摘要: 定义JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。适用场景1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。2、用于设计用户认证和授权系统。3、实现Web应用的单点登录。JWT的组成一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名。实例场景在A用户关注了B用户的时候,系统发邮件给B... 阅读全文
posted @ 2018-07-11 23:28 legend_bird 阅读(275) 评论(0) 推荐(0) 编辑
摘要: 1 TACACS+概述1.1 什么是TACACS+TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。1.2 TACACS+的用途TACACS+协议主要用... 阅读全文
posted @ 2018-07-11 23:23 legend_bird 阅读(6282) 评论(0) 推荐(0) 编辑
摘要: 密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集);第二种是基于字典暴力破解(主流)在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist/usr/share/wfuzz/wordlist/usr/share/seclists,有一个password第三种是键盘空间字符爆破全键盘空间字符部分键盘空间字符(基于规则)数字,小写字母,大写字母... 阅读全文
posted @ 2018-07-11 12:21 legend_bird 阅读(1074) 评论(0) 推荐(0) 编辑
摘要: SIP认证是继承了HTTP的认证方式。HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证方式,易被盗取,所以SIP已经摒弃了这种方式。 Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询进行口令猜... 阅读全文
posted @ 2018-07-10 18:17 legend_bird 阅读(867) 评论(0) 推荐(0) 编辑
摘要: 调试.应用代码更改Alt + F10启动生成操作,利用它可以通过“编辑并继续”功能应用对正在调试的代码所作的更改。调试.自动窗口Ctrl + D,Ctrl + A显示“自动”窗口,以查看在当前过程中,目前所执行中的变量的值。 调试.全部中断Ctrl + Alt + Break临时停止执行调试会话中的所有进程。仅可用于“运行”模式。调试.在函数处中断Ctrl + D,Ctrl + N显示“新断点”对... 阅读全文
posted @ 2018-04-28 10:10 legend_bird 阅读(201) 评论(0) 推荐(0) 编辑
摘要: rtf内嵌对象分析提取工具rtfobj是oletools的一部分oletools各个版本下载地址https://bitbucket.org/decalage/oletools/downloads/下载后解压,需要安装python环境,解压后:进入oletools目录即可看到rtfobj.py文件。打开cmd,cd到oletools目录,使用命令python rtfobj.py rtf文件路径使用后... 阅读全文
posted @ 2018-04-04 12:58 legend_bird 阅读(1145) 评论(0) 推荐(0) 编辑
摘要: 9 down vote acceptedIn OllyDBG and ImmunityDbg, in Options->Debugging Options-> Events you have an option "Break on new module". If this option is set, whenever a new DLL is loaded, Olly/Immdbg will b... 阅读全文
posted @ 2018-04-04 12:12 legend_bird 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 本文转自:http://www.freebuf.com/sectool/92279.html0×1 概述在Fuzzing过程中,必须要监控程序的执行状态,若程序发生异常,立即保存测试用例,以便将来对其进行重现。监控器的作用就是监控程序的执行,如果程序有异常时通知给Fuzzing主线程。目前Fuzzing工具各种各样,监控器也有很多种,但大多都是以调试器的方式实现。一个简单的监控器是这样实现的:(一... 阅读全文
posted @ 2018-03-30 17:58 legend_bird 阅读(1114) 评论(0) 推荐(0) 编辑
摘要: 图1::Immunity主界面注意事项:最下方的PyCommands窗格既可以执行调试命令也可以执行python脚步文件。1、PyCommands学习在 Immunity 中执行 Python 的方法即使用 PyCommands。PyCommands 就是一个个 python 脚本文件,存放在 Immunity 安装目录的 PyCommands 文件夹里。每个 python 脚本都执行一 个任务(... 阅读全文
posted @ 2018-03-30 12:39 legend_bird 阅读(459) 评论(0) 推荐(0) 编辑
摘要: 转载:https://bbs.pediy.com/thread-175483.htmWindows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。那Windows是如何模拟的呢?Windows认为老程序出问题的原因在于它们调用的API上,因新版本的... 阅读全文
posted @ 2018-03-29 22:54 legend_bird 阅读(1646) 评论(0) 推荐(0) 编辑