• [置顶]网络安全学习路线

    2020-09-21 蔡建辉 网络安全

    网络安全学习路线 如何成为一名黑客,很多朋友在学习安全方面都会半路转行,因为不知如何去学,今天在知乎看到个不错的,果断收藏学习下路线。此篇博课讲的非常细,有兴趣的同学可以参考。关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新)在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航 三大章节,涉及价值观、方法论...

    218 次 0 条

  • SQL-Bypass安全狗4.0

    2020-10-22 蔡建辉 网络安全

    SQL-Bypass安全狗4.0 实验环境:sqli-labs网站安全狗Linux-Apache版版本:V2.3.18809CentOS7+宝塔面板apache+php+mysql注意: 安全狗需要开启记录并拦截,否则只会记录不会拦截,没有弹窗。这里以sqli-labs的Less-1为例。判断注入存在字符型注入。如果没有错误回显,可以输入payload:?id=2-1 等等来判断。Fuzz:1' --+- 未拦截(不拦截注释符) 1' and '1...

    214 次 0 条

  • Go日记——反向RPC

    2020-10-22 蔡建辉 网络安全

    背景通常的RPC是基于C/S结构,RPC的服务端对应网络的服务器,RPC的客户端也对应网络客户端。但是对于一些特殊场景,比如在公司内网提供一个RPC服务,但是在外网无法链接到内网的服务器。这种时候我们可以参考类似反向代理的技术,首先从内网主动链接到外网的TCP服务器,然后基于TCP链接向外网提供RPC服务。声明接口type HelloService struct {} func (p *HelloService) Hello(re...

    187 次 0 条

  • 浅析栈溢出原理

    2020-10-22 蔡建辉 网络安全

    浅析栈溢出原理 说明本文主要讲解简单栈溢出的基本原理, 如果有什么不对的地方或者更好的建议, 还请大佬指正.工具准备linux系统调试工具gdbgdb插件:pwndbgpwntools工具包关于pwndbg插件和pwntools可以在github搜索并下载安装,需要python环境函数栈帧与ESP、EBP寄存器C语言中,每个栈帧对应一个未运行完的函数. 栈帧中保存了函数的局部变量和返回地址, 即保存着函数的执行环境.------摘自百度百科ESP寄存器保存着栈帧的栈顶地址, EBP寄存器保存着当前函数栈帧的栈底...

    204 次 0 条

  • 攻防世界EasyRe WP

    2020-10-22 蔡建辉 网络安全

    攻防世界EasyRe WP 攻防世界EasyRe查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n所以可以判断真正的flag在这段指令附近,于是查看伪代码看到这个后,很容易逆出flag,代码如下:#include <stdio.h>#include <string.h>#include <stdlib.h>int  main(){    &n...

    191 次 0 条

  • 外部入侵生命周期管理

    2020-10-13 蔡建辉 网络安全

    外部入侵生命周期管理 入侵和反入侵始终是网络安全的核心命题,“不知攻、焉知防”甚至成为网络安全的主流思想。虽然美创科技并不认可“以攻定防”的基本思路,但不否认:更多地掌控和了解入侵模式和手段是入侵对抗的重要手段。入侵本身分为外部入侵和内部入侵,二者具有截然不同的特征:外部入侵就如同女性购物,要到处逛逛;内部入侵则如同男性购物,简单直接,直达目标。本文主要考虑外部入侵,不太多涉及内部入侵,这是两个完全不同的课题。 杀伤链、ATT&CK和网络威胁框架(CTF)简单地依据已知的攻击给出防御措施,对于防御者...

    1217 次 0 条

  • 说透OAuth 2.0 [1] - 什么是认证和授权?

    2020-10-13 蔡建辉 网络安全

    认证实体变更认证方式变更信任系统变更引子认证授权总结引子我在面试Web相关岗位时,经常会问面试者一个问题,什么是认证,什么是授权?(也请你花一分钟时间思考一下)…部分面试者会给我如下的答案:当用户打开浏览器或者App的时候,如果某些功能不是匿名用户能操作的,那么我们就会将用户引导到登录页面,让用户输入自己的用户名和密码、当然也可能是手机短信验证等方式,在安全性较高的系统还会要求输入验证码。如果验证通过,那么用户就拥有了可以操作这些功能的权限。这里的登录动作就是认证,对不同类型用户进行的访问权限切...

    855 次 0 条

  • 基本网络安全协议

    2020-10-04 蔡建辉 网络安全

    基本网络安全协议 安全协议是建立在密码体制基础上的一种通信协议,计算机网络或分布式系统中的参与者通过安全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。安全协议的目的安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础,是实现计算机网络安全的关键。安全协议的目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要。安全协议的分类根据参与者以及密码算法的使用情况进行分类,可以分为七类:...

    1633 次 0 条

  • ctf中 MD5 绕过的一些思路

    2020-10-04 蔡建辉 网络安全

    ctf中 MD5 绕过的一些思路 总结ctf中 MD5 绕过的一些思路1. 常规的0e绕过2. 数组绕过3. 强类型绕过\$a==md5(\$a)1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的 md5 值都是 0e 开头,在 php 弱类型比较中判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a']) ==&nbs...

    1206 次 0 条

  • 攻下windows7第一天——5次shift漏洞

    2020-10-04 蔡建辉 网络安全

    攻下windows7第一天——5次shift漏洞 攻下windows7——5次shift漏洞一.实验环境window7 旗舰版二.实验原理1.在未登录系统时,连续按5次shift键,弹出隐私文件,之后可以通过文件夹找到c:\windows\system32\sethc.exe2.通过替换出的cmd,执行系统命令三.操作步骤1.连续按5次shift查看是否出来粘滞键2.开机关机(在出现windows启动界面的时候强制关机),就会出现这个修复界面(1)选择启动启动修复(2)取消系统还原计算机(3)等待几分钟会出现以下画面3.点击查看你详细信息4.点...

    1015 次 0 条

  • CRYPTO 2019-基于安全多方计算的两方椭圆曲线数字签名

    2020-10-04 蔡建辉 网络安全

    CRYPTO 2019-基于安全多方计算的两方椭圆曲线数字签名 Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations译:基于安全多方计算的两方椭圆曲线数字签名摘要部分引言总结论文地址:https://eprint.iacr.org/2019/503.pdf因为该篇文章太长,所以将分两次进行介绍,该篇博文只介绍背景知识、结论等,核心部分推导我将会在下一篇博文中进行介绍。如果翻译与理解有不对的地方,还请读者大大们指摘。(部分翻译内容也会进行增加补充)>-<摘要部分EC...

    441 次 0 条