240 发简信
IP属地:广西
  • 服务端如果收到了 syn 包并且响应了,可以看到有半连接队列

    使用Scapy实现简单的SYN flood

    临近期末,各门课的 DDL 都堆到一起了,导致最近进度慢了些...... 言归正传,之前对 Scapy 有了初步的了解,现在我们来实现一个简单的SYN flood 运行 Sc...

  • @失去港湾的船 哈哈哈 有时间再倒腾倒腾

    搭建 IRC 服务器

    最近在研究怎么基于 IRC 搭建一个控制 botnet 的服务器。 IRC(Internet Relay Chat),互联网中继聊天,是一种简单的网络聊天协议。在国外,基于 ...

  • Android APP 漏洞整理

    组件安全 (1) 如果四大组件包含 intent-filter,那么系统认为这个组件可以被外部通过隐式调用,所以默认 export 为 true (2) 如果四大组件不包含 ...

  • MQTT 协议(一):理论篇

    如果觉得我写的还不错,请关注我的新浪微博@小橘爷,最新文章即时推送~MQTT 协议(二):推送篇MQTT 协议(三):实战篇MQTT(Message Queuing Tele...

  • 120
    tcpreplay学习笔记

    TCP网络流量回放工具tcpreplay使用说明 1. 什么是tcpreplay 引用一段tcpreplay官网的话来解释什么是tcpreplay: Tcpreplay is...

  • Android漏洞检测——模糊测试

    前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由...

  • 120
    Android反编译后重新打包

    在android开发中经常会遇到需要反编译竞品的需求,题主也就针对反编译apk后替换sdk后重新打包的场景进行试验,下面一步一步来说明Android如何反编译后重新打包。 一...

  • 120
    pwnable.kr shellshock

    这题是 shellshock 漏洞的实际应用,之前在整理 web 渗透的时候接触过,但是没有利用过,现在遇到了就记下来。 之前的文章里对 shellshock 简单介绍 过,...

  • 120
    pwnable.kr passcode

    期末考考得差不多了,虽然还在实训,但还是能抽出点时间来更新下博客。 前一段时间看到有人推荐一个网站,pwnable.kr,我做了一下里面的题,感觉蛮有趣的,主要是跟二进制有关...

  • 120
    程序破解及ELF文件格式分析

    程序破解 NOP、JNE、JE、JMP、CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP...

  • @边缘人静心 哈哈哈我还真没看过这本书

    栈溢出原理

    栈溢出漏洞是由于使用了不安全的函数,如 C 中的 scanf, strcpy等,通过构造特定的数据使得栈溢出,从而导致程序的执行流程被控制。 要分析栈溢出漏洞,我们要先了解函...

  • 120
    Android 逆向工程 —— Android 原生程序逆向 3

    APK 下载答案在 LOG 里的 APK 这次的 APP 还是 2015 年移动安全挑战赛(看雪&阿里主办)中的第二题,通用的解法参考这个系列的 上一篇文章,这篇文章再介绍一...