钓鱼 - deb 包篡改

已于 2022-08-31 13:44:21 修改
阅读量890 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 钓鱼 deb包篡改
于 2022-08-31 13:43:43 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/126621066
版权

背景

最近重新看到了 deb 安装包详解,发现好多东西都忘记了。温故而知新,在写今天的主题之前,也一起窥探一下 deb 文件的内部结构。

测试环境:
在这里插入图片描述

Debian Package System

很多的 Linux 发行版本都是基于 Debian,最有名的当属 Ubuntu 和 Kali。我们平时安装软件都用 apt 或者 apt-get,因为他们叫 Advanced Package Tool。相比起智弱一点的 dpkg,他们可以自动识别并安装依赖。功能虽有差异,但是这两个工具,他们安装的都是统一格式的文件,deb 文件。

sudo apt install net-tools

在这里插入图片描述
dpkg 试一下。我们下载一个 zsh 安装包。

wget http://archive.ubuntu.com/ubuntu/pool/main/z/zsh/zsh-dev_5.8.1-1_amd64.deb

最低0.47元/天 解锁文章
0pr
关注
专栏目录
【Linux】Ubuntu、Debian下对deb进行修改后重新打——以MySQL安装为例
萧仁武~~博客~~
11-17 1574
deb
tar.zst 文件格式解压
热门推荐
璇的博客
12-16 7万+
今天遇到tar.zst 文件格式的解压问题,第一次遇到这种格式 具体解决方法如下: 扩展名.zst表示存档由zstd压缩。 tar命令有一个选项-I( - use-compress-program)来指定压缩/解压缩命令。 可以按照如下命令进行解压: $ tar -I zstd -xvf xxxx.tar.zst 参考文档:https://cloud.tencent.com/developer/ask/172210/answer/274433 但是在执行tar -I zstd -xvf xxxx.t
Linux解压缩tar.zst类型文件
Imagine Miracle的博客
06-25 2万+
1、安装zstd工具 安装命令以及安装过程如下 imaginemiracle@:$ sudo apt-get install zstd [sudo] password for imaginemiracle: Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: zstd 0
ubuntu16.04碰到dpkg-deb:错误:归档 /var/cache/apt/archives/init-system-helpers_1.62_all.deb 对成员 control.tar
youzjuer的博客
03-30 1160
这是问题我找了好多办法,最好发现是ubutun的源和你添加的源不匹配,也就是我们在更换ubuntu16.04的源的时候,前往不能用20.04的源,一定要搜16.06的源
dpkg命令 管理deb
01-09
dpkg命令的英文全称是“Debian package”,故名意思是Debian Linux系统用来安装、创建和管理软件的实用工具。 语法格式:dpkg [参数] 常用参数: -i 安装软件 -r 删除软件 -l 显示已安装软件列表 -L 显示于软件关联的文件 -c 显示软件内文件列表 参考实例 安装: [root@linuxcool ~]# dpkg -i package.deb 删除: [root@linuxcool ~]# dpkg -r package.deb 列出当前已安装的: [root@linuxcool ~]
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3386
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
红日安全靶场3
weixin_48169878的博客
07-13 4296
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
文件上传漏洞
m0_55772907的博客
04-28 3218
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
网络安全认证与加密技术解析
网络安全是指防止网络服务被非法侵入或被未授权用户篡改、破坏的一种信息安全保护技术。随着互联网的普及和信息化的发展,网络安全变得越来越重要,因为网络安全的风险不仅可能导致企业重要信息的泄露和经济损失,还...
cherrytree_0.99.9-1_amd64.deb
07-19
cherrytree_0.99.9-1_amd64.deb
control.tar.gz
11-18
control源码,有需要的下载。好长时间才找到的
dpkg-deb: error: archive 'xxxxx.deb' has premature member 'control.tar.xz' before 'control.tar.gz'
Three_dog的博客
03-04 1万+
安装dpkg报错: dpkg-deb: error: archive 'xxxxx.deb' has premature member 'control.tar.xz' before 'control.tar.gz' ,giving up 这个问题的原因是:dpkg无法解析tar.xz格式的control.tar.xz文件。 解决方案: 更新dpkg即可,这是dpkg工具的bug,只在旧版的dp...
linux把文件压缩/解压成.tar.gz/tar/tgz等格式的命令大全
weixin_54626591的博客
08-31 9631
linux把文件压缩/解压成.tar.gz/tar/tgz等格式的命令大全
ubuntu压缩解压
王悦涵的tips
03-16 838
问题描述:刚在电脑安装了ubuntu12.04.02系统,之前并没有接触过,于是迫不及待的开始体验一番。但的确有太多的跟Windows不一样的东西,于是边上网边试探。下载了一个学习文档,但是是.zip格式的,于是在网上找了找怎么解压这个文档的方法。解决办法转自http://hi.baidu.com/remoteexp/item/1c32d0ffb92e946c3c148596     转载内容:
Arch/Manjaro Linux 启用 `.pkg.tar.zst` 打格式
饕餮人的博客
06-28 7841
文章目录Arch/Manjaro Linux 启用 `.pkg.tar.zst` 打格式Arch Linux 安装 `devtools` ,Manjaro Linux (2020.4) 之前是没有更新,可以使用 `manjaro-tools`安装 `pacman-static`编辑 `makepkg.conf`修改 `#PKGEXT='.pkg.tar.xz'` 为 `#PKGEXT='.pkg.tar.zst'` 并修改 `COMPRESSZST=(zstd -c -z -q - --threads
deb修改过程
wolf912fox的专栏
05-24 1754
修改,就是解, 修改,重新打的这么个过程。 这个过程里,简单的来说就是几个命令: 解: dpkg -X xxx.deb dpkg-deb -b xxx xxx.deb 需要注意的就一点:如果在安装测试过程中,卡到了死循环里,比如安装失败,又卸载不掉,此时,就要从系统上去将这个手动卸载掉,注意,目录是/var/lib/dpkg/info,譬如当前的deb,名称为xx.deb,则安装好之后,生成的文件名为xx.control,xx.postinst,xx.postrm,xx.prerm
常用压缩命令
Csdn129341的博客
05-05 1127
zstd 比gzip好用的压缩工具 # zstd 压缩解压速度比gzip快约3位 极限压缩时可以压得更小 # 安装 没有依赖项 yum install https://mirrors.tuna.tsinghua.edu.cn/epel/7/x86_64/Packages/z/zstd-1.3.8-1.el7.x86_64.rpm # 压缩 zstd -3 file...
ubuntu如何安装dpkg-deb
最新发布
07-10
在Ubuntu系统中安装`dpkg-deb`通常是为了处理.deb文件,这是一个管理软件的工具。如果你尚未安装它,你可以通过终端来获取。以下是安装步骤: 1. 打开终端:按下`Ctrl + Alt + T`快捷键,或者在应用菜单搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值