最近暴露的KRACK攻击可以理解为钻了协议的空子,故本文就对其内部原理及实现做大致的剖析。因802.11协议簇所涉极广,暂做部分解析。详情可参考:知乎:无线技术大讲堂, 维基百科
顺便学习一下wifi相关协议
Continue reading最近暴露的KRACK攻击可以理解为钻了协议的空子,故本文就对其内部原理及实现做大致的剖析。因802.11协议簇所涉极广,暂做部分解析。详情可参考:知乎:无线技术大讲堂, 维基百科
顺便学习一下wifi相关协议
Continue reading这篇文章主要介绍汇编、计算机组成原理等基本内容,属于基础篇。方便其他人快速查阅。
每一段的基础介绍都参杂一些个人理解
$id\$salt\$encrypted
从网上拿到的一组密钥:
root:\$1\$\$Tq0vqGpgZ5IEA8LdEOI9F.:0:0::/root:/bin/sh
名字:密码:用户id:组id:用户信息:主目录:shell
$1代表md5加密
$代表salt为空,也就是说在整体的加密过程中并未添加额外的加密参数
\$Tq0vqGpgZ5IEA8LdEOI9F代表密码为Tq0vqGpgZ5IEA8LdEOI9F
脱360的壳时需要给mmap函数下断点,总结IPC的共享内存时也需要用到mmap,所以本文就先总结一下mmap相关内容。
Continue reading上篇文章Android脱壳(基于第一代加壳)介绍了如何使用ida pro在运行Dalvik虚拟机的Android4.4手机上脱壳。其中有一个很重要的步骤就是给libdvm.so的_Z21dvmDexFileOpenPartialPKviPP6DvmDex函数下断点,用于确定dex在内存空间中的起始位置和大小,那这篇文章就挖一下Dalvik虚拟机是如何加载dex文件的。
Continue reading
本文仅为个人观点,不完全符合模块化的标准定义及其拓展。思路类似,仅此而已。不可当做模块化的标准理解
如果各位对于本博客中提到的任何思路或者架构有任何看法,欢迎讨论。以下仅是这3天的个人考虑,基于个人能力及视野的限制,很有可能不完善,欢迎批评指正,共同进步
转载请注明出处:http://blog.csdn.net/jonstank2013?viewmode=contents
Continue readingSecurity Engineer
Android、移动安全、逆向、漏洞挖掘、渗透
17本,任职百度、滴滴