标签: 信息安全

使用wireshark抓包

Introduction 去年的信息安全课我自己设计的实验题目是伪造掌阅ireader plus升级的服务器,没想到后来访问量还不少,现在记录下使用wireshark抓流量的方法。 1. wireshark 安装 linux可从源里直接install,windows从wireshark官方下载即可: https://www.wireshark.org/ 2. 构建网络 实验环境: 一台PC或者笔记本等B 要抓取的设备A(手机或者其他目标设备) 先让设备A和PC B连入同一个网络中,可以通过手机建...

反编译APK入门

Introduction 本文简单介绍了如果使用dex2jar和jd-gui来反编译apk,查看其源码。 补充了jadx工具的使用 1. 工具和环境 本文的环境为Debian 9 x86_64,使用的工具: dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件) JD GUI 作用:查看APK中classes.dex转化成出的jar文件,即源码文件 jadx:综合上面两个工具的作用,可以直接拖进apk,然后查看其源码,但是功能不如jdgui完善。 2. ap...

S01E04从购买vps域名到搭建wordpress博客以及vps安全防护

Introduction 第一季《如何提高生产效率》目录 本集视频地址 B站   时间线 – 02 : 44 为什么做独立博客 – 08:10 vps,虚拟主机区别,以及常见的vps提供商。 几种对比 建议查看一直更新的: Host1Plus(美国便宜VPS)购买和使用|板瓦工bandwagon、Vultr、digital ocean、阿里云国际主机购买 – 13:13 购买VPS – 30:00 VPS安全设置 – 39:3...

伪造掌阅ireader plus升级的服务器

1. Introduction 最近把原来的499 kindle卖掉了,换成了国内掌阅出的ireader plus(999),掌阅的性价比的确高一点,比(800)kwp3配置看起来高了一些。然而书城资源上,kindle的生态比掌阅好了很多。我的主要阅读是非休闲的书籍,而且专业书籍一般也不从kindle上买,所以ireader plus更适合我的情况。但是,ireaderp官方没有放出附件包,提供的服务也不能和kindle比,比如邮件推送,比如公众号推送等等。了解到ireader是基于androi...

匿名网络概述(Darknet)

1. Introduction 2. 浅网,深网,暗网 3. 洋葱路由(onion routing) 3.1 数据结构 3.2 弱点 3.2.1 计时分析 3.2.2出口节点漏洞 4. Tor(The Onion Router,洋葱路由器) 4.1 Tor浏览器 4.2 移动平台 4.3 Tor的工作原理 4.4 相关工作 4.5 Tor的设计原理 4.5.1 传输单元Cells 4.5.2 线路和流(Circuits and streams) 4.5.2.1 建立一条线路 4.5.2.2 中继...

Linux高危漏洞Dirtycow整理

Introduction 本文内容多为转发整理。 2016年10月18日,黑客Phil Oester提交了隐藏长达9年之久的“脏牛漏洞(Dirty COW)”0day漏洞,2016年10月20日,Linux内核团队成员、Linux的创始人Linus修复了这个 0day漏洞,该漏洞是Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。黑客可以获取低权限的本地用户后,利用此漏洞获取其他只读内存映射的写权限,进一步获取root权限。 ...