笔记 IEEE协会IEEE是国际性的电子技术与 信息科学 工程师的协会 这个IEEE专门定义标准的，这样才能统一 其中802负责 以太网 令牌环网 无线局域网 网桥 802标准下面这个是我列出一点802的定义的标准更多可以查看https://baike.baidu.com/item/IEEE%20802/6808672?fromtitle=IEEE802%E5%8D%8F%E8%AE%AE&fromid=3311171 标准列表 应放置文件内容 IEEE 802.1 通用网络概念及网桥等 IEEE 802.2 逻辑链路控制等 IEEE 802.3 CSMA/CD访问方法及物理层规定 IEEE 802.4 ARCnet总线结构及访问方法,物理层规定 IEEE 802.5 Token Ring访问方法及物理层规定等 IEEE 802.6 城域网的访问方法及物理层规定 IEEE 802.7 宽带局域网 IEEE 802.8 光纤局域网(FDDI) IEEE 802.9 ISDN局域网 IEEE 802.10 网络的安全 IEE ...

术语 无线网络运行 应放置文件内容 AP 是路由器 AP每秒钟大概10次通过beacon帧广播SSID Beacon包有里有SSID DS 路由器上的网线发出来AP就叫DS BSS 一个DS的一个AP局域网的网络就是BSS ESS 一个DS多个AP和在一起的网络就是ESS WDS 无线路由器充当无线网络的中继器 SSID 是网名 STA 连接的设备想电脑或手机 monitor 是复杂模式 才能抓到802.11包头 STA/STATION 客户端 AD-HOC 就是没有AP用比如手机自己模拟成为主设备（ap）自建无线网络提供给其他从设备连接 AP每秒钟大概10次通过beacon帧广播SSID，会叫无线电波打到网卡上Beacon帧有里有SSID Infrastructure（基本服务级） Infrastructure模式无线局域网是指通过AP互连工作模式，把AP看做传统局域网中集线器功能。 Infrastructure这个网络至少要有一个AP和一个STATION(客户端)形成一个BSS（Basic Service ...

RADIOTAP头部介绍 wireshark抓包查看一下他的头的位置 RADIOTAP这个包头他不在802.11标准范围之内，全部的802.11都依赖RADIOTAP这个包头 但是这个RADIOTAP这个包头已经是802.11帧发射和接收的事实标准，全部的系统都会用他进行无线传输了 Linux系统在驱动层和API中内建支持Radiotap 802.11帧发射之前，网卡驱动在802.11头前面添加Radiotap头，反之当网卡接收到无线帧时，驱动通知MAC层，此帧头包含Radioap头 RADIOTAP厂商是可以自定义，因此包是不固定的 包说明 这个数据包1秒发出10个数据包 包的字段介绍

802.11头术语 DU (Data Unit)即数据单元：信息传输的最小数据集合 传递过程逐层封装 (Encapsulation) 这个逐层封装就是每一层都进行封装 SDU：就是上一层封装好的包给下一层接收的包叫SDU对于下层来说 PDU：就是对于SDU上层来说就叫做PDU 数据链路层可以细分为2层 逻辑链路子层（LLC） 媒体访问子层（MAC） MPDU和MSDU MSDU：逻辑链路子层封装后传给MAC 对于MAC而言就成为MSDU、 MPDU：下面是MAC的处理过程 MSDU→MIC →分帧→添加IV→加密→添加MAC头部→MPDU 整个过程叫做MPDU PPDU： MPDU/PSDU +物理头 =PPDU →RF发射 添加完物理头整个过程就叫做PPDU 802.11，MAC头部 802.11 MAC头部结构 Frame Control（帧控制域） Duration/ID（持续时间/标识） Address（地址域） Sequence Control（序列控制域） Frame Control（帧控制域）

我准备打开网易云音乐放松放松，打开报错 启动网易云报错 12/opt/netease/netease-cloud-music/netease-cloud-music: /opt/netease/netease-cloud-music/libs/libselinux.so.1: no version information available (required by /lib/x86_64-linux-gnu/libgio-2.0.so.0)/opt/netease/netease-cloud-music/netease-cloud-music: symbol lookup error: /lib/x86_64-linux-gnu/libgio-2.0.so.0: undefined symbol: g_module_open_full 解决方法他说无可是不是这个东西没有用 1rm /opt/netease/netease-cloud-music/libs/libselinux.so.1 #删除 在启动 就这个一个错误了 1/opt/netease/netease-cloud-mu ...

我一共测试了两个版本一个是10，一个是8.15.2 10版本不能破解8.15.2是可以破解 下载 下载 地址https://www.tenable.com/downloads/nessus?loginAttempted=true 下载对应的版本 安装1sudo dpkg -i Nessus-8.15.2-debian6_amd64.deb #这个是安装包 启动服务 1systemctl start nessusd.service Nessus初始化在浏览器访问这个地址：https://localhost:8834 选择Managed Scanner 我浏览器翻译出来的可以看看 选择Tenable.sc 然后设置登录密码 在初始化配置需要等一段时间 初始化完后 获得Linsence和更新包获得激活码注册https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true 登录 查询Challenge值1sudo /opt/nessus/sbin/nessuscli fet ...

之前我真的没有打算写这个文章应为，写这个真的浪费我的时间，但是今天突然想搭建hexo发现全部忘掉了，问想还是写一个简单的吧，以后可能自己能用到，下面这个文章可能写的比较简化 安装需要的工具 安装Git linux安装：sudo apt install git windows安装：下载地址https://git-scm.com/download/win Node.js安装 linux安装：sudo apt install nodejs windows安装：下载地址https://nodejs.org/en/download/ 安装Hexo 1npm install -g hexo-cli 配置 hexo的初始化12hexo init # 初始化npm install # 安装组件 12hexo g # 生成页面hexo s # 启动预览 访问 http://localhost:4000 git配置12git config --global user.name "你的GitHub用户名"git config --glob ...

Samba介绍官方https://wiki.samba.org/index.php/Main_Page Samba是一个开源/自由软件套件，自 1992 年以来一直为各种 SMB/CIFS 客户端提供文件和打印服务，包括众多版本的 Microsoft Windows 操作系统。Samba 在GNU 通用公共许可证下免费提供 安装12sudo apt-get install samba-common-binsudo apt-get install samba 配置官方文档https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server 1vim /etc/samba/smb.conf 添加文件内容 123456[kali]path = / # 共享的文件路径writeable=Yescreate mask=0777directory mask=0777public=no 我们需要为 Raspberry 上的 Samba 共享设置一个用户 1sudo smbpasswd -a ...

vi/vim工具是一个上古神器了，经久不衰，最nb编辑器 vi/vim的三种模式 命令行模式：就是我们进入vi/vim的时候就是命令行模式 插入模式：在文件文件的时候就是插入模式 替换模式 常用移动操作 键盘 作用 数字在按方向键 比如我们向上4跳行就可以输入4在按向上的键 w 移动到单个单词的末尾 b 移动到单个单词的末前面 gg 文件最上方 GG 文件最下方 Ctrl+u/Pgdp 向上翻页 Ctrl+d/Pgdn 向下翻页 f+要移动的地方 例如background-alt = #444 ，我按一下fa他就是移动到a，background-alt = #444 $ 到当前行的末尾 0 到当前行的前面 删除、恢复字符或行 键盘 意思 x和del是一样的 删除当前光标所在处的字符 nx 删除从光标开始的n个字符 u 撤销上一步操作 U 撤销对当前行的所有操作 插入模式 键盘 意思 i 是在光标所在的字符之前插入 I 是在光标所在行的行首插入 a 是在光标所在的字符之后插入 ...

只提供学习使用 请勿非法使用 应为我河南这个疫情比较严重，闲着没有事情在家上网课，就看见这个赞挺好玩 昨天我在老师钉钉直播叫赞刷到了20多亿，应为int类型的最大值2147483647所以赞最多只能刷到2147483647到后面赞就不显示了 下面我就分享一下我的思路 思路首先得判断他是怎么进行点赞增加的，可以抓包进行测试看看 用wireshark进行抓包，发是被加了密的，看不出来是什么东西 用burp suite工具截断代理，通过伪造证书进行https解密原理，证书内容都是一样的，就是公钥信息是不同的，请求的内容截断代理会吧自己的私钥，解密会话密钥，会话密钥在解密出成明文数据内容 生成证书 我叫代理设置成自己的物理机的ip，应为我钉钉是在虚拟机里面测试的 钉钉代理设置下面这样，直接设置系统代理掺杂了其他应用的数据包分析去了比较麻烦 我测试可以看见burp是可以进行抓取到数据包的 发现登录的时候他报错了，他登录的时候可能不是用的http/https协议没有办法啊 他这个钉钉有好几种代理，但是我看见了浏览器代理，应为浏览器都是走的http ...