WPA四次握手过程解析

最近在梳理Wi-Fi的攻击方式,又看到了17年的KRACK漏洞。当时只是看了漏洞的原理和危害,并没有理解漏洞的成因和为什么被利用。本文尝试结合Python代码来理解一下WPA四次握手的过程,以及尝试分析一下KRACK漏洞。

阅读全文〉

Wi-Fi攻击方式简述

Wi-Fi安全是一个老生常谈的问题了,各种攻击方式也被总结的很多了,但大部分都在说原理和流程,很少有深入到细节分析的。

阅读全文〉

使用Python搭建反向代理分析IoT设备流量

反向代理的概念和应用早已不是什么稀奇玩意了。但是在测试过程中,对于那些无法配置代理,使用了HTTPS的设备,想要分析流量还是比较困难的。借助反向代理,则可以降低这一过程的难度,轻松获取到想要的数据。

本文是接续“Frida抓包”和“利用泄露的HTTPS证书”这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展,提供一种新的测试思路。

阅读全文〉

RFID攻击方法梳理

RFID(或者准确说是射频卡)的安全方面,既简单又复杂。简单在于其技术并没有那么复杂,因为算力、硬件限制、历史发展等因素的制约,导致不像蓝牙、WiFi这种有大量应用层的逻辑问题引发的漏洞,因此总结起来问题主要来源于认证和加密;而复杂在于标准、说法、名词众多,因此看不同的文章会有不同的说法,要准确理解并融会贯通还是有一定的难度。

下面我就简单梳理一下近期学习到的关于射频卡的一些基础知识,以及存在的相关攻击方法。

阅读全文〉

Bluetooth Low Energy(BtLE)攻击方式简述

最近收集了一些蓝牙方面存在的漏洞和攻击方式,本文简单的对收集到的资料进行一些整理和一些自己的理解和解释。其中整体方向是偏IoT设备的蓝牙安全。

因为有部分是个人的理解,一些内容可能有错误。

本文中的大部分内容都来自于DEFCON、Blackhat等安全类会议或者活动,且根据我查到的内容来看,蓝牙安全的内容发表时间集中在2013 至 2016,但是目前来说,由于蓝牙协议本身没有大的变化,协议本身也没有过多关注安全方面;而且IoT产品来说也都是各厂商实现自己的安全加固方案,因此虽然时间过去很久,但是这些攻击方式仍然具有参考价值。

阅读全文〉