自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

曲终人散

专注于工控发电站漏洞挖掘、IOT漏洞挖掘

原创 个人成长 | 曲终人散 荣获CNVD年度漏洞技术研究先进个人

12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在京召开。会议由国家互联网应急中心(CNCERT)主办,CNCERT党委副书记卢卫出席会议并致辞。 ...

2020-01-04 01:17:54 158 0

原创 实战脱壳360加固

测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录 2、逆向反编译应用进行查看 3、通过查壳和上面分析是360加固,经过加固后的apk,通过常...

2020-04-02 15:40:37 762 2

原创 关于编码报错问题:UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 998: illegal multibyte s

在写一个扫描工具时遇到一点编码错误问题记录一下 修改成gbk提示如下:UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 998: illegal multibyte sequence...

2020-03-15 23:04:30 81 0

转载 Proxmark​​​​​​​3常用命令

1.1常用类 help 显示帮助. hw help 与 hw 是等价的。 data 图形窗口/缓冲区数据操作等等 exit 退出Proxmark3的终端环境 hf 高频相关命令 hw 硬件检测相关命令 lf 低频相关命令 quit 退出Proxmark3的...

2020-03-10 10:27:47 68 0

原创 Proxmark​​​​​​​3介绍

什么是Proxmark? Proxmark是由Jonathan Westhues设计并且开发的开源硬件,其主要用RFID的嗅探、读取以及克隆等的操作。是因为原作者为了研究有关Mifare Classic硕士论文而生的。Proxmark只有两个版本:Proxmark2以及Proxmark3,Pro...

2020-03-09 20:11:21 121 0

原创 某上市企业产品应用存在signature签名破解

某上市企业产品应用存在signature签名破解 废话都不说,直接干货走起 漏洞影响面:直接影响好几千万该企业用户账户 说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下 1、进入应用的更换密码设置页面,任意设置6位密码 2、...

2020-01-07 11:12:17 72 0

原创 Kali Linux 2019-4解决安装中文乱码

1、安装KALI2019.4版本后会出现乱码问题 2、更新国内源,使用vim编辑器修改:vim /etc/apt/sources.list添加 #清华大学 [更新源] deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling m...

2019-12-04 19:57:46 2910 0

原创 VM安装Ubuntu19.04

说明: 虚拟机版本:VMware15 Linux操作系统版本:Ubuntu 19.04 1、选择中文(简体)–>安装Ubuntu 2、继续 3、继续 4、选择现在安装,这里提示的清除整个磁盘并安装Ubuntu,不用担心,不是清除本机物理机 5、继续 6、继...

2019-08-21 23:33:11 657 0

原创 Dirsearch使用

1、首先下载出来并进入dirsearch目录 3、查询使用的命令如下 4、开始扫描

2019-07-15 23:16:19 2183 0

原创 CC2531 USB Dongle安装失败问题

1、CC2530 Development Kit的开发板套件,在套件里,有个CC2531 USB Dongle,将这个USB Dongle插到电脑上的时候,提示无法识别,参照相关文档看的时候,把需要安装的相关驱动和Packet Sniffer都安装完成了W10 64系统也还是无法识别 2、网...

2019-07-01 14:30:16 338 0

原创 KaLi Linux 2019.2 更新国内源

具体不步骤如下: 1、安装完系统查看网络是否可运行正常 2、输入命令进入更新软件源 sudo vim /etc/apt/sources.list 3、在上面终端里面输入国内源 #清华大学 [更新源] deb http://mirrors.tuna.tsinghua.edu....

2019-06-26 15:18:39 5763 1

原创 Win10下Wireshark找不到网卡的方法

在Windows 10下,安装Wireshark时候,提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装,就会提示不兼容。这个问题有两种解决办法。第一种办法是,忽略警告,继续安装WinPcap。运行的时候,以兼...

2018-06-11 09:57:33 11712 1

原创 固件提取

说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: ...

2018-03-01 10:37:32 2235 0

原创 VxWorks--FTP传输可执行文件运行错误问题

1、通过Tornado制作的.c工程代码文件最后编译出来为.o可执行文件,在通过FTP传输可执行文件到vxworks系统目录文件夹里面,通过执行ld命令即报错,经过报错的err去搜索了很多帖子也没有解决以下问题 2、查询了很多关于vxworks系统的文章知识点,最终发现的错误点在ftp传...

2018-02-07 16:13:15 1074 0

原创 VxWorks系统启动后执行用户程序

效果界面如下: 操作步骤如下: 1、在 tornado2.2 开发环境,打开已创建的类型的工程,向工程中添加 demo.c 和 welcome.cpp 文件;如下图: 代码如下: /*demo.c*/ void demo() { http://www.2be...

2018-02-05 13:50:23 1481 0

原创 VxWorks-TSFS文件系统

VxWorks在文件系统与设备驱动程序之间使用一种标准的I/O操作接口。这使得在单个VxWorks中可运行多个相同或不同种类的文件系统。依据这些标准接口协议,用户可为VxWorks操作系统编写用户自己的文件系统,并可将文件系统和设备驱动程序自由组合。常用的文件系统有:TSFS、dosFS、TFFS...

2018-01-31 14:56:17 1656 0

原创 VxWorks+Tornado2.2开发调试篇

经过前几篇文章VxWorks系统搭建环境已经讲解完成,现在直接进入开发调试步骤如下: 1、运行编译好的VxWorks系统映像 2、现在打开Tornado,创建一个downloadable应用工程  3、默认即可 4、这里vxworks系统的CPU型号要一致。因为我们...

2018-01-18 17:16:05 2023 0

原创 VxWorks5.5定制+Tornado2.2编译调试

1、启动tornado,新建bootable项目 2、默认即可 3、选择A BSP->vmware文件选择 4、Next下一步直到工程建立 5、点击VxWorks进入,需要包含两个重要的组件: Telnet server 和 target shell ...

2018-01-18 13:21:04 2565 5

原创 Tornado2.2安装教程

注意的事项:1、安装镜像CD1.iso和CD2.iso只能用虚拟光驱安装,解压安装会出现错误.2、安装setup时右键“以管理员身份运行”3、注意环境变量的设置4、安装程序到60%会卡注意杀掉Tornado.exe进程5、注意破解文件的替换路径一、安装CD11、先安装虚拟光驱Daemon_Tool...

2018-01-09 22:56:36 2683 1

原创 VxWork5.5.1工控系统

所需环境:  VMware 12.5.5 build-5234757 VxWorks5.5.1系统  Tornado 2.2 for Pentium VXWORKS-VMWARE/vm.iso是一个制作好的vxworks引导盘 步骤: 1、打开VMware,创建新的虚拟机: ...

2018-01-09 10:35:30 820 2

原创 编程语言优缺点

机器语言: 优点:最底层、速度最快 缺点:最复杂、开发效率最低 汇编语言: 优点:比较底层、速度最快 缺点:复杂、开发效率最低 高级语言 编译型:执行速度最快、不依赖语言环境运行、跨平台差 解释型:跨平台好、一份代码

2018-01-04 00:59:10 1181 0

原创 部署Nginx反向代理三个web服务并调度算法使用加权轮询

一步骤:Nginx服务环境 1)关闭防火墙 2)安装epel-release 3)安装后进入相关目录查询epel源成功否 4)安装完后,开始安装nginx 5)启动服务

2017-11-15 20:50:10 1114 0

原创 sulley里面Pcapy模块安装容易出错地方

1、路径问题 -Ic:\wpdpack\Include,直接把wpdpak目录拷贝到C盘下即可解决 2、Windows系统中需要Winpcap开发者版本,之后才能安装pcapy模块 3、 Winpcap开发者版本下载地址:http://www.winpcap.org/devel.htm ...

2017-11-02 16:21:50 348 0

原创 安装sulley注意点

其主要是安装libdasm容易出错,在安装libdasm的时候必须先安装extension模块,而且python版本位数必须要分清,不然在安装模块的时候会一直报错

2017-11-02 11:03:20 358 0

原创 Pydasm注意事项

1、先安装MinGW 2、在安装pydbg 3、安装完pydbg后在安装其依赖项libdasm,如果不安装依赖项,直接执行python输入import pydbg 和import pydasm会直接报错 4、在安装libdasm时很容易出现错误,首先安装extension模块,再安装...

2017-11-01 20:22:59 506 0

原创 Pyinstaller打包exe

环境: windows10 X64 PY2.7 Pyinstaller下载: https://github.com/pyinstaller/pyinstaller/ 安装Pyinstaller: 方法一:使用pip install pyinstaller 方法二:...

2017-09-11 16:16:29 981 0

原创 pip报错解决方法--Fatal error in launcher: Unable to create process using

使用pip的时候报错Fatal error in launcher: Unable to create process using 解决办法,升级pip python -m pip install -U pip

2017-09-11 10:07:04 1582 1

原创 默认的命令提示符 λ 改成 $

cmder\vendor\clink.lua文件中第41行中{lamb}修改为$ 修改前: local cmder_prompt = "\x1b[1;32;40m{cwd} {git}{hg} \n\x1b[1;30;40m{lamb} \x1b[0m" ...

2016-12-27 08:39:47 571 0

原创 检查是否有人在你的电脑插入USB相关设备

转到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\USBSTOR 下面列表列出了电脑上面插过的USB信息 收集的USB相关信息

2016-12-09 09:06:28 490 0

原创 wireshark部分过滤规则

http过滤 http.request.method == “GET” http.request.method == “POST” GET包 http.request.method == “GET” && http contains “Host: “ http.r...

2016-12-08 18:16:08 323 0

转载 Ubuntu-自己在用的国内更新源

deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ trusty-security main restric...

2016-11-10 15:28:52 325 0

原创 Android M 6.0系统源码在Ubuntu里面编译配置

1). 下载JDK1.6, 下载地址:http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html、http://download.oracle....

2016-11-10 10:56:15 285 0

原创 Linux里面的gcc编译程序游离问题

出现下面这种情况的,一般都是使用了中文的标点符号(全角标点),或者编码问题

2016-11-08 17:28:52 356 0

原创 adb server is out of date

1. 错误信息: 2.查看adb的端口号 3.一个占据的是外部的5037端口,PID:6892 4.查看占用端口的程序    5.查看进程    6.结束进程

2016-10-29 00:21:16 298 0

原创 db-wal-shm

文件扩展名 .db-wal SQLite Database Write-Ahead Log DB-WAL file is a SQLite Database Write-Ahead Log.   文件扩展名 .db-shm 那两个文件是暂存一些原子操作记录的,在适当的点会回滚写回到db文件 ...

2016-10-28 11:17:30 2017 0

原创 ADB命令

显示连接到计算机的设备 adb devices   杀死一个进程 adb shell kill [pid] 查看进程列表 adb shell ps 查看指定进程状态 adb shell ps -x [PID] 查看后台services信息 adb shell service lis...

2016-10-26 17:12:42 248 0

原创 Kali 2016版本 open-vm-tools 安装

一、更换Kali源 像之前版本一样,将Kali更新源改为国内的源,这样速度会快一些 [plain] view plain copy deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  ...

2016-10-20 17:40:03 4517 0

原创 SSL

内容包括以下4方面的内容: 1.签名CA是否合法; 2.域名是否匹配; 3.是不是自签名证书; 4.证书是否过期。 中间人攻击原理 中间人攻击的关键在于https握手过程的ClientKeyExchange,由于pre key交换的时候是使用服务器证书里的公钥进行加密,如果用的伪造证书的...

2016-10-19 17:38:56 238 0

原创 APK植入替换编码问题

经常我们遇到植入的APK更新内容出现乱码问题 编码后成功

2016-10-11 13:01:40 309 0

原创 查看APK中MD5签名的方法

事先需要自己有JDK环境变量 1. 先将apk文件重命名为zip文件,在 解压zip,其中的META-INF/CERT.RSA文件即MD5签名文件 2. cmd下打开黑窗口,敲入如下命令: keytool -printcert -file //rsa文件所在路径 ...

2016-10-10 18:24:11 6043 0

提示
确定要删除当前文章?
取消 删除