|
[原创]无线网络钓鱼——SSLStrip
你是对的。 HTTPS本身毋庸置疑的安全,没有做中间人的机会。 如果你看了全文的话,这种攻击是在抢先在HTTP阶段成为中间人,然后阻断建立HTTPS的机会,用HTTP代替HTTPS. |
|
[求助]meterpreter中payload的问题
这个问题很好,值得研究。 仿佛记得meterpreter以DLL插件的形式存在。用户可以开发DLL扩展meterpreter的功能。猜测是DLL不落地,直接映射到内存中,调用DLL的借口函数。 可以用Netminer抓包,截获下载的PE文件,再PEID, Ollydbg什么的看看。 |
|
[分享]文件相似度的计算
什么是特种码?不大明白。 针对PE文件的相似度计算,有启发式算法。把PE文件的所有静态属性作为比较对象,比如,section 数量,section名字,section属性,EP地址,导入函数个数等。 |
|
[分享]文件相似度的计算
这种方法是有用的! 判读用户输入的字符串是正常英文,或者是形如"sdfsdwefrjofjvgdvd"之类的乱码。就可以利用频度统计的方法。 字串:co, an, he, ck等在英文中频度很高。 而字串:jb, kc 在常见英文中基本找不到。 |
|
[分享]文件相似度的计算
给定长度的字串,计算字串频度,再计算频度的相似度。不错,挺好的,其他地方估计也能用到。 |
|
[分享]文件相似度的计算
对你这个算式挺感兴趣的,不知道实际效果怎么样。从算式上看,它只考虑了文件大小,为什么不考虑内容相似度呢? 有中计算内容相似度的算法, fuzzy hash: http://blog.sei.cmu.edu/post.cfm/fuzzy-hashing-techniques-in-applied-malware-analysis |
|
[原创]无线网络钓鱼——SSLStrip
楼上正解,就是所谓的replay重放攻击。 |
|
[原创]Web登录安全隐患分析和POC
其实MD5+salt是理论上很好的方法,存在的问题就是你所说的某一时刻,明文依旧可以被hook获取。这时候就需要利用安全控件来解决问题了。支付宝安全控件登陆,无法抓取明文。所以MD5+SALT+安全控件是一个方案。 支付宝的问题是不需要抓取他的密码明文,因为他是固定密钥加密,密文密码永远不变,重放可行。 |
|
[原创]Web登录安全隐患分析和POC
请大家关注一下重点。不管登陆数据时怎样被截获,代理截获也好,hook截获也吧。 我关心的是现有大部分登陆设计,一但登陆数据被截获就很容易被重放利用。为什么不加大攻击利用难度呢? 安全无绝对,谁都不能保证百分百的安全,只能说是提供攻击难度和成本。很明显case韩国游戏登陆的安全性要高,利用难度更大。 再想想有多少从来没有过中病毒,病毒进入个人电脑的途径多了去,Oday漏洞经常在报,安装不明来源的破解安装包。一但进入电脑,修改注册表实现代理截获,修改普通的exe,dll实现hook很容易。在360的保护中,进程hook不容易,修改PE实现hook还是很容易的。 |
|
[原创]Web登录安全隐患分析和POC
是的,基于username/password的登陆认证没有完美安全的解决方案。所以OWASP说的是需要Multiple-Factors. 我这贴是想说登陆数据能抓取,能被利用,警钟长鸣! |
|
[原创]Web登录安全隐患分析和POC
在网络上截获的https数据本身无法解密,比如wireshark抓https,密文,无解! 网络代理原理不一样,浏览器显示跟代理协商密钥,然后把数据发送给代理,代理解密数据后,再和真正的服务器协商密钥,最后把浏览器的数据发送给真正服务器。这个过程中代理当然能看到https中的密文数据了,不管代理是在本机还是在网络中。 |
|
[原创]qq显IP支持最新版(有码)
跟踏雪流云的聊天记录截获是异曲同工啊。hook KernelUtil等DLL中的关键功能函数。请问楼主你是怎么找到那些功能函数的呢?是猜-试? |
|
[原创]进程替换
既然申请了新空间VirtualAllocEx,既然WriteProcessMemory,又何必需要unmap原有的代码呢。 DWORD pid,tid,orgEip; HANDLE hThread; PVOID mem_base; CONTEXT ct; BOOL bRet = FALSE; pid = GetProcessId( hProcess ); tid = FindMainThreadId( pid ); hThread = OpenThread( THREAD_ALL_ACCESS,FALSE,tid ); SuspendThread( hThread ); ct.ContextFlags = CONTEXT_FULL; GetThreadContext( hThread,&ct ); orgEip = ct.Eip; mem_base = VirtualAllocEx( hProcess,NULL,sc_len,MEM_COMMIT,PAGE_EXECUTE_READWRITE ); printf("%x\n",mem_base); bRet = WriteProcessMemory( hProcess,mem_base,shellcode,sc_len,NULL); if(!bRet) { printf("WriteProcessMemory failed. Error code: %d",GetLastError()); } ct.ContextFlags = CONTEXT_FULL; ct.Eip = (DWORD)mem_base; SetThreadContext( hThread,&ct ); ResumeThread( hThread ); CloseHandle( hThread ); return TRUE; 这段代码完成的功能是一样的。 |
|
[招聘]赛门铁克助理软件工程师(恶意程序行为分析)
感谢看雪论坛,招聘已结束。 |
|
[招聘]赛门铁克助理软件工程师(恶意程序行为分析)
谢谢大家关注,根据简历我们会预约面试的。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值