Lzers

原创 该内容暂无法显示

原创 漏洞预警|豆瓣日记页面存在存储型XSS

先Po图 不要在意黑界，这段时间中了抖音的毒 试试数据接收，创建项目 直接插入无效，做了一些修改，cookie到。 <img src="1111...

原创 点开一个网址我被记录了ip还偷拍了照片

突发奇想的思路，既然可以记录IP我为什么不可以更方便些，顺手偷拍攻击对象，看看他长啥样！ 因为事先已经有了IP记录平台,所以方便省事，直接开始研究偷拍 随手写了偷拍页面前端，伪造的受攻击验证(将就看，毕竟只是做一次演示) Post引用 ...

原创 CVE-2019-0708_RDP漏洞利用

漏洞简介:基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口，RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞受影响的操作系统有：windows2003、windows2008、windows2008 R2、windows xp 、windows7环境搭建:靶机:Windows_sever_2012,IP :1...

原创 Badusb黑客硬件烧写丨Heibai.Org

在文章开始之前我们先看看BadUSB内部构造 在接下来看看BadUSB HID的攻击原理以及优势 HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，。一般来讲针对HID的攻击主要集中在键盘鼠标上，因为只要控制了...

原创 如何用树莓派实现WiFi钓鱼-HeiBai.Org

首先登场的是Kali Linux，它是基于Debian的Linux发行版，在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统，然后就可以用它破解周边的Wi-Fi，套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人，可别做...

原创 WIFI CHAOS [WIFI信号干扰器]-HeiBai.Org

准备 淘宝购买的硬件"ESP8266机智云开发板 ESP12F" 如图 软件:arduino IDE（arduino-1.8.2-windows.exe） 固件源码:（esp8266_deauther-master.r...

原创 搭建一台SDR服务器-HeiBai.Org

0x00 前言 近期因为有个从异地捕获无线信号的需求，便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。 ...

原创 USRP从入门到追踪飞机飞行轨迹-HeiBai.Org

请自觉遵守无线电管理法规，依法设置和使用无线电设备 USRP是数款流行的SDR硬件中功能和应用都相对成熟的一款产品，从WIFI协议、ZigBee协议、RFID协议、GSM通信系统、LTE 4G通信系统到飞机通信、卫星通信USRP都能很好的进行支持。软件开发工程师可以用它开发应用，安全工程师则用它来测试、研究相关的无线通信协议。 很大一部分玩过电视棒的小伙伴都使用过电...

原创 “免费”虚拟主机是怎样“不免费”的-HeiBai.Org

首先得肯定一点，世界上没有免费的午餐，谁都不是太阳，可以无限的奉献自己。了解了下目前热门的免费虚拟主机，当然现在的虚拟主机价格其实已经很便宜了，然而网络上比廉价虚拟主机还让人防不胜防的是“免费”虚拟主机。对于刚步入建站行业的小菜鸟来说，免费虚拟主机为其进入互联网提供了一个看似绝佳的机会。然而，免费虚拟主机真的是“免费”的吗？知道了免费虚拟主机收费如何“收费”，还敢用吗？ 免...

原创 硬盘逻辑锁病毒源代码分析&恢复方法-HeiBai.Org

先研究一下硬盘逻辑锁代码。主要是重构MBR以及写入。 附上代码: #include#include#include#include//这一段是 shellcode 可以修改// I am virus! Fuck you unsigned char scode[] ="\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x...

原创 浅析社会工程学-HeiBai.Org

起 随着安全技术的不断开发，利用技术弱点进行攻击变得越来越困难，攻击者更多地转向利用人的弱点。 社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。 社会工程学由现实中的一些欺骗手段，延伸应用到网络之中而形成的。社会工程学的出现，使得入侵渗透更加容易。 社会工程学是什么？ 简单的来说，就是骗。 社...

原创 论个人/企业信息隐私保护的重要性-HeiBai.Org

起 前段时间一直在研究社会工程学,发现所谓的黑客们你社工我,我曝光你,个人隐私毫无秘密可言 可能你今天去开了房,第二天照片就流出来了 目前互联网飞速发展,导致很多人对于个人隐私的保护并不是很严密,给了众多黑客可乘之机 例如我前段时间弄的个人身份提取平台 能提取身份证正反面/手持照/学生证等 之前还出过户籍等等 那么这些信息我是...