Aggregator

Safeguard Identity Data at the Source

The Akamai Blog
4 years 5 months ago
When your customers create an account on your website or application, they are entrusting their valuable information with you in order to establish a relationship. To maintain that relationship, they need to have faith that you will protect their information.
Megan Freshley

Hacking all the cars之Tesla API分析与利用(下)

BaCde's Blog
4 years 6 months ago

该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇,将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。如果你还没看第一篇,请先查看第一篇内容Hacking All The Cars - Tesla 远程API分析与利用(上)

0x00 Websocket通信分析

Tesla的召唤功能除自动召唤外,还支持手动的前进与后退功能。要想手机APP可以使用召唤功能,需要先在车机中开启召唤功能。

在测试时,建议寻找一块比较大的空地,然后设置抓包,使用手机APP进行操作。通过burpsuite抓到的数据包可知,召唤功能主要通过websocket来实现。但是分析过程中可以发现,burpsuite只显示了连接地址和发送的数据内容,并没有显示其请求的头,所以,当直接去连接时会返回401错误。

在这个时候就需要还一个工具了,本文选择使用charles。这个工具针对websocket的支持非常友好,不仅可以看到请求头,还针对发送与接收以不同的颜色区分显示出来,十分方便分析。

Akamai Wellness in APJ

The Akamai Blog
4 years 6 months ago
Creating the world's best and most secure digital experience demands the very best industry talent. But as a responsible employer, we also understand how important it is to play our part in looking after those brilliant minds.
Lily Nguyen

Nexpose的扫描时间性能评估

Rapid7
4 years 6 months ago
好多用户都不知道如何预估Nexpose的扫描任务时间,其实从任务未开始时,就可以计算出大约的时间。为什么不让大家看进度条?因为那个时间太模糊了,甚至太多人(包括网络和安全从业者)都对进度条有疯狂的迷信,反正我是不信

Managed ad