摘要:
双网卡+mitmproxy+iptables搭建SSL中间人(支持非HTTPS协议) 阅读全文
摘要:
记录0基础使用Xpose的备忘 阅读全文
摘要:
本文主要梳理编写wireshark插件的条理,实现了一个利用wireshark自带的MQTT解析功能来分析WebSocket上的MQTT协议的插件,区别于很多教程教如何添加一个新的协议 阅读全文
摘要:
Kali Linux安装TL-WN821N USB无线网卡驱动遇到的问题:make失败,插上网卡能识别连接失败 阅读全文
摘要:
在使用IDA静态反汇编时,如果正在逆向的文件中有动态链接库函数(比如调用了程序自定义so库中的函数),IDA只会显示一个地址,跟进去会发现是延迟绑定中关于plt的代码,无法知道具体调用了哪个函数,对于逆向起来很是麻烦,本文介绍如何识别这样的函数。 阅读全文
摘要:
有一天重启电脑后虚拟机virtual box突然打不开了,提示类似 https://askubuntu.com/questions/900794/virtualbox-rtr3initex-failed-with-rc-1912-rc-1912 参考帖子中查看了一下包的情况dpkg --list v 阅读全文
摘要:
亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安装亚马逊的根证书;这样,在使用8883端口建立TLS连接时,客户端SDK既对AWS进行验证,同时AWS IoT也对设备的证书进行验证。由此,便对中间人攻击带来了较高的要求,下面记录一下这几天的爬坑经理。 阅读全文
摘要:
本文从宏观上介绍IoT的通信架构,让大家都日渐频繁的物联网设备工作原理有一个初步的理解,主要分为了直连、网关、云三种模式。 阅读全文
摘要:
物联网给我们提供了又一种窃取WiFi密码的手段…… 阅读全文
摘要:
本文分析了chromuim源代码中对严格安全传输(HTTP Strict Transport Security, HSTS)的源码实现细节,并思考了其中可能存在的安全问题,行文主要记录了探索流程,并加以总结。 阅读全文