随笔分类 - 网络安全
摘要:安全分析工具dr checker的安装 Dr check(https://github.com/ucsb-seclab/dr_checker)是一个检查驱动安全错误的工具,依托llvm实现,使用指针分析、taint分析、基于类型的CG等技术,比依靠特征的工具要好一些。 但是安装还真是挺麻烦的。简单记
阅读全文
摘要:Rop gadgets搜索工具 Ropper 的安装与使用 时间:20220504,版本:V0.1 作者:robotech_erx 1.安装 环境: Ubuntu20 LTS桌面版;Python 3.8.10。 先装好pip3: $ sudo apt install python-pip3 安装Ca
阅读全文
摘要:linux网桥的简单理解和配置 Linux网桥是linux虚拟网络设备之一。网上很多分析linux网桥的文章,例如代码层面的分析。这里不牵扯复杂的分析和配置,主要是面向虚拟机链接一个用途,小白我的备忘。 1.Linux的网桥是什么 最初的网桥就是一个两口的交换机,经过网桥的数据包会原封不动的转发。与
阅读全文
摘要:查找CDN站点真实IP的方法整理 关于CDN Cdn 动态加速:现在的CDN不止会对静态内容加速,动态内容也加速。 动态内容加速,这部分内容是会回源的,但是使用CDN服务商的线路和技术(路由优化、TCP 优化等),可以提高速度。 判断网站是否开启CDN 看一个网站是否开启CDN,方法很简单。在不同的
阅读全文
摘要:1、flawfinder 比较早期的安全检查工具。 如果是在Windows上运行,使用python跑脚本是比较方便的方法: D:\flawfinder-2.0.8>python flawfinder -h --listrules 参数可以看所有的规则。 安装包里带了几个用于演示的文件,比如test.
阅读全文
摘要:某APP,https通信,端口不是443,是一个非常用的端口。 准备工作:关于模拟器,试了好几个,总体来说,夜神模拟器比较好用,在官方的上面,APP直接不启动。 1、直接配置Burp和Fiddler代理。(失败) 没有抓到。这个APP经测试是不走代理的。因为,手机上安装APP之后,手机的设置里配置了
阅读全文
