读书笔记
0x777
这个作者很懒,什么都没留下…
展开
-
《灰帽黑客》第五章软件定义的无线电笔记
0x00无线电:现代社会中不再使用有限电缆的无线设备越来越多,一方面让使用者使用起来更加便利,另一方面也增加了无线设备遭受进途和远程攻击的风险。与访问一台超出一定物理范围的无线传感器相比,困难的是如何访问一台使用物理连接且未公开的传感器,只有能够访问无线信号才有进一步攻击的可能。本章主要研究软件定义的无线电SDR的开源软件,介绍评估和测试产品的过程,与分析简单RF(射频)设备的攻击步骤。0x01SDR:SDR是软件定义无线电,使用可定制的软件组件实现无线电功能,并使用软件组件处理原始数据,SDR并非单原创 2020-11-23 21:35:29 · 393 阅读 · 0 评论 -
《灰帽黑客》第三章下一代模糊测试笔记
0x00模糊测试简介:一类随机生成测试数据的软硬件测试,简化了生成输入测试的难题,只需要软件的对外接口,通过接口传递的测试数据来查找漏洞,不需要了解软件内部内部的运作及输入数据的结构。现在模糊测试不止用于使用随机生成的数据作为输入的测试手段,更多描述为通过多种方式来验证输入的安全性。0x01模糊测试器的类型:1、数据变异模糊测试器,即哑模糊测试器。是最原始的模糊测试器,思想为随机生成输入数据进行测试。名称来源为:以随机方式改变(变异)输入数据,变异后的数据作为目标软件的输入来尝试触发软件崩溃。2原创 2020-11-21 23:49:36 · 292 阅读 · 1 评论