中间人解密流量会话 https加密简介传统的http在网络传输中的数据都是以明文进行传输,如果攻击者对网络内容进行监听窃取,我们的通信内容将无疑暴漏。而引入https的作用就是为了防止数据在网络中进行明文传输,从而对传输数据进行加密防止被第三者所获取。就行攻击者截获我们的数据也很难获取我们的真实内容。 https使用了两种加密方式,第一次交使互用的是非对称加密来获取随机数,第二次交互使用随机数进行对称加密传输数据 2021-01-11
邮件安全 序email作为工作中常用的沟通工具,所以它的安全问题也是重中之重,现实中这样的案例也屡见不鲜。案例: 黑客伪造某员工领导并要求其转账,从而非法咋骗20万人民币案例: 某一员工点击邮件附件从而导致公司多台笔记本被植入勒索病毒,损失价值高达几百万既然有需求,市场必然存在这大量的解决方案与产品。如果你的邮箱系统使用的第三方服务如Tencent、网易、126等等,那直接再其服务中继续添加VIP服务即可, 2020-12-17
pwn之pwn1 PWNBUUCTF 地址 IDA分析F5 查看伪代码,gets存在溢出漏洞,并且存在system函数。所以只需要计算出偏移量,溢出跳转至system函数。 system函数地址0x000000000040118A。 手动偏移量计算ida逆向寻找到gets的地址,并在gdb中下断点。 输入r运行,计算ESP 到 EBP的偏移量0x7fffffffdde0-(0x7fffffffdde0+1h) 2020-10-21 二进制安全
北戴河之旅 序今天年的国庆节并未想好去哪?上海、三亚、威海。。。。很多地方在我脑中闪过,因为从小在内陆长大一直对大海有一直莫名的向往。但国庆又是一个很特别的期间,游客之多难以想象。再一次朋友的推荐下,我选择了北戴河。 行程规划出发地:北京站目的地:北戴河站时间:2小时 酒店住宿地点:南戴河金海岸价格:350左右/天 鸽子窝公园网上说,鸽子屋的日出是很美的。但我早上并没有起来,就在酒店看了看日出,海上的日出确实 2020-10-09 旅行
简单的Telegram机器人 Telegram闲来无事!!!!,做了一个简单的Telegram BOT!机器人订阅ID@yll1122_bot 常规无杠杆计算输入: 盈利s 输入的买入币价x 买入总金额base 首先先计算出买入的数量:number = base / x这样再去计算预计卖出币价y1:预计获利 = (预计卖出币价y1 * 买入数量number) - (当前买入币价x * 买入数量number) - (预计卖出总 2020-09-20 开发
pwn之ret2text PWN题目下载下载地址 web狗的转型之路before long history。。。。。。之前,一直在web层的安全进行专研,偶然一次接触pwn题,感觉在安全路上又找到了一个新的起点。接下来也会慢慢步入pwn中,了解二进制中的安全。 Start准备工具 gdb: linux下的动态调试工具。 ida: 方便windows下静态查看的反编译工具。 题目大概初步运行该文件,发现该文件功能大 2020-09-10 二进制安全
某X服EDR审计 代码审计序最近hw的举行区间,某服爆出一起神奇的漏洞。那咱就对他的代码分析分析是怎么产生的这个漏洞点。 据网上公开的paylaod显示,该漏洞利用方式难度较低。 https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id 原代码分析php变量覆盖应为这个漏洞点源自于php中的变量覆盖,也就是自定义的参数值替换原有变 2020-08-31 web安全
流量混淆webshell webshell是什么?刚刚接触安全的时候,对于webshell这个概念还是十分的惊奇。只记得当时带课的老师才测试网站上传了一个php文件(老师说是webshell),然后用了一个软件就直接可以控制测试网站了。当时觉的真TM的牛皮,那时起觉的安全还挺有意思的。 回忆复现到底websehll是什么?那就来回忆下当前的情景。工具: phpstudy、菜刀、一句话webshell<?php e 2020-08-06 web安全
hexo博客搭建 安装流程(windows环境)node.js安装官网下载node.exe并安装 安装Git → 安装Hexo官网下载git.exe并安装(安装教程)打开 git bash 输入以下命令 npm install -g hexo-cliHexo 完成后,请特别的注意看注释。hexo init folder指我们要安装的博客根目录hexo init blog #指的是在当前文件夹下新建blog目录 2020-08-05 开发