- 博客(25)
- 收藏
- 关注
RSS订阅原创 使用go获取LDAP的baseDN以及验证登录
0x0 前言最近在用go语言连接LDAP做用户验证登录时,发现网上关于使用go获取LDAP的BaseDN的文章比较少,遇到问题自己到处找了好多天才最终解决,主要所以写下这篇文章,希望能对其他人有些许借鉴吧~本文所使用的go库为github.com/go-ldap/ldap,ldap为open ldap。0x1 获取BaseDNBaseDN是LDAP进行检索的根路径,检索将会在这儿开...
2019-09-30 18:30:17
4536
原创 通过nginx配置Vue nginx报403问题的解决方法
今天在服务器上通过子目录部署vue build后的文件时,遇到了部署后访问该路径报403 Forbidden的问题。具体情况如下: nginx的版本为1.17.3 此时nginx.conf的配置情况server { listen 5000; server_name localhost; ...
2019-09-17 19:52:08
11276
原创 2018春招移动安全面经
从三月份开始投简历,到拿到offer,长达一个多月的春招基本上结束了。因为在网上没有发现多少移动安全方面的面经,写下这篇文章希望能对其他人有所帮助。 腾讯 接到的第一个面试电话是腾讯打来的,一面面试官听声音挺年轻的,关于安全方面的问题主要问了对app中漏洞的理解,如何检测app中是否存在漏洞,假设让你去检测淘宝,你应该如何去做,因为当时只回答了如何去检测,面试官继续问除了检测还应...
2019-09-16 18:49:12
3139
3
原创 设置RecyclerView某Item背景色
还是先上效果图,我们在查看小说目录时,可以看到正在阅读的章节字体为红色,其余章节字体为黑色。主要解决方式来自于https://blog.csdn.net/qq_34882161/article/details/54944188,感谢!思路在于将当前章节的章节名传递给adapter,然后调用notifydata,此时会调用onBindViewHolder重新绘制,我们在这个函数中进行比...
2019-03-05 15:05:07
15646
1
原创 小米8刘海屏适配
1.前言最近在开发一个小说阅读器APP,在阅读界面碰到了适配问题,把解决问题的方法及过程记录一下。因为我只有小米8一个测试机,所以方法不保证其他手机的兼容性,只是提供一个思路,希望能给到其他人帮助。2.全面屏适配在Android 7.0以后,google提供了在通过在AndroidManifest.xml文件中进行声明android:resizeableActivity = “true...
2019-02-25 21:18:51
2176
原创 Android开发学习之使用Toolbar实现不同的Fragment使用不同颜色的标题栏与状态栏
先看效果图。就像上面两幅图片一样,当我们点击下面的导航栏按钮时,APP会切换Fragment,且会更改标题栏和状态栏的颜色。这篇文章主要便是记录该效果的实现过程。activity的布局如下<?xml version="1.0" encoding="utf-8"?><LinearL...
2019-02-19 19:24:55
8995
2
原创 zipfile 中的一些坑
ZipFile.setpassword() 网上有些博客说是设置压缩包密码,是错误的,应该是设置默认解压缩密码。对于设置压缩文件密码可以使用pyminizip windows下ZipFile.extract('test\\1.txt') 会报错,原因是在zipfile中存储的名字为test/1.txt,会找不到该文件。 windows平台下出现以下错误File name in direc...
2018-08-22 22:03:16
3714
原创 DDCTF2018安卓部分WriteUp
0x0 前言 感觉自己还是太菜了,还静不下心去学习,可能这就是自己这么菜的原因吧。七天的时间零零散散的做了三个安卓题,简单写一下思路。题目及部分解题脚本https://pan.baidu.com/s/1MpnW_st_VnRRUJx6rHqZOA0x1 RSA 刚看到题目还以为程序实现了RSA加密,因此找RSA加密算法找了好久。后来才发现程序经过运算生成一个大数,然后对输入进行取模,如果能整除...
2018-04-23 11:28:47
936
原创 Android hook之Frida学习笔记
一、Frida介绍Frida是一个跨平台的轻量级hook框架,通过向程序中注入JavaScript完成动态插桩。所以,他需要你懂一些JavaScript的知识。Frida提供了python、Node.js、Swift、.net、Qml等语言的接口封装,本文我们使用python+javascript完成一些简单程序的hook。二、Frida安装在服务端通过pip安装fridapip install ...
2018-03-17 21:11:28
2034
1
原创 某军事APP测试随手记
本次测试主要分析该APP首页加载时,post数据中sign值的生成流程。抓包得到的数据如下:将apk拖入APK改之理,找到关键函数如下,可以清楚的看到sign是由processID、page等参数和值由SecurityUtil函数生成。继续分析发现b函数调用jni层generateSign函数,转而分析generateSign函数。在一系列运算后decode函数中生成了chinamilitary字...
2018-03-06 22:13:05
386
原创 AVL树的python实现
AVL树是一种自平衡二叉树,他要求左右子树的高度相差不能超过1. python实现代码如下:#coding:utf-8class TreeNode(object): def __init__(self): self.data=0 self.left=None self.right=None self.height=0cla
2017-12-23 19:10:10
2980
原创 使用TraceView进行方法跟踪
TraceView是Android SDK中的一个很好的性能分析的工具,它可以通过图形化的方式让我们了解我们要跟踪的程序的性能,并且能具体到method。所以,使用TraceView来进行应用程序性能调试,又称为Method Profiling(方法分析)。 ---《Android安全技术揭秘与防范》这几天又重新看了《Andr
2017-12-07 18:43:50
2607
原创 Xposed学习笔记
书读百变,其义自见。本篇博客只是一个简单的学习笔记,记录一下我的第一个xposed模块的编写流程。 (1)创建一个工程。有没有Activity都可以。 (2)下载Xposed api,将下载好的api复制到libs目录下。 (3)AS工具下在api上右键选择add as library,将jar包导入。 (4)将build.gradle 中的compile fileTree(includ
2017-11-29 22:02:59
507
原创 关于动态调试的一些事情(一)
0x0 前言动态调试是指用户跟踪软件的运行,从而协助自己解决软件的问题。想成为一个优秀的开发者或逆向工程师,动态调试都是必不可少的技术之一。接下来我们就由浅及深慢慢道来。0x1 涉及工具codeblocks ida 注:截图中工具为codeblcoks 13.12,ida 7.00x2 codeblocks对于刚刚接触编程的人来说,codeblcoks的调试功能可能比较陌生,但是当代码的复杂度提
2017-11-06 10:21:49
1907
转载 android SELinux造成ida无法调试
使用ida对红米note4加minu8开发版远程调试时出现The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you dot’t have the necessary privileges.错误。 用百度无
2017-10-27 16:25:26
851
原创 Android动态调试--jeb调试apk
在jeb2及以上版本新增了动态调试的功能,个人觉得比AndroidStudio操作起来简单许多,而且可以边查看伪代码边调试smali,对于像我这样不太了解smali的新手提供了很大便利。 将apk安装在模拟器或真机中adb install xxx.apk然后使用以下命令运行程序adb shell am start -D -n com.example.ring.myapplication/.Main
2017-10-20 22:16:22
13309
7
原创 JarvisOJ basic部分WriteUp
0x0 前言由于开学后会有一个省赛,作为一个好久没做过除re以外ctf题的小白,不得不抽出时间来刷一刷题…通过做JarvisOJ的basic部分确实学到了不少东西,感谢~
2017-08-25 00:12:18
2738
原创 JarvisOJ misc100-easyapk wp
看到这个题放在misc里面,还以为会是以apk掩人耳目的misc题,结果没想到是一个纯正的安卓逆向。 可以看到程序的入口点还是MainActivityprotected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130968602); Applica
2017-08-20 17:30:40
1435
原创 PWN学习之[Toddler''s Bottle]-[passcode]
打开passcode.c,可以看到源码如下:#include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha!
2017-08-19 23:54:24
490
原创 PWN学习之[Toddler''s Bottle]-[fd]
在linux命令行界面输入ssh fd@pwnable.kr -p2222 密码为guest链接上后发现目录下有fd fd.c和flag三个文件,直接cat flag查看flag会显示无权限,必须通过fd可执行文件进行获取flag.查看fd.c,源码比较简单#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32]
2017-08-19 23:53:47
359
原创 PWN学习之[Toddler''s Bottle]-[bof]
将bof和bof.c文件下载下来 #include <stdio.h>#include <string.h>#include <stdlib.h>void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
2017-08-19 23:53:17
483
原创 PWN学习之[Rookiss]-[simple login]
文件下载下来后是个elf可执行文件 用IDA反编译后可以看到溢出点在auth函数中_BOOL4 __cdecl auth(int a1){ char v2; // [sp+14h] [bp-14h]@1 char *s2; // [sp+1Ch] [bp-Ch]@1 int v4; // [sp+20h] [bp-8h]@1 memcpy(&v4, &input, a1); s
2017-08-19 23:52:39
748
原创 PWN学习之[Rookiss]-[echo1]
echo1是一个64位的elf可执行文件,用checksec检查发现基本没有进行保护措施Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: H
2017-08-19 23:51:14
1545
原创 2017年陕西省网络空间安全技术大赛Mobile部分WriteUp
0x0 拯救鲁班七号载入jeb,在Mainactivity里面可以看到程序将输入放到checkPass函数中验证
2017-08-19 23:50:22
1283
原创 JarvisOJ-You-Need-Python-wp
人生苦短我用Python。感谢: http://blog.csdn.net/cien_anos/article/details/70160614题目给了两个文件flag.py和key_is_here_but_do_you_know_rfc4042marshal.loads(zlib.decompress(base64.b64decode('eJxtVP9r21YQvyd/ieWm66Cd03QM1
2017-08-19 23:46:58
1037
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人