2017年03月_yunshouhu

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 java keytool证书工具使用小结

在Security编程中，有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt PEM-encoded message: .pem PKCS#12 Personal Information Exchange: .pfx, .p12 PKCS#10 Certification Request: .p

2017-03-30 09:49:16 1224

转载 C++ 11 创建和使用 unique_ptr

unique_ptr 不共享它的指针。它无法复制到其他 unique_ptr，无法通过值传递到函数，也无法用于需要副本的任何标准模板库 (STL) 算法。只能移动unique_ptr。这意味着，内存资源所有权将转移到另一 unique_ptr，并且原始 unique_ptr 不再拥有此资源。我们建议你将对象限制为由一个所有者所有，因为多个所有权会使程序逻辑变得复杂。因此，当需要智能指针用于纯

2017-03-29 18:14:16 1018

转载 Android安全开发之安全使用HTTPS

转自：https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.Yf4wf6&articleid=545 Android安全开发之安全使用HTTPS 2016年10月08日 13:25 60971、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、web

2017-03-28 00:07:35 585

转载 Android中的WebView组件安全

http://blog.csdn.net/nextdoor6/article/details/52274909http://bbs.pediy.com/thread-195219.htmhttp://jiajixin.cn/2014/09/16/webview-js-safety/0x01 WebView组件远程代码执行漏洞漏洞描述CVE-2012-6636

2017-03-27 23:48:31 1371

转载关于ida pro的牛逼插件keypatch

关于ida pro的牛逼插件keypatch通常ida在修改二进制文件，自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64，移动端逆向该怎么办？之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件，但是必须知道arm指

2017-03-27 18:00:49 9090 1

转载 Android安卓破解之逆向分析SO常用的IDA分析技巧

转自：http://blog.csdn.net/asmcvc/article/details/51026030参考：网易云加密：http://apk.aq.163.com网易云捕：http://crash.163.com1、结构体的创建及导入，结构体指针等。以JniNativeInterface, DexHeader为例。解析Dex的函数如下：

2017-03-27 17:41:42 1639

转载脱壳入门初级教学(第四课常见压缩壳与加密壳)

转自：http://bestmk.cn/thread-491.htm加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），二是保护（Protectors）。压缩这类壳主要目的是减小程序体积，如ASPacK、UPX和PECompact等。另一类是保护程序，用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素，如ASProtect、Armad

2017-03-26 13:49:53 4279

转载如何快速定位native方法在对应so中的位置

转自：http://www.jianshu.com/p/03800b72a367前言在逆向的时候，有些应用有一大堆的so，而且都是提前加载好，有的so甚至做了处理，很难看出函数名。本文讲述的方法可以快速定位：native方法的实现在哪个so中在so中的哪个位置原理我们知道，在使用native方法之前，需要先load对应的so。在load so的时候

2017-03-25 18:26:02 6956 2

转载如何压缩ndk的so库

压缩so的有效手段：不要启用 Exceptions 和 RTTI不要使用 iostream使用 -fvisibility=hidden使用 gc-sections 丢弃未使用的函数使用 –icf=safe 移除重复代码修改交叉编译工具链的默认标记位限制编译的ABI详情下面参考链接。参考文档： Android NDK: How to Reduce Binaries Siz

2017-03-25 18:22:33 1606

原创 android studio导入不同版本的android项目

http://www.2cto.com/kf/201611/569387.html如果从网上下载了一个开源的as项目，用自已的打开时会可能出现，一直在加载。那是因为gradle版本跟你的本地的对不上，在正在下载。。。非常慢。1、在本地用当前版本的Gradle创建一个正常的项目，保证可以编译通过。然后用本地项目中的“gradle”文件夹和“build.gradle”文件，去替

2017-03-25 00:31:39 5884

转载 Linux提权：从入门到放弃

转自：http://www.freebuf.com/articles/system/129549.html*原创作者：piece of the past，本文属Freebuf原创奖励计划，未经许可禁止转载日站就要日个彻底。往往我们能拿下服务器的web服务，却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了

2017-03-23 09:25:55 10055

转载 Java构建HashCode相同字符串算法

import java.math.BigDecimal;import java.util.Random;/** * “中间相遇法”是生日攻击的一种变形，它不比较Hash值，而是比较链中的中间变量。这种攻击主要适用于攻击具有分组链结构的Hash方案。 * 中间相遇攻击的基本原理为 * ：将消息分成两部分，对伪造消息的第一部分从初试值开始逐步向中间阶段产生r1个变量；对伪造消息的第二部分从

2017-03-12 16:27:48 1972

转载 cocos2d版本api异同

http://zhidao.baidu.com/link?url=AiOOiql2T4wiSkvFpcEUSxjihoNKbcM_yeWoxBwFrxJgNlimvROkN4Kkhmrurif8ZqZDXe3cnq1Z8-IxQVHkGyga8DBGfTaRLSvzE5gS9NO 区别1.去CC2.0 CCSprite CCCallFunc CCNode .. 3.0 Sprite

2017-03-09 09:25:38 656

转载 Android 应用安全开发之浅谈加密算法的坑

android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1. 需要了解的基本概念密码学的三大作用：加密（ Encryption）、认证（Authentication），鉴定（Identificatio

2017-03-05 17:46:04 2701

转载 android平台HOOK框架汇总之Frida

0x00 前言Frida是一款基于python + javascript 的hook框架，通杀android\ios\linux\win\osx等各平台，由于是基于脚本的交互，因此相比xposed和substrace cydia更加便捷，本文重点介绍Frida在android下面的使用。Frida的官网为：http://www.frida.re/https://www.

2017-03-01 17:03:20 4425 1

转载 Android 内存泄漏的简单检查与分析方法

导语内存泄漏问题大约是Android开发者最烦恼的问题之一了，项目中连续遇到几个内存泄漏问题，这里简单总结下检查分析内存泄漏的一些工具与方法。一、什么是内存泄漏？大家都知道，java是有垃圾回收机制的，这使得java程序员比C++程序员轻松了许多，存储申请了，不用心心念念要加一句释放，java虚拟机会派出一些回收线程兢兢业业不定时地回收那些不再被需要的内存空间（注意回收的不

2017-03-01 11:05:24 504

转载 Android Valgring检测Native内存泄漏

说明:Native内存泄漏 --- 泛指底层库文件中的代码存在的内存泄漏,在我们的项目里是指 NavSDK底层so文件中存在的内存泄漏 . Valgrind --- 一款开源的跨平台的支持多种语言的描绘和检测内存操作相关问题的监测工具 , 在我们的项目目前只检测内存泄漏 ,内存操作错误以及调用堆栈 . 使用流程 --- 通过NDK交叉编译把Androi

2017-03-01 10:46:39 1989

sqlite3.36集成加密版_vs2008

sqlite3.36集成加密版_vs2008,实现了sqlite3_key,sqlite3_rekey接口。VS2008多字节工程。

2014-04-10

vc 实现进程管理器

2014-04-01

vc 抓取网页源码实例

vc 抓取网页源码实例，vs2008 unicode工程：解决了unicode+utf8编码，内存泄露，抓取网页等问题。

2014-03-28

vc 编写小技巧

2014-03-21

vc++ 常用函数使用例子

2014-03-21

Xtreme ToolkitPro+MFC使用小例子

Xtreme ToolkitPro+MFC使用小例子,Xtreme ToolkitPro+MFC使用小例子 vs2008工程

2014-03-19

delphi 2010 数据库三层架构例子

delphi 2010 数据库三层架构例子,以备日后需要

2014-03-04

libcurl在android下的移植、编译与测试源码

libcurl在android下的移植、编译与测试源码，libcurl在android下的移植、编译与测试源码

2014-02-18

android ddmlib截屏源码

android ddmlib截屏源码，android ddmlib pc端截屏源码,测试成功！

2014-01-22

android 录制视频源码

android 录制视频源码，包括前后摄像头，录制视频，播放视频等源码实例。

2014-01-17

java csv操作实例

2014-01-15

linux epoll例子

2014-01-14

android log4j的使用例子

2014-01-14

c语言日志工具-zlog的使用

c语言日志工具-zlog的使用,c语言日志工具-zlog的使用

2014-01-13

gumbo_parser

Google 的一款用C语言实现的HTML5解析库，无需任何外部依赖。gumbo_parser

2013-12-10

jnative源码和例子

2013-12-10

Python web开发框架Django小例子

2013-12-06

injectso-0.2.tar.gz

linux injectso-0.2.tar.gz ,

2013-12-05

cmake使用实例

请参考教程：http://blog.csdn.net/dbzhang800/article/details/6314073，cmake使用实例

2013-12-05

java HttpServer源码工程

2013-11-16

java 常用序列化和反序列化框架使用demo

java 常用序列化和反序列化框架使用demo ，java 常用序列化和反序列化框架使用demo

2015-07-16

ormlite-jdbc demo使用例子。

ormlite-jdbc demo使用例子。 ORMLite是一个轻量级对象关系映射持久层框架。ORMLite支持MySQL、Postgres、Microsoft SQL Server、H2、Derby、HSQLDB和Sqlite。提供灵活的QueryBuilder来构建复杂的查询。强大的抽象DAO类，让你的数据库读写类只需5行代码。能够自动生成SQL来创建和删除数据库表格。

2015-04-06