• 2024-07-25can环境模拟+重放攻击+逆向分析
    安装ICSimsudoaptinstalllibsdl2-devlibsdl2-image-devcan-utilsmavenautoconf-y#下载ICSimgitclonehttps://github.com/zombieCraig/ICSim.git#编译安装cdICSim/sudomake安装socketcand#下载socketcandgitclonehttps://github.com/linux-can/socket
  • 2023-12-11NTLM协议&relay重放攻击
    NTLM协议学习NTLM是NTLANManager的缩写,是telnet的一种验证身份的方式,分为本地认证和网络认证,当我们登录主机的时候,就会将lsass.exe进程转换的明文密码hash与sam文件进行对比,如果相同说明认证成功就能成功登录,而网络认证就是当我们访问同于局域网的主机的SMB共享时,就需要提供凭
  • 2023-10-02嵌入式软件调试与验证4自动重现和分析嵌入式软件中的Bug
    4自动重现和分析嵌入式软件中的Bug4.1引言嵌入式软件的重要性逐年增加。ISO26262标准的最高安全级别要求十个9小时内无故障运行。然而,历史上的一些项目表明,即使进行了全面的测试,多年来仍有许多错误未被发现。航天飞机的控制计算机仅有50万行源代码,却经过了长达8年的测试,每行源
  • 2023-06-21tcpcopy + tcpdump 离线回放
    简单来说,就是用tcpdump记录线上请求,用tcpcopy来重放,如下图所示: 
  • 2023-06-01Tcpreplay重放pcap包, tcprewrite编辑pcap文件
    Tcpreplay是一种pcap包的重放工具,它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放.重写Layer2、3、4层数据包,并将流量重新发送至目标网络,这样通过重放网络流量包从而实现复现问题情景以定位bugtcpreplay本身包含了几个辅助工具(tcpprep、tcpr
  • 2023-04-14Chrome - 修改请求参数后重放请求
    接口根据请求参数不同,返回不同的响应值。在charles中可以使用断点的方式,那么在谷歌浏览器的控制台中怎么实现呢?右键请求-Copy-Copyasfetch切换到控制台tab,粘贴修改参数后,按下回车返回networktab即可查看到重放请求Copyasfetch是指在Chrome浏览器的开发者