重放攻击: 重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 重放攻击的危害: 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 重放攻 ...
分类:
其他好文 时间:
2020-02-09 09:36:51
阅读次数:
68
[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 ...
分类:
其他好文 时间:
2020-02-03 15:28:47
阅读次数:
130
通过openssl生成证书 (1)设置server.key,这里需要设置两遍密码: (2)参数设置,首先这里需要输入之前设置的密码: 然后需要输入如下的信息 (3)写RSA秘钥(这里也要求输入之前设置的密码): (4)获取证书 (5)完成这一步之后就得到了我们需要的证书文件和RSA私钥了 serve ...
分类:
Web程序 时间:
2020-01-28 14:13:30
阅读次数:
117
题目来源 拍集体照时队形很重要,这里对给定的 N 个人 K 排的队形设计排队规则如下: 每排人数为 /(向下取整),多出来的人全部站在最后一排; 后排所有人的个子都不比前排任何人矮; 每排中最高者站中间(中间位置为 /,其中 m 为该排人数,除法向下取整); 每排其他人以中间人为轴,按身高非增序,先 ...
分类:
编程语言 时间:
2020-01-25 18:12:05
阅读次数:
90
谈到HTTPS, 就不得不谈到与之相对的HTTP。HTTP的特性是明文传输,因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 为了防 ...
分类:
Web程序 时间:
2020-01-07 13:09:34
阅读次数:
107
中间人攻击 前置条件encrypted with arcfour and/or hashed with SHA1 工具 https://github.com/arthepsy/ssh-audit ...
分类:
其他好文 时间:
2020-01-06 20:58:08
阅读次数:
75
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面开始手机抓包设置教程 设置fiddler抓包File—–>勾选capt ...
分类:
移动开发 时间:
2020-01-05 22:18:33
阅读次数:
113
OWASP ZAP下载、安装、使用(详解)教程 OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有 ...
分类:
Web程序 时间:
2020-01-02 14:16:58
阅读次数:
601
1.集线器HUB(一个没有灵魂的中间人) 背景:三个人通信难度:2个人时用一根线就好,3个人怎么办呢?(因为一台电脑就一个网口)答:要个中间人搭桥吧想象风扇的中心是HUB,扇叶是各台PC网线,它们通过中心来通信 2.交换机SWITCH(一个有脑子的中间人) 背景:三个人通信,但不知道是谁发出的信息答 ...
分类:
其他好文 时间:
2020-01-01 17:07:16
阅读次数:
75
进程间数据交互我们知道,两个独立进程所使用的内存空间也是独立的,不可交互的。但现实中就有那么些情况需要两个进程可以互相通信,怎么办?我们需要一个中继、翻译、中间人,不管你叫他什么,只要知道他是用来转发数据的就行了。Python中的这个中间人就叫queue,不是线程queue,是进程queue。使用方... ...
分类:
系统相关 时间:
2019-12-31 21:55:33
阅读次数:
79