云樾
踏浪而来
云樾

安全
文章归档

https://cdn.imcavoy.com/images/20201107153919.png
密码保护:基于Tor的暗网核心原理分析
这篇文章受密码保护,输入密码才能看哦
   129   2020-02-29   阅读更多

密码保护:Tor-DHT-PoC实验运行记录

这篇文章受密码保护,输入密码才能看哦

   238   2019-12-31   阅读更多

Tor Hidden Service原理

在2004年Tor开始支持隐藏服务(Hidden Service,现在官网称为Onion Service),这为Tor暗网的出现提供了技术支撑。Tor暗网是目前规模最大的暗网,其中包含了大量的敏感信息和非法内容。 Tor隐藏服务为只能使用Tor访问的拥有特定形式洋葱域(域名后缀为.onion)的一类网…

   43   2019-12-05   阅读更多
https://cdn.imcavoy.com/images/20201107195341.jpg
如何让Tor流量走自建的链路
有个问题困扰了我很久,情景如下: 我们使用“嵌入”的方式在Tor启动前运行一段基于stem库的Python代码,用于选择我们自主部署的…
   79   2019-11-10   阅读更多
https://cdn.imcavoy.com/images/Tor-logo.jpg
Tor源码分析一:子系统及配置项初始化
Tor version: v0.4.1.5 1. tor_run_main tor_run_main(const tor_main_configuration_t _tor_cfg) 新版本的 tor 中 main.c …
   33   2019-09-04   阅读更多

SQL Injection 笔记

准备工作 如何判断网站服务器操作系统 Windows大小写不敏感,Linux区分大小写 伪静态与静态的区别 静态网页就是,比如知乎网站上放了一个abc.html文件,你想访问它就直接输入zhihu. com/abc.html。Web服务器看到这样的地址就直接找到这个文件输出给客户端。 动态网页…

   19   2019-04-28   阅读更多
https://cdn.imcavoy.com/images/wallhaven-39gjlv.jpg
利用缓冲区溢出获取root权限
1. 准备工作 1.1 关闭地址随机化 damocles@damocles-Parallels-Virtual-Platform:~$ id uid=1000(damocles) gid=1000(damocles)…
   21   2019-04-17   阅读更多

初探Snort入侵检测系统

0. Snort:一种入侵检测工具 对于大多数系统和网络管理员来说,Snort 是一种常见的、熟悉的工具。遗憾的是,Web 程序员并不这样认为。如果提到 Snort,他们就将它与 traceroute 和 ipconfig 等技术混同起来,认为那不是 Web 开发人员应该管的。 然而,Snort 绝不仅仅是…

   16   2019-04-10   阅读更多

Tor网络中的协议与规范

一、协议的相关密钥 Tor 系统使用到的密码学加密算法: ● 对称密码加密算法:CTR 模式下的 128-bit AES 算法,IV 初始值为 0; ● 公钥密码加密算法:固定指数为 65537 的 1024-bit RSA 算法,所使用的填充机制为 OAEP-MGF1,摘要算法为 SHA-1; ● 密钥交换协议:Diffie-H…

   24   2019-04-08   阅读更多

起步:Tor源码编译

运行环境:Debian 9/Ubuntu 19.04 1. 安装依赖 安装make sudo apt-get install make 安装gcc与g++ sudo apt-get install gcc sudo apt-get install g++ 安装 openssl sudo apt-get install openssl 安装 zlib 首先要先装 ruby sudo apt-get install ruby sudo apt-get…

   50   2019-04-08   阅读更多