AttackAPI安装教程

本文用来描述部署AttackAPI环境,网上搜了一些教程和内容,有的描述太简单,有的描述已过时,总有这样那样的问题,自己又是一个小白前端,摸索了好一会儿才搞明白,于是记录此文。

0x00 AttackAPI简介

AttackAPI是一个基于Web的攻击构造库,开源项目,作者此软件的官网在http://www.gnucitizen.org/blog/attackapi/.

曾经的源代码放在google code上,不过后来此网站关门了,有很多人将此工程收藏在github上了,在github上搜索attackapi可以得到源代码。

0x01 配置

为了防止以后代码失传,我fork了一份......

XSS跨站脚本攻击剖析与防御-读书笔记

初次了解cross-site scripting, 阅读完第一章第二章,感觉需要精读和理解的知识点不少,先摘抄下来,以供之后查阅。

什么是xss跨站脚本?

计算机安全漏洞,web应用程序中的,是由于web应用程序对用户的输入过滤不足而产生的

xss的分类

反射型:主要用于将恶意脚本附加到URL地址的参数中。特点是用户点击时触发,而且只执行一次,非持久化,所以称为反射型。常出现在搜索栏,用户登入口,常用来窃取客户端Cookies或进行钓鱼欺骗

持久型:攻击者实现将恶意javascript代码上传或者存储在漏洞服务器中,只要受害者浏览包含此恶意代码的页面,就会被执行。一般出现在网站的留言......

玩魔方

因为自己平常玩魔方嘛,给同事介绍介绍,分享一下

基于ARP协议的攻防

研究了一下ARP攻击和防御,给感兴趣的同学分享一下知识

JavaScript DOM 编程艺术 读书笔记

读后感

第一次认真看完前端的书籍,理解到了网页上的“MVC”,即:结构,样式,行为。

Model

模型,在此处即结构,DOM树,网页的核心内容,一个网页,可以没有行为,也可以没有样式,但是一定得有结构;在html结构中,可以指定样式,也可以嵌入行为。

View

样式,网页的外观等,大多用CSS来实现;

Controller

行为,最灵活的一个部分,让网页上的一切“动”起来的灵魂,大多用JavaScript来实现。在JavaScript中,可以修改结构,也可以修改样式。

写网站的时候,一定要注意的一点就是:平稳退化。

摘抄笔记

这本书的重点是JavaScript,笔记中如果没......

I'm back

许久没更新博客了,装修房子这事儿实在是太忙了,比上班还累,劳神劳心费时间。不多废话,Let's see the checkpoint and milestones:

生活

新房,装修

工作

L1签证办好了,可以出差美帝了,可以有本事带老婆出国生小孩了。读小学时候总是有听说那些移民美国的中国人,读大学了还羡慕那些去美国读书在美国上班的别人家的孩子。Right now,我这也算是具备申请绿卡的第一步条件了,却没有了太多的想法,杭州的工作生活也挺好的,最重要的是家人都还在中国呢

业余

给三个github上的repo贡献了代码,一个10000多星的(fastlane),一......

新琴首秀之《梦中的婚礼》MARIAGE D'AMOUR

在乌云提交一个漏洞成功并注册成为白帽子

厂商确认了,并且给评价等级为中,给了rank10。

从去年我想开始注册乌云帐号开始,终于自己有能力提交一个简单的漏洞了,YES!

参加ArchSummit2015有感

作为一个才上班一年多的新人,可以和公司的高级领导,architect,principalSE一起参加架构师峰会,深感荣幸,感谢一下我司MSTR出的门票钱和我的leader对我的信任。

简介

为期两天的会终于结束了,内容非常丰富,很多很多有价值的分享,听都听不过来,时间上略紧,两天结束了,人也有些疲劳。

这次代表公司来参加这个会议,我最大的收获就是这个词:微服务

微服务

微服务这个概念:AWS,JavaChampion,青云,七牛等等都重点提到了若干次。并且很多创业公司都在使用docker(或者其他虚拟化,资源隔离)来做自己的微服务,土豪公司都花钱从aws买各种微服务。

请自行goo......

iOS逆向工程学习日记3--实践

Results:

学会了使用反汇编工具hopper,找了一些个程序,试了试,有的二进制文件还是比较容易分析的,有的比较难,我暂时还不会。我搞定的成果如下:

Mac OS X,迅雷,VIP离线下载权限

Mac OS X,iExplorer,免注册

iOS,搜狐视频,跳过所有广告,解除美剧下载限制

update:

iOS PPTV,乐视视频,可以观看VIP影片

 

Key:

改掉几个函数的返回值就好了,类似isRegister这个函数或者isVIP这样的函数,看看逻辑,分析分析代码流程,再把关键位置的汇编代码改掉,即可。

x86汇编指令,mov eax, 0x1,把数......