GKLBB - 博客园

web访问问题----此网站无法提供安全连接

摘要：解决方法：改变http或者https再次访问阅读全文

posted @ 2021-08-02 17:12 GKLBB 阅读(1321) 评论(0) 推荐(0)

应用层网络安全设备部署方式

摘要：主要有两种，旁挂式、串接式（也叫在线模式）旁挂式就是将网络安全设备部署在关键业务网络设备出口处旁接该安全设备，不改变原有拓扑结构，注意该模式只有检测功能，没有主动防御，串接式可以有，配置出口设备的流量镜像到安全设备上来，只需要接入一路网线即可串接式就是将将网络安全设备部署在关键业务网络设备出口处阅读全文

posted @ 2021-08-02 09:43 GKLBB 阅读(1092) 评论(0) 推荐(0)

vmware报错， failed to install the hcmon driver

摘要：解决方法：用撸大师重装usb驱动阅读全文

posted @ 2021-07-30 15:24 GKLBB 阅读(442) 评论(0) 推荐(0)

安卓逆向之 dex、so 可执行文件结构详解（正在更新中。。。）

摘要：我们从一个最小dex文件讲起，所谓最小dex文件就是不包含任何类的文件。我们可以将文件头看作是头部，map看作是尾巴我们先有一个大致的印象，至于上面串表是什么东西等等的后面详细讲解我们看一个人人都会的hello world。 public class HW { public static vo 阅读全文

posted @ 2021-07-30 13:38 GKLBB 阅读(960) 评论(0) 推荐(0)

什么是预共享密钥

摘要：预共享密钥就是事先分享密钥，通俗点说就是告诉每个受信任的人他们密码是，比如连接wifi前你要问wifi主人密码，他告诉你是多少，这个密码预共享密钥。在密钥传输的过程中也不能直接发送密钥，防止被嗅探阅读全文

posted @ 2021-07-25 18:12 GKLBB 阅读(2604) 评论(0) 推荐(0)

安卓apk文件安全保护浅析

摘要：代码名称混淆，这是最简单的保护策略，将类名、函数名、属性名、字符串做一个加密或者混淆，比如将函数名 mainactivity改名为0oooo0o0o0o0O,增加了阅读难度。对抗方法，命名为容易识别的名称，比如将函数名称 0oooo0o0o0o0O重命名为f1，smali文件中可能包含源类名 .s 阅读全文

posted @ 2021-07-24 07:51 GKLBB 阅读(267) 评论(0) 推荐(0)

以调试模式启动安卓so动态调试步骤摘要

摘要：步骤有点繁琐，这里记录要点准备阶段：创建模拟（mumu、雷电、Genymotion收费、avd不建议使用太占用内存）或者准备具有root权限的真机建议使用一家、nexus、pixel、小咪等等安卓设置点按10次版本号出现开发者选项，开启调试模式，手机数据线链接电脑usb口准备adb、ddms、阅读全文

posted @ 2021-07-23 16:12 GKLBB 阅读(586) 评论(0) 推荐(0)

安卓逆向之azeria-labs组织 --- 从一张图说起

摘要：官网地址：azeria-labs.com azeria-labs组织是一个专业的安全研究组织，注重二进制安全和安卓安全，他们更新了三张arm指令图。第一张是免费的，后面两张收费，10美元。没有能力购买，一是没有外币卡二来没有美元，我这里贴上的是预览图，清晰度不够。我这里将第一张阅读全文

posted @ 2021-07-22 21:21 GKLBB 阅读(222) 评论(0) 推荐(0)

vmware图形化安装kali iso镜像文件启动后黑屏问题解决方法

摘要：环境： win7sp1专业版 vmware16 kali2021.2 问题： vmware引导kali iso镜像文件启动后选者图形化安装后就黑屏，没有任何提示而且一直这样。问题原因：可能是软件兼容性问题解决方法：方法一：之前的VMware是16.0.0的，把VMware更新一下升级到最新阅读全文

posted @ 2021-07-22 19:05 GKLBB 阅读(3004) 评论(0) 推荐(0)

8818驱动蓝屏报错解决方法

摘要：问题现象：同时插入fast网卡8188gu和瑞因ac1200网卡8812au蓝屏报错问题原因：这两个网卡驱动不兼容，类似的型号也有该问题，比如一张8188gu芯片的水星与一张8188eu芯片的comfast不兼容解决方法：我采用驱动替换的方法， 1.先找到报错驱动的文件夹位置，这个可以在阅读全文

posted @ 2021-07-22 18:51 GKLBB 阅读(780) 评论(0) 推荐(0)

v3ray提示已经在运行的错误

摘要：问题现象：在win7中运行v3ray提示程序已经在运行，但是本没有运行。打开日志文件夹guilog，有一个报错 ystem.TypeLoadException: Could not load type 'System.Runtime.CompilerServices.ExtensionAttri 阅读全文

posted @ 2021-07-22 18:39 GKLBB 阅读(210) 评论(0) 推荐(0)

逆向工程之安卓逆向- --- p命名法中插入一个新寄存器

摘要： p命名法是sm 比如我们有5个寄存器，1号寄存器、2号、3、4、5。其中用到2个入参，3个局部变量。5号寄存器存储第二个入参，4号寄存器就存储第一个参数。这的p寄存器表示入参。其他寄存器使用v命名法，v1表示1号寄存器以此类推。我们现在要使用一个新的寄存器，那么寄存器总数就i是6个，将多出的寄存器阅读全文

posted @ 2021-07-19 19:04 GKLBB 阅读(98) 评论(0) 推荐(0)

硬件黑客之无线电 --- Proxmark3 RDV4 套件

摘要： 70.00美元 Hak5 的 LAN Turtle 是一种隐蔽的系统管理和渗透测试工具，通过简单的图形外壳提供隐蔽的远程访问、网络情报收集和中间人监视功能。 LAN Turtle 安装在通用的“USB 以太网适配器”外壳内，其隐蔽的外观使其能够融入许多 IT 环境。特征简单的模块设置为持久远程访阅读全文

posted @ 2021-07-17 10:27 GKLBB 阅读(443) 评论(0) 推荐(0)

硬件黑客之无线电 --- Plunder Bug LAN Tap

摘要： 50.00美元 Hak5 的 Plunder Bug 是袖珍型 LAN Tap，可让您通过 USB-C 方便地“窃听”以太网连接。结合适用于 Windows、Mac 和 Linux 的跨平台脚本或 Android 根应用程序，这款智能网络嗅探器可实现被动记录或主动扫描。自动协商 10/100 阅读全文

posted @ 2021-07-17 10:26 GKLBB 阅读(301) 评论(0) 推荐(0)

硬件黑客之局域网安全 --- 鲨鱼杰克

摘要： 60.00美元便携式硬件nmap。在英语里jack有插头的意思。 Hak5组织的鲨鱼杰克是一种便携式网络攻鸡工具，也是肾透测试者最好的朋友，针对社会工程活动和有机会的有线网络审计进行了优化。开箱即用它配备了超快的 nmap 有效载荷，可提供快速简便的网络侦察。简单的脚本语言和攻鸡/布防开阅读全文

posted @ 2021-07-17 10:18 GKLBB 阅读(186) 评论(0) 推荐(0)

硬件黑客之无线电 --- Proxmark3 RDV4 套件

摘要： 20.00美元防系统熄屏硬件 USB Mouse Jiggler作为一个普通的USB鼠标，以随机的方式定期产生一个小的、随机的光标运动。这种运动对人眼来说是不可察觉的，但足以使操作系统相信用户在活动。鼠标光标的移动总是指原始的光标位置，所以你可以把Mouse Jiggler放置几个月，光标不会像其阅读全文

posted @ 2021-07-17 09:24 GKLBB 阅读(295) 评论(0) 推荐(0)

硬件黑客之无线电 --- NFC Kill

摘要： NFC Kill 是世界上唯一的 RFID 模糊测试工具。它用于在渗透测试期间安全地禁用 RFID 徽章、测试 RFID 硬件、审核访问控制故障模式以及探测/利用 RFID 攻击面。它是唯一可用于以符合 GDPR 的方式安全和永久禁用 RFID 卡的工具。高安全性环境（执法、政府、企业和工业）中阅读全文

posted @ 2021-07-16 23:38 GKLBB 阅读(433) 评论(0) 推荐(0)

硬件黑客之无线电 --- 双频 WiFi RTL8812AU

摘要： 35.00美元该设备具有支持 802.11 a/g/n/ac 的 RTL8812AU 芯片组和测试版驱动程序，它支持监控模式和注入。随附两个 5dBi 全向天线和一个 USB 延长线/设备支架。 Debian/Ubuntu 驱动程序名称：realtek-rtl88xxau-dkms 阅读全文

posted @ 2021-07-16 23:35 GKLBB 阅读(1583) 评论(0) 推荐(0)

硬件黑客之无线电 --- TP-LINK TL-MR3020 迷你无线路由器

摘要： 50.00美元 TL-MR3020 允许用户共享 3G 移动连接。通过将 UMTS/HSPA/EVDO USB 调制解调器连接到路由器，即刻建立 3G Wi-Fi 热点。凭借其便携式设计，它小巧轻便，可随身携带，并可通过连接的 USB 电缆供电连接到笔记本电脑或适配器，即使在火车、露营或建筑工地，阅读全文

posted @ 2021-07-16 23:29 GKLBB 阅读(481) 评论(0) 推荐(0)

硬件黑客之无线电 --- 10dBi a/ac/b/g/n 定向天线 Alfa-APA-M25

摘要： $20.00 定向天线将信号集中在它所面对的方向。全向天线的更好替代品，对于大多数 USB 无线适配器用户：全向天线拾取会降低性能的杂散“干扰”信号：如果您想在特定方向发送/接收信号，这种定向天线将实现通过消除大部分干扰来提高性能。 RP-SMA-公头连接器 802.11 b/g/n 2.4 G 阅读全文

posted @ 2021-07-16 23:22 GKLBB 阅读(315) 评论(0) 推荐(0)

硬件黑客之密码攻击 --- 彩虹表硬盘

摘要： 150.00美元 2tb USB 3.0 硬盘装满彩虹表！包含： A51 lm——字母数字符号32空间 WPA-PSK – 100 万字 X 1000 SSID md5 –loweralpha-numeric_1-8 md5 – mixalpha-numeric_1-7 阅读全文

posted @ 2021-07-16 19:26 GKLBB 阅读(138) 评论(0) 推荐(0)

硬件黑客之无线电 --- YARD Stick One Bundle

摘要： $155.00 YARD Stick One 是一款低于 1 GHz 的无线收发器，可直接从您的计算机进行控制。它使用与流行的 IM-Me 相同的无线电电路。当您通过 USB 将 YARD Stick One 连接到计算机时，通过自定义 IM-Me 固件实现的无线电功能现在触手可及。 YARD St 阅读全文

posted @ 2021-07-16 19:23 GKLBB 阅读(427) 评论(0) 推荐(0)

硬件黑客之无线电安全 --- RTL-SDR

摘要： 20.00美元小范围的无线接收器这款 USB 加密狗的正式名称是数字视频广播 — 地面 (DVB-T)、数字音频广播 (DAB) 和 FM 调谐器。然而，由于设备中的芯片组，它可以用作通用软件定义无线电。与软件定义的无线电项目兼容，例如GNU Radio和 SDR#。功能和组件这款软件定义阅读全文

posted @ 2021-07-16 19:18 GKLBB 阅读(860) 评论(0) 推荐(0)

硬件黑客之无线电安全 --- Alfa 802.11b/g/n 远距离USB 无线网卡 AWUS036NHA

摘要： Atheros AR9271 这是用于无线黑客的最常用的 USB 无线适配器。与 Linux 和许多实时发行版（如 Kali）兼容。阅读全文

posted @ 2021-07-16 19:13 GKLBB 阅读(665) 评论(0) 推荐(0)

硬件黑客之HID安全 --- KeyGrabber

摘要：有四个版本 35.00美元 —— 75.00美元这些是物理硬件键盘记录器，对计算机操作完全透明，不需要软件或驱动程序。还支持国际键盘布局。请看比较表，有些版本有一个时钟/电池，用于标记击键时间。有些有一个模块可以通过无线发送按键，这样你就不需要再次进行完全的物理访问，并且可以通过 TCP 直接流阅读全文

posted @ 2021-07-16 19:04 GKLBB 阅读(223) 评论(0) 推荐(0)

硬件黑客之无线电安全 --- Ubertooth One

摘要： $125.00 Ubertooth One 是一款开源 2.4 GHz 无线开发平台，适用于蓝牙实验。商用蓝牙监控设备的价格很容易超过 10,000 美元，因此 Ubertooth 旨在成为一种经济实惠的替代平台，用于监控和开发新的 BT、BLE、类似和无线技术。 Ubertooth One 是由阅读全文

posted @ 2021-07-16 18:31 GKLBB 阅读(1554) 评论(0) 推荐(0)

硬件黑客之局域网安全 --- LAN Tap Pro

摘要： LAN Tap Pro 是一种无源以太网分流器，无需电源即可运行。有一种有源的方法可以分流以太网连接（例如，交换机上的端口镜像），但没有一种方法可以在便携性方面击败着这种无源方法。对于目标网络，LAN Tap 看作一段电缆，但电缆中的电线除了将一个目标端口连接到另一个之外，还延伸到监听端口。监听端阅读全文

posted @ 2021-07-16 18:04 GKLBB 阅读(979) 评论(0) 推荐(0)

硬件黑客之无线电安全 --- HackRF one 打包

摘要： 350.00美元 800~2200 MHz 天线 20.00美元 700~5800 MHz 天线 40.00美元 20-6000 MHz 近场天线 35.00美元用于 HackRF One 的 PortaPack 195.00美元 HackRF One 是一种软件定义的无线电，可以快速准确地传输无阅读全文

posted @ 2021-07-16 17:07 GKLBB 阅读(4089) 评论(1) 推荐(0)

硬件黑客之无线电安全 --- Proxmark3 RDV4 套件

摘要： RFID安全研究的瑞士军刀。该套件包含本体 320.00美元，蓝牙 + 电池模块 90.00美元、低频天线 90.00美元、高频天线 90美元、T5557读/写125kHz卡（10张）30美元来自RRG/ProxGrind 的 Proxmark3 Dev Kit 4 (RDV4) 更加简洁/ 阅读全文

posted @ 2021-07-16 13:12 GKLBB 阅读(2478) 评论(0) 推荐(0)

我有一个想法。。。

摘要：既然应用无法跨平台比如安卓apk不能运行在windows系统上，还有exe，jar，deb，rpm，dmg等等软件包，不要给我说虚拟机它太不稳定且只能跑原生app。我们为什么不能制作多核多架构处理器，我打个比方，一个cpu中同时包含arm架构内核，x86架构内核，mips架构内核。每个内核上运行一个阅读全文

posted @ 2021-07-16 11:57 GKLBB 阅读(41) 评论(0) 推荐(0)

硬件嘿客之嘿客仓库

摘要：嘿客仓库是一个网站 HackerWarehouse.com ，努力成为您的一站式商店，满足您从防御到进功的所有计算机安全需求。我们了解工具和装备的重要性，这就是为什么我们只卖业内最好品牌最高质量的装备。阅读全文

posted @ 2021-07-16 08:39 GKLBB 阅读(225) 评论(0) 推荐(0)

WPA GPU基准测试

摘要： 1 kH/s 是每秒 1,000 个哈希值（有时会误写为 KH/s）。 1 MH/s 是每秒 1,000,000 个哈希。 1 GH/s 是每秒 1,000,000,000 个哈希。 1 TH/s 是每秒 1,000,000,000,000 个哈希值。 1 PH/s 是每秒 1,000,000,00 阅读全文

posted @ 2021-07-15 23:25 GKLBB 阅读(145) 评论(0) 推荐(0)

什么是家用路由器，带你重新认识一下

摘要：家用路由器就是交换机 + 路由器 + 猫 + AP + 防火墙 + 网站 + 系统为什么说是个交换机，因为局域网口都是可以相互访问的，它们工作在交换机模式下。与企业级不同的是没有stp，vlan等等的概念为什么说是路由器，因为它能将局域网口的数据路由到wan广域网口上，使用的是默认配置好的默认阅读全文

posted @ 2021-07-11 14:23 GKLBB 阅读(444) 评论(0) 推荐(0)

科技圈为什么老是收购

摘要：无非就是两种，一种是打败它，一种是成为它。但是大多数都是打败它。比如最大的收购，oracle收购sun，sun有系统有java有office软件。而oracle想要更加强大就收购了。阅读全文

posted @ 2021-07-11 09:45 GKLBB 阅读(55) 评论(0) 推荐(0)

为什么安卓不能像windoows那样安装

摘要：不知道你们有没有注意过，安卓手机在厂家出厂时就已经装好，不像windows还要自己安装。这是为什么？我认为有两点 1.与电脑不同手机是嵌入式设备，有很多厂家自定义的不兼容硬件，如果安装上类似windows的系统，那么你会发现很多硬件不能正常使用。那问题是为什么厂家要定制硬件，因为手机毕竟资源有限阅读全文

posted @ 2021-07-11 09:34 GKLBB 阅读(304) 评论(0) 推荐(0)

如何使用burp suite 来pj验证码

摘要： pj带有验证码的验证。 pj步骤： 0.安装burpsuite和第三方插件 captcha-killer 1.收集字典，注册OCR服务 2.了解目标运行逻辑，抓取关键数据包 3.在数据包上装载payload，开始pj 0.安装burpsuite之前文章介绍过。这里要注意，第三方插件 captcha- 阅读全文

posted @ 2021-07-09 13:49 GKLBB 阅读(789) 评论(0) 推荐(0)

windows小技巧（长期更新）

摘要：快速选中文字。双击文字选中词语浏览器后台打开一个新标签。鼠标中键点击链接，后台打开一个新标签常用快捷键。ctrl+a x c v y z。大量内容快速复制。如果你使用长按下移动的方式复制内容，一个是长按费事其次效率低下。有一个简单方法就是只要点击你要复制文字的开始，点按shift键，在点击复阅读全文

posted @ 2021-07-08 11:48 GKLBB 阅读(85) 评论(0) 推荐(0)

如何关闭火绒自启动

摘要：火绒设置没有直接关闭自启动选项解决办法：打开火绒——打开安全工具——火绒剑——启动项——右键“Sysdiag”选择禁用阅读全文

posted @ 2021-07-08 08:15 GKLBB 阅读(1752) 评论(0) 推荐(0)

VMware USB Arbitration Service服务-错误3：系统找不到指定的路径

摘要：问题经过：我在使用kali虚拟机插入usb 无线网卡时没有识别网卡，确定网卡没有问题，最后找到原因时VMware USB Arbitration Service服务没有启动。在尝试在任务管理器-》服务》右下角服务，打开服务管理界面，手动启动后失败提示.VMware USB Arbitration 阅读全文

posted @ 2021-07-04 16:05 GKLBB 阅读(1297) 评论(0) 推荐(0)

windows下的burpsuite v2021.7 安装与配置

摘要：注意：此软件只能用于学习目的，不能用在商业目的或非法用途预览：更改了UI和增加了一些功能安装环境： windows10 java11（https://www.oracle.com/java/technologies/javase-jdk11-downloads.html 这个要登录后才能下载）阅读全文

posted @ 2021-07-03 10:41 GKLBB 阅读(3095) 评论(16) 推荐(1)

导航