Python3解析dex文件
摘要:一、说明 1.1 背景说明 看《加密与解密》的时候反复听说“PE文件格式”,到Android安全兴起就不断听说“dex文件格式”。意思是看得懂的,但自己不能手解析一番总觉得不踏实,所以决定写个程序来解析一番。 本文其实算是姜维的Android逆向之旅 解析编译之后的Dex文件格式的Python实现版
阅读全文
posted @
2018-10-15 17:48
诸子流
阅读(2170)
推荐(1) 编辑
Python3+pyshark捕获数据包并保存为文件
摘要:一、直接使用wireshark捕获数据包并保存为文件 可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。 wireshark默认捕获的数据包保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。 可以在“菜单栏 捕获 选项 输出”窗口进行配置,指示wireshark
阅读全文
posted @
2018-10-10 10:53
诸子流
阅读(11988)
推荐(2) 编辑
kali-rolling安装使用sonarqube教程(docker方式)
摘要:一、说明 最近要找一款代码审计工具,Fortify SCA太贵,VisualCodeGrepper不太好用。在freebuf上看到可用sonarqube来建代码自动化扫描系统所以也来试一试。 直接安装没启起来,懒得分析填接用了docker装。 二、安装 sonarqube扫描是c/s模式,sonar
阅读全文
posted @
2018-10-08 18:02
诸子流
阅读(1046)
推荐(0) 编辑
拒绝服务(DoS)理解、防御与实现
摘要:一、说明 我一直不明白为什么拒绝服务,初学着喜欢拿来装逼、媒体喜欢吹得神乎其神、公司招聘也喜欢拿来做标准,因为我觉得拒绝服务和社会工程学就是最名不副实的两样东西。当然由于自己不明确拒绝服务在代码上是怎么个实现过程,所以虽然如此认为但不免底气不足。趁着有时间来考究一番。 二、拒绝服务定义 Denial
阅读全文
posted @
2018-09-27 17:47
诸子流
阅读(4329)
推荐(0) 编辑
从代码角度理解什么是蜜罐
摘要:一、蜜罐概念 1.1 蜜罐的定义 百度百科:蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和
阅读全文
posted @
2018-09-15 18:23
诸子流
阅读(2731)
推荐(1) 编辑
长连接与短连接的安全差异讨论
摘要:一、长连接与短连接的定义 1.1 定义 在接解http的时候,我们或多或少都会听说过长连接和短连接的概念,有心点还会知道http默认是短连接如果要长连接可带上如下头,什么长连接节省性能从来都是不管的。 但其实除了性能,长连接和短连接在安全方面其实存在差异,这就使得渗透测试人员不得不认真了解什么是长连
阅读全文
posted @
2018-09-14 18:15
诸子流
阅读(5013)
推荐(1) 编辑
文件上传、文件包含和目路遍历杂谈
摘要:一、说明 文件上传、文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总是很模糊所以想探究一翻。 二、文件上传 以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义 文件上传
阅读全文
posted @
2018-09-14 13:41
诸子流
阅读(2509)
推荐(0) 编辑
SQL注入理解与防御
摘要:一、说明 sql注入可能是很多学习渗透测试的人接触的第一类漏洞,这很正常因为sql注入可能是web最经典的漏洞。但在很多教程中有的只讲‘或and 1=1、and 1=2有的可能会进一步讲union select、update等注入时真正用的攻击语句,但即便是后者更多的感觉像是跳到DBMS里去讲就是把
阅读全文
posted @
2018-09-11 10:45
诸子流
阅读(13162)
推荐(1) 编辑
XSS理解与防御
摘要:一、说明 我说我不理解为什么别人做得出来我做不出来,比如这里要说的XSS我觉得很多人就不了解其定义和原理的,在不了解定义和原理的背景下他们可以拿站,这让人怎么理解呢。那时我最怕两个问题,第一个是题目做得怎么样第二个是你能拿站吗。好吧这两个我都不行,从而我的渗透能力被认为是孱弱的,我自己也认为我的渗透
阅读全文
posted @
2018-09-08 11:36
诸子流
阅读(1247)
推荐(0) 编辑
CSRF理解与防御
摘要:一、说明 记得以前去面试技术也不太会但你总得讲点东西,让面试时间长一些让面试官觉得你基础还可以,当时选的就是名头比较大的OWASP TOP 10。TOP 10嘛你总得拿出至少三个点来讲的细一些以证明你是真的知道而不是背概念。 纵观TOP 10 注入和XSS是比较有把握的,其他什么“失效的认证和会话管
阅读全文
posted @
2018-09-05 15:18
诸子流
阅读(9288)
推荐(2) 编辑
代码审计思路
摘要:一、说明 你要问我审计过什么项目发现过什么漏洞,那还真没有。记得第一家公司的老板娘问我“你会代码审记吗”,我不懂该怎么回答。要说懂我不肯定代码审计的具体定义是什么;要说不懂我看懂了ecshop和公司的代码框架,在我认为中看懂代码和源代码审计没什么区别嘛。现在说的话,真要说区别我觉得和渗透测试是测试的
阅读全文
posted @
2018-09-01 10:04
诸子流
阅读(1666)
推荐(0) 编辑
ISO/OSI七层网络参考模型、TCP/IP四层网络模型和教学五层网络模型
摘要:一、说明 直接的原因是昨晚《计算机网络(自顶向下方法)》到货了,以为能讲得有些不一样,但看完整本也就是老调地讲过来讲应用层、传输层、网络层、网络接口层。感觉比之谢希仁的《计算机网络》还有不如。 看了很多关于网络模型的文章,总感觉部是在讲原理原理也讲得挺明白,但个人觉得就是看完后不能让读者明白这个东西
阅读全文
posted @
2018-08-31 15:25
诸子流
阅读(7732)
推荐(1) 编辑
Windows定位窗口对应的exe文件
摘要:一、说明 以下两种情况我们会想要定位窗口是由哪个exe文件,或者什么命令启用 第一种是:广告窗口,现在经常时不时冒出一个广告窗口,要么是完全看不出哪个程序启动,要么是虽然大概知道是哪个应用启动(比如wps)但广告经常不是由主exe启动的我们想要具体确定到对应的exe文件。 第二种是:系统功能窗口,比
阅读全文
posted @
2018-08-20 11:34
诸子流
阅读(3610)
推荐(0) 编辑
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
摘要:一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行
阅读全文
posted @
2018-07-30 18:30
诸子流
阅读(25615)
推荐(4) 编辑
VCG(VisualCodeGrepper)安装使用教程
摘要:一、说明 代码审计工具看来还是比较难做,一是开源的代码审计工具少,二是原本的一些开源审计工具很多都不更新甚至不能使用了。 VCG支持审计C++、Java、C#、PHP和VB,但其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。 总的而言聊
阅读全文
posted @
2018-07-26 10:51
诸子流
阅读(10556)
推荐(0) 编辑
SS服务器/OpenVPN服务器安装、配置、使用简明教程(Linux)
摘要:一、搭建shadowsocks服务器 shadowsocks可以到github下载安装:鉴于shadowsocks已上传pypi(https://pypi.org/project/shadowsocks/),所以我们这里直接使用pip安装(兼容python2和python3)。 更多内容查看官方文档
阅读全文
posted @
2018-07-25 15:22
诸子流
阅读(29)
推荐(0) 编辑
Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式)
摘要:一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言,经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌,但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找(比如telnet登录过程的那些数据包)则完全是一脸茫然。 一是界面一
阅读全文
posted @
2018-07-03 11:11
诸子流
阅读(126590)
推荐(18) 编辑
ONVIF协议学习笔记
摘要:一、理解 1.1 技术理解 ONVIF = 服务端 + 客户端 =(Web Services + RTSP)+ 客户端 = ((WSDL + SOAP) + RTSP) + 客户端 WSDL是服务端用来向客户端描述自己实现哪些请求、发送请求时需要带上哪些参数xml组织格式;SOAP是客户端向服务端发
阅读全文
posted @
2018-06-08 19:29
诸子流
阅读(51038)
推荐(2) 编辑
网页定位点击事件js响应函数教程(Chrome)
摘要:一、背景说明 在前端页面调试或者渗透测试(尤其是XSS)时,我们经常想定位js函数位置;比如点击了某个位置弹出了一个对话框,这是哪个文件的哪个js函数在响应。 本文以Chrome浏览器定位点击事件响应函数为例,介绍定位方法。 记得Firebug原来也可以类似操作的,但现在Firefox把Firebu
阅读全文
posted @
2018-05-14 19:12
诸子流
阅读(6121)
推荐(0) 编辑
burpsuite只拦截特定网站数据包教程
摘要:一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指
阅读全文
posted @
2018-05-11 18:22
诸子流
阅读(20343)
推荐(1) 编辑
