goobey Blog

占卜师

SSL/TLS 加密攻击(原创)

简介 HTTP 协议因为其明文传输的特性已然逐渐被 HTTPS 所代替 . HTTPS 协议即是在 HTTP 协议的基础上增加了 SSL/TLS 加密 , 具体加密方式为 : 由客户端与服务端协商以非对称加密方式生成一个会话密钥 , 然后由会话密钥以对称加密的方式去加密会话内容 . 这样的加密方式的优点是 : 用效率较低的非对称加密方式去加密短小的会话密钥 , 用效率较高的对称加密去加...

Posted by 小 N on April 20, 2018

使用树枚派3搭建WiFi钓鱼平台（原创)

使用树枚派3搭建WiFi钓鱼平台在这篇文章中我们会基于Raspberry Pi3搭建一个WiFi钓鱼测试平台．刚开始本来打算直接刷一个Kali for Raspberry的镜像直接了事，但是遇到几个坑后就放弃了．直接刷上了原版的树枚派系统．硬件: 主机：树莓派3；CPU为一颗1.2G赫兹64bit四核ARMv8，看CPU核心数挺唬人的，实际上要看...

Posted by anqing on April 3, 2018

旧事重提：韩国网游黑产链之萌芽（原创)

旧事重提：韩国网游黑产链之萌芽（原创) 话说在十一年前，也就是2007年7月左右，韩国正式开始实施网络实名制。官方的用意在于，“减少网上的语言暴力、名誉损坏、虚假信息传播以及不正常的人肉搜索”。韩国几乎所有的游戏公司都强制部署了实名制系统，此时韩国网游黑产还处于网站挂马盗号的初级阶段，实施实名制后，各大黑客团体就开始频频渗透韩国游戏公司拿到数据库，网游黑产产业链逐渐形成。有必要先了...

Posted by 泥牛 on March 26, 2018

用GDB调试PHP及反序列化手记(原创）

用GDB调试PHP及反序列化手记 1. 环境准备: 操作系统: Ubuntu 16.04 64位 PHP版本: 5.5.14 gcc编译组件编译PHP: 先到PHP官网下在我们需要的PHP目标版本源文件. http://php.net/releases/ 安装GCC: apt install gcc make automake libxml...

Posted by anqing on February 9, 2018

某种流量劫持攻击的原理简述和演示（原创）

回顾近几年国内发生的各类恶意劫持事件中，莫过于运营商劫持严重干扰到了个人和企业用户的正常使用和运营。鉴于互联网上已经有大量关于此类攻击的案例分析和阐述，为了完善的防御此类攻击，本文将换一个角度思考和分析，通过具体的劫持实验，从攻击者的立场用通俗的语音来简述过程。即通过旁路设备监听HTTP请求，篡改正常返回的js代码和信息，实现隐蔽的劫持互联网网站计费信息的方案。 0x01劫持实验...

Posted by goobey on June 26, 2017

每个Linux命令都将成为一个互联网服务或者公司

这个思路是我偶然在微博和Twitter看到的，大受启发，今天抽空把网友跟帖不加甄别的摘录了出来，没有标准答案，大家尽情想象吧。不懂Linux命令的朋友估计看起来很吃力，不明觉厉，没关系这些都是纸老虎，查查手册你就会懂了。 Grep -> Google rsync -> Dropbox man -> stack overflow cron ->...

Posted by on June 26, 2017

一天可以学会的实用计算机技术

Technical 技术类版本控制 (Version control): Git, GitHub and SVN 正则表达式 (Regular expressions) AWK,sed,Grep 学习一些你从没想到的Vim用法 (Learn how to do things with Vim that you never knew could be done) 设置...

Posted by on June 26, 2017