前言 传统基于穷举或纯数学理论层面的分析,对于现代高强度加密算法而言,算力有限导致无法实现穷举,算法的复杂性也无法通过数学工具直接破解,根据近代物理学发展出来的理论,电子设备...
发简信
IP属地:江苏
-
芯片物理攻击平台 ChipWhisperer 初探
-
谁是僵尸之王-如何进行高效的分布式爆破
前言 在研发漏洞扫描器的弱口令破解模块时,发现传统的通过字典遍历用户名密码的算法效率过低,当需要大批量高速爆破时,难以满足此类需求,因此需要引入新的算法,本文以一个分布式扫描...
-
使用MITMF中间人攻击非80端口的HTTP说明 MITMf 是一款可拓展性很高的中间人攻击框架,基于代理工具sergio-proxy修改而来。 问题 在实际使用中,发现一个问题,无法劫持修改非80端口 HTTP数据,...
-
浅谈现代化指纹识别及工具编写前言 对于庞大的网络空间来说,存在着各式各样的应用、设备等等资产,而对这些资产进行识别,无论拿来做扫描器还是批量分析,都是非常有价值的,高效的应用指纹识别是一个长久可研究的课...
-
物联网安全硬件修改系列-硬改前言 硬件层面的修改在现实生活中是相当常见的事情,所谓的硬改、魔改、硬破等等说法,指的就是在硬件层面对设备进行diy功能改造。例如针对传统路由器的硬件架构,替换大容量的内存和...
-
物联网硬件安全分析基础-固件提取前言 上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。为了读取Flash芯片的内容,有以下两种常用方式: 1、直接将导线连...
-
物联网硬件安全分析基础-串口调试前言 上节介绍了关于通过编程器直接读取芯片获取固件用来静态分析的一点思路,本篇将介绍通过UART串口来直接与机器交互,通过串口输出输入信息,做动态调试。通用异步收发传输器(U...
-
物联网硬件安全分析基础-硬件分析初探前言 当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的...
-
使用mitmf 来绕过HSTS站点抓取登陆明文使用mitmf 来绕过HSTS站点抓取登陆明文 HSTS简介 HSTS是HTTP Strict Transport Security的缩写,即:"HTTP严格安全传输"。当浏...
-
使用mitmf 来绕过HSTS站点抓取登陆明文
使用mitmf 来绕过HSTS站点抓取登陆明文 HSTS简介 HSTS是HTTP Strict Transport Security的缩写,即:"HTTP严格安全传输"。当浏...
-
discuz 模拟批量上传附件发帖discuz 模拟批量上传附件发帖 [toc] 简介 对于很多用discuz做资源下载站来说,一个个上传附件,发帖是很繁琐的过程。如果需要批量上传附件发帖,就需要去模拟dis...
-
firefox 扩展开发笔记(三):高级ui交互编程firefox 扩展开发笔记(三):高级ui交互编程 [toc] 前言 前两篇链接1:firefox 扩展开发笔记(一):jpm 使用实践以及调试2:firefox 扩展开发...
-
基于zmap 的应用层扫描器 zgrab (一)基于zmap 的应用层扫描器 zgrab (一) [toc] 介绍 zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可...
-
Linux安全运维日志排查几个tips
前言 记录一些排查常见日志的命令,方法wiki,欢迎补充。 常用命令 查找关键词并统计行数 删除含有匹配字符的行 查找所有日志中的关键词 获取特殊行(如id)并且排序统计 正...
-
discuz 模拟批量上传附件发帖
discuz 模拟批量上传附件发帖 [toc] 简介 对于很多用discuz做资源下载站来说,一个个上传附件,发帖是很繁琐的过程。如果需要批量上传附件发帖,就需要去模拟dis...
-
基于zmap 的应用层扫描器 zgrab (一)
基于zmap 的应用层扫描器 zgrab (一) [toc] 介绍 zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可...
-
firefox 扩展开发笔记(三):高级ui交互编程
firefox 扩展开发笔记(三):高级ui交互编程 [toc] 前言 前两篇链接1:firefox 扩展开发笔记(一):jpm 使用实践以及调试2:firefox 扩展开发...
