摘要： 链接：http://skysider.com/?p=458 IDA Pro使用（静态分析+动态调试） 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA s 阅读全文

摘要： 转载：http://m.blog.csdn.net/ilnature2008/article/details/54912854 IDA简介 IDA是业界一个功能十分强大的反汇编工具，是安全渗透人员进行逆向安全测试的必备工具，其强大的静态反汇编和逆向调试功能能够帮助安全测试人员发现代码级别的高危致命安 阅读全文

摘要： 1、MIPS寻址方式 MIPS架构的寻址模式有寄存器寻址、立即数寻址、寄存器相对寻址和PC相对寻址4种，其中寄存器相对寻址、PC相对寻址介绍如下： 1.1、寄存器相对寻址 这种寻址模式主要被加载/存储指令使用，其对一个16位的立即数进行符号扩展，然后与指定通用寄存器的值相加，从而得到有效地址。 通用 阅读全文

摘要： MIPS汇编语言基础 MIPS的系统结构及设计理念比较先进，其指令系统经过通用处理器指令体系MIPS I、MIPS II、MIPS III、MIPS IV、MIPS V，以及嵌入式指令体系MIPS16、MIPS32到MIPS64的发展。 MIPS32的架构是一种基于固定长度的定期编码指令集，并采用导 阅读全文

摘要： KillerBee介绍 KillerBee 是攻击zigbee和IEEE 802.15.4网络的框架和工具。使用killerBee工具和一个兼容的IEEE 802.15.4无线接口，你就能窃取zigbee网络流量，重放流量，攻击密码系统等等。使用KillerBee框架，你能构建你自己额工具，定义zi 阅读全文

摘要： 相关链接：modbus-vcr modbus-vcr是一个Ettercap的插件，被使用在缺少数据完整性的工业控制系统协议方面。 这个Ettercap插件执行一个MITM攻击在使用Modbus协议的系统上。它记录Modbus的通信流量大约10秒钟，并且然后根据先前记录的响应重写这状态数据在这控制系统 阅读全文

摘要： 参考链接：http://icstraining.org/en/security-tools/configurations ICS-Security-Tool: https://github.com/ITI/ICS-Security-Tools Default Password List(默认的密码列 阅读全文

摘要： 工控安全这个领域比较封闭，公开的资料很少。我在读《Hacking Exposed Industrial Control Systems》，一本16年的书，选了的部分章节进行翻译，以其抛砖引玉。 MODBUS Modbus是20世纪70年代后期由Modicon（现为施耐德电气）为了配合其可编程逻辑控制 阅读全文

摘要： 以太网网卡的工作模式： 常见的以太网卡支持以下工作模式：广播模式、多播模式、直接模式和混杂模式。 设置网卡为混杂模式 我们可以通过ifconfig和iwconfig配置网络接口的信息。 ifconfig eth0 promisc 将eth0设置为混杂模式 ifconfig eth0 -promisc 阅读全文

摘要： DTP协议 动态中继协议DTP（Dynamic Trunking Protocol)是一种Cisco私有协议。DTP用于两台交换机的直连二层端口探测对端的配置，自动协商出二层端口的链路类型和以太网封装进而与对端自适应。这样当对端修改时，就不用手工修改本端配置，通过协议自适应更改即可。DTP的重要作用 阅读全文