自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 0x05 设备漏洞---firmware-analysis-toolkit报错

使用firmware-analysis-toolkit(https://github.com/attify/firmware-analysis-toolkit)报错: 在/home/vagrant/firmadyne中直接使用 python fat.py xxxx.bin会报错, 需要进入/ho...

2020-02-22 09:59:40

阅读数 70

评论数 0

原创 0x04 嵌入式---Ubuntu新版本Netfilter神坑

Ubuntu新版本的神坑一: 以往的版本是使用 nf_register_hook(reg) 而新版本是 nf_register_net_hook(&init_net, reg) 注销函数也改成了 nf_unregister_net_hook(&init_net, reg) Ub...

2020-02-13 22:28:14

阅读数 5

评论数 0

原创 树莓派---新手使用过程

SSH方法: 树莓派还有很多版本的系统,可以查看http://shumeipai.nxez.com/download#os。 官方镜像下载地址:https://www.raspberrypi.org/downloads/raspbian/ 这里有三种版本的镜像: 1.带图形桌面和推荐软件:Rasp...

2020-01-25 10:23:42

阅读数 1696

评论数 0

原创 树莓派---安装Mysql

sudo apt-get install default-mysql-server

2020-01-25 10:20:16

阅读数 149

评论数 0

原创 树莓派(图像识别)---安装OpenCV

参考: opencv3.3.0:https://www.pyimagesearch.com/2017/09/04/raspbian-stretch-install-opencv-3-python-on-your-raspberry-pi/ opencv3.0.0:https://www.pyima...

2020-01-25 10:17:38

阅读数 175

评论数 0

原创 0x04 设备漏洞---MIPS交叉编译环境

为了在x86平台的虚拟机中编译MIPS的应用程序,需要在Ubuntu下建立交叉编译环境。编译过程中,会下载一些依赖包。 1.下载Buildroot wget http://buildroot.uclibc.org/downloads/snapshots/buildroot-snapshot.t...

2020-01-23 13:38:37

阅读数 187

评论数 0

原创 0x03 设备漏洞---QEMU使用

1.QEMU的两种运作模式 使用者模式:QEMU能启动哪些为不同中央处理器比那一的Linux程序 大端QEMU-MIPS和小端QEMU-MIPSEL 命令格式为"qemu-mipsel [options] program [arguments...]" &q...

2020-01-23 13:37:18

阅读数 188

评论数 0

原创 0x02 设备漏洞---模拟处理器(QEMU)

QEMU是由Fabrice Bellard编写的模拟处理器自由软件。他与Bochs和PearPC近似,但具有后两者所不具备的一些特性,如高速度及跨平台的特性。经由KQEMU这个闭源的加速器,QEMU能模拟近似真实计算机的速度。 1.获取QEMU资源 git clone git://git...

2020-01-23 13:36:03

阅读数 131

评论数 0

原创 0x01 设备漏洞---Binwalk神器使用

1.固件扫描: binwalk xxx.bin 2.提取文件: 选项"-e"按照预定义的配置文件中的提取方法从固件中提取探测到的文件及系统 binwalk -e xxx.bin 选项"-M"根据magic签名扫描结果进行递归提取,仅对"-...

2020-01-23 13:34:11

阅读数 32

评论数 0

原创 0x00 设备漏洞---固件提取(Binwalk)

Binwalk安装: Binwalk是一款十分强大的固件分析工具,不仅可以用于提取文件系统,而且可以用于协助研究人员对固件进行分析及逆向工程等。 sudo git clone https://github.com/devttys0/binwalk.git 依赖文件(以下都是) sudo...

2020-01-23 13:32:48

阅读数 30

评论数 0

原创 0x01 Linux---文件系统目录结构

1./bin 包含基本命令,如ls、cp、mkdir等,这个目录中的文件都是可执行的。 2./sbin 包含系统命令,如modprobe、hwclock、ifconfig等,大多是涉及系统管理的命令,这个目录中的文件 都是可执行的。 3./dev 设备文件存储目录,应用程序通过对这些文件的读写和控...

2019-11-06 20:08:01

阅读数 25

评论数 0

原创 0x03 嵌入式---驱动设备的注册

#include <linux/init.h> #include <linux/module.h> #include <linux/fs.h> #include <linux/device.h> struct file_operations dev...

2019-10-30 09:56:53

阅读数 25

评论数 0

原创 0x02 嵌入式---劫持系统调用函数进行文件隐藏

寻找内核内存中系统调用表的内存地址sys_call_table ,调换该内存中某个函数地址 通过部分系统文件 :more /boot/System.map-4.15.0-66-generic (4.15.0-66-generic是内核版本,可以通过uname -r查看) asmlinkage ...

2019-10-30 09:00:11

阅读数 25

评论数 0

原创 0x01 嵌入式---使用环境变量实现函数劫持

编译:gcc -fPIC -shared xxx.c -o xxx.so LD_PRELOAD 是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>...

2019-10-30 08:43:15

阅读数 25

评论数 0

原创 Source Insight---关于自动补全函数

1、打开Source Insight工程 2、单击Options --> Preferences --> Symbol Lookups 3、单击Import Symbols for All Projects --> Add --> Import from an INCL...

2019-10-28 21:01:34

阅读数 59

评论数 0

原创 0x03 Openwrt系统---启动流程

bootloader将kernel从flash中拷贝到RAM以后,则其他的事情交给了kernel。 原生的Linux内核默认启动的第一个用户空间进程是(busybox)/sbin/init,openwrt则是/etc/preinit,但不是1号进程,而是/sbin/procd /etc/prein...

2019-10-23 20:20:08

阅读数 22

评论数 0

原创 0x00 Openwrt系统---宏观文件

config: 存着系统的配置文件 Config-build.in:单纯编译最基本的配置文件。 Config-devel.in:基于开发的配置文件。 Config-images.in:配置生产镜像文件。 Conifg-kernerl.in:配置内核。 build_dir:中间件 配置文件过程: ...

2019-10-21 20:39:22

阅读数 27

评论数 0

原创 0x01 Openwrt系统---应用程序编译

在编译好的package目录下,创建hello文件夹。 在hello文件夹中再创建一个src文件夹和Makefile。 Makefile: include $(TOPDIR)/rules.mk include $(INCLUDE_DIR)/kernel.mk PKG_NAME:=...

2019-10-21 20:28:09

阅读数 25

评论数 0

原创 0x00 Linux---常用命令

1. uname -a //查看内核信息 2. netstat -aptn //查看端口 3. 下载文件: 使用scp link@目标地址:绝对路径文件 本地路径 一个Linux系统中使用python -m SimpleHTTPServer 8080,另一个Linux系统中使用...

2019-10-21 20:19:30

阅读数 32

评论数 0

原创 0x02 Openwrt系统---驱动设计编译

0x00 Openwrt系统---驱动设计编译 创建驱动文件夹:在/package/kernel目录下创建,如:mkdir hello-kernel 在hello-kernel文件夹中创建Makefile 和 src文件夹 Makefile: include $...

2019-10-21 20:13:14

阅读数 29

评论数 0

原创 0x00 嵌入式---浅谈路由器重要硬件

0x00 Flash RAM: 可读可写 内存,一般在电路板上有多个引脚的芯片,就是内存芯片。 这里说的内存一般都是运行内存,对应计算机的内存条。 通常人们说的存储内存对应计算机中的硬盘(外设) nand fla...

2019-10-11 11:16:45

阅读数 39

评论数 0

原创 浅谈---检测隐藏进程和端口

1、 int getpriority(int which, int who);返回一组进程的优先级 参数which和who确定返回哪一组进程的优先级 1、PRIO_PROCESS,一个特定的进程,此时who的取值为进程ID 2、PRIO_PGRP,一个进程组的所有进程,此时who的取值为进...

2019-10-01 20:32:04

阅读数 31

评论数 0

原创 调试mikrotik路由器中的程序

1. 安装mikrotik时必须使用IDE。 2.将ISO映像设置为如图。 3.启动后输入用户名 admin 密码为空,登录后按a选择全部,再按 i 安装。 4.输入setup,输入 IP地址。 5.用主机ping。 6.再映像16.04版本的Ubuntu Linux...

2019-08-27 22:10:14

阅读数 36

评论数 0

原创 关于kali连不上网络

1、IP地址是127.0.0.1,很明显是不可能连的上网的。 2、单击 VMware最上方的 编辑---虚拟网络编辑器。出现如下图! 3、网关IP地址是192.168.179.2,使用gedit /etc/resolv.conf 命令,将nameserver 192.168.179.2...

2019-07-21 08:26:46

阅读数 188

评论数 0

原创 CTF--pwn(栈溢出漏洞)

0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> ...

2019-05-27 09:30:02

阅读数 745

评论数 0

原创 CTF--入门级栈溢出漏洞

0x01 源码程序 gcc -o test test.c 即可在linux中编译成ELF文件。这段源码其实也很简单,只要看结构体都可以看出漏洞大概在哪。 #include <stdio.h> struct Student { char name[8]; int birt...

2019-05-13 23:08:53

阅读数 490

评论数 0

原创 Python之scapy-sniff(流量监控)

本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大...

2018-12-05 22:00:59

阅读数 5508

评论数 0

原创 TCP/IP协议栈与OSI模型简介

OSI(Open System Interconnection)七层模型,是国际标准化组织(ISO)制定的OSI模型,该模型主要是过于复杂,仅仅只是理想模型而已,而互联网主要运用的是TCP/IP协议栈(最早发源于美国国防部)。 由于OSI是被TCP/IP淘汰的模型,在当今世界上没有大规模使用,所...

2018-11-25 16:22:59

阅读数 304

评论数 0

原创 Python之nmap-ping扫描探测主机存活

其实在这篇文章之前本人已讲述一篇关于ICMP协议探测主机的文章(https://blog.csdn.net/q759451733/article/details/84134245),那篇文章主要讲述scapy模块,该模块是可以自行构造包,而Python的nmap是不可以构造包的,但是功能不比sca...

2018-11-24 21:35:41

阅读数 4000

评论数 0

原创 TCP/IP之ARP协议简略介绍

本篇文章主要针对入门新手,尽量能用简略的语言复述,避免用过于官方话术,因为对于萌新来说,那些太官方的话语不容易看懂,所有本人尽力用口语化叙述,只要理解了其中的内涵意思,再看官方话术就比较容易的多。主要讲述ARP协议的主要功能。本文章仅仅是IPv4的内容,IPv6有不同之处。   ARP(Add...

2018-11-20 22:57:36

阅读数 98

评论数 0

原创 TCP/IP之IP协议简略介绍

        本篇文章主要针对入门新手,尽量能用简略的语言复述,避免用过于官方话术,因为对于萌新来说,那些太官方的话语不容易看懂,所有本人尽力用口语化叙述,只要理解了其中的内涵意思,再看官方话术就比较容易的多。主要讲述IP协议的主要功能。本文章仅仅是IPv4的内容,IPv6有不同之处。   ...

2018-11-17 16:26:55

阅读数 145

评论数 0

原创 Python之SYN数据包探测端口

本篇文章叙述的是运用TCP里面的SYN来探测端口是否开放,如果开放则返回一个SYN+ACK包,是非常实用的小程序,因为在信息收集中,几乎都是需要探测端口号,之后便可以对该端口做些不可描述的事情。 代码区:from scapy.all import * #主要用来构造包(Windows系统需要安...

2018-11-17 13:42:57

阅读数 736

评论数 2

原创 Python之ARP协议探测MAC地址

因为是ARP协议(Address Resolution Protocol,地址解析协议),ARP只能在局域网内使用,如果熟悉该编程,不仅可以对包的结构更熟练,还能进行某些攻击。 代码区: from scapy.all import * #主要是用来构造包(Windows系统需要安装scapy...

2018-11-16 23:21:25

阅读数 411

评论数 0

原创 Python之ICMP协议探测主机存活

该数据包主要是探测主机是否存活,黑客经常用的一个功能和ping功能几乎一样,但是如果是自己构造包的话,可以在参数中输入自己想要的功能,这也就是和ping不同的地方。如果对ICMP协议和IP协议不是很熟悉,可以观看本人的文章(ICMP协议简略介绍https://blog.csdn.net/q7594...

2018-11-16 10:22:55

阅读数 1178

评论数 0

原创 TCP/IP之ICMP协议简略介绍

        本篇文章主要针对入门新手,尽量能用简略的语言复述,避免用过于官方话术,因为对于萌新来说,那些太官方的话语不容易看懂,所有本人尽力用口语化叙述,只要理解了其中的内涵意思,再看官方话术就比较容易的多。主要讲述ICMP的主要功能。本文章仅仅是IPv4的内容,IPv6有不同之处。   ...

2018-11-15 17:02:03

阅读数 205

评论数 0

原创 python在window系统中安装模块

1、可以提前在python官方查找到自己需要的模块,网站:https://pypi.org/search/?q= 2、找到C:\Python27\Scripts 如果自己安装的路径不是C盘,则需要找到自己安装的目录,找到Scripts目录,如果有pip.exe文件,那么恭喜你,离成功不远了,要是...

2018-11-13 23:35:16

阅读数 1306

评论数 0

提示
确定要删除当前文章?
取消 删除