信息安全
文章平均质量分 55
v1nw1n
这个作者很懒,什么都没留下…
展开
-
【web逆向】全报文加密及其登录流程的分析案例
涉及加密库jsencrypt。原创 2023-08-06 16:16:07 · 1165 阅读 · 0 评论 -
【WEB逆向】前端全报文加密的分析技巧
由于前端全报文加密,无法从变量的全文搜索来快速定位加密函数对加密参数的定位(全局搜索还有个弊病是编码混淆的js也不能全局搜到,需要进一步分析判定混淆的编码形式后再全局搜编码后的变量名),因此可利用xhr断点全局拦截(或针对某个请求),从调用栈中寻找加密函数的调用并分析其加密逻辑。2调用栈中最上层是最后被调用的方法。然后就进入流程了,且本次正是拦截器里完成请求与响应加解密流程的例子~,至此,分析就结束了,关闭所有断点,让进程直接继续执行,burp拦截一下请求简单对比下加密报文和头,就可以继续其他操作了。原创 2023-08-06 16:09:54 · 992 阅读 · 0 评论 -
BurpSuit HTTPS协议抓包
先按常规配置BP代理访问代理地址,下载证书。打开Internet选项按图示完成以后步骤在受信任的证书颁发机构选项卡中可以找到该证书。完成。原创 2021-03-08 14:31:36 · 246 阅读 · 0 评论 -
[无线安全]WPA密码爆破
OSkali 2020网卡usb Ralink Technology, Corp. RT2870/RT3070工具kismet airmon-ng airodump-ng aireplay-ng aircrack-ng mdk3 wifite bessid-ng-crawler…爆破过程将网卡设置为监听模式:airmon-ng start wlan0其他的设置方式:ip link set wlan0 down //使用iwconfig配置时需要先停用网卡iwconfig wlan0原创 2021-03-07 10:30:59 · 567 阅读 · 0 评论 -
[无线安全]beacon泛洪攻击
环境:kali 2017工具:mdk3本次实验使用自定义essid列表文件发起泛洪攻击查看网卡状态将网卡开启侦听模式预先编辑一个essid列表文件命令格式:mdk3 <interface> <test_mode> [test_options]AP每隔一段时间将SSID(WiFi名称)经由beacons封包广播一次,即为AP的型号帧。...原创 2021-03-05 14:28:01 · 1163 阅读 · 0 评论 -
模拟器APP抓包-全局代理
实验环境OS:win10安卓模拟器:雷电模拟器代理软件:Burp Suit打开模拟器WIFI设置,修改已连接的网络配置服务器主机名设置为内网IP,端口即BP中配置的代理端口在模拟器中登录代理地址,下载证书重命名证书后缀安装证书提示需要锁屏密码才能使用,继续设置设置成功后,安装成功。成功抓到模拟器数据包//www.ldmnq.com由模拟器浏览器访问...原创 2021-03-03 20:56:13 · 1420 阅读 · 2 评论 -
[批处理]开启文件共享服务
该笔记记录学习过程自己编写的一个exp脚本,脚本功能实现开机自动启用主机文件共享服务,并启用管理员账户,开启防火墙文件共享配置,并为管理员账户和脚本文件做了隐藏,以及日志清楚。第二段脚本用于恢复exp脚本的操作。并实现了还原进程的详细信息交互。@echo off&color 0Arem call smbExploitRelieve.batrem change code page into utf-8chcp 65001 >nul 2>nul rem change comm原创 2021-02-15 16:47:52 · 1270 阅读 · 0 评论 -
Burp Suite代理配置
firefox添加组件,搜索proxy switcher and manager,添加到firefox。配置burp配置firefox问题1burp proxy模块的option代理无法勾选run先将web服务器停止,再尝试勾选(run)代理。问题2Invalid client request received: Dropped request looping back to sameProxy listener在其他端口(例如8081)上运行Burp并将Firefox配原创 2020-08-15 18:34:11 · 2628 阅读 · 0 评论 -
Metasploit渗透测试环境搭建dvssc.com
网络拓扑虚拟机网络配置攻击机配置kali linux1.在VMware上安装Kali Linux2.配置hosts文件vim /etc/hosts10.10.10.128 attacker.dvssc.com10.10.10.130 www.dvssc.com10.10.10.131 service.dvssc.com10.10.10.254 gate.dvssc.c...原创 2020-08-12 19:57:28 · 592 阅读 · 0 评论 -
[学习笔记]Windows CMD/bat
介绍windows 命令提示符下的命令使用及其使用场景以及批处理编写原创 2020-05-21 18:59:42 · 8180 阅读 · 1 评论 -
[学习笔记]SQL注入工具实践——sqlmap
在firefox中启用插件Tamper Date for FF Quantum(原测试插件使用Tamper Date,而本博客撰写时已下架).在DVWA的SQL injection模块中随意测试一个字符并提交,Tamper Date插件会抓取这个请求。从这个抓取到的信息中获取URL和cookie。因为sqlmap扫描的时候会重定向要认证的页面,只有拿到当前的回话cookie,才能在这个漏洞页...原创 2020-04-30 19:51:45 · 499 阅读 · 0 评论 -
web应用漏洞扫描工具实践——wmap
从metasploit中载入wmap查看帮助wmap Commands=============Command Description------- -----------wmap_modules Manage wmap modules 管理模块wmap_nodes Manage nodes 管理节点wmap_run Test...原创 2020-04-29 21:12:45 · 531 阅读 · 0 评论 -
扩展欧几里得算法及应用(密码学数学基础)
当A×B mod N = 1,(A,N)=1时,用扩展的欧几里得算法可求得A关于N的逆。欧几里得算法:N = A × a0 + r0A = r0 × a1 + r1r0 = r1 × a2 + r2…rn-2 = rn-1 × an + rnrn-1 = rn × an+1 + 0将a逆序排列an an-1 an-2 … a3 a2 a1 a0推导逆元:b-1 =...原创 2020-03-29 21:16:51 · 500 阅读 · 0 评论 -
easy-creds需要二元表达式
运行easy-creds目录下的install.sh可以自动完成easy-creds的安装工作,他会自动安装easy-creds需要提前安装的包;一般在安装freeradius的时候会出问题,通过README可以找到安装freeradius-wpe的方法,但是在编译安装的步骤会出现编译错误的问题。改而从apt-get安装:使用命令apt-cache search freeradius可以看...原创 2020-03-24 12:59:28 · 649 阅读 · 0 评论 -
Kali强行清空WIndows用户密码
管理Windows的密码的文件通常放在Windows/System32/config目录下的SAM文件中,这个文件在系统启动的时候就会被锁定,也就是说,系统启动的情况下是无法对这个文件进行任何操作的。按照这个思路,只要关闭目标系统就可以对SAM文件进行操作了。强行清空的前提是需要拿到目标机器的物理权限。操作的工具需要一个kaili live系统,将目标机器设为USB启动,这样就可以通过USB在...原创 2020-03-23 13:45:23 · 727 阅读 · 0 评论