标签: 信息安全

使用wireshark抓包

Introduction 去年的信息安全课我自己设计的实验题目是伪造掌阅ireader plus升级的服务器,没想到后来访问量还不少,现在记录下使用wireshark抓流量的方法。 1. wireshark 安装 linux可从源里直接install,windows从wireshark官方下载即可: https://www.wireshark.org/ 2. 构建网络 实验环境: 一台PC或者笔记...

反编译APK入门

Introduction 本文简单介绍了如果使用dex2jar和jd-gui来反编译apk,查看其源码。 1. 工具和环境 本文的环境为Debian 9 x86_64,使用的工具: dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件) JD GUI 作用:查看APK中classes.dex转化成出的jar文件,即源码文件 2. apk分析 apk文件的本质是...

S01E04从购买vps域名到搭建wordpress博客以及vps安全防护

Introduction 第一季《如何提高生产效率》目录 本集视频地址 B站 时间线 – 02 : 44 为什么做独立博客 – 08:10 vps,虚拟主机区别,以及常见的vps提供商。 几种对比 主机提供商 架构 最低价格(美元/每月) 缺点 优点 适合用户 搬瓦工(bandwagon) openvz(只有一款28.80的KVM型号) 1.66(1暂时售罄),每月1T流量...

伪造掌阅ireader plus升级的服务器

1. Introduction 最近把原来的499 kindle卖掉了,换成了国内掌阅出的ireader plus(999),掌阅的性价比的确高一点,比(800)kwp3配置看起来高了一些。然而书城资源上,kindle的生态比掌阅好了很多。我的主要阅读是非休闲的书籍,而且专业书籍一般也不从kindle上买,所以ireader plus更适合我的情况。但是,ireaderp官方没有放出附件包,提供的...

匿名网络概述(Darknet)

1. Introduction 2. 浅网,深网,暗网 3. 洋葱路由(onion routing) 3.1 数据结构 3.2 弱点 3.2.1 计时分析 3.2.2出口节点漏洞 4. Tor(The Onion Router,洋葱路由器) 4.1 Tor浏览器 4.2 移动平台 4.3 Tor的工作原理 4.4 相关工作 4.5 Tor的设计原理 4.5.1 传输单元Cells 4.5.2 线路...

Linux高危漏洞Dirtycow整理

Introduction 本文内容多为转发整理。 2016年10月18日,黑客Phil Oester提交了隐藏长达9年之久的“脏牛漏洞(Dirty COW)”0day漏洞,2016年10月20日,Linux内核团队成员、Linux的创始人Linus修复了这个 0day漏洞,该漏洞是Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射...