爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用Google OAuth和DKIM重放攻击的钓鱼技术分析

# Google OAuth与DKIM重放钓鱼攻击技术分析 ## 1. 攻击概述攻击者利用Google OAuth应用授权机制，获取由Google系统发送且带有合法DKIM签名的电子邮件，然后对这封邮件进行重放攻击，使其看起来像是直接来自Google的安全通知。 **攻击特点**： - 邮件通过DKIM身份验证 - 发件人显示为`no-reply@google.com`等Google官方地址 - 引导用户访问伪造的Google支持页面窃取凭证 ## 2. DKIM机制与验证原理 ##

2025-08-29 16:12:54

基于静态分析的路由器固件二进制漏洞RCE技术经验分享

# 基于静态分析的路由器固件二进制漏洞RCE技术详解 ## 一、准备工作 ### 1. 环境配置 ```bash sudo apt install qemu-user-static libc6-arm* libc6-dev-arm* ``` 这条命令安装： - qemu-user-static：用于在x86架构主机上运行ARM架构程序 - ARM架构的GNU C库及其开发包：避免gdb调试时程序直接退出 ### 2. 固件解包与分析 1. 使用binwalk解包固件 2. 解包后可能

2025-08-29 16:11:49

burp插件开发——GUI的学习

# Burp插件开发：GUI设计与实现 ## 一、前言 Burp Suite插件开发中，良好的图形用户界面(GUI)可以显著提高操作效率。本教程将详细介绍如何使用Java Swing为Burp插件开发GUI界面，涵盖基础组件、容器布局以及实际应用案例。 ## 二、Java Swing基础 ### 1. 常用组件 #### 基础控件 - **JButton**：触发操作的按钮组件 - **JLabel**：显示文本或图标的标签 - **JTextField**：单行文本输入框 - **J

2025-08-29 16:11:04

物联网相关协议流量分析

# 物联网与工控协议流量分析技术指南 ## 一、流量分析基础工具与技巧 ### 1.1 Wireshark使用技巧 #### 过滤规则 - **基本过滤**：针对工控流量中非TCP协议的混乱情况，可对大量出现的正常数据流进行过滤，追踪剩余数据的ID - **正则匹配**：将匹配内容拖到窗口自动生成匹配规则 - **数据导出**：可提取大量数据包进行导出分析 #### 追踪流功能 - 右键点击感兴趣的数据包，选择"追踪流"（主要针对TCP协议） - 工控协议中使用较少 ### 1.2 T

2025-08-29 16:09:39

车联网、工控协议测试——MQTT协议篇

# MQTT协议安全测试教学文档 ## 0x01 MQTT协议基础 ### 1. MQTT简介 MQTT全称为Message Queuing Telemetry Transport，即消息队列遥测传输协议，是一种基于发布/订阅(Publish/Subscribe)模式的轻量级消息传输协议，主要用于物联网和车联网领域。 ### 2. MQTT核心角色 1. **发布者(Publisher)**：消息的生产者，负责创建消息并发布到Broker的特定主题(Topic) 2. **订阅者(Su

2025-08-29 16:07:49

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

# CVE-2018-18708漏洞复现与挖掘技术详解 ## 1. 漏洞概述 CVE-2018-18708是Tenda路由器中的一个栈溢出漏洞，存在于`setMacFilterCfg`接口的`deviceList`参数处理过程中。攻击者可以通过构造特殊的HTTP请求触发该漏洞，最终可能导致远程代码执行。 ## 2. 环境准备 ### 2.1 工具安装 ```bash # 基础工具 apt-get install bridge-utils uml-utilities qemu-user-

2025-08-29 15:56:40

DIR-815 栈溢出漏洞

# DIR-815 栈溢出漏洞分析与复现指南 ## 1. 漏洞概述 DIR-815路由器中的`hedwig.cgi`组件存在栈溢出漏洞，该漏洞位于`/htdocs/web/hedwig.cgi`（实际是`/htdocs/cgibin`的软链接）中。漏洞源于`sess_get_uid`函数处理用户可控的cookie值时，使用`sprintf`进行格式化输出时未进行长度检查，导致栈缓冲区溢出。 ## 2. 环境准备 ### 2.1 复现环境 - 操作系统：Ubuntu 22.04 TLS -

2025-08-29 15:55:43

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

# CVE-2018-16333漏洞分析与利用教程 ## 1. 漏洞概述 CVE-2018-16333是一个基于栈溢出的漏洞，存在于某IoT设备的web服务中。漏洞成因是web服务在处理POST请求时，对ssid参数直接复制到栈上的局部变量中，且没有进行长度限制，导致栈溢出。 ## 2. 漏洞定位漏洞位于`form_fast_setting_wifi_set`函数中，关键问题点： - 程序获取ssid参数后，未经检查直接使用`strcpy`函数复制到栈变量 - 存在两个连续的`strc

2025-08-29 15:54:48

DIR-815 栈溢出漏洞(CNVD-2013-11625)复现

# DIR-815 栈溢出漏洞(CNVD-2013-11625)复现教程 ## 1. 复现环境及工具准备 ### 1.1 基础环境 - **操作系统**: Ubuntu 24.04.2 LTS - **目标设备**: D-Link DIR-815路由器 - **固件版本**: DIR815A1_FW103b01.bin ### 1.2 必要工具 1. **binwalk**: 用于固件解包 - 安装方法: `sudo apt install binwalk` 2. **sas

2025-08-29 15:53:51

飞塔防火墙漏洞深度利用及调试环境搭建

# 飞塔防火墙漏洞深度利用及调试环境搭建指南 ## 1. 环境搭建 ### 1.1 虚拟机准备 1. 从官方下载FortiGate-VM镜像 2. 导入到虚拟化平台(VMware等) 3. 参考脚本进行激活: [fgt-gadgets](https://github.com/rrrrrrri/fgt-gadgets) ### 1.2 网络配置 - 设置第一个网卡为NAT模式 - 配置网卡IP地址 - 完成配置后可通过Web界面访问 ### 1.3 SSL VPN配置 1. 启用SSL V

2025-08-29 15:52:18

TP-LINK SR20 命令执行漏洞

# TP-LINK SR20 命令执行漏洞分析及利用教学 ## 漏洞概述 TP-LINK SR20 智能路由器存在命令执行漏洞，攻击者可以通过精心构造的请求在设备上执行任意命令。该漏洞属于高危漏洞，可能导致设备完全被控制。 ## 漏洞影响范围 - 受影响的设备型号：TP-LINK SR20 - 受影响的固件版本：特定版本（需根据实际测试确定） ## 漏洞原理分析 ### 漏洞位置漏洞存在于设备的某个服务或接口中，该服务/接口未对用户输入进行充分过滤和验证，导致攻击者可以注入系统命

2025-08-29 15:51:08

dlink路由器命令执行漏洞利分析(CVE-2022-26258)

# D-Link路由器命令执行漏洞分析(CVE-2022-26258)技术文档 ## 漏洞概述 CVE-2022-26258是D-Link路由器中存在的一个命令执行漏洞，位于`/lan.asp`页面中，由于对"Device Name"参数处理不当，导致攻击者能够注入并执行任意系统命令。 ## 漏洞分析 ### 漏洞位置 - 漏洞存在于`/lan.asp`页面中 - 关键参数：`lan_device_name` - 后端处理文件：`get_set.ccp` ### 漏洞触发流程 1. 用

2025-08-29 15:50:13

跳转到页