广岛秋泽
广岛秋泽_个人页
广岛秋泽
文章
215
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2016-06-21
运用Fluxion高效破解WiFi密码
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确) 3.使用WEB接口 4.启动一个假的AP实例来模拟原本的接入点 5.然后会生成一个MDK3进程。
-
发表了文章 2016-06-12
BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙
0×00 前言 低功耗蓝牙(Low Energy; LE),又视为Bluetooth Smart或蓝牙核心规格4.0版本。其特点具备节能、便于采用,是蓝牙技术专为物联网(Internet of Things; IOT)开发的技术版本。
-
发表了文章 2016-06-07
如何在各种编程语言中生成安全的随机数
生成安全的随机数据指什么?为什么要生成安全的随机数据?之前一些文献中这并没有很好得说明如何生成“安全”的随机数。所以,这里将介绍如何在下面的编程语言中安全地生成随机数。 C/C++ Java .NET Node.js PHP Python Ruby 需要包含的一般条件 这篇文章的所有方案都必须只从内核的CSPRNG(Cryptographically Secure Pseudo-Random Number Generator,密码安全的伪随机数生成器)中读取,并且失败后立即关闭。
-
发表了文章 2016-06-02
315Mhz、433Mhz无线遥控信号的解码分析和模拟
摘要 前段时间学习无线电的同时了解到arduino是作为技能尚未成熟技术宅的我继树莓派又一个不错的选择。于是花了200元购得3块arduino开发板(2*nano&1*uno)和其他传感器等,同时看到了315M超再生模块,因为玩无线电的都知道315M是汽车遥控器,防盗闸门,路桥系统等最常用的信号频率,所以我就毫不犹豫的下单了。
-
发表了文章 2016-05-31
Linux/Unix 桌面趣事:文字模式下的 ASCII 艺术与注释绘画
boxes 命令不仅是一个文本过滤器,同时是一个很少人知道的有趣工具,它可以在输入的文本或者代码周围框上各种ASCII 艺术画。你可以用它快速创建邮件签名,或者在各种编程语言中留下评论块。这个命令可以在 vim 文本编辑器中使用,但是也可以在各种支持过滤器的文本编辑器中使用,同时也可以在命令行中单独使用。
-
发表了文章 2016-05-30
三极管的妙用之C118自动刷机
首先咱们要搞清楚咱们自动刷机的原理,不谈修改固件那么高深的东西,简单的就是控制开机键。 使用继电器来控制基本上算是上个世纪的想法吧,之前博主也做过,做出来的感觉其实也很不错,就像是一个收藏品。因为继电器体积庞大,而且在工作的时候,吸合动作耗费的能量也比较大,不过最终效果还是不错的。
-
发表了文章 2016-05-27
GSM Hacking:如何对GSM/GPRS网络测试进行测试
写在前面 这里需要介绍的是GSM / GPRS网络测试的一些方法,随着现在硬件设备连网现象的普遍存在,例如智能电表、自动变速箱控制单元(TCU)、POS机、报警系统等。这些设备通常需要与网络连接,GSM/2G是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准。
-
发表了文章 2016-05-24
RFIDler:一款定义RFID的读、写、仿真器的开源软件
很多类似于RFID这样的技术看起来都很神秘,实际上他是依赖于很多物理学原理的,比如”电磁感应原理”。是的,这些现象产生的各种信号足以令人发狂,看完这些模拟模拟信号后,我忽然发现二进制信息多么干净美丽。 所以我一直在找一个工具,可以把这些模拟世界转化成友好的数据,RFID就是主要的对象。
-
发表了文章 2016-05-18
GNURadio For Windows编译安装脚本v1.1.1发布
GNURadio也能在Windows上运行了,安装GNURadio时,会自动化下载一系列powershell脚本,在源里进行build。然后它依赖为64位原生二进制文件,使用Visual Studio 2015打包成.msi。
-
发表了文章 2016-05-14
一次蜿蜒曲折的RFID破解之路
前言 早一段时间看到一篇看雪论坛关于逻辑嗅探破解接触式IC卡口令的文章,激起鄙人对rfid的兴趣。遂准备拿学校的卡一展身手。 0×00 前期准备 经过初步了解,学校的rfid卡片分为两种。校园卡采用MIFARE Classic 1K,澡卡采用Atmel T5557。
-
发表了文章 2016-05-14
无线安全渗透测试套件WiFi-Pumpkin新版本发布
WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
-
发表了文章 2016-05-12
RFID Hacking③:使用ProxMark3嗅探银行闪付卡信息
0×00 前言 RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签。按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波等不同种类。
-
发表了文章 2016-05-11
技术分享:逆向破解华为路由器第二部分
引文 在第一部分,我通过UART进行了调试,并在最后利用命令行页面利用shell 命令就可以获取root权限了。也就是在这一点上,我已经可以访问路由器了,之后就可以像测试人员一样去调试路由器了。开始的时候给人感觉这个路由器还是相对容易访问,不需要昂贵的工具,往往也会产生非常有趣的结果。
-
发表了文章 2016-05-10
玩转无线电 -- 温哥华天车 RFID 票务系统
0x00 前言 如今物联网 RFID系统已经完全融入了我们的生活当中. 从楼宇门禁到 Apple Pay. 可以说其身影是无处不在.很多网友也分享了自己对RFID系统的安全测试心得.不过大多还是基于门禁卡和 Mifare-Classic 而言.
-
发表了文章 2016-05-06
自己搭建Wifi Pineapple Mark V
创业搞得自己很累,不过一切都是值得的。抽空写下文章,确实好久未更新了。 前段时间由于项目需要,所以就折腾了下wifi pineapple。时间间隔有点久,根据回忆记录下。 淘宝货:TP-Link TL-MR3020 一百来块钱 先刷openwrt 所以可以看openwrt对路由器的支持列表。
-
发表了文章 2016-05-04
pyMagic:用python控制的Geek入门神器
大学四年快要结束了,这几年也学习了一点新的姿势。最近一直在跟国外的micropython项目,这个项目是由剑桥大学的理论物理学家(theoretical physicist)Damien George发起的,一个用python语言来控制硬件的项目。
-
发表了文章 2016-05-04
技术分享:逆向分析ATM分离器
文章内容仅供技术交流,请勿模仿操作! 背景(作者) 每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了“狡兔三窟”的方式来藏身上带的银行卡,但我们在外出时没有从ATM取款机取走100美元的时候,我们总是手挽手,连走路时候都很小心。
-
发表了文章 2016-04-29
如何对西数硬盘固件进行逆向分析(下)
这篇文章其实是有很多个小部分,为了大家阅读方便,我将其整合成了上下两个部分(第一部分),其中有一些地方翻译起来较为困难(老外废话真的很多),望各位嘴下留情。 启动代码貌似只是分布在不同的内存地址,但没有什么简单的办法能够将它们全部导出,所以我决定从内存的0×00000000开始导出区块然后所有的都来引用这个区块的外部地址(建立一个基本的代码地图)。
-
发表了文章 2016-04-28
技术分享:逆向海盗船k95机械键盘
引文 在几年前我买了一个海盗船 K95 Vengeance机械键盘,键盘有上有背光功能,于是我在考虑是不是可以修改一下。但作者表示购买来的键盘上面没有很多的资料可供利用,需要注意的是,新版的K95与旧版本的K95的CUE不太一样,这一点需要注意(点击我)。
-
发表了文章 2016-04-26
使用HackRF+GNU Radio 破解吉普车钥匙信号
引文 我最近对软件定义的无线电技术(SDR)产生了浓厚的兴趣,而我对其中一款流行的SDR平台(HackRF)也产生了兴趣,而其频率接收的范围也在1MHz ~6GHz之间(范围较广)。而这里也需要提及一个有趣而实用的攻击方法即重送攻击,当然可以理解为记录一个简单的信号,然后再播出它。
-
发表了文章 2016-04-25
GSM Hacking:使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站
每次看到黑客在网上发布的那些GSM技术相关文章我都十分惊讶。然而在没有Software Defined Radios (SDRs)之前,玩GSM并不便宜,除此之外想要好好玩你得下大功夫。 拓展阅读 GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站 极客DIY:如何构建一台属于自己的基站 在阅读多篇有关GSM基站的文章之后,我注意到有关GSM基站这个话题有许多的不一致或者是讲的不够细致。
-
发表了文章 2016-04-25
如何对西数硬盘固件进行逆向分析
几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前)。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一些东西。
-
发表了文章 2016-04-21
Mifare Classic Tool(MCT)汉化版
2.0.4 到 2.0.6的更改: 注意:本汉化版本可能不稳定,与此发生的一切后果与作者和汉化者无关。 Version 2.0.6: * Bugfix: Fixed crash which occurred instantly after starting (on some devices).
-
发表了文章 2016-04-21
UID 修改 & UID 锁死修复
首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。 然后我们要用一个工具,UID207。打开UID207.exe,点Initialize,初始化。
-
发表了文章 2016-04-21
谈谈 Mifare Classic 破解
2008 年的时候,荷兰恩智浦(NXP)公司开发的 RFID 产品 Mifare Classic 就被破解了,黑历史在这里就不在具体说了,想详细了解可以自己 Google 百度。现在还是重点说说关于 Mifare Classic 破解的内容。
-
发表了文章 2016-04-21
S50非接触式IC卡性能简介(M1)
一、主要指标 分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位; 每个扇区有独立的一组密码及访问控制; 每张卡有唯一序列号,为32位; 具有防冲突机制,支持多卡操作; 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路; 数据保存期为10年,可改写10万次,读无限次; 工作温度:-20℃~50℃(湿度为90%); 工作频率:13.56MHZ; 通信速率:106 KBPS; 读写距离:10 cm以内(与读写器有关)。
-
发表了文章 2016-04-21
M1-S70卡片介绍
卡片有4K的存储空间,有32个小扇区和8个大扇区。小扇区的结构为:每扇区有4块,每块16个字节,一共64字节,第3块为密钥和控制字节;大扇区的结构为:每扇区16块,每块16个字节,一共256字节,第15块为密钥和控制字节;详细介绍如下: 一、特性 4K字节, 共40个扇区,前32个扇区中,每个...
-
发表了文章 2016-04-18
RFID Hacking②:PM3入门指南
0×00 前言 Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作,如:PM3可以在水卡、公交卡、门禁卡等一系列RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来,当然PM3也能用于破解门禁实施物理入侵。
-
发表了文章 2016-04-16
技术解析:锁屏绕过,三星Galaxy系列手机也能“被”呼出电话
近期,由两位安全研究人员,Roberto Paleari及Aristide Fattori,发布了关于三星Galaxy手机设备安全漏洞的技术细节。据称,Galaxy手机可在锁屏状态下被未授权的第三方人员用以进行电话外呼和短信发送。
-
发表了文章 2016-04-16
技术分享:逆向破解华为路由器第一部分
写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是寻找串口,而这个串口也是预留性质的一个串口,主要是为了后期调试以及升级设备时使用。
-
发表了文章 2016-04-11
GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站
引文 如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF,是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的,甚至包括KiCad文件。
-
发表了文章 2016-04-06
极客DIY:如何构建一台属于自己的基站
写在前面(原文作者) 上周我去特拉维夫(Tel Aviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。
-
发表了文章 2016-03-30
技术分享:如何用Solr搭建大数据查询平台
0×00 开头照例扯淡 自从各种脱裤门事件开始层出不穷,在下就学乖了,各个地方的密码全都改成不一样的,重要帐号的密码定期更换,生怕被人社出祖宗十八代的我,甚至开始用起了假名字,我给自己起一新网名”兴才”,这个看起来还不错的名字,其实是我们家乡骂人土话,意思是脑残人士….
-
发表了文章 2016-03-30
GSM短信侦听的便宜方案
侦听GSM短信常用的是OsmocomBB + C118方案,主要是用luca/gsmmap分支。使用ccch_scan这个程序可以把通信封装成GSMTAP发给本机,然后用WireShark接收GSMTAP并作协议解析和短信解码。
-
发表了文章 2016-03-29
极客DIY:开源WiFi智能手表制作
如果你喜欢拥有一款属于自己的无线手表,那么请不要错过,相信阅读完这篇文章对你会很有帮助。 硬件规格 ESP8266(32Mbit闪存) MPU-9250(陀螺仪传感器)以及 AK8963(内置磁力计) RV-3029-C2 (实时时钟模块) OLED显示屏SSD1306(128×6...
-
发表了文章 2016-03-25
HID高级攻击姿势:利用PowerShell脚本进行文件窃取
0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。
-
发表了文章 2016-03-25
伪基站识别技巧(一)
不知道为什么,感觉伪基站又有些卷土重来的趋势,不想废话,先分享几个伪基站识别技巧,供拍砖交流。 0×01 了解伪基站 前几年协助某些部门做过伪基站的电子取证分析,在对批量伪基站设备和软件平台的分析时,发现虽然大多数伪基站使用者,在设置参数前都会先对周边基站的开放频点、MNC、LAC、CI等信息进行扫描,但有些选项却有趣地带有明显的掩耳盗铃风格,比如这个基站别名。
-
发表了文章 2016-03-25
315晚会报道的无人机是怎么被劫持的?
0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。
-
发表了文章 2016-03-25
关于刷Sylvain/burst_ind分支的一些问题解答
Sylvain/burst_ind分支是网上说的比较多的带sniffer功能的分支,但是编译完无法刷固件 关于以上问题。相信很多朋友碰到过。但是国内没有人分享相关的经验。在这里我分享下我的经验。 http://bb.osmocom.org/trac/wiki/Hardware/CP210xTutorial 除了做以上步骤以外,官网提示是这样的。
-
发表了文章 2016-03-24
四位辉光管时钟-学长毕设
电路 在电路上,全部使用成品模块进行制作,通过简单的导线连接即可完成。具体介绍如下: 1) Arduino 兼容控制板 控制板采用 Bluno Beetle. Bluno Beetle 是一块兼容 Arduino Uno 的开发板,体积较小,且内置了蓝牙 4.0 功能。
-
发表了文章 2016-03-23
刷固件Layer1到手机FLASH(硬刷)
开头: 注意:本文章并不是做GSM 嗅探必须的,平时我们刷机叫软刷是刷到内存里面的,断电就消失了,这个是硬刷,刷到flash里面的,断电不消失,开机就运行的。 本文章经过作者实测可行,这只是单个应用程序,官方还有多个应用程序菜单 这篇教程解释了怎样把应用程序刷到C118手机里面。
-
发表了文章 2016-03-20
极客大讲堂:手把手教你用树莓派控制红绿灯
涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。
-
发表了文章 2016-03-19
Varnost slovenskih GSM omrežij III
V torek smo pisali tudi o tem, da Si.Mobil v svojem omrežju dovoli uporabo A5/0 (nešifriranega prenosa podatkov).
-
发表了文章 2016-03-19
从Wireshark监听的数据中提取需要的数据
最近,需要将wireshark监听的数据进行提取,分两步:首先,应该得出wireshark的数据包吧,在图形化界面中可以非常直观的将监听数据进行存储,但是这样需要手动操作非常麻烦,而且容易出错(随着处理数据包的数量增加,图形化可能吃不消,以前就遇见过),在linux下,采用了tshark命令,tsh...
-
发表了文章 2016-03-19
Osmocom-BB MOTO C118硬刷
写在最前面,先知我YY下硬刷最好可能实现的功能: 1.把软件刷入flash,修改loader后,可以实现上电就自动运行程序; 2.硬刷后,程序自动起来,可以修改loader就行加密 3.硬刷后,有可能把osmocon cell 等软件整到windwos 省去虚拟机.
-
发表了文章 2016-03-19
Osmocom-BB 相关资源、知识分享
1、在layer1层添加了解析sniffer的代码 参考http://git.osmocom.org/osmocom-bb/log/?h=luca/gsmmap)osmocom-bb/src/target/firmware/layer1/prim_sniff.
-
发表了文章 2016-03-18
Mousejack Hacking : 如何利用MouseJack进行物理攻击
0×00 前言 近期安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加密的。黑客可对一百米范围内存在漏洞的蓝牙无线键鼠进行嗅探甚至劫持,从而控制受害者电脑,向计算机中输入任何指令!在本文中我们将演示如何利用mouseJack控制别人的鼠标。
-
发表了文章 2016-03-12
HackRF实现GPS欺骗教程
硬件平台:HackRF One软件平台:MAC运行环境搭建系统平台:OS X 10.11 EI CapitanGPS终端:One Plus手机,飞行模式,仅GPS定位,GPS test App文章特点:根据网上的文章实验证明发现了问题总结归纳到此,针对以上环境担保100%成功。
-
发表了文章 2016-03-12
HackRF实现ADS-B飞机信号跟踪定位
硬件平台:HackRF One软件平台:MAC运行环境搭建系统平台:OS X 10.11 EI Capitan文章特点:捕捉程序支持HackRF One且基于MAC平台验证通过有效。 1. 原理概述 之所以能够很容易的跟踪飞机,是因为航空CNS(通信导航监视)系统里大量采用非常古老的无线标准.
-
发表了文章 2016-03-09
OnePlus安装Kali-NetHunter
1、关于 Kali NetHunter Kali NetHunter 是一款由 Offensive Security 团队研发设计的,以 Nexus(手机/平板)为基本 硬件设备,基于原生 Android 实现的便携渗透测试平台。
暂无更多信息
-
发表了文章
2017-11-25
利用Excel分析IC卡校验码,另附突破金额655.35教程
-
发表了文章
2017-11-12
Inside a low budget consumer hardware espionage implant
-
发表了文章
2017-09-21
Mac OSX 编译 LeanSDR
-
发表了文章
2017-09-19
使用Bash Bunny从被锁定的系统抓取登陆凭据
-
发表了文章
2017-09-15
剖析 GSM 加密机制以及位置更新的过程
-
发表了文章
2017-09-11
利用ASK/OOK 发射模块,实现信号重放
-
发表了文章
2017-08-28
使用RTL-SDR打开车门
-
发表了文章
2017-08-26
复现 360 Unicorn Team 黑科技之 HackNFC
-
发表了文章
2017-08-18
如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证
-
发表了文章
2017-08-18
黑客炼金术士 Seeker:可以攻破 4G 摸到你短信,还要为朝阳群众提供谍战工具
-
发表了文章
2017-08-01
如何使用HackRF做一个简单的IMSI捕获器
-
发表了文章
2017-07-29
SIMTRACE环境搭建
-
发表了文章
2017-07-26
联想 Lenovo PWR-G60 无线掌中宝拆机
-
发表了文章
2017-07-22
初玩OpenWRT之编译TP-Link WR841N V8固件
-
发表了文章
2017-07-15
适用于WIFI Hacking的无线网卡推荐
-
发表了文章
2017-06-27
制作Wi-Fi Ducky远程HID攻击设备
-
发表了文章
2017-06-24
路由器固件安全分析技术(一)
-
发表了文章
2017-06-13
一种基于SDR实现的被动GSM嗅探
-
发表了文章
2017-06-13
通过日志关键字检测判断obb程序是否工作正常
-
发表了文章
2017-05-31
常见无线DOS攻击
滑动查看更多
暂无更多信息
暂无更多信息