12 Yuri800

尚未进行身份认证

http://ghostasm.com/forum.php

等级
TA的排名 4k+

Hydra爆破[无验证码]Web页面

Hydra是密码爆破神器,读者可以阅读这篇文章<Hydra – Brute Force Techniques>,了解Hydra支持的协议。其中,爆破Http登陆密码比爆破其他协议的密码更为复杂,本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码:Get Method和Post Method,后者比前者复杂,因此需要区别对待。0.区分Get/Post类型的登陆页面...

2020-02-16 15:20:37

Hydra – Brute Force HTTP(S)

In this tutorial, I will be demonstrating how to brute force authentication on HTTP and HTTPS services.Basic Hydra usage – HTTPhydra -l <USER> -p <Password> <IP Address> http-po...

2020-02-15 21:36:57

Hydra – Brute Force Techniques

Hydra is a powerful authentication brute forcing tools for many protocols and services. In this tutorial, I will be showing how to brute force logins for several remote systems.Basic Hydra usageh...

2020-02-15 21:26:37

字典生成器crunch问题汇总(移植到Windows/字符集)

1.Crunch移植到windows平台:1.1.cygwin64下编译Crunch会遇到如下错误:$ makeBuilding binary.../usr/bin/gcc -pthread -Wall -pedantic -std=c99 undefined crunch.c -lm -o crunchgcc: 错误:undefined:No such file or di...

2020-02-14 01:37:47

WPA 4次握手

一、why EALOP 4-way handshake为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。二、WPA 4-way handshake过程1.一个简单的4-way ha...

2020-01-25 15:35:54

关于4次握手及握手之前PMK的生成的理解

关于成对密钥与组密钥的结构 1.成对密钥 PMK 是基本元素 然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)进行扩展获得PTK (Pairwise Transient Key) 成对传输密码. 公式如下: PTK=SHA1_PRF(P...

2020-01-25 15:10:13

无线局域网安全(三)————CCMP加密

Counter Mode with Cipher-Block Chaining Message Authentication Code Protocol(CCMP)CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP...

2020-01-25 13:48:57

无线局域网安全(二)————TKIP加密

Temporal Key Integrity Protocol (TKIP) 临时秘钥完整性协议TKIP是用来解决WEP容易被破解而提出的临时性加密协议,它并不是802.11推荐的强制加密协议, 简单来说,TKIP主要是用来加强WEP加密,这个升级主要体现在算法上,这一点很重要,为什么这么说呢?因为使用TKIP加密,并不需要进行硬件的升级,也就是说只要你的硬件支持WEP加密,那么同时也能够支持...

2020-01-25 12:44:59

使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法 (无线安全?一点都不安全 开篇)

各位在快捷宾馆住宿时有没有遇到或者担心遇到什么糟心事?被针孔摄像头偷拍算不算一件很糟心的事?本文提出一种方法来应对这种情况。 针孔摄像头拍摄后势必会通过网络将视屏传送给安装者。由于针孔摄像头的隐蔽性,摄像头不会使用有线网络,剩下的选项就是无线网络了。无线网络有2种选项:a.插入SIM卡,通过4G网络传输;b.使用快捷酒店会提供的WIFI。选项b的投入比选项a小,而且便于集成,另外...

2019-12-14 15:48:51

浅谈Linux PCI设备驱动(二)

我们在浅谈Linux PCI设备驱动(一)中(以下简称浅谈(一) )介绍了PCI的配置寄存器组,而Linux PCI初始化就是使用了这些寄存器来进行的。后面我们会举个例子来说明Linux PCI设备驱动的主要工作内容(不是全部内容),这里只做文字性的介绍而不会涉及具体代码的分析,因为要分析代码的话,基本就是对 Linux内核源代码情景分析(下册)第八章的解读,读者若想分析代码,可以参考该书...

2019-12-08 17:18:46

Intel MicroCode 两则

文章附带PDFUpdating processor microcodeFrom:FirefoxModern processors are complex devices that can have bugs. Furthermore, instead of executing x86 instructions directly, modern x86 processors contai...

2019-12-08 17:03:46

内存条的逻辑BANK和RANK(物理BANK)概念

在内存上有一个参数:2R X16,1R X16, 1R X8…..这里的R就是Rank 既物理BANK,X16,X8,是指芯片位宽何谓内存BANK:内存的BANK其实分为两部分,逻辑BANK和物理BANK。 1.先来讲讲逻辑BANK。芯片的内部,内存的数据是以位(bit)为单位写入一张大的矩阵中,每个单元格我们称为CELL,只要指定一个行(Row),再指定一个列(Col...

2019-11-18 16:21:51

单路和多通道内存模式

转自:intel可以在英特尔® 台式机主板 上配置几种类型的内存模式, 具体取决于安装了多少内存模块 (dimm):单通道 双通道 三重通道 四通道 Flex 模式单通道 (非对称) 模式此模式提供单通道带宽操作, 在仅安装一个 dimm 或多个 dimm 的内存容量不相等时使用。在通道之间使用不同的速度 dimm 时, 也会使用最慢的内存定时。单声道带一个 DIMM(...

2019-11-06 09:13:11

无线局域网安全(一)———WEP加密

版权声明:本文为CSDN博主「奔跑的路」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/lee244868149/article/details/52691266这篇文章是关于无线局域网加密的第一篇文章,所以先对无线局域网的加密做一个简单的概述。其实我们平常在使用wifi的时候,往往会用到的加密方...

2019-11-05 21:12:01

RW 搜索ACPI协议RSD PTR表

Read&Write Utility可以读取系统中各种ACPI表,下图是我的ThinkPad的ACPI表: 通过这张图,可以说,RW读全了所有ACPI表。但是,有些品牌笔记本的实现,比如TOSHIBA/Dynabook,在RW的ACPI Table标签页上找不到RSDP结构和RSDT表!对于新人学习ACPI协议很不方便!经过一番尝试,笔者发现可以通过搜索内存的方式,定位到RS...

2019-10-17 21:16:20

非加密Wifi环境中,用Wireshark抓取其他主机的无线数据流

大家都知道,在公共场所,连接非加密Wifi是不安全的,因为任何人都有机会看到自己上网的数据。这篇文章就是演示这种场景。 初看文章标题,是不是它有点长?这是因为802.11无线协议的特殊性,所以我不得不给标题加了很多定语。先容我阐述特殊性:一般情况下,无线网卡工作在Client模式下。在这种模式下,当无线网卡驱动接收到无线Frame时,会把其中802.11无线协议头剥离并替换为以太...

2019-10-03 11:20:57

windbg调试ACPI ASL Code 实例一则

准备工作:搭建ACPI调试环境请移步至:《搭建Win7调试ACPI的环境》里面有Checked Build ACPI.sys本文中OS为Win7 x86(镜像:en_windows_7_ultimate_x86_dvd_X15-65921.iso)kd> vertarget ;记得OS一定要和ACPI.sys匹配,否则替换ACPI后OS可能无法启动。;我的OS版本信息如下Wi...

2019-08-31 15:06:31

ret-sync插件:windbg/ollydbg+ida逆向调试神器

ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/lldb等调试器:使用插件前的准备工作1.虽然作者建议使用vs2017生成插件,但...

2019-07-15 21:55:28

借助Process Monitor(ProcMon.exe)逆向一个CrackMe

一位名为Arkantos的作者,在Crackmes.cf(Crackme.de的镜像站点)站点上提交了一个Crackme,难度级别为1-very_easy_for_newbies。这种入门级别的Crackme其实不足以写博客,只是它的逆向过程正好可以用Process Monitor来完成,写这篇文章就当做Process Monitor的一个实例吧。 作者信誓旦旦的说该crack...

2019-06-27 23:46:26

gdb 查找动态库方法

转自:IT超人当GDB无法显示so动态库的信息或者显示信息有误时,通常是由于库搜索路径错误导致的,可使用set sysroot、set solib-absolute-prefix、set solib-search-path来指定库搜索路径。1. set sysroot 与 set solib-absolute-prefix 是同一条命令,实际上,set sysroot是set solib-...

2019-06-03 16:39:53

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。