Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量

burpsuite插件————AES-Killer的使用

下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Bu...

2018-11-23 10:44:57

阅读数:64

评论数:0

DApp中“要命”的随机:合约随机数安全问题解析

公链上目前存在为数众多的竞猜类DApp。竞猜类游戏的逻辑就是生成无法预测的随机数,玩家公平竞猜。安全的随机数生成器可以保证所有玩家在游戏中的竞猜是公平的,玩家的获胜概率也是相同的。但是近期多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击。如EOS的Luckyos、EOS.Win、Eo...

2018-11-20 10:41:21

阅读数:324

评论数:0

解析|累计造成千万损失的EOS智能合约漏洞,该如何避免?

自六月份EOS主网之后,Joe老师亲身经历和见证过EOS DApp一路走来的艰辛。被黑客以各种各样方式攻击过的DAPP,总的损失规模至少上千万了。一直以来,都想对所有被攻击过的DAPP,以及攻击方式做一个汇总。因为前人花大的代价踩的坑,得到的教训,应该总结好,避免后人再犯。因此上周日,一块链习·区...

2018-11-20 09:33:30

阅读数:96

评论数:0

IOS查看手机KeyChain(密钥链)中是否存在明文密码

1、首先使用MobaXterm远程SSH链接IOS设备 2、下载KeyChain_dump文件:https://download.csdn.net/download/fly_hps/10772369,之后将Keychain_dump文件拷贝的/bin目录下 3、查看keychain_d...

2018-11-08 13:44:53

阅读数:52

评论数:0

Error:Could not create the Java Virtual Machine. Error:A Fatal exception has occurred错误解决

问题情况: 出现以上情况,可以通过以下方式进行解决: 1、判断机子是否安装了Java环境       确定自己已经设置环境变量:如JAVA_HOME,CLASSPATH,PATH 2、有些程序会有内存设置,有些程序内存设置过大时,超过虚拟机的范围会报错。 3、看下C:\Windows...

2018-11-01 13:53:01

阅读数:42

评论数:0

使用qihoo360签名工具完成对apk的签名

先决条件: 1、本地有apk密钥库,具体的生成方法可以参考:https://blog.csdn.net/Fly_hps/article/details/83583323 2、Qihoo360 APK Signer签名工具下载地址:https://download.csdn.net/downloa...

2018-10-31 14:49:19

阅读数:27

评论数:0

APK密钥库创建

APK密钥库创建 keytool功能查看 格式: keytool -genkeypair -keystore 密钥库名 -alias 密钥别名 -validity 天数 -keyalg RSA 之后可以看到密钥库成功创建 在命令行当中进行验证 至此,本地密钥库创建完...

2018-10-31 14:21:38

阅读数:40

评论数:0

linux中/etc/passwd文件解析

在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分...

2018-10-21 15:28:03

阅读数:35

评论数:0

burpsuite 2.0 下载与破解

下载 下载地址:https://download.csdn.net/download/fly_hps/10725974 破解 将下载的压缩包解压之后可以发现有以下三个文件: 之后运行“burp-loader-keygen.jar” 之后会运行burpsuite 2.0,并且弹窗,...

2018-10-17 11:05:48

阅读数:250

评论数:0

夜神模拟器配置burpsuite抓取APP数据报文

设置夜神模拟器的代理 进入wifi连接选项 之后长按热点,出现修改网络的弹窗 点击修改网络,勾选高级选项,将代理设为手动,代理服务器主机名填写电脑的ip,端口号填写8888 点击保存 设置Burpsuite代理 在夜神模拟器当中使用浏览器浏览该代理地址 然后下载该...

2018-10-17 10:38:16

阅读数:163

评论数:0

Android-APK签名工具-jarsigner和apksigner

一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksign...

2018-08-02 19:51:03

阅读数:164

评论数:0

Drozer+夜神模拟器环境搭建

环境前提 Windows 10 + JDK 夜神模拟器安装 下载地址:https://www.yeshen.com/blog/version/ 根据自己的需要采用“傻瓜式”安装即可! Drozer安装 Drozer下载地址:链接:https://pan.baidu.com/s/1s...

2018-07-24 17:43:15

阅读数:304

评论数:0

Kali使用指南————安装中文输入法

前言当前我们的主流系统还是Windows,但是对于一个渗透测试人员来说Kali是一个必不可少系统,Kali内聚集了较多的渗透测试中的工具,同时它也被称为黑客的“工具库”。但是对于许多使用Windows的用户想要一下字过渡到Kali linux的使用几乎是不可能的,但是我们可以让Kali变得与Win...

2018-06-07 20:30:55

阅读数:2133

评论数:2

行书赏析

前言对于书法,个人偏爱行书,下面是个人收藏的一些较为优秀的作品:作品赏析作品一:作品二:作品三:作品四:作品五:作品六:作品七:作品八:作品九:作品十:作品十一:作品十二:作品十三:作品十四:作品十五:...

2018-05-25 22:42:45

阅读数:192

评论数:0

Kali 2018 vmtools+更新源配置

添加更新源编辑sources.list,将kali更新源加入其中sudo vim /etc/apt/sources.listKali 2018国内更新源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb...

2018-03-31 00:23:29

阅读数:9376

评论数:0

比特币源码研读--端口映射

在P2P网络中,一个节点既是客户又是服务器,它还要接受其他节点的连接,为网络中其他节点提供服务。这篇文章着重分析一下比特币P2P网络中是如何通过upnp来实现端口映射的。 1 从腾讯的一道面试题说起     笔者所在团队的总监在面试的时候必然要问面试者这样一个问题:     有两台手机同时连...

2018-12-06 21:36:53

阅读数:39

评论数:0

比特币源码研读--P2P网络初始化

区块链和AI无疑是近期业界当之无愧的两大风口。AI就不说了,区块链从17年各种数字货币被炒上了天,一下成为了人们街头巷议的焦点,本文撇开数字货币的投资不说,仅仅从技术层面来剖析一下区块链各个部分的原理。毕竟目前已经有包括BAT等巨头在内的许多公司投入到了区块链的研发,其相关的应用相信也会越来越多的...

2018-12-06 17:48:00

阅读数:12

评论数:0

十种进程注入技术介绍:常见注入技术及趋势调查

前言 进程注入是一种广泛使用的躲避检测的技术,通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码,进程注入改善了不可见性,同时一些技术也实现了持久性。尽管目前有许多进程注入技术,但在这篇文章中,我将会介绍十种在野发现的,在另一个程序的地址空间执行恶意代码的进程注入技术,并...

2018-12-04 22:39:16

阅读数:14

评论数:0

使用WebSocket WSC2进行命令和控制

这一切都始于我与其他一些BHIS测试人员进行的对话。当时,我正在测试使用WebSockets的Web应用程序。该应用程序让我头疼,我正在发泄我的沮丧。渗透测试员,红队和坏人总是在寻找新的方法来防御。因此,谈话转向讨论如何将这些斗争用于进攻能力并不奇怪。有人提到使用WebSockets的命令和控...

2018-12-04 22:39:06

阅读数:7

评论数:0

看我如何分析并渗透WebSocket和Socket.io

Websocket简介 WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTP polling请求,所以对于web程序来说,WebSocket非常流行。这对于测试者来说是不好的,因为对WebSock...

2018-12-04 22:39:01

阅读数:8

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭