foremost使用简介

前言

上周在安恒萌新粉丝群:928102972分享介绍了binwalk,今天分享一款同样可以用来文件还原分离的神器。foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件Foremost可以处理图像文件,例如由ddSafebackEncase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在数字取证中和CTF中常用来恢复、分离文件。它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复,还可以通过(通过配置它的配置文件foremost.conf)增加新的支持类型。

展开全文 >>

BinWalk安装和命令参数详解

前言

本周一安恒萌新粉丝群:928102972分享的工具为binwalk
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。

展开全文 >>

burpsuite使用简介


上次讲解了burpsuite pro v2beta安装激活,现在就来介绍一下burpsuite的简单使用,这里只介绍一些在CTF常用的功能,对于渗透扫描等高级的功能童鞋们就自己看资料学习吧,目的是教会萌新小白简单使用抓包,爆破等功能。演示环境采用靶场,实际环境可能存在一些防护需自己灵活变通。

展开全文 >>

burpsuite pro v2.0beta破解版激活

前言

BurpSuite是进行Web应用安全测试的一个集成平台,拥有丰富的插件和接口,支持完整的Web应用测试流程。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
今天在安恒萌新粉丝群:928102972里分享了burpsuite pro v2.0beta破解版《burpsuite实战指南》,有小伙伴反应不会安装,这里简单聊聊激活的问题。

展开全文 >>

winhex使用简介

winhex简介

WinhexX-Ways公司出品的一款十六进制编辑磁盘编辑软件,其公司网站对其功能介绍如下:

  • 可以对硬盘、软盘、CD-ROM、DVD、ZIP及各种存储卡进行编辑
  • 支持FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF等文件系统
  • 可支持重组RAID及动态磁盘
  • 附带数据恢复功能
  • 可以访问物理内存及虚拟内存
  • 内置数据解释器,可以识别解释20种数据类型
  • 可以用数据结构模板查看、编辑结构数据
  • 可以分割与合并文件
  • 可以对文件进行分析与对比
  • 具有灵活的搜索和替换功能
  • 可以对磁盘进行克隆
  • 可对磁盘进行压缩镜像备份,支持对备份文件进行分卷处理
  • 具有编程接口,支持脚本操作
  • 支持256位加密、校验和、CRC32、hash(MD5,SHA-1)计算
  • 支持对磁盘进行数据安全销毁
  • 包含ANSI ASCII, IBM ASCII, EBCDIC, Unicode字符集
  • 支持文件大小超过4GB

展开全文 >>

IOT安全学习总结

前沿

本科专业是物联网工程,在学校里也和同学参加过电赛相关项目,对嵌入式软件开发和PCB设计还算比较熟悉,RFID、高频通信也算是有点基础,不过更多的还是偏开发的。自从工作以后也很少有时间再接触这些内容,感觉有点生疏了。最近也在想未来的发展方向,IOT安全这两年越来越成熟了。如果说因为工作的事情抛掉了物联网这块的底子会很可惜,趁着现在还有一些记忆,一方面复习巩固一下物联网的基本技能,另一方面可以从攻击者角度去看待IOT也会有不一样的感悟。之前时间空了也看会物联网安全相关的paper以及相关的漏洞分析(因为毕设做漏扫工具需要这块的poc)。最近也忍痛花了几千大洋购置了几个研究设备。所以计划抽空更新总结,把自己学习和研究的一点心得写出来。如果有写错或者不恰当的地方也请各位大佬斧正。

展开全文 >>

数字取证学习和练习


最近在准备一场ctf,所以一边学习pwn,一边玩玩misc题放松一下。毕竟pwn做多了容易想不开,23333。。。
偶然看到一个老外的网站,专做数字取证培训和比赛的,就好奇的逛了一下,感觉干货挺多的,比如dfir官网数字取证工具库就很全,大部分取证和ctf中misc的工具都有。
然后在里面看比赛的时候,无聊点开了一个有点意思的。玩了一下。

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

生活就像一部电影<br>你以为你活在外面<br>实际你就在里面<br>扮演什么角色全由自己主宰<br>*******<br>Major is IOT<br>Doing miscellaneous work in a well-known safety company in China<br>Люблю безопасность интернета вещей<br>*******