|
|
[原创]无线网络钓鱼——SSLStrip
你是对的。 HTTPS本身毋庸置疑的安全,没有做中间人的机会。 如果你看了全文的话,这种攻击是在抢先在HTTP阶段成为中间人,然后阻断建立HTTPS的机会,用HTTP代替HTTPS. |
|
|
[求助]meterpreter中payload的问题
这个问题很好,值得研究。 仿佛记得meterpreter以DLL插件的形式存在。用户可以开发DLL扩展meterpreter的功能。猜测是DLL不落地,直接映射到内存中,调用DLL的借口函数。 可以用Netminer抓包,截获下载的PE文件,再PEID, Ollydbg什么的看看。 |
|
|
[分享]文件相似度的计算
什么是特种码?不大明白。 针对PE文件的相似度计算,有启发式算法。把PE文件的所有静态属性作为比较对象,比如,section 数量,section名字,section属性,EP地址,导入函数个数等。 |
|
|
[分享]文件相似度的计算
这种方法是有用的! 判读用户输入的字符串是正常英文,或者是形如"sdfsdwefrjofjvgdvd"之类的乱码。就可以利用频度统计的方法。 字串:co, an, he, ck等在英文中频度很高。 而字串:jb, kc 在常见英文中基本找不到。 |
|
|
[分享]文件相似度的计算
给定长度的字串,计算字串频度,再计算频度的相似度。不错,挺好的,其他地方估计也能用到。 |
|
|
[分享]文件相似度的计算
对你这个算式挺感兴趣的,不知道实际效果怎么样。从算式上看,它只考虑了文件大小,为什么不考虑内容相似度呢? 有中计算内容相似度的算法, fuzzy hash: 8a8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6k6h3W2Q4x3X3g2U0L8i4g2Q4x3X3g2W2k6s2g2Q4x3V1k6H3L8%4y4@1i4K6u0W2j5$3k6E0i4K6u0r3k6Y4g2*7P5Y4W2Q4x3X3c8Z5j5i4y4Z5K9h3&6Y4i4K6u0V1N6r3g2U0K9r3&6A6M7i4g2W2M7#2)9J5k6r3W2F1i4K6u0V1j5i4m8H3L8r3W2W2k6q4)9J5k6r3#2S2L8s2N6S2M7X3g2Q4x3X3c8S2L8X3q4D9P5i4y4A6M7H3`.`. |
|
|
[原创]无线网络钓鱼——SSLStrip
楼上正解,就是所谓的replay重放攻击。 |
|
|
[原创]Web登录安全隐患分析和POC
其实MD5+salt是理论上很好的方法,存在的问题就是你所说的某一时刻,明文依旧可以被hook获取。这时候就需要利用安全控件来解决问题了。支付宝安全控件登陆,无法抓取明文。所以MD5+SALT+安全控件是一个方案。 支付宝的问题是不需要抓取他的密码明文,因为他是固定密钥加密,密文密码永远不变,重放可行。 |
|
|
[原创]Web登录安全隐患分析和POC
请大家关注一下重点。不管登陆数据时怎样被截获,代理截获也好,hook截获也吧。 我关心的是现有大部分登陆设计,一但登陆数据被截获就很容易被重放利用。为什么不加大攻击利用难度呢? 安全无绝对,谁都不能保证百分百的安全,只能说是提供攻击难度和成本。很明显case韩国游戏登陆的安全性要高,利用难度更大。 再想想有多少从来没有过中病毒,病毒进入个人电脑的途径多了去,Oday漏洞经常在报,安装不明来源的破解安装包。一但进入电脑,修改注册表实现代理截获,修改普通的exe,dll实现hook很容易。在360的保护中,进程hook不容易,修改PE实现hook还是很容易的。 |
|
|
[原创]Web登录安全隐患分析和POC
是的,基于username/password的登陆认证没有完美安全的解决方案。所以OWASP说的是需要Multiple-Factors. 我这贴是想说登陆数据能抓取,能被利用,警钟长鸣  !
|
|
|
[原创]Web登录安全隐患分析和POC
在网络上截获的https数据本身无法解密,比如wireshark抓https,密文,无解! 网络代理原理不一样,浏览器显示跟代理协商密钥,然后把数据发送给代理,代理解密数据后,再和真正的服务器协商密钥,最后把浏览器的数据发送给真正服务器。这个过程中代理当然能看到https中的密文数据了,不管代理是在本机还是在网络中。 |
|
|
[原创]qq显IP支持最新版(有码)
跟踏雪流云的聊天记录截获是异曲同工啊。hook KernelUtil等DLL中的关键功能函数。请问楼主你是怎么找到那些功能函数的呢?是猜-试? |
|
|
[原创]进程替换
既然申请了新空间VirtualAllocEx,既然WriteProcessMemory,又何必需要unmap原有的代码呢。
DWORD pid,tid,orgEip;
HANDLE hThread;
PVOID mem_base;
CONTEXT ct;
BOOL bRet = FALSE;
pid = GetProcessId( hProcess );
tid = FindMainThreadId( pid );
hThread = OpenThread( THREAD_ALL_ACCESS,FALSE,tid );
SuspendThread( hThread );
ct.ContextFlags = CONTEXT_FULL;
GetThreadContext( hThread,&ct );
orgEip = ct.Eip;
mem_base = VirtualAllocEx( hProcess,NULL,sc_len,MEM_COMMIT,PAGE_EXECUTE_READWRITE );
printf("%x\n",mem_base);
bRet = WriteProcessMemory( hProcess,mem_base,shellcode,sc_len,NULL);
if(!bRet)
{
printf("WriteProcessMemory failed. Error code: %d",GetLastError());
}
ct.ContextFlags = CONTEXT_FULL;
ct.Eip = (DWORD)mem_base;
SetThreadContext( hThread,&ct );
ResumeThread( hThread );
CloseHandle( hThread );
return TRUE;
这段代码完成的功能是一样的。 |
|
|
[招聘]赛门铁克助理软件工程师(恶意程序行为分析)
感谢看雪论坛,招聘已结束。 |
|
|
[招聘]赛门铁克助理软件工程师(恶意程序行为分析)
谢谢大家关注,根据简历我们会预约面试的。 |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
