- 博客(61)
- 收藏
- 关注
RSS订阅原创 WPA/WPA2加密分析
文章目录综述WPA加密方式分析密码字典攻击破解WPA-PSKwiresharkcowpatty加快WPA/WPA2 PSK加快速度解密WPA数据包综述WPA主要采用的是 临时密钥完整性协议(TKIP1) 加密算法,TKIP 旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密,比TKIP更强大、更坚固。WPA和WPA2支持两种身份验证机制:基于EAP...
2020-01-04 21:15:36
8238
原创 规避wlan认证
由于硬件原因,此处仅对WPA/WPA2进行分析{mac地址过滤}扫描wlaniw dev wlan0 scaniwlist wlan0 scanning [essid]发现隐藏wlan混杂模式下,Wireshark抓包 FramesDescription信标帧{发现隐藏的wifi}wlan.fc.type0 && wlan.fc.ty...
2020-01-04 16:06:55
452
原创 无线渗透测试&基础命令操作
文章目录无线网络参数基础命令iwconfigrouteroute相关文件arparp相关文件常用命令aireplay-ng无线网络参数Cell 01 - Address: 78:EB:14:B9:96:6E Channel:13 # 信道 ...
2019-12-28 17:12:32
1727
原创 迅捷家用路由器模拟登录页面测试
起因:路由器由于长期没有登陆,所以忘记了密码…硬件:路由器迅捷(FAST): FWR310文章目录登录页面分析登录逻辑代码分析authInfo代码测试登录页面分析页面极为简单,仅含登录按钮:登录逻辑function lgDoSub() { var lgPwd = id("lgPwd"), /*输入的密码项*/ sessionValue = ""; ...
2019-12-27 14:55:18
1127
原创 wget下载与tar压缩/解压
wget命令Usage: wget [OPTION]... [URL]...# 后台运行-b, --background go to background after startup# log信息打印-o, --output-file=FILE log messages to FILE-a, --append-output=FIL...
2019-12-23 17:20:47
3916
原创 暴力破解wifi密码尝试
文章目录打开网卡监听模式监听设置结果扫描wifi开启数据抓包强制用户断开wifi连接密码字典暴力破解后续wifi连接测试连接配置文件详解参照成功连接wifi后打开网卡监听模式打开终端,用 airmon-ng 命令查看root@kali:~/capture# airmon-ngPHY Interface Driver Chipsetphy1 wlan0 rt2800usb R...
2019-12-19 16:17:45
7144
原创 屏幕截图
屏幕截图Linux下载B站视频引发的思考该方法已失效,找脚本。。。天行健-链接地址:https://www.bilibili.com/video/av17632970操作:在bilibili原URL修改为 https://www.bilibilijj.com/video/av17632970网页跳转鉴于背景图如此优美,简单分析请求GET https://ani...
2019-12-14 19:32:30
453
原创 双网卡上网配置
文章目录双网卡配置网络环境操作双网卡配置环境:win10 要求:两张网卡,一张用于内网网络;另一张用于连接外网网络环境# 外网网卡wlan0{ address 192.168.0.111 netmask 255.255.255.0 gateway 192.168.0.1}# 内网网卡wlan1{ address 192.168.11.123 netmas...
2019-12-14 16:41:51
624
原创 ClassLoader
文章目录ClassLoader1.8 and earlier versionBootstrapClassLoader,ExtClassLoader,AppClassLoaderClassLoaderloadClass使用自定义ClassLoaderTestResultQuestion尝试1尝试2改进JavaJava 9 and laterClassLoader类加载器file: Class...
2019-12-14 12:38:49
75
原创 JVM
文章目录JVM了解Java内存虚拟机做了哪些工作?什么时候引发GC判断对象是否死亡: 可达性分析算法和引用计数法方法区的回收垃圾收集算法算法分类:标记-清除算法复制算法标记-整理算法分代收集算法分区收集:垃圾收集器STOP THE WORLD虚拟机类加载机制Java类和方法如何加载Class类文件结构Class文件怎么描述数量不定的数据Class文件的格式模块化热部署OSGi的类加载器结构Java...
2019-12-14 12:37:24
71
原创 Unsafe
Unsafe–Java 指针(操作内存)java 8: rt.jar\sun.miscjava 9: jdk.unsupported\sun.misc java.base\jdk.internal.miscJava 8package sun.misc;public final class Unsafe { private static final Unsafe theUn...
2019-12-14 12:35:24
155
原创 Android ANR分析
Android ANR分析前言ANR即Application Not Responding,顾名思义就是应用程序无响应。在Android中,一般情况下,四大组件均是工作在主线程中的,Android中的Activity Manager和Window Manager会随时监控应用程序的响应情况,如果因为一些耗时操作(网络请求或者IO操作)造成主线程阻塞一定时间(例如造成5s内不能响应用户事件或者...
2019-12-14 12:33:07
491
原创 StringBuilder
文章目录StringBuilderAbstractStringBuilderStringBuilderStringBufferaddonsStringBuilderA mutable sequence of characters. This class provides an API compatible with {@code StringBuffer}, but with no gua...
2019-12-14 12:30:58
93
原创 String
文章目录StringString的存储源代码s=abc而s1=abd"abc"==s1 & "abc".equals(s1) --> true,trues3="abd" & s4="abc"反射修改常量值避免编译期替换Stringpublic final class String implements java.io.Serializable, Comparab...
2019-12-14 12:25:52
74
原创 SSL
文章目录SSL安全通信模型的建立-->CA的引入RSA公钥加密引入对称加密算法如何确保公钥是服务器发布的(or服务器是如何发布公钥的)?公钥的发布拓展Https服务器NodeJs 实现Java实现证书创建Https运作CA 数字证书认证中心证书生成与自签HTTPS本地测试SSL一个故事教你看懂什么是数字证书,它的原理是什么?它的作用是什么?Https协议:超文本传输安全协议,简单讲是...
2019-12-14 12:23:53
372
原创 TuRing_Robot
TuRing网页版微信登陆扩展网页版微信测试使用说明RequestUTF-8(调用图灵API的各个环节的编码方式均为UTF-8)POST: http://openapi.tuling123.com/openapi/api/v2req_str:{ "reqType":0,/*请求的数据类型,0:文本数据;1:图片;2:音频*/ "perception": {/* 输入...
2019-12-14 11:14:56
266
原创 Review_Integer
文章目录IntegervalueOftoStrparseInt位操作&最低位位操作&高位零的数目位操作&低位零的数目位操作&循环移位位操作&符号位位操作&二进制反序位操作&二进制中1的数目AtomicInteger简介Unsafe补充-volatile测试ThreadyieldjoinIntegervalueOfpublic stati...
2019-12-14 11:08:36
356
原创 Review
《庄子.人间世》孔子适楚①,楚狂接舆游其门曰②:“凤兮凤兮③,何如德之衰也④!来世不可待,往世不可追也。 天下有道⑤,圣人成焉⑥;天下无道,圣人生焉。 方今之时,仅免刑焉。福轻乎羽⑦,莫之知载⑧;祸重乎地,莫之知避。 已乎已乎⑨。临人以德!殆乎殆乎,画地而趋⑩!迷阳迷阳(11),无伤吾行!吾行郤曲(12),无伤吾足。”山木自寇也(13),膏火自煎也(14)。桂可食(15),故伐之;漆可用,故割...
2019-12-14 10:50:33
73
转载 Binder机制
Android Binder机制原理原文:Android Binder机制原理(史上最强理解,没有之一)(转)Android Binder设计与实现Binder系列—开篇Binder系列2—Binder Driver再探简介Binder基于Client-Server通信模式,传输过程只需一次拷贝,为发送发添加UID/PID身份,既支持实名Binder也支持匿名Binder,安全性高...
2019-12-14 10:41:52
325
原创 数据加解密
目录开放数据校验与加解密小程序登录(wx.login)登录流程时序说明:注意:数据签名校验加密数据解密算法Node.js进行解密数据会话密钥 session_key 有效性auth.code2SessionHTTPS 调用UnionIDUnionID获取途径授权获取用户授权设置打开设置界面提前发起授权请求获取手机号使用方法注意生物认证网络注意生物认证网络开放数据校验与加解密小程序可以通过各种前...
2019-12-14 10:38:12
1076
原创 微信小程序
目录SSL&自签名证书微信小程序样式iconfont矢量图标的使用网易云音乐轮播图apiBugssetData监听蓝牙&耳机连接数据处理数组相关添加对象滚动urlencodeJavascriptJava 正则表达式贪婪模式&非贪婪模式Javascript正则表达式GitHub登陆登出stats请求: ????小程序请求Cookie请求后的数据Cookie相关Cookie设置...
2019-12-14 10:26:15
1679
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人