- 博客(22)
- 收藏
- 关注
RSS订阅原创 密码学基础知识(二)
五、数字签名5.1 单向散列函数(哈希函数)单向散列函数 H(M) 作用于一个任意长度的消息 M,它返回一个固定长度的散列值 h,其中 h 的长度为 m 。特点:给定 M ,很容易计算 h ;给定 h ,根据 H(M) = h 计算 M 很难(单向性) ;给定 M ,要找到另一个消息 M‘ 并满足 H(M) = H(M’) 很难;在许多应用中,仅有单向性是不够的,还需要称之为“抗碰撞”的条件:要找出两个随机的消息 M 和 M‘,使 H(M) = H(M’) 满足很难。常见的哈希函数有:M
2021-09-10 18:05:22
2463
原创 密码学基础知识(一)
本文用于学习总结密码学基础知识。不是原创,我只是搬运工。主要参考文献:https密码学基础知识总结一、概述1.1 要求1.2 概念1.3 加密的基本原理1.4 密码分析和攻击方法1.5 密码的安全性二、古典密码学2.1 置换密码2.2 代换密码2.2.1 凯撒密码2.2.2 vigenere cipher2.2.3 博福特密码2.2.4 enigma 密码机2.3 古典密码学的特点三、对称密码学(私钥密码)3.1 序列密码(流密码)3.1.1 同步序列密码3.1.2 自同步序列码3.2 分组密码3.2
2021-09-10 17:10:00
2603
原创 形式化验证工具tamarin的安装&使用
安装linuxbrew在ubuntu终端输入git clone https://github.com/Linuxbrew/brew.git ~/.linuxbrew再输入git clone https://github.com/Linuxbrew/homebrew-core ~/.linuxbrew/Library/Taps/homebrew编辑profile文件sudo vim /etc/profile在该文件末尾添加export PATH="$HOME/.linuxbrew/bin:$PATH
2021-07-27 11:46:42
2440
原创 srsRAN搭建流程
srsRAN简介github地址原名是srslte。srsRAN is a 4G/5G software radio suite developed by SRS.The srsRAN suite includes:srsUE - a full-stack SDR 4G/5G-NSA UE application (5G-SA coming soon)srsENB - a full-stack SDR 4G eNodeB application (5G-NSA and 5G-SA coming
2021-05-25 18:00:13
3041
5
原创 OAI 4G搭建(一):总体流程
我的机器版本号ubuntu 18.04设置低时延内核Linux提供了五种内核类型,我们希望系统尽可能的实时,同时又不会降低太多的性能(实时性越高,性能,功耗等的损失越大)。这种情况下,我们可以尝试使用低延时内核。OAI要求使用低时延内核.首先使用下列命令安装:sudo apt-get install linux-lowlatencysudo apt-get install linux-image-'uname -r | cut -d- -f1-2'-lowlatencysudo apt-get
2021-03-27 13:28:15
1388
原创 OAI 4G搭建(三): 编译遇到的问题
输入 sudo ./build_oai -I --eNB -x --install-system-files -w USRP报错问题一: Connection timed out问题描述如下:Cloning into '/opt/ssh'...fatal: unable to access 'https://gist.github.com/2190472.git/': Failed to connect to gist.github.com port 443: Connection timed ou
2021-02-04 11:08:11
1698
1
原创 OAI 4G搭建(二):git clone遇到的问题
问题一: error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.查找相关资料, 尝试了以下方法:修改git配置:可以使用下面的代码查看自己的git配置git config -l 可能是因为项目太大引发该错误, 因此需要增大缓存区git config --global http.postBuffer 524288000 # httpBuffer加大
2021-01-27 22:19:44
973
原创 模型检测工具SPIN在windows10系统上的安装&使用
spin的官方说明文档安装下载spin下载spin的github网址上的spin*.gz,解压到某目录,重命名为spin.exe。将目录添加到path环境变量中。下载cygwinCygwin是一个在windows平台上运行的类UNIX模拟环境。spin需要一个c语言编译器才能运行,我选择安装gcc,可以从cygwin上安装,以后还可以用它来学习linux的使用。从cygwin官方网站下载setup*.exe,双击运行。在这里选择...
2020-10-07 13:10:03
3238
10
原创 New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols学习笔记
攻击者模型被动攻击:可以嗅探无线广播信道,不需要知道认证过程中的密钥信息。-主动攻击:可以搭建伪基站,向大量UE诸如恶意流量,需要了解协议标准,但是不需要知道任何加密密钥。AKA协议的已知缺陷Identity Request消息未受保护。攻击者向区域内的所有UE直接广播该消息,UE就会回复自己的永久身份信息,导致IMSI捕获攻击。即使UE使用临时身份,被动攻击这可以找到临时身份与社会身份(Facebook,twitter,电话号码)的关系。在5G网络中,3GPP修改了AKA协议的identit
2020-09-29 17:41:15
578
原创 《MySQL必知必会》安装&基本概念&常用命令&示例
安装在windows10 安装。从MySQL官方下载地址下载将包解压到确定目录(示例:D:\mysql),添加my.ini配置文件(我找了一个默认配置文件,修改了内容和名称),文件中编辑以下信息[client]# 设置mysql客户端默认字符集default-character-set=utf8 [mysqld]# 设置3306端口port = 3306# 设置mysql的安装目录basedir=D:\\mysql# 设置 mysql数据库的数据的存放目录,MySQL
2020-09-26 22:18:00
326
原创 Eavesdropping Encrypted LTE Calls With REVOLTE学习笔记
VoLTE是基于分组的电话服务,无缝集成到LTE标准中并由大多数电信提供商在实际中部署。本文介绍REVOLTE,利用LTE实现漏洞,即可预测的无线电层上的密钥流重用(在一个无线连接中发起两次呼叫),恢复加密VoLTE通话的内容,使攻击者能够监听手机通话。攻击者在第一次加密通话结束后立刻呼叫受害者,就可以得到第一次加密通话的密钥,从而对第一次通话进行解密。VoLTE允许使用基于分组的LTE网络和IP协议建立语音和多媒体通话。使用协议包括SIP(发出呼叫流信号)、RTP(传输真实语音数据)、RTCP(控制
2020-09-07 02:40:10
704
1
原创 Physical Signal Overshadowing Attack on LTE学习笔记
LTE广播信号没有被完整性保护;当同时存在多个无线信号时,UE选择信号功率较强的进行解码。本文首次提出了一种信号注入攻击,该攻击利用LTE中广播消息的弱点并修改空中传输的信号,命名为信号遮盖攻击(SigOver)。主要技术难点在于和被攻击的合法信号进行时间和频率的同步。该攻击功耗极低,比合法信号大3dB就可以达到98%的成功率,而伪基站需要大35dB才可以达到80%的成功率。该攻击只覆盖目标信号,受害者UE和网络之间的其它信号是完整的,同时该攻击可以影响附近大量的UE。LTE背景LTE 物理层.
2020-09-06 22:49:09
1048
2
原创 l003 Driller Augmenting Fuzzing Through Selective Symbolic Execution_2016_NDSS学习笔记
I003Driller学习笔记input test casesfuzzingconcolic executionrepeatinput test cases此部分可以加速fuzzing初始化。也可以不用。fuzzingdriller触发时启动。探索第一区间(由特殊输入划分),直到遇到第一个复杂检查(输入变异器不适用的特殊检查),进入阻塞状态,不能再继续搜索新的路径。Driller采用的模糊...
2020-07-20 10:56:42
481
原创 Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane学习笔记
摘要:本文介绍了对LTE网络控制面进行动态安全性测试的研究方法。采用半自动化测试工具LTEFuzz对一个开源的LTE软件进行测试。流程如下:通过分析标准,定义了三个基本安全属性,生成测试用例;LTEFuzz将测试用例发往目标网络;监视设备日志,区分出有问题的行为。本文发现了36个未公开漏洞,分为五类:对以下情况的处理不当(1)未保护的初始程序(2)普通请求(3)无效的完整性保护消息(4)重放消息(...
2020-07-20 10:56:29
459
原创 5GReasoner调研
1. 简介研究对象:NAS层六个进程(initial registration, deregistration, paging, configuration update, handover, and service request procedures )和相关RRC进程。NAS和RRC分别维持一个状态机。同一实体的NAS和RRC状态机通过私人信道交流,不同实体的RRC状态机通过攻击者控制的公...
2020-07-19 00:36:05
554
1
原创 伪基站调研
GSM危害:一是会干扰正常通信,使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信,向其发送诈骗短信、虚假广告等信息,或监听用户通信数据(如短信验证码),甚至登录用户手机银行账号盗走钱财。原理:使用者首先通过专用检测手机侦测到附近公众移动通GSM网的广播控制信道载频频点号,然后输入控制软件使用伪基站同频发射与基站完全相同的广播控制信号,利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区更新请求。手机接入伪基站后,一般10-20s后被强制切回现网,导致在同一小区、短时
2020-07-13 23:31:26
764
原创 《TCP/IP详解卷一:协议》学习笔记
TCP/IP分层数据封装过程客户-服务器模型重复型并发型等待一个客户请求的到来等待一个客户请求的到来处理客户请求启动一个新的服务器来处理这个客户的请求发送响应给发送请求的客户处理结束后,终止这个新服务器UDPTCP常见知名端口号FTPTelnetTFTP212369...
2020-05-04 03:57:44
1112
1
原创 简单了解账号劫持产业
电子邮件的重要性:各种网站账号都与邮件绑定各种电子邮件攻击方法:密码重用、访问令牌获取、密码重置欺诈、网络钓鱼防范电子邮件攻击方法:密码重置时的保护问题,浏览邮件以过滤钓鱼邮件,双因素认证机制黑客攻击趋势:商品化hack for hire:利用社会工程学开展服务。通过定制化的钓鱼邮件,搜刮个人社交网站收集目标信息。有些还使用恶意软件长期监视目标可重复使用的邮件模板,伪装成权威来源(谷歌、政...
2020-04-05 17:44:53
163
原创 5G综述
参考文档:5G概念白皮书5G技术入门5G总体白皮书2.05G愿景与需求5G网络架构_顶层设计理念5G网络架构设计白皮书5G网络架构设计白皮书5G安全架构白皮书5G网络安全需求与架构白皮书-中国信通院5G综述一、5G设计框架1.5G愿景:2. 5G场景:3.5G能力:4.设计理念:5. 关键技术:二、5G网络架构1. 系统设计:逻辑视图2.系统设计:功能视图3.组网设计:平台视图...
2019-11-04 20:45:37
2825
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人