本文属于《小学生科普系列》番外篇,纯科普,文中所有内容仅供学习研究,请勿用于非法用途。本文内容只讨论GSM数据的截获,不讨论破解。必备常识:SDR:软件定义的无线电(SoftwareDefinedRadio,SDR)是一种无线电广播通信技术,基于软件定义的无线通信协议而非通过硬连线实现。Rtl-sd...
当前智能手机功能越来越强大,但由此带来的安全性和通信隐私性问题也日渐显露。随着近年来手机窃听事件频发,用户语音通信的机密性需求日益提升。因此,本文设计并实现了一套机制,使得通信双方在不可信的互联网网络环境下能够进行安全的即时语音通信。本文所述的系统由五个部分构成:(1)输入AES密钥。用户在屏幕输入...
当前正快速进入崭新的移动互联网时代,移动即时通信是厂商在移动互联网领域争夺的重点,但是与此同时,智能手机的安全性、私密性等问题逐渐引起大家的重视。本文实现了一个安全即时视频通信软件,其通过对即使通信的视频信息进行AES加密,保证了即时通信视频的的安全性和私密性。总体设计1.总体方案Android智能...
在安全应用中,分析者经常会使用一些调试工具,以便高效找出软件中存在的错误。而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。在使用调试工具分析程序的过程中,程序会按调试者的意愿以指令为单位执行。由于操作系统都会提供完善的调试接口,所以利用各类调试工具,可以非常方便灵活地观...
在Win7默认配置环境下,UAC处于第二级,如图1所示,在此级别下,用户对一个程序点击鼠标右键“以管理员身份运行”,是会触发UAC拦截弹窗的,也就是需要经过用户的确认才能以完整特权的管理员权限运行。不过,我们用过一段时间后就会发现,用户打开一些操作系统自身的程序时,也是完整特权的,但它们启动的时候并...
2015年1月28日,互联网上爆出Linuxglibc幽灵漏洞(glibcgethostbynamebufferoverflow),也有人将其称之为“20150127GHOSTgethostbyname()heapoverflowinglibc”,在CVE上的漏洞编号是CVE-2015-0235。攻...
“提权”这个事情一直是渗透测试中的重点关注对象,从原理上进行区分的话,“提权”工作主要借助于操作系统本身的安全漏洞和第三方软件的安全漏洞,这其中第三方软件常常涉及到杀毒、防火墙、输入法、服务器类软件。谈到服务器类软件,在以往曝光的安全漏洞中,Serv-U的提权漏洞可谓人人皆知,不知道多少服务器都是被...
曲奇客,是国内首家针对高校学生的导购平台,此网站账户与教育网高清云窗视频系统是同步的,可以直接登录。此网站是一个基于ASP脚本编写的导购以及积分兑换网站平台。曾经我发现此网站存在可以直接通过元素修改进行无限制礼品兑换漏洞,此次再次接到此网站邀请进行友好测试,发现不少漏洞和代码编写问题,这些问题在我最...
这周进行了一周的代码移植,将linux上的代码移植到Android中供JNI调用。起初觉得并不难,这段代码是用做多个平台的,里面定义了无数个编译开关,有用的没用的乱七八糟一大堆,我的头顿时大了起来。先是查make文件,找flags文件以及configure文件,从里面找编译编译时要使用的...
0x00TLS简述ThreadLocalStorage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的...
