- 博客(345)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 【网络安全】Snort框架代码简要分析及输出
Snort框架代码分析:后续对每个模块单独进行分析,snort主要采用插件注册方式,目前还支持动态插件即读取动态库的方式注册加载。主要流程在SnortMain函数中1、SnortInit 注册输出插件alert_fast,alert_full等函数 注册preprocess插件,如stream5,frag3,rpc,arp,httpinspect
2015-01-20 17:23:56
6292
原创 【协议分析】Syslog协议介绍
Syslog协议用于多种设备间的信息传递和日志审计,各个厂家的设备间都遵守此协议可以快速实现对接。1、介绍 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理
2015-01-19 10:40:41
10311
原创 【网络安全】Snort中文查询手册
Snort 中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-11 16:39:12)S
2015-01-14 19:27:26
4790
原创 【网络安全】Snort漏洞分析规则提取验证全流程讲述
本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。1、下载软件:ManageEngine OpManager 9 地址:http://manageengine-opmanager.soft32.com/Kali Linux https://www.kali.org/downloads/我下载在是Kali Linux 64 bit
2015-01-09 17:29:24
3886
原创 【自动化测试】Pexpect自动化测试框架使用及实例
Pexpect 是一个用来启动子程序并对其进行自动控制的纯 Python 模块。 Pexpect 可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。ftp 的使用(注:spawn、expect 和 sendline 的使用)本例实现了如下功能:ftp 登录到 develperWorks.ibm.com 主机上,并用二进制传输模式下载一个名叫 rmall的文
2014-12-25 10:03:21
962
原创 【网络安全】Snort安装规则编写及实例验证
Snort安装与使用,本文介绍Snort的编译安装步骤及配置文件修改和自定义规则集进行报文验证。1、安装所需要的软件包如下:依次解压安装即可 tar zxvf xx.tar.gz ./configure ;make ;make install-rw-r--r--. 1 root root 419752 12?.19 15:26 libdnet-1.10.tar
2014-12-24 15:19:46
9510
原创 【网络安全】漏洞信息查询网站
sebug:带poc代码:http://sebug.net/vuldb/ssvid-87304CVE:http://cve.scap.org.cn/NVD:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160CNVD: http://www.cnvd.org.cn/CNNVD:http://www.cnvd.o
2014-12-18 11:53:27
3019
原创 【Android安全】Android软件保护措施总结
防止静态分析:1、对抗反编译工具:通过大量的apk包测试找到无法反编译的指令或字段,将这些字段或指令用在程序开发的代码中防止他人反编译,方法:利用apktool和dex2jar工具及大量的APK做验证测试找到这些程序无法解析的字段或代码。2、代码混淆技术:代码开发时采用混淆技术,使得反编译出来的代码类和方法都用a,b,c字母代替,增加逆向分析人员破解难度,方法android自带的progu
2014-12-11 14:54:38
1642
原创 【Android安全】Android静态分析调试定位关键代码
1、反编译命令 java -jar apktool.jar d -d 123.apk lashou1java -jar apktool.jar b -d lashou1 lashou1.apk2、签名:下面的顺序不能反了java -jar .\sign\signapk.jar .\sign\testkey.x509.pem .\sign\testkey.pk8 lasho
2014-12-10 16:57:36
1994
原创 【Android安全】APK静态分析-DEX反编译为Smali逆向分析
还是用之前写的一个实例,界面包含2个文本框,2个按钮,判断2个文本框中内容是否相等,相等返回成功,不等返回失败,使用apktool工具获取反编译后的smali文件,本实例中只包含3个smail文件,MainActivity.smail,MainActivity$1.smail,MainActivity$2.smail,其中1个为MainActivity.smail为MainActivity.jav
2014-11-12 16:14:43
7103
原创 【Android安全】APK静态分析-源码反编译逆向分析
静态分析(Static Analysis)是指在不运行代码的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。在实际的分析过程中,完全不运行程序是不太可能的,分析人员时常需要先运行目标程序来寻找程序的突破口。静态分析强调的是静态,在整个分析的过程中,阅读反汇编代码是主要的分析工作。生成反汇编代码的工具称为反汇编工具或
2014-11-12 16:14:25
3117
原创 【Android安全】Dalvik字节码含义查询表
下表中的Vx代表Dalvix寄存器,根据说明我们可以访问Vx-Vxxxx种类型的寄存器范围为Vx为V0-16,Vxx为V17-256,Vxxxx为V257-65535,如果存储Long或者Double值,则需要2个寄存器,如double值可以存储在V0和V1寄存器中。Boolean值用1和0存储,对Boolean值的操作需要转换为整形操作。所有例子都是大字节序,例如0F00 0A00是按0
2014-11-11 11:27:09
5755
原创 【IPS分析】Snort语法规则说明及实例讲解
Snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。 第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的包的具体部分。下面是一个规则
2014-11-07 16:12:18
21674
原创 【网络安全】移动软件逆向集成工具包Santoku
Android静态分析工具包括 ApkTool、BakSmali 、Androguard 、dex2jar、jd-gui ,这些工具中除了 Androguard 不能在Windows 平台上运行外,其它的都能支持跨平台,可以在Windows 平台上良好的运行。如果读者觉得单独下载配置这些工具麻烦(其实本书配套源代码中有提供),不妨使用另一款集成分析环境santoku。santoku 实质是一款
2014-09-30 14:48:28
3874
原创 【网络安全】Bash漏洞原理POC及ShellCode
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"真的如各路大神们说的这样吗?它与“心脏出血”漏洞不同,“心脏出血
2014-09-26 18:36:51
4537
原创 【协议分析】HTTP响应头中的2种编码方式介绍
Content-Encoding是HTTP协议的响应报文头,一般形式如:Content-Encoding:gzip,deflate,compressContent-Encoding的说明中指出deflate指的是在RFC1950说明的zlib格式。也就是说当Content-Encoding为deflate时,内容应该为zlib格式。compress具说chrome支持,但还没见到哪个w
2014-09-23 17:45:42
19327
原创 【移动安全】Android程序开发3种方式比较
1、Java + SDK 开发的应用程序都为Java语言编写。2、Java + NDK +C/C++ 开发的语
2014-09-22 10:37:12
700
原创 【移动安全】Android NDK开发入门实例
写这个,目的就是记录一下我自己的NDK是怎么入门的。便于以后查看,而不会忘了又用搜索引擎一顿乱搜。然后希望能够帮助刚学的人入门。先转一段别人说的话:“NDK全称:Native Development Kit。1、NDK是一系列工具的集合。* NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。这些工具对开发者的帮助是巨大的。
2014-09-22 10:29:47
759
原创 【环境配置】Fedora samba服务器环境搭建及无法查看文件的解决方法
1、yum install sambaDependencies Resolved================================================================================================ Package Arch Version
2014-09-13 13:44:19
1136
原创 【环境配置】Win7下vmware虚拟网卡显示未识别的网络
VMware Network Adapter VMnet1和VMnet8 被防火墙认定为[未识别的网络-公用网络],阻隔,无法使用端口映射,虚拟机的80端口无法传入,数据包只能出不能入。且公用网络被限制不能修改为家庭或工作网络。解决方法:1,进入注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36
2014-09-13 11:18:01
13034
原创 【linux c开发】GCC 编译链接后找不到动态库
gcc编译链接动态库时,很有可能编译通过,但是执行时,找不到动态链接库,那是因为-L选项指定的路径只在编译时有效,编译出来的可执行文件不知道-L选项后面的值,当然找不到。可以用ldd 看看是不有 ‘not found’在你链接的库后面,解决方法是通过-Wl,rpath=,使得execute记住链接库的位置 参考链接http://gcc.gnu.org/ml/gcc-help
2014-09-12 11:43:15
3231
原创 【协议分析】SIP协议分析总结
SIP消息由3部分组成,分别为启动行,消息头,消息体,每行后都由回车换行符号CRLF或由CR、LF其中之一组成。消息头后一定存在空行CRLF。
2014-09-11 17:32:45
21681
原创 【网络安全】SSLSplit源码流程分析-中间人攻击
SSLSplit分析一、主流程:Main->参数解析->proxy_new->proxy_run.Main1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事
2014-09-10 12:11:54
4882
原创 【移动安全】Android 测试工具Monkey介绍
写在前面的话Android官方对Monkey进行了简单介绍,网上也有不错的翻译。这部分就直接引用官网的原文和网友的翻译。个人理解不同所以觉得有必要把官网原文贴出来。你也可以直接参见https://developer.android.com/tools/help/monkey.html。本文适合android测试人员阅读,欢迎交流讨论。 Monkey是什么Monkey是可以运行在模拟
2014-09-02 20:32:36
1086
原创 【友商分析】Palo Alto安全业务对象信息
防间谍软件对象规则包括:adware,botnet,net-worm,backdoor,browser-hijack,data-theft,keylogger,p2p communication.spyware.adware:是指以一个附带广告的电脑程序,以广告作为盈利来源的软件。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变
2014-09-02 16:26:11
1456
原创 【友商分析】Palo Alto URL分类业务特点
URL分类库可以最大化产品性能和配置的灵活性一、URL过滤由本地缓存查询以及云端数据查询组成,对于大多数频繁访问的URLS本地查询有利于线上性能的最大化和延迟最小化,而云端主要是针对最新的站点,应用控制和URL过滤相结合可以对用户和网络行为进行灵活的策略管控,灵活管控内容特点如下:1、可以通过预定义分类或自定义黑白名单对Web浏览进行控制2、设定基于用户组的web浏览策略,用户组由用户
2014-09-02 12:02:07
1627
原创 【算法分析】ACBM算法分析
1977年,Robert S.Boyer和J Strother Moore提出了另一种在O(n)时间复杂度内,完成字符串匹配的算法,其在绝大多数场合的性能表现,比KMP算法还要出色,下面我们就来详细了解一下这一出色的单模式匹配算法,在此之前推荐读者读一下我的另一篇文章《KMP算法详解》,对于透彻理解BM算法大有裨益。在讲解Boyer-Moore算法之前,我们还是要提一提KMP算法的老例子,当模
2014-08-05 14:40:22
2778
原创 【网络安全】Fedora18安装配置ModSecurity
1、安装LAMP和编译环境 环境说明 #Apache 2.2.5 #Mysql 5.1.6 #Centos 6.0 安装apache+php+mysql #yum -y install httpd php mysql mysql-server php-mysql 安装编译环
2014-08-03 15:04:09
877
原创 【Linux 开发】Libevent事件处理机制及实例
一、Libevent简介 libevent是一个基于事件触发的网络库,适用于windows、linux、bsd等多种平台,内部使用select、epoll、kqueue等系统调用管理事件机制。官网:http://libevent.org/特点:事件驱动,高性能;轻量级,专注于网络,不如ACE那么臃肿庞大,只提供了简单的网络API的封装,
2014-06-23 17:29:51
7884
原创 【Linux 开发】Libevent开源库使用简介及实例
libevent是一个基于事件触发的网络库,memcached底层也是使用libevent库。总体来说,libevent有下面一些特点和优势:* 事件驱动,高性能;* 轻量级,专注于网络; * 跨平台,支持 Windows、Linux、Mac Os等; * 支持多种 I/O多路复用技术, epoll、poll、dev/poll、select 和kqueue 等; *
2014-06-18 18:06:16
8163
原创 【网络安全】Linux数据路由转发配置
有A、B、C三台机器A有一个块网卡: eth1:1923168.66.225B一个网卡:eth0:192.168.66.10C一个网卡:eth0:192.168.66.11由于某种需要,我希望B能将数据包发给C,但是又不能直接发送,而A又能与B、C交互数据包,此时,我就希望,B将数据包给A,然后A再把数据包,转发给C,与此同时,A要将转发的数据包的目的地址改成 B,那么当C收到A转
2014-06-14 13:49:31
5434
1
原创 【网络安全】SSLSplit中间人攻击实例
recently demonstrated how to perform a man-in-the-middle attack on HTTP(S) connections using mitmproxy. While mitmproxy works just great for HTTP-based communication, it does not understand other TL
2014-06-14 10:48:28
8649
4
原创 【漏洞分析】OpenSSL HeartBleed漏洞分析及POC代码
CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏
2014-06-12 10:24:55
4348
原创 【python 编程】文本分类KNN算法实现及结果输出
KNN算法实现文本分类ascii系统 5账号 2密码 2分辨率 2用户名 1用户 1软件 1苹果 1密码技术 1宽度 1火狐 10、rd-doc—count矩阵分辨率 2 22 [1, 1]用户名 1 12 [1, 1]鼠标 0 11 [0, 1]密码技术 1 12 [1, 1]密码 2 22 [1, 1]
2014-05-14 16:02:51
9685
原创 【Python 编程】实现文本分类中的信息增益算法
def IG_count(c1,c2): list1 = [] list2 = [] list3 = [] dict1 = dict() ig_dict = dict() class_count = 2 doc_count = 3 c1_file = open(c1,"r") #c1_wo
2014-05-13 19:37:13
6195
1
原创 【python 编程】网页中文过滤分词及词频统计
# -*- coding: cp936 -*-import urllib2import reimport sysimport os#os.system(cmd)os.system('ls')doc_no = 1def start_fun(): reload(sys) sys.setdefaultencoding('ut
2014-05-12 17:06:42
5656
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人