- 博客(16)
- 收藏
- 关注
原创 xposed实践
xposed官网http://repo.xposed.info/xposed源码https://github.com/rovo89/xprivacy官网http://repo.xposed.info/module/biz.bokhorst.xprivacy源码https://github.com/M66B/XPrivacy/安装 下载sdk,url:https://dl-xda.xposed.info/framework/,注意版本SDK21 is Android 5...
2021-09-09 18:16:57 1332
原创 xposed代码分析
代码流程主要流程有四个:加载jar包使用了xposed框架,那么runtimeStart的参数如下,if (zygote) { isXposedLoaded = xposed::initialize(true, startSystemServer, NULL, argc, argv); runtimeStart(runtime, isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.in...
2021-09-09 18:04:40 428
原创 windows应用程序签名
遇到问题解决方法购买正式证书,如Global Sign,他们会提供签名工具自签名证书,可使用微软的签名工具https://docs.microsoft.com/zh-cn/dotnet/framework/tools/signtool-exe步骤1、安装vs2019,并打开developer powershell for vs 20192、执行如下命令D:\signtoodemo>Makecert -sv test.pvk -r -n "CN=TCT" test.c.
2021-09-09 16:51:15 2417
原创 android系统几个常见的密钥key
1、rpmb(replay protected memory block) keyrpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据rpmb key存储在rpmb的一个寄存器中烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发rpmb key关联cpu id,因此更换cpu需要一同更换emmc2、widevine drm(digital rights management) k
2021-09-09 16:28:55 6041
原创 security+考试的一些整理
安全基础安全目标(预防,检测,恢复)安全特性(机密性,完整性,可用性,不可否认性)安全管理(风险,威胁,漏洞,攻击,控制)安全技术(密码学(加密,签名,hash,编码),身份认证(Something you know, Something you have,Something you are),访问控制与权限(DAC,MAC))安全是相对的,没有绝对的安全网络安全网络设备(路由器(三层网络层,ACL表),交换机(二层链路层,mac-端口,vlan,环路广播),代理,防火墙,负载均
2021-09-09 15:52:38 900
原创 安全算法的一些总结
非对称加密算法涉及公钥,私钥,明文,密文。为何难破解?主要是因为利用了如下数学算法。1、利用大数分解,给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。如3233 = 61×532、利用离散对数,给定b计算满足公式b=ga mod p的a是非常困难的,a称为以g为基b的离散对数3、利用椭圆曲线,和离散对数类似,只是公式不同如rsa算法属于块加密算法,块长度=密钥长度常用算法有rsa/dsa/ecc/pgp/dh/ecdhecc相对于rsa,使用更短的密钥,性能.
2021-09-09 15:35:50 332
原创 TLS/SSL
SSL(Secure Socket Layer)是网景(Netscape)公司研发的用于保证数据在socket层(应用层)传输的安全性。TLS(Transport Layer Security)是在SSL3.0基础上形成的一种标准协议规范。TLS通过非对称加密算法,数字证书,CA等完成身份认证;同时通过rsa或dh(ecdh)算法协商对称密钥;采用对称密钥加密通信数据;确保数据的机密性、完整性,不可否认性。通过sessionid记录协商信息,下次连接带上sessionid可跳过耗时的协商过程。协
2021-09-09 14:51:04 356
原创 在内核协议栈植入一段代码
很久以前写的一个功能,可以在内核协议栈植入一段代码,比如广告javascript。主要是修改http协议,难点在于修改了tcp包后,需要重组,可采用nf_conntrack_helper机制中的函数nf_nat_mangle_tcp_packet解决重组包问题。涉及到的技术点包括netfilter,netlink,selinux,socket,json等,直接上源码。https://github.com/yanjinjin/webad_last...
2021-09-09 11:15:40 485
原创 结合代码对bp神经网络的简单理解
几个概念1、BP神经网络是指按照误差反向传播算法训练的多层前馈神经网络,一般结构如下,包含输入层,隐层,输出层2、正向传播时,输入样本从输入层传入,经各隐层逐层处理后,传向输出层。若输出层的实际输出与期望的输出不符,则转入误差的反向传播阶段。3、反向传播时,将输出以某种形式通过隐层向输入层逐层反传,并将误差分摊给各层的所有单元,从而获得各层单元的误差信号,此误差信号即作为修正各单元权值的依据。4、激活函数sigmoid ,优点是值域在0和1之间,可表示概率;单调递增;连续可导。.
2021-09-08 16:10:01 290
原创 结合AI和安全做个产品
前几年搞了个结合AI和安全的网站,网站名为“钓鱼网站智能检测系统”,运营了三年后下架了,效果不是很好,收获的心得是“做好一个产品,光有技术是不行的”。下面我从技术层面把过程分享下。1、部署网站传统的方式一般是购买一台好点的服务器,放置到某个机房,购买公网ip,购买域名等。现在比较主流的方式是直接购买云服务(百度,阿里,亚马逊等)。服务器、公网ip、域名等一站式搞定。注意在中国需要给你的网站备案,备案的方法云服务商也会告诉你。2、产品定位这个产品主要是帮用户检测钓鱼网站。当时是作为
2021-09-07 17:17:32 657
原创 网络攻防实战
案例1.给定一个ip地址和一个网页后门webshell2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
2021-09-07 14:09:03 12560
原创 ossim
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.
2021-09-07 11:22:12 681
原创 网络入侵检测平台
一套完整的网络入侵检测平台,suricata(检测引擎) + barnyard(数据分析) + snorby(页面展示),详细源码如下:https://github.com/yanjinjin/btds
2021-09-07 09:45:13 977
原创 手机安全概览
本文简单描述下手机相关的安全功能,后续章节对每个安全功能做详细描述。启动可信根(efuse)安全启动(secure boot,android verify boot,dm verity)安全下载(mtk(da,sla,authfile),qcom(firehose))安全执行环境(tee,keystore,keymaster,gatekeeper)安全存储(rpmb,fbe/fde)进程隔离(uid/gid)访问控制与权限(dac,mac(selinux,lsm))安全更新(
2021-09-06 15:14:40 497
原创 如何防止网站被镜像
上篇文章描述了《如何快速镜像一个网站》,但作为安全工作者,我们的目的是防止网站被镜像。针对《如何快速镜像一个网站》中描述的镜像网站的方法,本文提出一些防止网站被镜像的方法。实际上就是防止爬虫的方法,如下方法,供参考。1、尽量将静态页面调整为动态页面,比如html->jsp、asp、php2、如果网站基于apache,可以配置阻止user-agentSetEnvIfNoCase User-Agent "^Wget" bad_botSetEnvIfNoCase User-Agent
2021-09-06 14:37:43 874 1
原创 如何快速镜像一个网站
仅需下述几个步骤即可快速镜像一个网站,镜像的内容包括html,js,css,image等静态页面资源,暂时无法镜像有用户交互的动态页面。1、安装wget工具,以ubuntu系统为例sudo apt-get install wget2、下载网站资源以网站http://www.szsh-gov.com/为例,静态页面比较多执行如下命令:wget -r -p -np -k http://www.szsh-gov.com/下载完成后,查看本地目录结构如下:3、搭...
2021-09-06 11:15:44 9906 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人