Windows系统安装配置BIND简记

下载BIND isc官网一直不能正确打开,从ftp下载:http://ftp.isc.org/isc/ 在ftp各文件夹中找了一个最后更新的版本,下载的版本是:Windows Non-Debug Build,BIND9.10.3rc1.x86.zip 安装BIND 1.运行BINDInstall.exe,路径默认,账户默认,设置密码后开始安装。 2.安装完成后添加环境变量path,C:\Progr

Continue reading »

不需root权限的android抓包工具APP

一直在探寻更完美的android手机抓包方法,TCPdump系列需要root权限,自建WIFI数据包和手机端略有差异,代理系的fiddler、burpsuite等只能捕获http/https包,也会影响程序逻辑。 新发现的tPacketCapture是一款android手机APP,通过自建vpn抓包,实测中抓到了dns、tcp、http数据包,如果不考虑对程序逻辑的影响,还是不错的选择。 tPac

Continue reading »

同形字Homoglyph Attack

同形字就是一些形状相似但含义不同的字符,常用来钓鱼,替换网址中的字符,达到欺骗效果。例如6sɑn.com浏览器访问时解析为http://xn--6sn-hsb.com/,仿冒的网址里加入代码跳转官方网址,利用跳转前的几秒做文章。

部分同形字替换后仍可以正常访问,如:6ˢAn。cºM,这个就可以用来绕过聊天窗口的危险网站标识。

Continue reading »

android_secret_code拨号事件

智能机内部都存在一些隐藏代码,例如,Android拨号键盘输入类似*#*#4636#*#*字符执行对应操作,这个功能在Android中被称为android secret code,除了系统预置的secret code,第三方app也可以实现自己的secret code,AndroidManifest.xml中有如下内容表示支持android的拨号事件:

Continue reading »