全文检索社工库搭建 by Coreseek
社工库的规模越来越大,MSSQL的查询速度已经不够用了,改用全文检索,目前效果不错,全库在650G左右,索引160G,全文检索响应时间在5秒以内。 主要参考了The Web Of Answers的一个搭建帖子,具体链接找不到了,做了很多修改 ...
存档:2015
-
-
IOS keychain破解
带密码使用iTunes所做的备份带有keychain文件,在知道密码的情况下可以解密,使用收费的UFED、Oxygen等可以解析,开源的使用iphone-dataprotection可以做,这套代码能够解析加密itunes备份文件,以及解析 ...
-
Proxmark3 破解饭卡
再不玩都换成cpu卡就没得玩了~ 先放个成功图。 其实pm3支持的卡还是很多的 整个过程分为两个步骤: 1、复制卡片。 破解加密扇区内容,读出数据,写入白卡,这样就有了饭卡的数据类似快照,卡里钱用完重做一张旧恢复成原始状态了 2、修改金额。 ...
-
高版本iTunes备份恢复到低版本iOS设备中
正常情况下,无法使用iTunes将高IOS版本的备份文件恢复到低版本的设备中,“恢复备份”按钮是灰色的。 使用ibackupbot恢复也会提示无法向低版本恢复的错误。 可以修改iTunes备份中的info.plist文件来绕过。 找到Pro ...
-
Elcomsoft Phone Breaker 介绍及使用教程
Elcomsoft Phone Breaker是Elcomsoft公司的一款手机取证工具,有Windows和MAC版的,其中MAC版的功能弱一些,比如GPU加速功能仅有Windows版有(需要安装最新显卡驱动),破解功能仅有Windows版 ...
-
Mac OSX进入单用户模式
Mac OSX进入单用户模式后是root权限,可以执行一些列高权限操作,包括修改密码,植入rootkit等。 修改密码: 1、开机按Command+S进入单用户模式 2、检查磁盘 /sbin/fsck -fy 显示The v ...
-
PM3使用简要流程 备忘
1、简单复制 读取UID,仅复制UID 2、测试是否存在默认密码 hf mf chk *1 ? t 如果存在,使用hf mf nested获取所有密钥 3、如果不存在默认密码,使用 hf mf mifare 基于PRNG漏洞,执行mifar ...
-
WD 西部数据加密移动硬盘不认、被写保护解决办法
一块西部数据带加密功能的移动硬盘,前几天用的好好的,今天突然不认了,在其他机器上正常,在本机上不会自动弹出光盘盘符,用本地程序解密后磁盘可读,但是被写保护,网上搜索了一下,不少人遇到这个问题,咨询WD公司客服不出意料地把责任推卸到系统。 解 ...
-
【原创】AppleMobileBackup.exe调用
写iTunes自动带密码备份工具(先带密码备份然后去除密码,解析备份文件可以得到keychain中保存到密码)的时候研究的,直接调用iTunes自有程序,可以省去第三方库的麻烦。 C:\Program Files (x86)\ ...
-
TrueCrypt破解相关
TrueCrypt加密卷可以使用一个密码也可以使用两个密码,如果是使用一个密码的话,那很多工具都能暴力破解或者从内存中提取解密秘钥。 1、TCHead 需要字典,可以对卷头破解。 2、TrueCrack 暴力破解 3、Elcomsoft F ...