- 博客(14)
- 资源 (27)
- 收藏
- 关注
原创 【网络安全】移动软件逆向集成工具包Santoku
Android静态分析工具包括 ApkTool、BakSmali 、Androguard 、dex2jar、jd-gui ,这些工具中除了 Androguard 不能在Windows 平台上运行外,其它的都能支持跨平台,可以在Windows 平台上良好的运行。如果读者觉得单独下载配置这些工具麻烦(其实本书配套源代码中有提供),不妨使用另一款集成分析环境santoku。santoku 实质是一款
2014-09-30 14:48:28 3874
原创 【网络安全】Bash漏洞原理POC及ShellCode
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"真的如各路大神们说的这样吗?它与“心脏出血”漏洞不同,“心脏出血
2014-09-26 18:36:51 4537
原创 【协议分析】HTTP响应头中的2种编码方式介绍
Content-Encoding是HTTP协议的响应报文头,一般形式如:Content-Encoding:gzip,deflate,compressContent-Encoding的说明中指出deflate指的是在RFC1950说明的zlib格式。也就是说当Content-Encoding为deflate时,内容应该为zlib格式。compress具说chrome支持,但还没见到哪个w
2014-09-23 17:45:42 19327
原创 【移动安全】Android程序开发3种方式比较
1、Java + SDK 开发的应用程序都为Java语言编写。2、Java + NDK +C/C++ 开发的语
2014-09-22 10:37:12 699
原创 【移动安全】Android NDK开发入门实例
写这个,目的就是记录一下我自己的NDK是怎么入门的。便于以后查看,而不会忘了又用搜索引擎一顿乱搜。然后希望能够帮助刚学的人入门。先转一段别人说的话:“NDK全称:Native Development Kit。1、NDK是一系列工具的集合。* NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。这些工具对开发者的帮助是巨大的。
2014-09-22 10:29:47 759
原创 【环境配置】Fedora samba服务器环境搭建及无法查看文件的解决方法
1、yum install sambaDependencies Resolved================================================================================================ Package Arch Version
2014-09-13 13:44:19 1136
原创 【环境配置】Win7下vmware虚拟网卡显示未识别的网络
VMware Network Adapter VMnet1和VMnet8 被防火墙认定为[未识别的网络-公用网络],阻隔,无法使用端口映射,虚拟机的80端口无法传入,数据包只能出不能入。且公用网络被限制不能修改为家庭或工作网络。解决方法:1,进入注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36
2014-09-13 11:18:01 13032
原创 【linux c开发】GCC 编译链接后找不到动态库
gcc编译链接动态库时,很有可能编译通过,但是执行时,找不到动态链接库,那是因为-L选项指定的路径只在编译时有效,编译出来的可执行文件不知道-L选项后面的值,当然找不到。可以用ldd 看看是不有 ‘not found’在你链接的库后面,解决方法是通过-Wl,rpath=,使得execute记住链接库的位置 参考链接http://gcc.gnu.org/ml/gcc-help
2014-09-12 11:43:15 3230
原创 【协议分析】SIP协议分析总结
SIP消息由3部分组成,分别为启动行,消息头,消息体,每行后都由回车换行符号CRLF或由CR、LF其中之一组成。消息头后一定存在空行CRLF。
2014-09-11 17:32:45 21674
原创 【网络安全】SSLSplit源码流程分析-中间人攻击
SSLSplit分析一、主流程:Main->参数解析->proxy_new->proxy_run.Main1、参数解析如x509证书或公钥信息设置opts,解析natengine即代理IP和端口设置opts->spec的监听IP和端口。2、利用proxy_new初始化proxy_ctx_t,将opts赋值给ctx设置线程数, proxy_listener_setup设置代理监听到事
2014-09-10 12:11:54 4882
原创 【移动安全】Android 测试工具Monkey介绍
写在前面的话Android官方对Monkey进行了简单介绍,网上也有不错的翻译。这部分就直接引用官网的原文和网友的翻译。个人理解不同所以觉得有必要把官网原文贴出来。你也可以直接参见https://developer.android.com/tools/help/monkey.html。本文适合android测试人员阅读,欢迎交流讨论。 Monkey是什么Monkey是可以运行在模拟
2014-09-02 20:32:36 1084
原创 【友商分析】Palo Alto安全业务对象信息
防间谍软件对象规则包括:adware,botnet,net-worm,backdoor,browser-hijack,data-theft,keylogger,p2p communication.spyware.adware:是指以一个附带广告的电脑程序,以广告作为盈利来源的软件。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变
2014-09-02 16:26:11 1456
原创 【友商分析】Palo Alto URL分类业务特点
URL分类库可以最大化产品性能和配置的灵活性一、URL过滤由本地缓存查询以及云端数据查询组成,对于大多数频繁访问的URLS本地查询有利于线上性能的最大化和延迟最小化,而云端主要是针对最新的站点,应用控制和URL过滤相结合可以对用户和网络行为进行灵活的策略管控,灵活管控内容特点如下:1、可以通过预定义分类或自定义黑白名单对Web浏览进行控制2、设定基于用户组的web浏览策略,用户组由用户
2014-09-02 12:02:07 1626
ImmunityDebugger_mona_vulnserver_python
2015-09-16
http2文档报文及分析
2015-04-16
OpenSSL_HeartBleed_POC_Pcap
2014-06-12
报文发送软件
2013-11-06
ftpfuzz(infigo ftpstress fuzzer)
2012-09-14
URL内容提取工具
2012-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人