您现在的位置: Tracy‘Blog > 博客

突破Netkeeper之Tp-Link开wi

2014-11-12 16:50:42  Posted by tracy

直接上代码吧,代码还是别人的,也没怎么改,测试能用了,就贴上来。

主要是因为,貌似心跳包取消了。

#!/usr/bin/env python2 #encoding=utf-8 #该脚本请配合定时任务使用 建议的定时任务配置 见sx.conf import time,hashlib,struct,sys,socket,urllib2,json import os.path from Crypto.Cipher import AES from Crypto.Cipher import DES3 ...

最近那些bin

2014-10-28 21:49:56  Posted by tracy

也是时候去总结总结那些溢出题了。特别是在各类CTF决赛中,bin几乎成了兵家必争之地,特别是在A-D模式中,完全是综合考察参赛人员迅速发现漏洞、 利用漏洞、修补漏洞的能力,同样考查着参赛人员对系统的理解及熟练程度。当然,经验也很重要,这不被打了后,还是好好来总结总结。 先从最近的开始吧,Alictf决赛的两个bin:

1、第一天的Alictf_server1 ida中看到了这么几个用来进行交互的call: 从第一个开始:handle_recv_cmd_type()。其中00000000004020AB call &n...

PPPOE故障分析记

2014-10-25 15:31:33  Posted by tracy

        好久好久没写文章了,本打算忙完项目后写篇文章来总结这段时间碰到的bin,顺便总结下上次阿里决赛的事情。可,最近两天遇到了件觉着挺好玩的事情,写下分析过程放这里凑凑数吧。也不知道这篇文章会带来的影响是什么。总之,仅仅思路而已。       就开始吧,事情是这样的,某天华仔找到我,说他服务器(RedHat x64)一直拨不上网。其实,我前几天登上去过看了看,抓包看了看觉着挺正常的,就把焦点聚集在dialnetkeeper上了,一直在怀疑是不是他...

JCTF_Writeup

2014-9-13 17:57:10  Posted by tracy

周三周四抽了两天来玩这次的JCTF,其实也是冲着大家都去玩阿里的奖金丰厚的比赛去,来钻个空子玩玩。然后,半路偶遇强大的0ops以及Y.618\Ling\Blackcat\AppleU0各位大神~~~

周三早起来,发现,可以i开始做题了,就开始一刻不停的宅在寝室了~~~废话不多说了。上菜吧~~~

Crack 1:

下载程序,winhex打开

丢到IDA中看到一串base64的值:NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk...

WiFi流量劫持—— JS脚本缓存投毒

2014-9-5 14:13:02  Posted by tracy

        在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。

基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:

开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上...

总数:183条  当前页数:10/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页