配置ImmortalWrt/OpenWrt 实现“访客网络” 访客安全使用Wi-Fi

配置ImmortalWrt/OpenWrt 实现“访客网络” 访客安全使用Wi-Fi
接下来我们就用ImmortalWrt/OpenWrt系统来演示如何在无线路由器系统中配置访客网络,从而实现对访客网络的管理。 1) IP地址规划 配置访客网络之前,我们先进行网络IP地址的规划: 内部网络(私有网络)ip地址:192.168.6.0/24 访客网络ip地址:192.168.4.0/24 接入点SSID名称为:Guest-2.4G/Guest-5G 2) 大概的步骤 配置访客网络需要下述几个步骤: 创建访客网络无线Wi-Fi...
2023年11月22日 汪洋大海 暂无评论 喜欢 0 阅读 4,028 views 次 阅读全文

某些运营X开始在光猫内置反诈插件了

某些运营X开始在光猫内置反诈插件了
1► 正文 同事周六参加了某运营商加 1 元提速 2000m 送 fttr 1+2 活动后, 当天装好,师傅提到新装 fttr 有在线时长要求,要求 45 天内保持在线并且要使用路由模式, 如果中途改桥接或者更换光猫,在线率不达标后台会认为设备丢失或倒卖,扣师傅 800 元工资, 装的是某厂主光猫没有 2.5g 接口,组网光猫有一个 2.5g 接口那一种, 测速达标姑且先用着路由模式,等过段时...
2023年11月01日 汪洋大海 暂无评论 喜欢 0 阅读 1,178 views 次 阅读全文

jumpserver最新re-auth复现(伪随机经典案例)

jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前,我们先要了解一下伪随机数的概念。什么是伪随机数呢?在C语言或者其他类似语言里,经常会看到类似的代码: 这里其实就...
2023年09月28日 汪洋大海 暂无评论 喜欢 1 阅读 1,173 views 次 阅读全文

frida Hook某金融APP加密算法

frida Hook某金融APP加密算法
0.前言 ​ 朋友给到一份APP,在渗透测试的过程中发现是密文传输的,想要进行渗透测试非常困难,想要尝试解密出来明文,这时候就用到的frida逆向大法。 1.安装APP ​ 判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳 如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存在frida检测,还得过一下frida的...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,788 views 次 阅读全文

frida-dexdump 安卓app脱壳 详解

frida-dexdump 安卓app脱壳 详解
frida注入hook脚本脱壳 脚本地址:https://github.com/r0ysue/frida_dump 使用dump_so frida -U packagename -l dump_so.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display ...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,314 views 次 阅读全文

Frida objection 使用详解

Frida objection 使用详解
objection Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection。 安装: pip install objection 检查是否安装成功 objection --help 使用方法 首先介绍几个基本操作: ...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 2,423 views 次 阅读全文

frida-server 使用详解

frida-server 使用详解
frida-server 查看 frida 的版本 frida --version frida-server 的版要和 frida的一致 已经 root 的设备采用安装 frida-server 的方式 查看当前手机处理器架构 型号 adb shell getprop ro.product.cpu.abi 然后打开官网 https://github.com/frida/frida/releases 或者下载:https://share.weiyun.com/qgnZ0KLe 找到自己处理架构型号的下载,例如型号为arm64-v8a,...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,073 views 次 阅读全文

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )

Python脚本获取Windows系统密码(NTDS.dit、SAM 和 .SYSTEM )
运行脚本的基本语法是: python3 secretsdump.py [domain/]username[:password] -t THREADS -inputfile INPUTFILE [options] 主要论点是: -t THREADS, --threads THREADS: 并发线程数。将THREADS替换为需要的数量。 -inputfile INPUTFILE:包含目标主机列表的文本文件,每行一个。将 INPUTFILE 替换为文件的路径。 -outputfile OUTPUTFILE:如果需要,输出目录的路径(...
2023年08月15日 汪洋大海 暂无评论 喜欢 0 阅读 1,082 views 次 阅读全文

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命

(已被封)北京西二旗和上海张江程序员的终极悲惨宿命
刚刚看到一篇文章,内心甚是感慨,转发一下吧。现在这篇文章全网都被封封禁了,至少我是通过google快照找到的,然后保存了下来。   北京西二旗和上海张江程序员的终极悲惨宿命 一下文章转自公众号 重远投资观 昨天,有个朋友转给我一篇文章。是几年前的一篇爆款文。 这篇文章大概写的是西二旗程序员们吃饭穿衣都会选最便宜的,然后把所有剩余的钱都拿来买房。 ...
2023年08月09日 汪洋大海 评论 2 条 喜欢 0 阅读 1,937 views 次 阅读全文

搭建最新的Vision和Reality防止VPS端口封禁

搭建最新的Vision和Reality防止VPS端口封禁
一、介绍 为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 Vision 和 Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。 协议组合 解决 TLS in TLS 解决指纹问题 自带多路复用 VLESS-Vision-TLS ✅ ❌ ❌ VLESS-Vision-uTLS-REALITY ✅ ✅ ❌ VLESS-gRPC-uTLS-REALITY ❌ ✅ ✅ 二、环境 一台没有被封...
2023年07月28日 汪洋大海 暂无评论 喜欢 0 阅读 2,763 views 次 阅读全文