黑掉猫屎

请输入图片描述

天气雾蒙蒙的,睡眼惺忪的light教授悠哉悠哉走进公司附近的猫屎咖啡,慢条斯理的点了一杯卡布奇诺。
坐下来,打开手机,微信里好多土豪在群里发红包,可是我一个都没抢到。习惯性的打开dsploit扫描一下咖啡厅的wifi,伴着一口香浓的咖啡下肚,顿时来了精神。

- 阅读剩余部分 -

黑掉俄克拉荷马州立大学的学生卡

文中所有内容仅供学习研究使用,用于非法用途者,一切后果自负!

0x01、磁条基础知识科普

注:文中磁卡没有特别说明都是指磁条卡,而非IC卡。

磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其它用途。磁条是一层薄薄的由排列定向的铁性氧化粒子组成的材料(也称之为颜料)。用树脂粘合剂严密地粘合在一起,并粘合在诸如纸或塑料这样的非磁基片媒介上。

磁条一般分为高矫顽力(简称HiCo)和低矫顽力(简称LoCo)两种。HiCo的磁条磁量大,较难擦除,适用于使用频率较高的场景,如信用卡。LoCo的磁条磁量小,制作成本低,但缺点就是更容易擦除且寿命较短。

- 阅读剩余部分 -

GSM HACK的另一种方法:RTL-SDR

文中所有内容仅供学习研究,请勿用于非法用途。在绝大多数国家里非法窃听都是严重非法行为。

本文内容只讨论GSM数据的截获,不讨论破解。

必备常识:

Sdr:软件定义的无线电(Software Defined Radio,SDR) 是一种无线电广播通信技术,它基于软件定义的无线通信协议而非通过硬连线实现。

Rtl-sdr:原身就是Realtek RTL2832U(瑞昱的一款电视棒)。原本就只是一个电视棒,一天某大牛买了这款电视棒,想在linux下看看动作片,然而官方只有Windows版本的驱动,心急火燎的他便开始着手编写linux下的电视棒驱动,过程中发现这款电视棒允许原始I/O采样的传输,可用于DAB/DAB+/FM解调。于是他拉起裤子,开始了进一步的研究...
[以上文字有所演绎,真实历史请参见:http://rtlsdr.org/#history_and_discovery_of_rtlsdr]

- 阅读剩余部分 -

Python编写简易木马程序

这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里:
http://drops.wooyun.org/tips/4413

首先准备好我们需要的依赖库,python hook和pythoncom。

- 阅读剩余部分 -

Python编写shellcode注入程序

说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light教授带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存注入,使用python编写一个简单的代码注入程序。

内存注入常见的方法有dll注入和代码注入。Dll注入通俗地讲就是把我们自己的dll注入到目标进程的地址空间内,“寄生”在目标进程里执行。Dll注入需要另外一个“推进器”程序将我们的“寄生虫”dll“注”进目标进程中。
代码注入和dll注入的思路一致,只是“寄生虫”代码与“推进器”代码在同一个程序里面。

- 阅读剩余部分 -