7 曲终人散o

中国网安 高级安全研究员

漏洞挖掘、工控安全、智能设备、物联网、移动安全

等级
TA的排名 9k+

某上市企业产品应用存在signature签名破解

某上市企业产品应用存在signature签名破解废话都不说,直接干货走起漏洞影响面:直接影响好几千万该企业用户账户说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下1、进入应用的更换密码设置页面,任意设置6位密码2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、...

2020-01-07 11:12:17

个人成长 | 曲终人散 荣获CNVD年度漏洞技术研究先进个人

12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在京召开。会议由国家互联网应急中心(CNCERT)主办,CNCERT党委副书记卢卫出席会议并致辞。...

2020-01-04 01:17:54

Kali Linux 2019-4解决安装中文乱码

1、安装KALI2019.4版本后会出现乱码问题2、更新国内源,使用vim编辑器修改:vim /etc/apt/sources.list添加#清华大学 [更新源]deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.t...

2019-12-04 19:57:46

VM安装Ubuntu19.04

说明:虚拟机版本:VMware15Linux操作系统版本:Ubuntu 19.041、选择中文(简体)–>安装Ubuntu2、继续3、继续4、选择现在安装,这里提示的清除整个磁盘并安装Ubuntu,不用担心,不是清除本机物理机5、继续6、继续7、继续8、等待安装9、安装完成、重启即可...

2019-08-21 23:33:11

Dirsearch使用

1、首先下载出来并进入dirsearch目录3、查询使用的命令如下4、开始扫描

2019-07-15 23:16:19

CC2531 USB Dongle安装失败问题

1、CC2530 Development Kit的开发板套件,在套件里,有个CC2531 USB Dongle,将这个USB Dongle插到电脑上的时候,提示无法识别,参照相关文档看的时候,把需要安装的相关驱动和Packet Sniffer都安装完成了W10 64系统也还是无法识别2、网上也有很多种方法看了下有些比较复杂,其实最简单的方法是安装驱动精灵3、安装完成后成功识别...

2019-07-01 14:30:16

KaLi Linux 2019.2 更新国内源

具体不步骤如下:1、安装完系统查看网络是否可运行正常2、输入命令进入更新软件源sudovim/etc/apt/sources.list3、在上面终端里面输入国内源#清华大学[更新源]debhttp://mirrors.tuna.tsinghua.edu.cn/kalikali-rollingmaincontribnon-freedeb-s...

2019-06-26 15:18:39

Win10下Wireshark找不到网卡的方法

在Windows 10下,安装Wireshark时候,提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装,就会提示不兼容。这个问题有两种解决办法。第一种办法是,忽略警告,继续安装WinPcap。运行的时候,以兼容模式运行WinPcap。第二种办法是,安装Win10Pcap。这是WinPcap项目的一个分支软件。...

2018-06-11 09:57:33

固件提取

说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU ...

2018-03-01 10:37:32

VxWorks--FTP传输可执行文件运行错误问题

1、通过Tornado制作的.c工程代码文件最后编译出来为.o可执行文件,在通过FTP传输可执行文件到vxworks系统目录文件夹里面,通过执行ld命令即报错,经过报错的err去搜索了很多帖子也没有解决以下问题2、查询了很多关于vxworks系统的文章知识点,最终发现的错误点在ftp传输模式上,下面大概介绍下ftp传输模式的区别:   1).FTP在传送文件时分为ASC和Bin

2018-02-07 16:13:15

VxWorks系统启动后执行用户程序

效果界面如下:操作步骤如下:1、在 tornado2.2 开发环境,打开已创建的类型的工程,向工程中添加 demo.c 和 welcome.cpp 文件;如下图:代码如下:/*demo.c*/void demo(){http://www.2beanet.comprintf("********************************\n

2018-02-05 13:50:23

VxWorks-TSFS文件系统

VxWorks在文件系统与设备驱动程序之间使用一种标准的I/O操作接口。这使得在单个VxWorks中可运行多个相同或不同种类的文件系统。依据这些标准接口协议,用户可为VxWorks操作系统编写用户自己的文件系统,并可将文件系统和设备驱动程序自由组合。常用的文件系统有:TSFS、dosFS、TFFS等。目标服务器文件系统(TSFS)主要用于系统开发和诊断,是VxWorks操作系统中功能最全的

2018-01-31 14:56:17

VxWorks+Tornado2.2开发调试篇

经过前几篇文章VxWorks系统搭建环境已经讲解完成,现在直接进入开发调试步骤如下:1、运行编译好的VxWorks系统映像2、现在打开Tornado,创建一个downloadable应用工程 3、默认即可4、这里vxworks系统的CPU型号要一致。因为我们的downloadable项目最终是要download到vxworks虚拟机中运行的,所以CPU型号要

2018-01-18 17:16:05

VxWorks5.5定制+Tornado2.2编译调试

1、启动tornado,新建bootable项目2、默认即可3、选择A BSP->vmware文件选择4、Next下一步直到工程建立5、点击VxWorks进入,需要包含两个重要的组件: Telnet server 和 target shell components。前者使我们可以通过 Telnet 协议登录到 VxWorks 操作系统,后者则可以让我

2018-01-18 13:21:04

Tornado2.2安装教程

注意的事项:1、安装镜像CD1.iso和CD2.iso只能用虚拟光驱安装,解压安装会出现错误.2、安装setup时右键“以管理员身份运行”3、注意环境变量的设置4、安装程序到60%会卡注意杀掉Tornado.exe进程5、注意破解文件的替换路径一、安装CD11、先安装虚拟光驱Daemon_Tools2、在C盘新建一个文件夹flexlm3、将license.dat拷进去,并在环境变量中添加:4、Da

2018-01-09 22:56:36

VxWork5.5.1工控系统

所需环境: VMware 12.5.5 build-5234757VxWorks5.5.1系统 Tornado 2.2 for PentiumVXWORKS-VMWARE/vm.iso是一个制作好的vxworks引导盘步骤:1、打开VMware,创建新的虚拟机:2、选择“典型”3、使用iso安装,选择下载的vm.iso文件 4、点

2018-01-09 10:35:30

编程语言优缺点

机器语言:优点:最底层、速度最快缺点:最复杂、开发效率最低汇编语言:优点:比较底层、速度最快缺点:复杂、开发效率最低高级语言编译型:执行速度最快、不依赖语言环境运行、跨平台差解释型:跨平台好、一份代码

2018-01-04 00:59:10

部署Nginx反向代理三个web服务并调度算法使用加权轮询

一步骤:Nginx服务环境1)关闭防火墙2)安装epel-release3)安装后进入相关目录查询epel源成功否4)安装完后,开始安装nginx5)启动服务

2017-11-15 20:50:10

sulley里面Pcapy模块安装容易出错地方

1、路径问题 -Ic:\wpdpack\Include,直接把wpdpak目录拷贝到C盘下即可解决2、Windows系统中需要Winpcap开发者版本,之后才能安装pcapy模块3、 Winpcap开发者版本下载地址:http://www.winpcap.org/devel.htm        pcapy模块下载地址:https://pypi.python.org/pypi/

2017-11-02 16:21:50

安装sulley注意点

其主要是安装libdasm容易出错,在安装libdasm的时候必须先安装extension模块,而且python版本位数必须要分清,不然在安装模块的时候会一直报错

2017-11-02 11:03:20

查看更多

勋章 我的勋章
  • 领英
    领英
    绑定领英第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。