自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

xiaohuihui的博客

网络安全爱好者,小白入门

  • 博客(13)
  • 资源 (3)
  • 收藏
  • 关注

原创 VNote 笔记软件 相关文件 及 使用技巧(更新中)

文章目录VNote 简介VNote 2.10 公共目录配置~\AppData\Roaming\vnotesession.ini[global][notebooks][geometry][history][last_opened_files][explorer_starred]vnote.ini[global][shortcuts][captain_mode_shortcuts][web][export]~\AppData\Local\VNoteVNote程序所在目录笔记管理笔记本(notebook)创建笔记

2021-02-25 17:57:57 6328 2

原创 wireshark 抓包 出现 SSL Continuation Data

问题描述使用 wireshark 抓包时,出现:协议为 SSLInfo 为 Continuation Data但是 ……却无法展开分析:原因分析ssl continuation data? - Wireshark Q&A当内容无法被完全理解时,该 Frame 会被标记为 Continuation Data,当TLS记录被拆分到多个TCP段时,会发生这种情况:捕获从现有SSL/TLS连接的中间开始,而不是捕获记录的开头交换记录开始和结束的 无序数据包(Bug 9461)T

2020-12-20 20:01:56 7760 4

原创 frida 模块化探索

前言用原始的 Frida API 写了大量的 *.js 脚本进行 安全测试。愈发觉得

2020-12-18 10:42:19 2319

原创 Android逆向证书相关处理

bks证书本节来源:Android Https CA证书库BKS制作、查看和使用背景介绍CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多)手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大Https的网站时,也是基于系统内置的根证进行校验的。所以,安卓使用Https与服务器通信时,项目中默认

2020-11-29 15:17:51 964

原创 frida 14.x 版本报错 V8 runtime not available due to build configuration

项目场景:使用 Frida 进行 Android 测试工作问题描述:将 手机上 magisk-frida 升级到 最新版本 14.0.8-1 b4ad97d,同时客户端的 frida 版本也相应升级到最新版本。结果 --debug 和 --runtime=v8 都无法正常使用,报错信息为:V8 runtime not available due to build configuration 原因分析:暂不清楚原因,但 github repo 中 有人提出了 issues,相关链接:

2020-11-16 09:49:37 714

原创 Kali 2020.1 Nessus安装

下载Nessus下载地址:https://www.tenable.com/downloads/nessus根据系统版本,选择适合的安装包安装 Nessusdpkg -i Nessus-8.12.0-debian6_amd64.deb

2020-10-26 19:06:31 844

翻译 Frida JavaScript API学习

文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等)注:本篇博文主要翻译自 Frida JavaScript API 官方文档https://frida.re/docs/javascript-api/如需转载,请注明出处!!!全局 ModuleFr

2020-10-21 09:23:49 6683

原创 VMware Kali 2020 支持 SSH 相关设置

Kali 端设置修改 SSH 配置文件mousepad /etc/ssh/sshd_config修改两项内容:原文件内容#PermitRootLogin prohibit-password...#PasswordAuthentication yes修改如下:PermitRootLogin yes...PasswordAuthentication yes启动服务service ssh start...

2020-10-12 16:52:58 322 2

原创 Android正向开发(一) Activity

Android 正向开发——Activity活动(Activity)是什么创建活动手动创建 Activity创建布局加载布局补:定义&引用资源的方式逆向代码研究AndroidManifest 中注册活动半原创声明:Android 正向开发 系列博文,主体内容摘自 《第一行代码》第二版,在此基础上加入自己理解。主要目的是自己记录学习过程,并非系列教程。如果你想系统学习,建议移步其他平台。若需转载,请注明出处。活动(Activity)是什么简单说:可以包含用户界面的组件,主要用于和用

2020-09-14 00:42:26 400

原创 Android 正向开发——HelloWorld 项目剖析

Android 正向开发——HelloWorld 项目剖析HelloWorld项目如何运行项目中的资源drawable开头mipmap开头values开头layoutbuild.gradle最外层的build.gradleapp目录下的build.gradle日志工具Log非原创声明:Android 正向开发 系列博文,主体内容摘自 《第一行代码》第二版,保留核心内容的基础进行了条理化,并在此基础上加入自己理解。主要目的是自己记录学习过程,并非系列教程。如果你想系统学习,建议移步其他平台。若需转

2020-09-13 15:40:40 278

原创 【2020年】Android开发学习思考及规划

为什么要学Android开发缘起:从xxx话查看器说起在2016年,一款名为《悄悄话查看器》的App 出名了,感兴趣的可以移步:如何看待QQ悄悄话查看器引起的风波? - 知乎被舍友耍了之后,我很好奇它怎么办到的,当时是我是个只会编写 Java基础的程序小菜鸡。大神爆出apk的源码,可以移步:「QQ悄悄话查看器」(病毒应用)是如何工作的? - 知乎我很惊讶:别人写好的Android程序,竟然可以 反编译出来!!!照着网上的一些教程,下载了 Android Killer 等逆向工具,看到了 易语

2020-09-12 15:53:28 477

原创 2020 最新 Zotero文献管理 工具使用指南

文章目录简介准备工作安装注册账号登录账号使用软件更改软件语言设置参考文献格式引用参考文献设置文件夹CNKI抓取示例外文数据库抓取设置WebDAV文件同步简介略免费,开源科研文献管理软件准备工作安装官方地址:点击进入由于网站服务器位于国外,在国内访问速度可能有些慢,耐心等候即可。通过科学上网可加速。网站会根据你的 操作系统类型 和 浏览器类型 自动推荐 组合。具体下载方式同其他软件,这里略注册账号点击网站 右上方的 Register,进行注册,需要提供如下信息:用户名(不

2020-08-25 19:22:08 6806 1

原创 2019 moeCTF新生题 部分wp

author: xiaohuihuistatis:持续更新这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。

2019-09-15 10:01:56 15655 1

Android tcpdump 2021最新

需要root后使用,Android tcpdump是命令行数据包捕获实用程序。它可以捕获来自您的Wi-Fi连接,蜂窝连接以及您在android设备上可能具有的任何其他网络连接的数据包。 参考命令: adb push tcpdump /system/xbin (或其他路径) tcpdump -p -vv -s 0 -w /sdcard/capture.pcap (抓包) 上一个版本 4.9.3 https://download.csdn.net/download/iloveitvm/12222454

2021-03-04

Android tcpdump 4.9.3二进制文件

需要root后使用,Android tcpdump是命令行数据包捕获实用程序。它可以捕获来自您的Wi-Fi连接,蜂窝连接以及您在android设备上可能具有的任何其他网络连接的数据包。 参考命令: adb push tcpdump /system/xbin (或其他路径) tcpdump -p -vv -s 0 -w /sdcard/capture.pcap (抓包)

2020-03-04

天若OCR文字识别 v4.49.exe

免费OCR文字识别工具, 使用方法:默认快捷键F4进行截图识别,截图时按住Ctrl,强制性拆分文字 ;支持多种接口,可更换不同接口,【侵删】

2020-03-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除