server,结果如下root@android:/data/local/tmp # ./android_server./android_serverID
2015-08-04 16:30:23
3428
原创 【加密与解密】C#如何读取pem的KEY文件
1、第一步先用openssl将pem的key转换为der的key //E:\01Doc\bin>openssl.exe rsa -in rsakeydec.pem -outform der -out pri.der 2、调用下面的程序直接读取der转换为c#所需要的xml Key,之后进行密文解密 3、openssl下载地址 http://download.youkuaiyun.com/d
2015-08-01 15:47:57
22389
原创 【网络安全】Telnet 23端口扫描与信息提取
利用python脚本对公网IP进行探测,查看服务器返回信息。运行结果如下:Client received: '\xff\xfd\x01\xff\xfe\x01\xff\xfb\x01\x1b[2J[ M113 ] B-02.54 VIP113 V-02.08.02 VB\r\nDate/time: 31.7.2015/8:43:49.93\r\nSNumber: M113-0905370003\r\n\r
2015-07-31 13:45:18
3180
原创 【加密与解密】Openssl 生成的RSA秘钥如被C#使用解密
openssl生成的RSA公私钥对保存一个pem文件中,生成时可以选择加密与不加密,如果要提取私钥需要用到openssl rsa进行提取,之后用c#转换为xml之后再对加密数据进行解密,详细如下:1、openssl生成秘钥E:\bin>openssl genrsa -aes128 -out rsakey.pem -passout pass:111111 1024Loading 's
2015-07-30 19:27:47
8066
原创 【移动安全】HacktingTeam Android语音监控实践及分析
【移动安全】HacktingTeam Android语音监控实践及分析1、查看Android语音监控我们可以发现,目前可以实现对7款语音聊天软件进行监控,Hangouts、palchat、skype、viber、wechat、whatsapp、zeno2、网上下载的源代码中包含pack目录,其下为编译好的libtc.so和hijack及shell脚本,实验时需要确保手机具有Root权限3、注入原理主要是利用hijack(开源工具)将libt.so库(自研工具)注入到各个语音聊天进程中或直接注入medi
2015-07-28 18:02:50
2417
原创 【漏洞分析】CVE2012-0002漏洞分析过程详述
1、漏洞触发发送攻击脚本后机器蓝屏效果如下:测试环境:win xp professional sp2 2、ruby脚本源码及分析#!/usr/bin/env ruby# ms12-020 PoC# NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题# Author: Joshua J. Drake(jduck)
2015-07-23 17:09:03
8102
原创 【Linux开发】linux线程同步方式信号量介绍及实例
1、如同进程一样,线程也可以通过信号量来实现通信, 信号量函数的名字都以"sem_"打头。线程使用的基本信号量函数有四个。#include int sem_init (sem_t *sem , int pshared, unsigned int value); 这是对由sem指定的信号量进行初始化,设置好它的共享选项(linux只支持为0,即表示它是当前进程的局部信号量),然
2015-05-14 16:39:18
696
原创 【Linux开发】linux线程同步方式条件变量介绍及实例
1、利用线程间共享的全局变量进行同步的一种机制。条件变量上的基本操作有:触发条件(当条件变为true 时);等待条件,挂起线程直到其他线程触发条件。int pthread_cond_init(pthread_cond_t *cond,pthread_condattr_t *cond_attr); int pthread_cond_wait(pthread_cond_t *con
2015-05-14 16:36:14
1178
原创 【Linux开发】linux线程同步方式互斥锁介绍及实例
线程的最大特点是资源的共享性,但资源共享中的同步问题是多线程编程的难点。linux下提供了多种方式来处理线程同步,最常用的是互斥、读写锁、条件变量和信号量。1、互斥锁(mutex) 通过锁机制实现线程间的同步。同一时刻只允许一个线程执行一个关键部分的代码。int pthread_mutex_init(pthread_mutex_t *mutex,const pthread_mut
2015-05-14 16:32:47
1622
原创 【Linux开发】Daemon后台运行及守护进程
守护进程的编程要点 : 1. 在后台运行。 为避免挂起控制终端将Daemon放入后台执行,方法是在进程中调用fork使父进程终止,让Daemon在子进程中后台执行。 if(pid=fork()) exit(0);//是父进程,结束父进程,子进程继续 2. 脱离控制终端,登录会话和进程组 有必要先介绍一下Linux中的进程与控制终端,登录会话和进程组之间的关
2015-05-13 15:06:11
2351
原创 【网络安全】DVWA和WebCruiser攻击演练过程详解
1、下载dvwa和xampp linux版本http://www.dvwa.co.uk/https://www.apachefriends.org/zh_cn/index.html2、安装xampp./xampp.run根据提示进行安装即可,安装后目录为/opt/lampp./xampp start./sampp stop启动后远程使用IP地址无法访问,vi .
2015-05-07 16:39:04
11003
原创 【协议分析】HTTP2技术变革的冲击和影响分析
HTTP2技术变革的冲击和影响分析HTTP2于今年2月28日正式通过IETF组织批准发布,正式定稿,那么什么是HTTP2,HTTP2将给我们带来哪些改变,将对我们的业务和产品产生哪些影响,应用安全研究部的协议分析研究员对此进行了深入的分析。HTTP协议发展及特点HTTP是往返“浏览器”与“WEB Server”的协议(即:HTTP Protocol)。HTTP 0.9只有基本的
2015-04-30 15:52:01
4487
1
原创 WEB安全研究员【链接】
职位:WEB安全研究员职位描述:1 对最新Web安全威胁进行跟踪和研究2 支持公司Web安全产品3 专注Web应用程序安全漏洞研究发掘任职要求:1.至少精通一门脚本语言,熟悉正则表达2.熟练掌握各种Web安全攻防手法3.精通WEB应用程序渗透测试方法和定制攻击自动化4.深入理解OWASP风险评估中前十位Web攻击模式和评估方法5.知道如何跟踪最新
2015-04-28 11:21:17
1207
原创 【协议分析】HTTP2报文头及数据帧格式解析实例分析
一、HEAD HPACK压缩协议格式说明,HPACK压缩的二进制格式采用以下2种格式:1、用索引标识头域,如下所示,0位固定为1,其它7bit标识索引值,索引参考下面的静态表格,如82代表 -> :method: GET。 0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 1 |
2015-04-16 13:52:47
7384
原创 【协议分析】HTTP2优势分析
英文原文:HTTP/2 Frequently Asked QuestionsFrom :http://www.oschina.net/translate/http2-faq常见问题为什么修订HTTP?HTTP/1.1已经很好的服务Web超过15个年头,但它的劣势开始显现。载入一个Web页面比之前占用更多的资源(详情可见HTTP压缩页大小统计),有效的载入这些
2015-04-09 11:09:39
4749
原创 【移动安全】移动应用加密协议逆向分析成功
1、相关工具:apktoolkitv2.1,Jeb破解版本 Apk上上签 vstart软件管理工具2、分析过程:确认数据传输流程:利用工具反编译apk文件,之后通过jeb软件找到疑似算法位置通过日志打印方式查看确认是否为用户名和密码的处理流程,确认完毕后,生成新的dex文件后放到apk中,之后利用签名工具签名进行验证。找到加密算法:通过上述确认后找到数据的传输发送流程,最后确认加密
2015-03-27 11:22:17
3565
1
原创 【移动安全】315钓鱼Wifi获取个人信息的深入剖析
2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。那么黑客是如何获取邮箱账户信息和用户自拍照信息的呢,本人对此进行了深入的分析。1. 邮箱用户名和密码数据泄露分析通过手机自带的邮件应用绑定邮箱,客户端会定时检查是否有新邮件,检查频率可自行设置,检查新邮件时使用I
2015-03-26 18:24:07
9780
原创 【协议分析】HTTP2.0正式通过IETF组批准发布
HTTP客户端先采用http1.1的方式向服务器请求看是否支持2.0如果服务器支持将会告诉客户端转换协议,之后发送一个connection preface之后进行数据传输。GET /default.htm HTTP/1.1Host: server.example.comConnection: Upgrade, HTTP2-SettingsUpgrade: h2cHTTP2-Sett
2015-02-28 21:50:33
1638
原创 【linux 开发】8 个基于 Lucene 的开源搜索引擎
自行下载安装了Solr安装运行并建立索引后,可以通过curl或自带的控制台程序进行文本搜索,使用curl搜索结果如下,可以看到我们的quikstart.html文档中包含features词,利用此服务器我们可以开发自己的文本搜索系统,首先用solr为文本建立索引,然后自行开发客户端向solr发送url,从而获取返回的json信息用于展示,实现搜索功能。[root@localhost docs]
2015-02-28 16:04:49
1676
原创 【linux开发】进程间通信命名管道-共享内存-内存映射-消息队列-信号量
进程间通信命名管道-共享内存-内存映射-消息队列-信号量 在Unix平台上,建立命名管道是创建了一个fifo文件,和在shell下面用mkfifo命令的效果是一样的。看起来这个管道文件就是一个普通的文件系统瓜挂载点,但是它只不过是作为一个名称存在,实际的内容是一块系统管理的共享内存。这个fifo文件读写端同时处于open状态,才能进行通信。否则,一端open的话,会处于阻塞状态。下面两个例子程
2015-02-27 16:08:47
1465
原创 【Linux开发】GCC 4.8及以上支持内存非法访问检查
gcc4.8及以上版本支持地址越界,野指针检查,只需要在编译时使用-fsanitize=address选项即可,当运行程序时如果访问非本程序申请的地址就会报错。root@localhost:/home/ngos/practice> vi nullpoint.c 1 #include "stdio.h" 2 3 int main(int argc ,
2015-02-27 11:03:31
7786
原创 【新春祝福】
2013:组织构建,业务起步,技术积累,成果输出,部门从无到有,我们迎着朝阳前行,感谢有你,一路我们并不孤单。2014:组织稳固,业务多元,技术成熟,成果商用,产品支撑先行,内部创新跟进,新业务崭露头角,我们已在路上,感谢有你,让我们的未来充满希望。2015:檫干汗水,我们继续前行,让我们一起从大局意识,客户价值,产品交付的角度出发,弥补我们的缺陷,缩小我们与友商的差距,不断创新,不断改进,不断挑
2015-02-13 10:05:20
724
原创 【网络安全】工控安全研究入门
包含控制站的控制网和生产网需要防火墙防护数据采集网和数据采集服务器间需要防火墙防护数据采集服务器opc服务器与生产网络需防火墙防护 非标准Modbus协议如何转为OPCOPC (OLE for Process and Control)http://blog.gkong.com/s2524051_162994.ashx工控组网:http://www.arimlab.com
2015-02-08 21:57:13
1648
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人