2016年05月的文章

写个Python脚本采集乌云已确认漏洞和已公开漏洞分析出良心厂商

经常看到社区有人在说关于厂商给Rank的问题,所以写了一个小脚本,比较清楚的看出来哪些厂商给的Rank比较高,这样挖起洞来也比较有干劲~~

» 阅读全文

对Zigbee通信协议的一个无目的性测试

关于Zigbee的无线通信协议分析,国内的文章并不是很多,但是既然要对无线安全的研究,那必然是要搞一搞Zigbee了。

Zigbee是个什么玩意博主就不再多说,用途很广泛,主要是在远距离通信和自由组网上运用的比较多,这玩起来可就很有意思了。

所以博主搞来了一个接收模块来捕捉Zigbee信号....

» 阅读全文

利用C118轻松实现Openbts(伪基站)视频讲解

其实很早就打算写这么个文章了。那个时候看见很多朋友都有做成功,但是很少有人能详细的分享出来。可能是有一些顾虑的原因吧。

现在这个技术已经不再是什么高深的东西,博主这里就写个文来讲解下,有很多小伙伴说博客上的一些文章所描述的技巧并不是很清楚或者操作相对复杂,所以博主考虑了一下,决定采用图文加视频录像的形式,尽量讲解的清晰易懂。

至于视频是传到YouTube还是优酷这个问题,经过考虑决定上传到Youtube,毕竟博客已经被墙,上传到优酷跟Youtube区别已经不大,但是 (目前已可以正常访问) Youtube广告更少,所以上传到Youtube。

» 阅读全文

从IP段扫描的数据来看弱口令问题

博主业余时间写了一些Python脚本,大概功能是利用闲置的带宽和闲置的CPU资源进行IP段的扫描得到一些比较基础的信息。

通过对数据的筛选分析测试后发现,弱口令问题相当严重。其实不乏政府单位的后台管理系统,当下火热的app应用的管理后台,多多少少存在弱口令或者注入问题。

这些问题的产生或许跟人的惰性有关....

» 阅读全文

一键创建FAKE AP并监控上网流量的Python脚本,你值得拥有

博主前段折腾了一个一键创建 AP 并进行流量监控的脚本,遇到了不少问题,最后折腾出来两种解决方案,针对不同网卡的支持程度。

当然,两种方法都有各自的优劣。

这里就总结一下各自的实现过程。

感谢 @小月点刀 的友情测试和建议。

» 阅读全文

三极管的妙用之C118自动刷机

最近博主在制作C118集成套件的时候遇到一个蛋疼的问题,买的板子太小,8个手机板子放上去之后板子上就没有多大的空间了。本来想着手上还有几个继电器,装上去提升下逼格的,看来是装不下去了。

但是博主的懒癌晚期实在是不想手动刷机,于是灵机一动....

» 阅读全文