- 博客(28)
- 收藏
- 关注
RSS订阅翻译 基于公共知识和一次学习的多任务流量分类
写在前面:本文翻译供个人研究学习之用,不保证严谨与准确github链接:https://github.com/WithHades/network_traffic_classification_paper本文原文:Sun, H., Xiao, Y., Wang, J., Wang, J., Qi, Q. I., Liao, J., & Liu, X. (2019). Common Knowledge Based and One-Shot Learning Enabled Multi-Task T
2020-07-04 18:40:13
473
原创 某软件OTP算法分析
某软件OTP算法分析OTP,即one time password,也就是我们常说的动态口令,目前在很多app都有应用。最近有人找我分析一款app的动态口令生成算法,记录一下。入手点打开app,可以看到6位的动态口令,每隔30秒自动刷新一次,每次间隔20秒才可以手动刷新。通过DDMS工具查看具体生成的时候用到了哪些函数。这样做有一个问题就是,我们不清楚哪些函数是关键点。大概的猜想com.b之类的包是关键点,没有详细的入手点。通过看日志,我们发现有趣的地方。打开JEB,直接在字符串部分搜索otpN
2020-06-26 17:51:57
858
翻译 基于深度生成模型的半监督网络流量分类
写在前面:本文翻译供个人研究学习之用,不保证严谨与准确github链接:https://github.com/WithHades/network_traffic_classification_paper本文原文:Li, T., Chen, S., Yao, Z., Chen, X., & Yang, J. (2018). Semi-supervised network traffic classification using deep generative models. 2018 14th
2020-06-26 12:46:48
778
翻译 网络流量分类中的多任务学习
写在前面:本文翻译供个人研究学习之用,不保证严谨与准确github链接:https://github.com/WithHades/network_traffic_classification_paper本文原文:S. Rezaei and X. Liu, “Multitask learning for network traffic classification”, arXiv:1906.05248, 2019文章目录网络流量分类中的多任务学习I. 介绍II. 相关工作III. 深度学习背景A. 卷
2020-06-25 10:29:27
943
翻译 基于迁移学习的网络流量分类
文章目录基于迁移学习的网络流量分类1. 介绍2. 相关工作3. 问题表述4. 方法5. 实验和分析5.1 数据集5.2 实验设置5.3 实验结果6. 结论和未来工作基于迁移学习的网络流量分类摘要 用于流量分类的机器学习模型假设训练数据和测试数据具有独立的相同分布。然而,在实际的流量分类中,由于流量特征的变化,这一假设可能并不成立。由现有数据训练的模型在对新的网络流进行分类时将是无效的。本文提出了一个不作上述假设的迁移学习模型。在迁移学习模型中,采用最大熵模型作为基本分类器。为了检验该方法的有效性,
2020-06-24 09:38:45
2003
2
翻译 基于卷积和递归神经网络的物联网流量分类器
基于卷积和递归神经网络的物联网流量分类器基于卷积和递归神经网络的物联网流量分类器I. 介绍II. 相关工作III. 工作描述A. 选择数据集B. 模型描述IV. 结果A. 网络架构的影响B. 特征的影响C. 时间序列长度的影响V. 结论基于卷积和递归神经网络的物联网流量分类器摘要 网络流量分类器(NTC)是当前网络监控系统的重要组成部分,它的任务是了解通信流(如HTTP和SIP)当前使用的网络服务。该检测基于与通信流相关联的多个特征,例如,源端口和目标端口以及每个包传输的字节。NTC很重要,因为只
2020-06-23 08:26:22
1660
翻译 基于深度学习的SDN家庭网关加密网络流量分类
基于深度学习的SDN家庭网关加密网络流量分类基于深度学习的SDN家庭网关加密网络流量分类I. 介绍II. 相关工作III. 应用感知SDN家庭网关框架综述IV. 数据包预处理A. 预处理包字节向量B. 预处理数据包字节矩阵V. 基于深度学习的加密数据分类器(DATANET)设计A. 基于MLP的数据网B. 基于数据网的SAEC. 基于数据网的CNNVI. 评估和实验结果A. 实验设置B. 创建数据网C. 数据网分类精度D. 计算性能VII. 总结基于深度学习的SDN家庭网关加密网络流量分类摘要 智
2020-06-22 09:56:47
1860
翻译 基于深度学习的网络加密流量分类与入侵检测框架
基于深度学习的网络加密流量分类与入侵检测框架基于深度学习的网络加密流量分类与入侵检测框架I. 介绍II. DFR框架A. 预处理过程B. DFR过程1. 基于一维CNN的DFR分类器2. 基于LSTM的DFR分类器3. 基于SAE的DFR分类器4. 选择与保存III. 评估A. 实验装置1. 评估数据集2. 实验设置3. 评价指标B. 实验结果1. 加密流量分类效率2. 入侵检测效率IV. 结论基于深度学习的网络加密流量分类与入侵检测框架摘要 随着网络流量多样性的迅速发展,对网络流量的理解变得更加
2020-06-20 21:43:27
5252
2
翻译 机器学习在网络流量分类中的应用
I. 介绍A. 相关工作B. 本文贡献C. 本文结构II. 背景A. 机器学习介绍1. 数据收集2. 特征提取FE3.特征降维FR和特征选择FS4. 算法选择和模型结构5. 分类模型验证B. 流量分类1. IP流定义2. 有效载荷检测3. 基于统计的技术4. 行为技术5. 机器学习技术III. 方法IV.数据收集A. 网络环境B. 数据测量C. 标注任务D. 讨论V. 特征提取A. 基于统计的特征B. 基于图形的特征C...
2020-06-20 11:24:06
9271
3
原创 双向证书认证下的通用化解决方案
目前,越来越多的app采取双向认证证书,给抓包分析带来了诸多不便。常见的思路中,通常需要定位到代码中加载证书的位置,在此处的附近寻找证书文件以及密码。在app加固的情况下,首先需要将app脱壳,在加固的情况下,资源文件也经常会加密,拿不到真实的证书。由此可见,该种方法精准,但是工作量较大。在另一种思路中,可以在不反编译app的情况下轻松拿到证书。可见下面的代码:Class<?&...
2019-12-02 09:16:59
405
原创 蚂蚁森林自动收能量
蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头...
2019-10-22 11:03:01
8688
8
原创 summer如何批量撩小姐姐
首先获取附近人信息,可指定学校与指定城市获取。获取到之后遍历进行答题。答题时首先通过小抄获取答案,然后自动答题代码运行时,首先需要自己填写授权信息和经纬度。授权信息可以抓包得到。随后更新再完成登录功能。。# coding: utf-8import jsonfrom random import randomimport requestsimport urllib3...
2019-09-15 22:33:20
787
原创 AES算法原理理解
最近在逆向某APP,其关键字段在native进行了AES加密。由于AES种类繁多,且各个库有时候加密结果都不一样,一度不是很理解这个算法。趁着这个机会,对AES算法进行了详细的理解。2000年10月,Nation Institute of Standards Technology宣布Rijndael算法当选AES(Advanced Encryption Standard,高级加密标准)。Rij...
2019-05-11 16:56:44
1112
1
原创 某直播APP逆向TCP协议分析
懒得搬运了,贴上原文地址原文地址:https://bbs.pediy.com/thread-251063.htm
2019-05-10 17:12:53
1429
原创 服务器校验客户端证书分析及代码
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连接错误,这种情况就是app发现证书是伪造的,并不是服务器的证书,因此中断了通讯。这个时候可以通过逆向app,找到校验的代码,过掉即可,偷懒的话可以尝试justTustMe模块来过掉。今天我们的重点是如...
2018-11-15 01:06:47
8104
原创 confirmSingleForQueue(确认队列中单个状态)
参数列表:passengerTicketStr:getpassengerTickets()//seat_type + ",0," + ticket_type + "," + name + "," + id_type + "," + id_no + "," + (phone_no == null ? "" : phone_no) + "," + (save_statu
2018-10-09 01:12:29
639
原创 checkOrderInfo(检查订单信息)
参数列表:cancel_flag:2//固定bed_level_order_num:000000000000000000000000000000/固定passengerTicketStr:getpassengerTickets()//seat_type + ",0," + ticket_type + "," + name + "," + id_type + "," + id_no + ","...
2018-10-09 01:11:49
1112
原创 submitOrderRequest(提交订单请求)
参数列表:secretStr:ticketInfoForPassengerForm.leftTicketStr//余票令牌(secretStr)train_date://出发日期back_train_date://返程日期tour_flag://旅行类型purpose_codes://乘客类型query_from_station_name://出发地名字query_to_statio...
2018-10-09 01:11:25
2118
原创 leftTicket(余票信息查询)
参数列表:leftTicketDTO.train_date://出发日期leftTicketDTO.from_station://出发地代码leftTicketDTO.to_station://目的地代码purpose_codes://乘客类型返回信息: "validateMessagesShowId":"_validatorMessage", "status":tru...
2018-10-09 01:10:36
769
原创 loginAysnSuggest(登录)
参数列表:loginUserDTO.user_name://用户名userDTO.password://密码randCode://验证码返回信息:{ "validateMessagesShowId":"_validatorMessage", "status":true, "httpstatus":200, "data":{ "loginA.
2018-10-09 01:10:03
347
原创 头脑王者分析笔记及微信小程序解包源码
最近感觉微信小程序比较火,周围很多人在玩“跳一跳”和“头脑王者”之类的小游戏。 对于小程序我也产生了浓厚的兴趣。 一开始看到官方的小程序的介绍,也看了小程序的部分开发文档,本能以为微信小程序不过是一个浏览器框架,小程序也只是网页而已。首先认为小程序通过了HTTP协yi传输了相应的JS、HTML文件。开始抓HTTP协yi,发现进入小程序内部之后的数据包可以找到,但是小程序的结构包死活找不到。...
2018-10-09 01:06:48
3107
3
原创 在线试听音乐分析
很多音乐播放器提供了在线试听功能,当我们需要下载的时候,经常会遇到需要付费或者下载客户端才能下载的情况。但是,我们想到,既然可以实现试听,那说明音乐数据已经传递到我们电脑上了,也就是说我们可以绕过付费或者需下载客户端的限制就可以下载音乐了。下面以虾米音乐、酷我音乐、网易云音乐为例进行分析如何实现免费下载【酷我音乐】假如我们想下载这一首《凉凉》http://www.kuwo.cn/y...
2018-10-09 00:58:04
882
2
原创 腾讯QQ协议分析文档
列一下QQ的关键性数据包的分析【0825_Send】02 //包头(以下数据包省略包头)37 03 //协议版本号(以下数据包省略此处)08 25 //包指令 (以下数据包省略此处)04 81 //包序列 (以下数据包省略此处)3E 7F F3 66 //QQ号码 :1048572000(以下数据包省略此处)03 00 00 //数组00 01 01 01 /...
2018-10-09 00:54:41
9696
6
原创 论一次针对某直播平台的flash逆向
看到论坛有定制单,需要对某直播平台进行分析。遂入手。第一步,开启wireshark抓包。一般直播平台,登录是HTTP协议,而用户行为包括送花,发言等则是webSocket协议,在充分利用资源的同时,提高了效率。在对这个直播平台抓包的过程中,只发现了登录的HTTP数据包,而并未发现送花、发言的webSocket数据包。但是发现了一个swf文件。猜想可能是利用flash文件,通过tcp协议进行传输...
2018-10-09 00:52:05
1704
原创 XXTEA的实现(javascript版本)
//对某个app进行逆向分析的时候,发现是xxtea算法,记录一下。密文可以选择是十六进制格式与base64编码格式function long2str(v, w) { var vl = v.length; var sl = v[vl - 1] & 0xffffffff; for (var i = 0; i < vl; i++) { v[...
2018-04-07 10:03:16
4079
3
原创 getQuequeCount
【getQuequeCount】参数列表:train_date: new Date(orderRequestDTO.train_date.time).toString(),//列车日期train_no: orderRequestDTO.train_no,//列车编号stationTrainCode: orderRequestDTO.station_train_code,//列车代码s
2017-01-19 18:27:46
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人