// 物联网安全技术社区:www.iotsec-zone.com0、前言在模拟固件的时候通常需要我们自己对二进制文件进行patch和hook,但无论是patch还是…
几个月前,我把注意力转向了我的光纤网关。所以我在 ebay 上订购了相同的型号,拆焊并转储 nand,经过大量工作,从引导加载程序到用户空间,我设法清楚地了解了系统。基本上,引导加载程序检查内核镜像的…
QEMU是目前最先进的动态二进制翻译跨平台仿真软件,它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式,然后根据中间形式,…
上次有小伙伴反馈说,摄像头的仿真部分写的不详细,正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」,所以今天我们就以这台路由器为例子,使用QEMU仿真模拟并分析该漏洞的成因「固件下载公众…
Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用W…
Hello,师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具,在这之前我们先简单介绍一下低功耗蓝牙(BLE)先附上地址|欢迎师傅们starhttps://github.com/nian-hua/Litc…
今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能正好从小伙伴那里蹭到了一个无线路由器,如下图所示:虽然丑但是好用哇,咱们登陆后台将路由器配置为无线信号放大…
Server酱是什么 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: …
如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~今天我们来学一下浏览器转发,需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…
听说Cobalt Strike被HelpSystems收购了,恭喜作者财富自由哇,关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看…
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些基础知识,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪…
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读。Cobalt Strike 作为一种后渗透工具…