网络安全
文章平均质量分 64
samohyes
这个作者很懒,什么都没留下…
展开
-
RSA公钥公因数漏洞
这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding or原创 2017-09-22 07:15:17 · 2556 阅读 · 0 评论 -
python黑帽子:利用scapy进行arp缓存投毒
from scapy.all import *import osimport sysimport threadingimport signal#interface = 'en1'target_ip = '192.168.43.141'gateway_ip = '192.168.43.1'packet_count = 1000def restore_target(gatewa原创 2017-08-05 22:45:50 · 2979 阅读 · 0 评论 -
python黑帽之流量嗅探和解码IP层
LZ考完又回来了哈哈哈哈哈哈,后面读研究生就可以不学原来的专业去选一些CS相关的课程,自学一些相关的知识,其中详细就不细说了。好了,这次写了流量嗅探解码IP层。让我懊恼的是中间有几个if 循环总是提示说我缩进问题,搞得我最后去网上找了别人的代码复制过来才OK,不知道为什么,是notepad++的问题嘛?简直醉了。附上代码,import socketimport os import s原创 2017-07-04 22:53:00 · 1322 阅读 · 0 评论 -
python黑帽之包嗅探(chapter3)
抽了点空玩了玩包嗅探,代码中还是有些许不能理解的地方啊。主要问题就是sniffer.bind()这里后面的端口随便设置都可以嗅探到流量!这就奇怪了,为什么每个端口都能嗅探到流量呢?而且,我win10上一运行程序就嗅到了流量然后退出来,kali上必须ping才能嗅到流量,这是为何?而且kali上我打开浏览器浏览没有嗅到流量,只有Ping才行。这又是为什么呢~我再去研究研究,挖个坑回头来填!在原创 2017-06-21 00:00:30 · 631 阅读 · 1 评论 -
python黑帽之TCP代理proxy(chapter1)
周日花了大概3-4个小时把代码巧了遍,理解了下。做完前面的netcat理解大致原理和流程就不难了。不过要期末考试了,我就不费心费力去调代码了,里面肯定有很多bug。。以我先前对netcat的代码调试经验来看。核心就一个,中间代理上两个socket,一个和远程主机通信,一个和本地客户端通信,就这么简单。代码献上,有兴趣的朋友可以试着调试下。import sysimport socketi原创 2017-06-20 12:32:28 · 596 阅读 · 0 评论 -
python黑帽子之netcat(chapter1)
大概耗时一天时间,我完成了netcat的简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil原创 2017-06-17 13:52:54 · 1860 阅读 · 1 评论 -
sqlmap和nmap
下午在zju school bus上做了两个题目。第一个是简单的sqlmap,直接暴字段内容就OK,拿到flag。当时参考的语句在这里:点击打开链接第二个题目分两个,先得用nmap扫出ssh端口,端口开在9000-11000之间,换了很多参数,最后用的是nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开,service未知,试了下,就是那个原创 2017-06-16 21:23:38 · 1232 阅读 · 0 评论 -
Python黑帽子之客户端与服务器(chapter1)
今天实现了几个小程序。首先是TCP客户端,client.recv中的参数是最大接收的数量,单位我觉得是B吧,搜到的教程里面都没明确指出,sigh。贴上代码:import sockettarget_host = '0.0.0.0'target_port = 9998##建立一个socket对象client = socket.socket(socket.AF_INET,socke原创 2017-06-15 22:00:30 · 372 阅读 · 0 评论 -
Python黑帽子开篇
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python黑帽子开篇》,这本书一方原创 2017-06-14 22:26:27 · 954 阅读 · 0 评论