spoofing

3热度

5回答

我们正在考虑使用USB设备的供应商和产品ID（通过IOKit获取）来解锁应用程序的某些功能。我知道这些值可能会被欺骗，但我不确定在OSX上可以轻松完成这些操作。涉及欺骗供应商和产品ID的是什么？这是非程序员可以轻松完成的事情吗？

2热度

2回答

如何伪造笔记本电脑中的电池信息？我工作的一个工具，必须假电池在我的笔记本电脑的电源。这意味着该工具必须强制电池或笔记本电脑，而它的充电以及报告的低功耗。有没有可以帮助我做到这一点的框架或驱动程序？我们是否有电池的固件来支持此功能？我真的不能找到这个问题的解决方案，任何帮助是如此的赞赏。在此先感谢。注：编程语言并不重要。

1热度

2回答

JSP验证用户来自上一页

在我的JSP webapp中，我想验证用户来自我的特定页面http://myapplication.com/foo.jsp。做检查的页面，我可以这样做： String ref = request.getHeader("referer"); 然后比较ref到http://myapplication.com/foo.jsp 然而，这种验证很容易被欺骗。还有哪些其他技术来验证客户端是否来自预期的UR

2热度

2回答

阻止libpcap捕获使用pcap_inject（）

注入的数据包，该数据包目前正在考虑仅使用pcap嗅探相同接口的可能性，并且还使用pcap_inject注入数据包。的东西可以很容易地使用可以解决两种：持续跟踪校验/大缓慢地图/，校验跟踪 - 直到所有数据注入，比如说，第一HTTP请求; 黑客BPF/libipq/Netfilter的携带额外的参数，每个真正的PHY包但是： PCAP监听的eth0 /真实世界的情况更接近 “PCAP监听，并

1热度

2回答

如何检测应对我网站内容的自动代理？

我注意到有些网站正在使用自动代理应对客户网站的内容。我想检测他们的请求并向他们显示验证码以防止他们处理网站内容。无论如何检测它们吗？

-1热度

1回答

欺骗游戏控制器

我正在尝试写一些让用户在游戏控制台上使用键盘/鼠标组合的东西。我想到的方法是执行以下操作：找出输入如何在控制台的控制器中输出映射。这是一个很好的旧试验和错误，基本上通过USB将控制器连接到计算机，并确定控制器如何使用详细的USB记录来响应输入。然后，编写一个用户级程序，该程序需要键盘/鼠标输入并将其转换为控制器的输出。到目前为止这么好。现在来了复杂的一点。我需要找出一种方法将计算机连接到控制台

1热度

3回答

可编程USB主机到主机控制器

继this的问题，我在寻找一个设备，将允许我连接两个USB主机，同时仍然完全可编程。我想的东西，可以做到以下几点：伪装成任意USB设备从PC取输入，什么也不做，但它传递到其他主机。我一直在寻找一个微控制器（最好是预组装），让我做这件事，但迄今拿出空白。有谁知道一个控制器（最好是便宜的），这将允许我这样做？

0热度

3回答

通过源IP安全认证TCP连接吗？

我正在开发一个接受客户端通过互联网连接的应用程序。所有这些客户端都使用固定IP地址，并建立一个非加密的TCP连接。当前的计划是让服务器检查哪个IP连接来自并且只允许来自知名IP列表的客户端连接？ IP欺骗的安全性如何？我的推理是，由于这是一个TCP连接，攻击者不能伪造其发送者IP（这很容易），但必须确保数据包返回给他，因此他必须破解路径上的所有路由器，这似乎相当困难。我知道我可以使用加密，如

3热度

2回答

应用程序安全问题：伪造IP地址有多容易？

我正在处理受防火墙保护的应用程序，并且只允许从某些IP地址（这是应用程序Web服务器）进行访问。它有点微妙，引入另一个认证/保护层会很麻烦。我的网络的理解是不是很大，因为它不是我的问题，但在我的脑海我提出了以下方案：有人知道我们的应用程序服务器的IP地址和要假冒它来访问他知道监听套接字和协议的其他应用程序。因此，他改变了他的IP数据包的标题，使Web服务器IP作为发送器。接下来会发生什么

2热度

3回答

在Android上验证设备电话号码

我正在编写一个应用程序，它将使用人员电话号码（在设备上）来识别我的网络上的用户。我可以使用哪些方法来验证从设备检索的电话号码是否真实且没有欺骗。我想出了两种方法来做到这一点，但他们都需要使用短信：从设备发送短信到我的服务器从我的服务器发送短信到设备，并与我的应用程序拦截它有没有其他的方法，我想省略使用短信，如果可能的话。感谢