gdbserver-all-in-one手册
What为了方便,弄一个全架构全版本的 gdbserver 集合。全部 gdbserver 使用静态编译,减少对函数库的依赖。
How用 github action 托管编译构造,大概步骤:
buildroot 构造交叉编译工具
交叉编译 gdbserver
交叉编译工具处理 buildroot 的环境依赖,克隆源码:
1234567# 安装依赖库sudo apt-get updatesudo apt-get install libncurs*sudo apt-get install libncurses5-dev patch # 下载源码git clone https://github.com/buildroot/buildroot.git
清理残余文件,之后图形化生成新的配置文件:
1234# 进行编译的配置cd buildrootmake cleanmake menuconfig
下面在初始情况下,需要修改的配置项目(以生成 armv8-linux-glibc 为例子):
Target Option–Target Architecture 修改为 ARM(little ...
OpenWrt系路由系统逆向分析
d9550de738b22e44cb09e0045a77bcfee30d26280a3ac813d80888f1a4f85c92ea5fc56f8f1ef7955391f72f7bdf975dbfa620b5b7ab49b7998f4e08b087f70b7eee38167d9230698c75636b3773b0a7e7b9b8623de99a005ee8be345a1554d4b28bbe981c48fdba96724e9939caa1093eaba824573f906c088738c5d52339c097be1fe22b3b6614feb46a83c2d899ecf1f7af81f9b15b3cea896e1338a31acd2413443fa93960def6d62e4b0c1c984bdb93a792a4cc5ac8a09de40cc54c7ff05390bc5057e1ef86efe09bb98ac7c225827a7d0e156c224a8f6bd014f72eb19615846a44f2a4bad5d6e61b31987edef7917505d80be57b28f ...
WiFi安全科普(协议&应用设置)
工作上需要分享一次关于 WiFi 安全的内容,大概角度是协议与应用设置,下面是准备的文字稿
WiFi攻击下面是整理 WiFi 从协议、机制等角度的攻击面,不包含由于路由器系统开发疏忽而导致的软件漏洞。
ARP攻击网卡工作模式
广播模式( Broad Cast Model ):它的物理地址( MAC )地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。
多播传送( MultiCast Model ):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接受所有的多播传送帧,而不论它是不是组内成员。
直接模式( Direct Mode l):工作在直接模式下的网卡只接收目地址是自己 Mac 地址的帧。
混杂模式( Promiscuous Model ):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。
如果采用混杂模式,网卡将接受同一网络内所有站点所发送的数据包,达到对 ...
IOT出题
581679d0492afbd8be407a4988023da3904849ab2a6626c75d76aaca7ad430b491fe96083c965e5db0a86b4e36043099fdb6e57cfc6799f2963e716f93379d5aa053598b9b1ff748acd71317dbbceb191eeff8be50b99bbe14b2d06f0b3d3fdf392db2caaadc2483453aa5b5037ae640cf77052e80beef3e21607dce2202fc7268aaa31c3531be11a9b64d94a9f9e3520047b48e644cdaa71eb5a7a74e925e484d95821fe5d78e47c5670a4bc9c856561f72ab3e0450d4cd4eb7d2584fb13c80e80f8fb497c5be72c5233eff028209a5f81fbfbf006dd574bee426c777ef1b8594a74ffbbbcf777a563422c58d5b13a1192071ccdc7ae8ebc ...
Encrypted article
05815ca699f72ff114ac435ec5d7ed041a36eee688782a7e0e8fb0f1dae9712917e1a45dacd744828c826a815b272c4cfb228c81075477185e207515dcbd90a4b117488f97bfb333d17063c20a1bff0c7fda02a57d267f2bf7dc2b9a8de85158df860609290cabb2be36b49a37e154fa6fc629862fed02be0f9ab1f2a7c027b313bc8c2813abf0a1dff105fca5fba0ed913f1f41446ade1fcddd95dbc43fc45447ac9fdf9e7649798f613b66acaf2414181107a86f20a342af6c14119cebf83e630a37f9fe842f206862de2557b0469c6c63396cce0d464c85a9530271903125bdbc6f249db238bcdfca226fd53f7c48e2e2d7506dbe1bb44 ...
2022 西湖论剑决赛 Writeup
tqmmMqtt 协议题目,看公布靶机端口只有 9999 ,没有 mqtt 服务的默认端口 1883 ,扫了一下实际上 1883 也是开的。nc 链接上去输出提示,但是 topic 显示为空,一开始摸不着头脑。
尝试了接收 2022/hatlab/flag、2022/hatlab/getflag 等等操作。看到 publish me 感觉还是发布订阅主题,message 确定是:oiU7m9ipyqFdzkUFb1vfkabZ7IqiAefslrc3ovql2dA =。但是 topic 和 subscribe 是什么在来回折腾,最后试出来了应该是发布一个 topic 为 2022/hatlab/flag ,message 为 oiU7m9ipyqFdzkUFb1vfkabZ7IqiAefslrc3ovql2dA= 。
EXPmosquitto 用不来,找了个 python 脚本发布:
1234567891011121314# encoding: utf-8import paho.mqtt.client as mqtt HOST = "114.5.12.26"POR ...
busybox all in one
0373e7dc0609522908dc22ece752082eb74308982986d1170cf44ff926676a97e59a53f07640a29e886e62fb367c165b3cd6a576a17b8e636b89b5f363e1322bfe0af0317fae2cafcd255febd3ddd148ab11c7a2dba8d1da9032e0551525924f18b9ab0c67a586151a62ea290b97d2b80320c34cb857a7053dd383c0e04a156b712097070ef5a043b2bc3711c0248e2442717b768c6e2fe1faa832d7d29b9fc65f1f5dd60b37aecffa0b3fd3661295b2fbe27aef2eac4971d59316f07f0c2a86fffaffc08cfb52c074e36cd0db066fff247d468aa1aa32c9e6d8fa77761fd0428ec28e43138e2a66794550c1c361f8b4b8f442f1af4c9244c ...
利用HackRF进行GPS定位欺骗
需要硬件设备
HackRF
HackRF 连接数据线
外部时钟模块(TCXO 时钟模块)
天线(淘宝套餐中的 700MHz-2700MHz 吸盘天线)
需要软件应用
hackrf-tools
Google Earth Pro
gps-sdr-sim
SatGen Trajectory Generation
操作流程概述
用 Google Earth Pro 制作运动轨迹坐标 kml 文件
前往 NASA 官网下载 GPS 导航电文
用 gps-sdr-sim 将 GPS 导航电文和运动轨迹坐标 kml 文件生成采样文件
hackrf_transfer 发射 GPS 欺骗信号
运动轨迹坐标文件Google Earth Pro 查看国内地图会存在火星偏移,即卫星图与显示地名、街道信息不对应,以卫星图为准!
启动 Google Earth Pro ,寻找需要模拟地点,点击添加路径:
用鼠标点击图上勾画出路径:
绘图完成并保存后,在 位置 可以找到保存的路径,右键将位置另存为导出 kml 文件:
kml 文件内容展示:
NMEA文件NMEA 是 GPS 导航设备统一 ...
CobaltStrike通过匿名域名&CDN隐藏IP
1dc3337762c10b3f6e17ee39bc68a47190361c388570e26385bac295ce003f8f8032b3eb22d6260c45e028e250a7d6791d8ccc990721344607cdabff1e4f5cd7af4357920c2f527e932e3348c52a26628a627a07b7707ed76639e440846ea74315be03966e8eeecddaac17653dc8cec8e63cd819f13db52386c64cecbc3d4e8bf657c6b7cc27ae787463a86cdd72d047b424395b10a2aade2c103b5bda8b941a0c79270493734066cbca7b7d2b090c0b232b4007bab773dd683719ee466810db0ee484c77b9e517d4432d4c945a14d2ff8df634773cf2cb3f03848f01850221b9c8ee82c66d351d3e665c787c106e7b1b62e60c03b95254c3 ...
CobaltStrike
1dc3337762c10b3f6e17ee39bc68a4712b7c384138529bda6546b037f2cc6e6cf2c36a3d2264a026d8e6e74def050bfa03f1c81f9d914511d3ecfab542d65ff8cc8b0e6e23eef85979348b8ed297109cc6a09b9e19750b2fa84288b9e83d8f71c04ba7e0004ec0b9169553ba7eea9c3d86b594a324873afbd3926f313dc6b66e89e621b89a0384bf4568b39ad54158f0
您好, 这里需要密码.