10 2017 档案

补卡的糟糕经历引发的思考:一点黑客技术让我们不再泄露那么多数据
摘要:概述: 笔者因为孩子生病n次去医院输液,终于在最后一次打吊针的时候被人偷走了手机(医院果然是作案高发区),于是有了我补办手机卡的经历。一张电信手机卡在电信营业厅提供了身份证+照相人脸识别后顺利补办成功,另一张移动手机卡却遭遇了困境,移动要求身份证+服务密码+3个月内的任意5次拨出记录,但我的移动手机 阅读全文
posted @ 2017-10-31 09:05 h2z 阅读(585) 评论(0) 推荐(0) 编辑
渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量
摘要:如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店 阅读全文
posted @ 2017-10-31 09:01 h2z 阅读(1334) 评论(0) 推荐(0) 编辑
Dance In Heap(二):一些堆利用的方法(上)
摘要:0×00 前面的话 在前面的文章里我们稍微有点啰嗦的讲解了堆中的一些细节,包括malloc、free的详细过程,以及一些检查保护机制,那在这篇文章里,我们就开始结合这些机制,以64位为例来看一看如何对堆进行攻击。本篇文章稍微讲解了一下UAF漏洞,然后根据源码分析了一下哪些地方使用了 unlink 宏 阅读全文
posted @ 2017-10-27 09:39 h2z 阅读(372) 评论(0) 推荐(0) 编辑
Dance In Heap(一):浅析堆的申请释放及相应保护机制
摘要:0×00 前面的话 在内存中,堆是一个很有趣的地方,因为它可以由用户去直接的进行分配与销毁,所以也产生了一些很有趣、奇思妙想的漏洞,像unlink漏洞、House系列漏洞等等。但是在学习的过程中,我们很容易难以理解那些介绍的比较模糊的概念,比如 unsortedbin 在某些条件下会放回 small 阅读全文
posted @ 2017-10-27 09:38 h2z 阅读(1590) 评论(1) 推荐(0) 编辑
智能手机+DIY红外=万能遥控器
摘要:目前好像只有:三星S4.,努比亚大牛,华为荣耀3等几款新机才有红外遥控功能,那我们使用的手机没有这个功能怎么办?不要急我有办法呵呵,本次DIY材料好找又简单,大家都可以亲自试一试!DIY材料:红外二极管2个(没有可以在旧的遥控器上拆),3.5耳机插头一个制作方法:如下图(我辛苦做的图不要盗用哦,给个 阅读全文
posted @ 2017-10-26 10:50 h2z 阅读(7195) 评论(0) 推荐(0) 编辑
手机遥控器,3.5mm耳机接口红外遥控改造解析
摘要:很多家电都用红外遥控,如电视机、机顶盒、空调、电风扇等。越来越多的遥控器反而给我们带来了更多的问题,有时找不到遥控器放哪儿了,或者混淆了都是麻烦,事实上对手机进行简单的改造,可以自制一个万能红外遥控器,来看看我们如何“掌控”家中电器的。 方案解析:红外遥控器发送数据时,是将二进制数据调制成一系列的脉 阅读全文
posted @ 2017-10-26 10:46 h2z 阅读(12714) 评论(0) 推荐(1) 编辑
偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试
摘要:Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像可以下载并且无限“漫游”,难道你就不想来一套么? 在本文中,你将能够获得的是: macOS:10.12、10.11、10.10、10.9、1 阅读全文
posted @ 2017-10-26 09:03 h2z 阅读(2967) 评论(0) 推荐(0) 编辑
全方位绕过软WAF攻略
摘要:0×00 前言 现在软waf较为多,就在今年夏天苦逼挖洞的日子里经常遇到360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。 so,就在网上搜索各种绕过waf的资料,终于我结合了网上的文章以及自己的测试思路,写下了这篇文章。 0× 阅读全文
posted @ 2017-10-26 08:57 h2z 阅读(1156) 评论(0) 推荐(1) 编辑
DLL注入新姿势:反射式DLL注入研究
摘要:在分析koadic渗透利器时,发现它有一个注入模块,其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由于目前互联网上有关这个反射式DLL注入的分析并不多,也没有人分析其核心 阅读全文
posted @ 2017-10-24 08:47 h2z 阅读(8079) 评论(0) 推荐(3) 编辑
WPA2密钥重装攻击原理分析
摘要:这两天最火爆的莫过 “WPA2被破解” 这一条大新闻了。我对其原理非常感兴趣,苦于没有找到的文献,所以就整理这么一篇,方便自己和大家理解。主要是根据目前发布的文章以及一些相关资料。 壹、WPA2的机制 无线通信协议有很多,例如WEP,WPA等都已经被证明不安全,还有TKIP机制也有大量文献说明其缺陷 阅读全文
posted @ 2017-10-23 14:38 h2z 阅读(4185) 评论(1) 推荐(0) 编辑
Don't Panic! KRACK 没你想象的那么糟
摘要:上海交通大学密码与计算机安全实验室(LoCCS)软件安全小组(GoSSIP)版权所有,转载请与作者取得联系! 著名的计算机学术安全会议CCS在2017年录用了一篇名为Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2的学术论文,看起来,这和 阅读全文
posted @ 2017-10-23 14:37 h2z 阅读(1167) 评论(0) 推荐(0) 编辑
爬虫采集去重优化浅谈
摘要:以前在做漏洞Fuzz爬虫时,曾做过URL去重相关的工作,当时是参考了seay法师的文章以及网上零碎的一些资料,感觉做的很简单。近来又遇到相关问题,于是乎有了再次改进算法的念头。 首先,针对URL本身的去重,可以直接对整块URL进行处理。在参考网上的一些文章时,发现它们大多采用了 URL 压缩存储的方 阅读全文
posted @ 2017-10-23 14:33 h2z 阅读(2722) 评论(0) 推荐(0) 编辑
win7 更改同步时间的网址
摘要:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]@="4""1"="time.windows.com""2"="ti 阅读全文
posted @ 2017-10-16 11:34 h2z 阅读(607) 评论(0) 推荐(0) 编辑