- 博客(28)
- 收藏
- 关注
RSS订阅原创 固件安全学习
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除一些远程连接的弱密码),所以除了利用一些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全性设备的重要一环。
2023-02-21 10:52:26
1671
1
原创 Qiling框架学习-Qilinglab
Qiling框架是一个超轻量级的“沙盒”,适用于Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它是建立在Unicorn引擎之上的二进制仿真框架,支持x86(16、32和64位)、ARM、ARM64和MIPS。麒麟框架也凭借Demigod支持Linux内核模块(.ko),微软视窗驱动(.sys)和苹果MacOS内核(.kext)
2023-01-13 14:21:17
1648
1
原创 BLE蓝牙的配对过程浅析
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙的配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
2022-10-09 17:32:59
5850
原创 无线热点攻击
无线热点攻击AIRCRACK简介无线渗透和审计神器包含各种功能的工具套件网络检测嗅探抓包包注入密码破解基础操作检查可能的干扰项及消灭干扰项airmon-ng checkairmon-ng check killairmon-ng check如果还有干扰项可以如service network-manager stop启动监听模式airmon-ng start wlan0 1 # 指定监听信道1iwconfig # 检查是否进入监听模式airmon-ng stop wlan0
2021-12-21 20:01:17
757
原创 Hping3 拒绝服务攻击手册
Hping3 拒绝服务攻击手册Hping3使用指南hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。主要功能防火墙测试高级端口扫描网络测试,使用不同的协议,TOS,分片手
2021-11-07 20:57:42
4614
1
原创 SOME/IP 协议
SOME/IP 是什么?“SOME/IP”——“ Scalable service-Oriented MiddlewarE over IP ” 即可扩展的,面向服务的,基于IP的数据交互中间件。AUTOSARPRS协议规范定义了SOME/IP的报文格式,时序以及语义。SOME/IP是车载以太网通信引入的一个概念,位于OSI 7层模型的层4之上。在以CAN总线为主的车载网络中,通信过程是面向信号的(除了诊断通信之外),这是一种根据发送者需求实现的通信过程,当发送者发现信号的值变化了,或者发送周
2021-10-24 09:00:00
1268
原创 汽车安全测试工具集 Vehicle-Security-Toolkit
项目地址:https://github.com/firmianay/Vehicle-Security-Toolkit#vehicle-security-toolkit这是一个西电校友大佬车联网安全的项目安装$ ./init.shtop-activity.sh连接ADB,获取顶层 App 及 Activity:$ ./top-activity.sh*************** top-activity.sh *************** mCurrentFocus=W.
2021-10-09 17:15:36
9136
原创 安全漏洞验证平台-洞察
上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。主要由3部分组成:应用系统资产管理漏洞生命周期管理安全知识库管理技术架构后端:Python,MySQL,Redis前端:Vue全家桶洞察2.0版本
2021-09-26 17:10:44
527
原创 汽车网络安全对抗赛
上周参加了第五届汽车网络安全周的对抗赛,把相关题目进行整理,题目总体来说分为云端和通信安全两大类。云端主要是OTA相关登录及管理员权限的相关题目,通信安全涉及音频解码,WIFI、蓝牙和通信报文及认证的相关题目。许多解题思路看了后面的解析才有点头绪,但是对于工具的使用还是不够熟练以及解题过程中的思路无法判断。下面是结合解析对相关题目的解题思路做的整理。云端相关:登陆汽车进入启动汽车页面后,右键禁用,F12查看源码,直接可见flagOTA升级包数据包是一个明文传输的OTA升级包,首先
2021-09-22 19:37:53
1494
原创 安全渗透学习- Pikachu(XXE)
XXE(XML External Entity Injection) XML外部实体注入与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体注入),最简单的利用方法其实就是用hackbar V2里的XXE选项,它自带了XXE的pay
2021-09-12 17:54:44
753
原创 安全渗透学习-DVWA(CSRF)
CSRF:跨站请求伪造(Cross-site request forgery)攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。即: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添
2021-09-05 18:50:14
474
原创 安全渗透学习-DVWA(SQL注入)
low:手动注入:判断注入点:输入1,查询成功输入1'进行查询,返回查询错误,判断对‘ 未进行过滤处理输入1 and 1=1查询输入1' or '1'='1,遍历出了数据库中所有内容。使用order by来判断查询表的字段数2 成功,3不成功通过内置函数来获取关键信息即是让内置查询函数代替当前的显示位。version() user() database() 1' union select version(),...
2021-08-27 17:24:59
538
原创 安全渗透学习-DVWA(XSS-Reflected)
XSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有: echo printf print print_r sprintf die var-dump var_...
2021-08-24 17:19:45
285
原创 安全渗透学习-dvwa(命令注入)
命令注入(Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。low:源码:对指令没有任何的过滤处理target参数为将要ping的ip地址,比如在输入框输入127.0.0.1后,对于windows系统,会发出ping 127.0.0.1操作这里可以引入命令行的几种操作方式:A && B: 先执行A,如果成功,执行B;A || B :先.
2021-08-20 17:19:52
2547
2
原创 安全渗透学习-DVWA(Brute Force)
首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式burp suite的四种 attack typeSniper(狙击手)这个模式会使用单一的payload组,它会针对每个position中$$位置设置payload逐个进行遍历替换。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击过程是将各个被标记的位置依次进行了字典中的替换并发包,攻击中的请求总数应该是position数量和payload数量的乘积。Battering ram(攻城锤)它会一次性同时把payloa
2021-08-20 17:04:51
484
原创 《On-device federated learning via blockchain and its latency analysis》论文笔记
基于区块链的联邦学习体系架构
2021-01-30 14:20:03
1985
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人