Gorgias' Blog
CategoriesTagsAboutLinks
  • OFFICE OLE2LINK 漏洞 (CVE-2017-0199) 利用

    Sunday, May 7, 2017

    前言 啊毕业酒会完写文章好晕! …

    网络安全RTFCVE-2017-0199

  • FRP使用笔记

    Wednesday, May 3, 2017

    前言 frp是中国开发者fatedier的作品,先看介绍 …

    工具frpNAT内网穿透

  • Ngrok使用笔记

    Wednesday, May 3, 2017

    前言 为什么写这篇文章呢?因为之前复现CVE-2017-0199漏洞,需要NAT穿透。于是上网查了一下穿透服务,大多是基于ngrok的。使用过程中发现非常难配置,现版本1.7,据说有内存泄露的bug。最新版2.2已经闭源,官方文档已经失效,上网查了一下别人写的文章,顺便记录下自己使用的过程。据说FRP比ngrok更强,下次尝试一下。 …

    工具ngrokNAT内网穿透

  • 开发BurpSuite扩展爆破某平台

    Wednesday, March 29, 2017

    Introduction 学校的校园网已经正式运营了,但是用户名密码还是使用的默认密码,身份证号后六位,对于单点登录的平台来说,是非常危险的。 比如武汉大学的学号能在网上看到,密码是身份证后六位,那么登进他们的一卡通系统就能使用学生的银行卡进行消费。 博主所在的学校使用的CAS实现SSO,爆破起来不方便。于是使用平台APP的接口爆破。 …

    网络安全BurpExtenderIntruder

  • 源码编译OpenWrt固件笔记

    Friday, February 24, 2017

    前言 最近学校的移动宽带运营商开始搞事情,搞流量劫持,下载投毒,步入电信联通之流。这个学期也不能多拨了,会被系统检测到,封停半个小时。 去年夏天乔治学长送我的路由器,OYE-0001,用了半年多了,软件上挺稳定的,就是接口太松,不小心碰到会掉线。 之前改装的TP-Link WR845N刷Hackpascal的固件会定期宕机,因为不能多拨了,所以打算换回原来的路由器刷官方固件稳定一点,反正不在寝室住了,对于流控也没有要求。 但是官方似乎放弃了WR845N V4版本,已经下载不到固件了,其他版本固件刷入后不能开机。 于是打算自己尝试编译,踩了不少坑呢。 记录下步骤吧! …

    折腾IoTopenwrtTP-Link

  • KVM/QEMU初体验

    Sunday, November 13, 2016

    前言 正式使用Linux已经11个月了,从Debian到Arch,Linux已经成了我生活的一部分。 …

    工具archkvmqemu

  • Arch Linux上使用ACR122U破解鲜奶卡

    Tuesday, October 25, 2016

    前言 这样的文章多年前就已经被写烂了,没啥意思,作为学习过程吧,发出来。 前几天办了一张鲜奶会员卡,充值100获得的,也不用实名。把卡放到机子上刷一下就支付完成了,引起了我的兴趣。 玩RFID一般使用Proxmark3,当时年少无知买了ACR122U。 先用我的Nexus5安装Mifare Classic Tool验证一下奶店提供的卡是不是Mifare Classic卡(Nexus5硬件不支持这种类型的卡,只能读基本信息)。 确定是之后,重新拿出封尘的ACR122U,开始在Arch Linux上折腾。 我的两张饭卡都在外出时丢失了,刚好有备份过以前的卡,顺便重新恢复两张。 …

    硬件安全ACR122UIC卡RFID

  • 五太子不能退休,快当我的备用机!

    Saturday, October 8, 2016

    起因 我的Nexus 5用了两年,电池也是越来越尿崩,从一天一充到一天三充。出门在外,接上充电宝使用,越充越少。结果没电关机,自己失联了好几次,耽误了很多事情。 …

    网络安全折腾kalinethunter备用机

  • 联想Y410p BIOS 拯救笔记

    Monday, June 20, 2016

    前言 昨天,研究电脑刷的第三方BIOS,因为有些选项找不到资料,于是手动试,然后把面板颜色从18bit调到24bit后,电脑又跪了!! 黑屏,听声音输完BIOS密码就直接死机,于是赶紧拆机拆主板电池。 依然没用,只能今天去再用编程器烧写。 …

    折腾BIOS救砖编程器

  • 给网站添加免费SSL证书

    Monday, May 9, 2016

    为什么要添加SSL证书/使用HTTPS协议 目前互联网常用的HTTP协议是明文传输协议,数据在网络上是透明的,可以被中间人利用。 近些年来ISP劫持越来越频繁,黑客攻击的门槛也越来越低,为了安全,使用HTTPS加密协议访问网站,实现高强度双向加密传输,防止传输数据被泄露或篡改。 …

    折腾certbotSSL证书

  • 1
  • 2
  • 3
  • 4
  • 5

2015 - 2025 Gorgias' Blog.

Powered by Hugo & Notepadium