- 博客(4)
- 收藏
- 关注
RSS订阅原创 《灰帽黑客》第五章软件定义的无线电笔记
0x00无线电:现代社会中不再使用有限电缆的无线设备越来越多,一方面让使用者使用起来更加便利,另一方面也增加了无线设备遭受进途和远程攻击的风险。与访问一台超出一定物理范围的无线传感器相比,困难的是如何访问一台使用物理连接且未公开的传感器,只有能够访问无线信号才有进一步攻击的可能。本章主要研究软件定义的无线电SDR的开源软件,介绍评估和测试产品的过程,与分析简单RF(射频)设备的攻击步骤。0x01SDR:SDR是软件定义无线电,使用可定制的软件组件实现无线电功能,并使用软件组件处理原始数据,SDR并非单
2020-11-23 21:35:29
364
原创 gdb调试程序时的常用命令记录
0x00gdb功能:通过给调试程序下断点运行到断点处,程序暂时停下检查调试程序的堆栈信息,寄存器信息,汇编代码等程序状态来确定调试程序的执行流、作用等进而发现漏洞。0x01基本命令:gdb加载被调试程序,格式为:1、使用gdb+test(被调试的文件名)2、键入gdb后输入file+test3、键入gdb后attach+id(被调试程序的进程号)list(l):查看源代码,格式为:1、list 空,显示当前行之后或周围的10多行。2、list+行号 ,显示单行源代码3、list+函数名
2020-11-23 13:58:20
193
原创 对社工的微末理解
0x00:社会工程学简介:起源:上世纪60年代作为正式的学科出现,广义的定义为建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的发展产生了公安社会工程学和网络社会工程学等分支。本节主要讲述作者对网络社会工程学的认识。在世界第一黑客凯文·米特尼克所著《反欺骗的艺术》中讲到很多由于个人因素而造成的对企业公司和个人的信息泄露被人利用而造成的经济损失和其他破坏等。书中包含但不仅限于获取私人或企业的信息对话的示例,攻击手法针对人性的弱点,并未采用高深的黑客技术或者少量使
2020-11-22 18:43:14
1024
1
原创 《灰帽黑客》第三章下一代模糊测试笔记
0x00模糊测试简介:一类随机生成测试数据的软硬件测试,简化了生成输入测试的难题,只需要软件的对外接口,通过接口传递的测试数据来查找漏洞,不需要了解软件内部内部的运作及输入数据的结构。现在模糊测试不止用于使用随机生成的数据作为输入的测试手段,更多描述为通过多种方式来验证输入的安全性。0x01模糊测试器的类型:1、数据变异模糊测试器,即哑模糊测试器。是最原始的模糊测试器,思想为随机生成输入数据进行测试。名称来源为:以随机方式改变(变异)输入数据,变异后的数据作为目标软件的输入来尝试触发软件崩溃。2
2020-11-21 23:49:36
272
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人