- 博客(13)
- 收藏
- 关注
RSS订阅原创 Sat-Hacking基础篇:iptables路由流量到云主机代理(上)
最近在做路由器安全审计,为starlink的路由审计继续做准备工作。假设我们已经获得了路由器的root权限,接下来要通过云主机上安装和配置Tinyproxy代理服务器,并将路由器上的流量透明地转发到代理服务器上,然后实现HTTP和HTTPS劫持来修改用户请求的目标网站。
2023-04-10 20:52:57
314
原创 Sat-Hacking(6):Starlink路由器逆向分析-下篇
在之前文章中,我们介绍了 SpaceX Starlink 路由器二代的工作原理和逆向分析过程,以及该路由器在提供卫星互联网服务方面的重要性。接下来继续分析SpaceX Starlink 路由器二代的开源代码。
2023-04-01 10:43:22
891
原创 Sat-Hacking(5):Starlink路由器逆向分析-中篇
在本文中,我们将对 SpaceX Starlink 路由器二代进行深入探讨,了解它的功能和工作原理,以及可能的逆向分析方法。
2023-03-29 22:23:00
1152
原创 Sat-Hacking(4):Starlink路由器逆向分析-上篇
在本篇文章中,我们将探讨 SpaceX Starlink 路由器的逆向分析过程。Starlink 是 SpaceX 推出的一项革命性的卫星互联网服务,旨在为全球偏远地区提供高速、低延迟的互联网连接。为了实现这一目标,Starlink 需要一个高性能的路由器来管理用户的互联网连接。逆向分析这种设备对于理解其工作原理和潜在的安全隐患至关重要。
2023-03-26 18:58:53
1869
原创 Sat-Hacking基础篇:QEMU 模拟MIPSEL&RISK-V架构环境
Sat-Hacking基础篇系列是专门为初学者卫星安全入门而设计,读者可根据自己掌握的安全能力,选择阅读。在本篇文章中,我们将探讨如何使用 QEMU 模拟器模拟 MIPS架构设备的启动过程。MIPS 是一种具有硬件级安全性和实时性能的处理器架构,尤其适用于卫星系统等对安全性和实时性有严格要求的领域。
2023-03-16 22:37:05
617
原创 Sat-Hacking(2):Starlink卫星通信频段
了解卫星通信频段是学习卫星安全的基础理论知识,卫星通信频段是指用于卫星通信的无线电波频谱范围。在卫星通信中,无线电波在地面站与卫星之间传输信息,实现通信和数据传输。
2023-03-16 12:52:41
4690
原创 Sat-Hacking(3):Starlink终端逆向分析
Starlink终端是SpaceX推出的卫星互联网终端设备,它的目的是为了提供高速、低延迟的卫星互联网服务。该终端设备采用了一种平板天线设计,可以自动搜索、跟踪并连接卫星信号,同时还具有数据处理、无线网络传输等多种功能。在 Starlink 卫星互联网系统中,用户设备端采用了专门设计的 UE 终端,可以实现与卫星网络的连接和通信。为了更好地了解 Starlink UE 终端的工作原理和内部结构,我们对其进行了固件进行了逆向分析。
2023-03-14 22:15:06
2953
原创 Sat-Hacking(1):hackasat无线通信类CTF深度剖析
当准备参加Hack-A-Sat CTF比赛时,最好的方法是从过去的Hack-A-Sat活动中练习挑战,特别是与Comms Systems/RF相关的挑战。这些挑战通常涉及与无线通信和射频技术相关的问题和任务,需要熟悉相关概念和技术。练习使用无线通信相关工具和技术,例如SDR(软件定义无线电)和GNURadio,来模拟和分析无线信号和通信系统,了解射频和无线通信基础知识,并练习使用相关工具和技术,是准备参加Hack-A-Sat CTF比赛中与Comms Systems/RF相关的挑战的最佳方法。
2023-03-13 21:01:06
695
原创 路由器HTTP劫持由入门到精通
HTTP劫持(HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。
2023-03-11 16:35:24
1147
原创 Web安全系列:文件上传漏洞从入门到精通
文件上传漏洞简介文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
2023-02-27 22:50:50
566
原创 Web安全系列:登录认证的基本原理从入门到精通
登录认证在Web应用程序安全中扮演着重要的角色,它可以帮助保护用户数据和应用程序免受未经授权的访问和攻击。然而,常常存在着各种绕过登录认证的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。在本文中,我们将以DVWA(Damn Vulnerable Web Application)作为示例来讲述登录认证原理及绕过方法。
2023-02-26 15:50:46
1340
原创 Web安全系列:CSRF安全从入门到精通
Cross-Site Request Forgery (CSRF) 是一种网络安全攻击,攻击者通过诱骗用户点击恶意链接或访问恶意网站,伪造用户请求,实现对用户账号的非法操作。具体来说这种网络攻击可以盗取用户身份、修改用户数据、执行恶意操作等攻击,如发送恶意邮件、购买商品、提现等操作,从而造成用户的损失。尽管随着Web应用程序的安全意识和防御技术的提升,CSRF攻击的形式和手段在不断变化和演进,但是它仍然是一个常见的安全威胁。
2023-02-25 14:43:21
571
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人