WriteUp – 2018年民航网络安全职业技能竞赛决赛个人赛 – Reverse部分

Reverse部分源代码:https://github.com/xiaolulwr/CAAC-CTF-2018-Final-Reverse

1. FlagCounter(200pt)

  • 主要考点:JAR逆向
  • 工具:Java Decompiler / Luyten
  • 题目给出JAR文件,直接使用JD或Luyten工具进行反编译
  • 找到cn.edu.cauc.isecca.fc.FlagCounter类,定位到按钮点击事件方法:

继续阅读“WriteUp – 2018年民航网络安全职业技能竞赛决赛个人赛 – Reverse部分”

iPhone 北京一卡通充值流程研究

一、研究背景

  • 苹果手机NFC概述:苹果公司也是NFC标准的推动者之一,苹果手机从iPhone 6开始搭载NFC芯片,用于Apple Pay的功能,但是对于iPhone手机上的NFC功能,经过调查与实践,有以下几个基本事实:
    • 对于所有iPhone,iOS系统不对第三方开发者提供有关写卡的API。
    • 对于运行iOS 11或更高版本的iPhone 7系列以及更新机型,苹果提供了一个名为Core NFC的框架,可以读取类型1-5的NFC标签,对于运行iOS 11以下的设备以及iPhone 6、iPhone 6s系列和iPhone SE,CoreNFC不可用。[1]
    • 对于所有运行iOS 11.3以及更高版本,支持NFC的iPhone,都可以使用公交卡功能,目前只支持北京和上海。
    • 对于iPhone 7系列以及更高版本的机型,在公交卡功能中可以在开新卡时,转移已有公交卡的余额,这个过程涉及到写卡,该功能对于iPhone 6、iPhone 6s系列和iPhone SE不可用。[2]
    • 对于越狱的设备,插件NFCWriter可以实现iPhone的 NFC标签读写和卡模拟,支持iOS 9和iOS 10。[3]

继续阅读“iPhone 北京一卡通充值流程研究”

Android Xposed 框架

一、Xposed框架简介

  • Xposed是Android平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。一个支持Xposed的Android应用程序被称为一个Xposed模块,用户可以在Xposed中安装各种各样的Xposed模块,在启用或关闭Xposed模块之后,需要重新引导系统才能生效。
  • Xposed模块使用Java语言开发,这意味着开发人员可以使用Android Studio开发一个自己的Xposed模块,就像开发一个Android应用程序一样简单。

继续阅读“Android Xposed 框架”

Android 动态调试手册(不断完善中)

0x01 准备工作

  • 首先使用工具获取到正确的动态链接库文件,一般来说有四种类型:
    • arm64-v8a:ARMv8,64位
    • armeabi-v7a:ARMv7,32位
    • x86:x86,32位
    • x86_64:x86_64,64位
  • 大部分情况下,在真机上调试都使用ARM架构的so文件,可以根据设备是32位还是64位,选择对应的so文件进行调试。

继续阅读“Android 动态调试手册(不断完善中)”

Network Management Review – Chapter 1-6

Chapter 2 Basic Configuration of Router

Overview

1. How to Access a Router 如何取得路由器的访问权限

  • (1)Using HyperTerminal through Console port 通过控制台接口,使用终端进行管理
  • (2)Management the router via Telnet 通过Telnet来管理(实验中用到的方法)
  • (3)Management the router via WEB 通过Web管理页面来管理
  • (4)Management the router via SNMP 通过SNMP来管理(详见Chapter 11)

继续阅读“Network Management Review – Chapter 1-6”

CLI Manual – Network Management Review

1. Basic Usage

  • 通过CLI管理网络设备,共有四种模式:用户模式、特权模式、全局配置和接口配置,各种模式具体的功能如下表所示:
Command mode Prompt Remark
User EXEC
用户模式
Ruijie> 基本测试和显示系统信息
Privileged EXEC
特权模式
Ruijie# 验证设置(本模式受密码保护,实验室的特权模式14的密码为power
Global configuration
全局配置
Ruijie(config)# 配置设备的全局参数
Interface configuration
接口配置
Ruijie(config-if)# 配置某个特定接口,有些时候if会显示为具体的接口名字

继续阅读“CLI Manual – Network Management Review”

站点动态:我们永久迁移到了“wrlus.com”

最近没有写文章,因为一直在忙项目和办比赛,还有准备考试。

这段时间我做了两件事,第一是将VPS的操作系统升级到了openSUSE Leap 15.0,这个版本于2018年5月25日正式发布,第二是在GoDaddy上购买了新域名“wrlus.com”,并将其应用到本站之上。

原来的域名“xiaolus.cn”依旧可以使用,并且可以正常解析到这个VPS,但是我对WordPress进行了设置,点击任何链接之后都将跳转至“wrlus.com”域名。

购买com域名的原因并非因为原有的域名不好,而是因为我将cn域名迁移到了GoDaddy之后,发现cn域名不仅是在国内注册商需要实名,在其他地方也一样,为了规避使用境外服务器的风险,所以还是在GoDaddy上购买了一个com域名。com域名更加普及,而且也不需要上传身份证,配合海外的VPS使用还是比较合适的。

现在com域名已经比较“拥挤”了,但是毕竟com域名是使用最广泛的域名,相比其他奇奇怪怪的后缀,com让人看起来更加信任一些。希望大家都能注册到自己心仪的com域名。

祝好。