- 博客(52)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 编码,加解密,签名,Hash
工作中会听到各种各样是是而非的词汇,base64,url,sha256,rsa,hash等等,你能很好的分清这些词语吗?这次我想把它们统一的整理说明下:一: 编码编码是信息从一种形式或格式转换为另一种形式的过程,所以他们是可逆的,不能称之为加密。下面列举几个常见的:html实体编码(10进制与16进制):如把尖括号编码[ html十进制: < html十六进制:
2014-09-05 11:32:39
969
原创 安装MySQldb出错解决方法
sudo yum install mysql-develsudo yum install python-devel_mysql.c:36:23: error: my_config.h: No such file or directory _mysql.c:38:19: error: mysql.h: No such file or directory _mysql.c:39
2014-09-03 14:50:07
521
1
原创 android-exploitme(八):内存保护
如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态2. 打开ddms,下载内存文件3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式4. 使用mat打开转后的文件,* 点击dominator tree* 点击group b
2014-09-03 14:50:03
1122
原创 android-exploitme(七):高级加密
在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?下面来看一下, 编译BasicEncryptionSolution.apk,安装 程序加载完毕后,我们来看下密码是如何保存的. /data/data/com.securitycompass.androidlabs.basicencryptionsolution/shar
2014-09-03 14:49:59
383
原创 android-exploitme(六):基础加密
这次我们看看程序在设备上存储了什么敏感信息(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd shared_prefs# lspreferences.xmlcom.
2014-09-03 14:49:57
381
原创 错误:error libGL.so: cannot open shared object file: No such file or directory
Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory启动emulator的时候有如上错误,解决方案:64-bit Ubuntu 12.04. $ sudo apt-get install git-core gnupg flex biso
2014-09-03 14:49:55
1899
原创 android-exploitme(五):不安全的数据存储
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的1. 打开emm软件,做一笔转账。2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。解决方案(非root):1. 不要存储在sdcard中2. save the file with the private mode
2014-09-03 14:49:50
465
原创 android-exploitme(四):参数篡改
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交 1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linux需要加上sudo,emulator需要制定路径。2. 设置charles,
2014-09-03 14:49:48
636
原创 android-exploitme(三):安全连接
今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap #这里我的模拟器名字叫and1,抓包的结果保存为7-14.capsa
2014-09-03 14:49:43
944
原创 android-exploitme(二):安装apk熟悉测试环境
今天我们来熟悉测试环境:1. 下载server代码,并运行git clone https://github.com/SecurityCompass/LabServer.git2. 这个server是apk客户端的服务器端,运行:To run the HTTP server on port 8080python app.py To run the HT
2014-09-03 14:49:41
1311
原创 android-exploitme(一):生成apk
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk: 1. 下载exploit-me的git代码:git initgit clone https://github.com/Se
2014-09-03 14:49:38
651
原创 Ubuntu rsync同步
>服务器端:Ubuntu 9.10 - 192.168.1.3客户端:Ubuntu 10.04 - 192.168.1.73我们先来设置一下服务器端的配置1.ubuntu系统安装完之后,rsync服务默认不是启动的,我们要修改下面的文件。$sudo vi /etc/default/rsyncRSYNC_ENABLE=true2.修改配置文件$sudo cp /usr/share/doc/rsync
2014-09-03 14:49:33
322
原创 phantomjs + selenium headless test
1. 安装seleniumpip install selenium2. 安装phantomjs如果你是Ubuntu12.04,默认安装的版本是1.4.这个会出错。需要安装1.9.7cd /usr/local/sharesudo wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.7-lin
2014-09-03 14:49:29
669
原创 Fatal error: cannot allocate memory for the buffer pool
mysql有时候会被系统kill掉,原因是内存不够了,一般都是Ubuntu出现的,因为Ubuntu吃内存,你们又给的不多。。咋解决呢?重启服务器是可以的,起码暂时可以了,可以考虑加内存,或者增加swap。如果给Ubuntu增加swap请见下文:转载自:https://www.digitalocean.com/community/articles/how-to-add-swap-
2014-09-03 14:49:25
656
原创 linux grep
转载自:http://www.thegeekstuff.com/2009/03/15-practical-unix-grep-command-examples/ You should get a grip on the Linux grep command.This is part of the on-going 15 Examples series, where 15 detaile
2014-09-03 14:49:23
373
原创 linux 如何让程序后台执行
$ (./test.sh &) $ setsid ./test.sh & $ nohup ./test.sh & 具体的转自:http://digdeeply.org/archives/06281192.html在Linux中,如果要让进程在后台运行,一般情况下,我们在命令后面加上&即可,实际上,这样是将命令放入到一个作业队列中了:Example
2014-09-03 14:49:18
301
原创 加盐密码哈希:如何正确使用(转载)
http://blog.jobbole.com/61872/如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希,这篇文章将介绍它是如何做到这点。在对密码进行哈希加密的问题上,人们有许多争论和误解,这大概是由于网络上广
2014-09-03 14:49:14
750
原创 mysql 常用命令(备忘)
1:使用SHOW语句找出在服务器上当前存在什么数据库:mysql> SHOW DATABASES;2:2、创建一个数据库MYSQLDATAmysql> CREATE DATABASE MYSQLDATA;3:选择你所创建的数据库mysql> USE MYSQLDATA; (按回车键出现Database changed 时说明操作成功!)4:查看现在的数据库中存在什么表m
2014-09-03 14:49:10
312
原创 mysql 支持中文,防止程序乱码的方法
1. 查看你的mysql的字符设置mysql> show variables like 'character%';+--------------------------+----------------------------+| Variable_name | Value |+------------------
2014-09-03 14:49:06
314
原创 根据ip查询地区,经纬度等-geoip2
这项工作难度主要在数据上,数据越准确越有利。1. 下载数据文件:http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz2. 使用方法:http://geoip2.readthedocs.org/en/latest/ 跟国内的ip纯真库这些相比,数据格式化的非常好,精准度嘛,不知道,没测
2014-09-03 14:49:02
2239
原创 如何用crontab运行一个图形化界面的程序
crontab是linux中定时任务的执行crontab -e可以编辑定时列表(export DISPLAY=:0 指定显示器或者export DISPLAY=localhost:0)15 13 * * * export DISPLAY=:0 && gedit root@ubuntu:~# crontab --helpcrontab: invalid option -- '
2014-09-03 14:48:57
2585
原创 sftp的安装和使用
http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/In my previous post, i discussed about how to install & configure FTP Server on Ubuntu. In this post, i will discu
2014-09-03 14:48:53
650
原创 x11vnc
http://cisight.com/how-to-setup-vnc-server-remote-desktop-in-ubuntu-11-10-oneiric/Install VNC server in Ubuntu 11.10 Oneiric for remote-desktop is very easy. Here are the steps to install :sud
2014-09-03 14:48:51
447
原创 linux下python启动第三方程序,并控制关闭
import subprocessimport osimport signalp = subprocess.Popen("recordmydesktop -o /home/test/test2.ogv",stdin = subprocess.PIPE,stdout = subprocess.PIPE,stderr = subprocess.PIPE,shell = True")''
2014-09-03 14:48:47
728
原创 linux 屏幕录像(recordmydesktop)
需求:命令行工具进行屏幕录像ffcast ffmpeg简单点的是recordmydesktop。1. 安装:apt-get install gtk-recordmydesktop recordmydesktop 2.使用:recordmydesktop -o /home/test/test2.ogv 如果要制定显示的屏幕:recordmyde
2014-09-03 14:48:45
696
原创 unbuntu下vnc和vnc2swf的使用
安装:sudo apt-get install vnc4server,vncviewer默认vnc2swf安装了的。pyvnc2swf的说明文档:http://www.unixuser.org/~euske/vnc2swf/pyvnc2swf.html1. 先建立一个vnc服务器:disappear@ubuntu:~$ vnc4serverNew 'ubuntu:1 (
2014-09-03 14:48:41
930
原创 python urllib2的proxyhandler
1. 再a方法中新建了个opener,使用了代理: proxydict = {} proxydict['http'] = "http://%s:%s"%(ip,port) #print proxydict proxy_handler = urllib2.ProxyHandler(proxydict) opener = urllib2.build_
2014-09-03 14:48:36
984
原创 mysql主从配置(转载)
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/790921还可以参考该网站:http://liuyu.blog.51cto.com/183345/64077怎么安装mysql数据库,这里不说了,只说它的主从复制,步骤如下:1、主从服务器分别作以下操作
2014-09-03 14:48:34
252
原创 Python模块包中__init__.py文件的作用
转载自:http://hi.baidu.com/tjuer/item/ba37ac4ce7482a0f6dc2f08b 模块包:包通常总是一个目录,目录下为首的一个文件便是 __init__.py。然后是一些模块文件和子目录,假如子目录中也有 __init__.py 那么它就是这个包的子包了。差不多就像这样吧:Package1/ __init__.py Module1.py
2014-09-03 14:48:30
237
原创 python 模拟浏览器
想用python模拟浏览器访问web的方法测试些东西,有哪几种方法呢?一类:单纯的访问web,不解析其js,css等。1. urllib2#-*- coding:utf-8 -*import urllib2def Furllib2(ip,port,url,timeout): proxydict = {} proxydict['http'] = "ht
2014-09-03 14:48:26
859
原创 python list去重的方法
转载于:http://yxmhero1989.blog.163.com/blog/static/112157956201381443244790/Python很简洁 我们喜欢简单有效的代码 一.{}.fromkeys(list).keys()list2 = {}.fromkeys(list1).keys()二.setlist2 = list(set(list1)
2014-09-03 14:48:22
406
原创 利用纯真ip地址库 查询 ip所属地
1. 首先下周数据源,选择是纯真数据库:http://www.cz88.net/2. 安装后,打开软件,将数据导出为txt格式。3. 处理数据,参照网上的文章(http://www.jb51.net/article/20511.htm),用vi打开,执行如下命令::%s/\s\+/;/执行3次。%s代表全局搜索替换,\s 代表空格 , \+ 代表尽可能多的匹配前面的字符,;代表替换
2014-09-03 14:48:18
1106
原创 mysql主从配置
http://ylw6006.blog.51cto.com/470441/888523主数据库负责插入更新等从数据库负责查询等
2014-09-03 14:48:14
175
原创 crontab 定时任务
基本格式 : * * * * * command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 */1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令 crontab文件的一些例子: 30 21 * * * /usr/local/etc/rc.d/lighttpd r
2014-09-03 14:48:11
273
原创 tornado nginx supervisor
安装:sudo apt-get install python-tornado sudo apt-get install nginx sudo apt-get install supervisor 1. 配置nginx。我安装的nginx的目录为2个配置文件。/etc/nginx/nginx.conf 和 /etc/nginx/conf.d/foo.
2014-09-03 14:48:07
388
原创 python 利用pop3接收邮件并保存附件
def SaveAttach():# login the pop3 server ,retrive the new mails ,and download the attachments dstdir =dirname+str(time.ctime(time.time()))+'.zip' print 'starts' pp = poplib.POP3_SSL(ma
2014-09-03 14:48:03
4482
原创 python 利用imap接收邮件,并保存附件
def SaveAttachImap():# login the imap server ,retrive the new mails ,and download the attachments. M = imaplib.IMAP4(mail_host,mail_port) #print M M.login(mail_user,mail_pass) M.select('I
2014-09-03 14:48:01
3425
原创 python 利用smtp发送邮件,html格式
def send_mail(to_list, sub, context):#sentmail to the maillist ''' to_list: 发送给谁 sub: 主题 context: 内容 send_mail("xxx@126.com","sub","context") ''' #print 'test begins
2014-09-03 14:47:59
591
原创 python logging
参考:http://www.cnblogs.com/dkblog/archive/2011/08/26/2155018.html通过logging.config模块配置日志#logger.conf###############################################[loggers] #有哪些日志
2014-09-03 14:47:57
239
原创 python url编码,解码
>>> urllib.unquote('%E4%B8%BD%E6%B1%9F') >>> data'\xe4\xb8\xbd\xe6\xb1\x9f'>>> urllib.quote(data)
2014-09-03 14:47:53
308
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人