自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

LJFYYJ的博客

努力学习技术……

  • 博客(60)
  • 收藏
  • 关注

原创 frida学习

r0ysue frida学习复现

2022-08-05 15:35:31 1883

原创 binder通信实现

binder通信Android实现

2022-08-03 14:50:25 718

原创 android app渗透测试-Activity、Service

android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例

2022-08-02 19:33:40 2087

原创 ISCC2021 LOCKK题解

变种AES解密IDA动态调试so

2022-07-25 22:38:07 1551

原创 android安全基础知识学习

android Dalvik层和Native层逆向JEB静态分析、动态调试IDA静态分析、动态调试

2022-07-25 16:15:00 1698

原创 Flask SSTI注入学习

Flask SSTI注入

2022-07-23 15:45:57 572

原创 OverTheWire-Natas

natas前17关,待更新~

2022-07-23 15:37:44 914

原创 PHP介绍

《PHP and MySQL Web Development》 第5版中部分知识总结

2022-07-23 15:29:55 1735

原创 C++ Primer Plus14章 C++中的代码重用

C++ Primer Plus C++代码重用

2022-07-23 14:49:48 400

原创 C++ Primer Plus13章 类继承

C++ Primer Plus类继承

2022-07-23 14:47:02 657

原创 OverTheWire-Bandit

Bandithttps://overthewire.org/wargames/bandit/bandit前33关主要包含以下知识点:读文件(~:bandit12):文件名有-、有空格;搜索特定大小、人类可读文件;文件字符串排序、base64解密、字符变换;文件解压。网络连接(bandit13:bandit20):private key ssh登录、ssh登录执行命令;nc连接与监听;ssl加密连接;namp扫描;setuid程序用户提权。定时任务(bandit21:bandit23):

2021-05-18 16:02:40 522

原创 C++ Primer Plus12章 类和动态内存分配

12章 类和动态内存分配1. 动态分配内存的原因为了避免大量的内存被浪费,一般采用在程序运行时,而不是编译时,确定诸如使用多少内存的问题。C++使用new和delete运算符来动态控制内存。2. 在构造函数中使用new的注意事项2.1 在构造函数中使用new,在析构函数中必须使用delete。1.为何需要分配内存:如果不分配内存,直接用str=s,只会保存参数字符串的地址,并没有创...

2019-11-30 19:54:18 235

原创 C++ Primer Plus 11章 使用类

第11章 使用类思维导图1.运算符重载如下是一种实现加法运算的方式:1.1 不应该返回对临时对象的引用Time Time::Sum(const Time &t) const{ Time sum; sum.minutes = minutes + t.minutes; sum.hours = hours + t.hours + sum.minutes/60...

2019-11-23 21:45:27 261

原创 C++ Primer Plus 第10章 对象和类

第10章 对象和类思维导图1.OOP特性和相关概念1.1 接口接口是一个共享框架,由编写类的人提供的方法组成,使得程序能够使用类对象。1.2 抽象类的公共接口就是对类的抽象。1.3 用户定义类型构成基本类型的要素:决定数据对象需要的内存数量;存储决定如何解释内存中的位;(long和float在内存中占用的位数相同,但是将其转化为数值的方法不同)决定操作数据对象的方法;C...

2019-11-23 18:55:29 440 1

原创 PHP网站设计思路

本文是对《PHP and MySQL Web Development》 第5版27章中项目的总结。1.分析所需功能列出主要功能模块:登录、注册、忘记密码、重设密码、登出、书签浏览、书签增加、书签删除、书签推荐确定模块之间的先后转移关系:2.分解所需模块将模块的逻辑和内容分开:内容写在function_form.php中逻辑写在function.php中设置专门文件用于:连...

2019-08-21 00:46:33 4656

原创 sqli-labs Basic Challenges Less11-22

总结:Less11-12 Union selectLess13-14 报错注入Less15-16 盲注Less17 Update报错注入Less18-20 抓包修改字段详细:Less-11 POST-Error Based-Single quotes-Stringadmin admin //猜想一个用户的名字和密码,成功admin'-- - //成功admin' u...

2019-07-25 09:50:21 309

原创 sqli-labs安装 环境:ubuntu18 php7

1.安装环境sudo apt-get install apache2 //下载apachesudo apt-get install php //2019.7.23现在下载的都是php7.2sudo apt-get install mysql-server //下载mysqlsudo apt-get install libapache2-mod-php //php与apache2...

2019-07-23 17:42:20 1560

原创 sqli-labs Basic Challenges Less1-10

SQL注入写在前面的总结:Less 1-9的难度的主要提升顺序:1.正确具体信息可见,错误具体信息可见:Less1-4,使用union select将所需字段通过正确具体信息显示;注意判断是整型还是字符型、单引号或双引号、是否有括号。2.正确具体信息不可见,错误具体信息可见:Less 5-6,Double injection类型,使用报错注入。3.只有正确、错误信息,没有详细信息:...

2019-07-13 16:05:02 299

原创 DVWA练习一 暴力破解

Damn Vulnerable Web App (DVWA),直译为 该死的易受攻击的Web应用,是一个基于PHP/MySQL的非常脆弱的web应用。其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性 。1.DVWA在kali上的安装教程注意不配置ReCAPTCHA 也没...

2019-07-11 23:44:12 983

翻译 Linux发行版的组成

Linux发行版的组成一个Linux发行版有很多的组件,这些组件由不同的人使用不同的编程语言进行开发。Linux发行版所做的是,获取这些应用的源代码并构建它们,将它们转换成可以安装在用户电脑上的包,并把所有这些包放到一个仓库中。之后,发行版制作人将利用这些源代码构造ISO文件,使得用户能够下载、刻录并安装在自己的电脑上。Linux发行版实际上只是以一种特殊的方式将这些软件交付给最终用户,它们...

2019-07-10 22:09:14 2303

原创 Linux下socket单进程编程

1.socket的相关概念和思路1.socket的功能和实现功能:为不同机器上的两个进程提供通信机制。实现:在硬件层通过网络设备连接,在软件上通过标准的网络协议集TCP或UDP。2.socket实现功能的思路主要考虑面向连接的套接字编程方法,将其与打电话的过程进行类比。假设有一个人开通了一个电话号码,决定专门办理某种业务,那么他需要做的事情主要有:买一个电话:相当于...

2018-08-31 22:13:03 284

原创 Linux中gcc相关知识和用法

1.gcc组成gcc是一组编译工具的总称,包含:C编译器、C++编译器、源码预处理程序和库文件。2.gcc编译1.生成一个程序gcc hello.c -o hello把hello.c编译成一个可执行程序、gcc hello.c不指定输出名,生成一个a.out文件。通过./hello或者./a.out来运行程序。2.gcc编译程序步骤预处理:gcc -E ...

2018-08-30 19:33:51 1745 3

原创 Linux常用命令总结

Linux常用命令总结:(Ubuntu)1.shell通过Ctrl+Alt+T进入shell页面。1.shell提示符的格式:用户名@主机名:目录名$username@hostname:direction$如果用户是root,则$变为#。目录,根目录是/,用户主目录是~。2.命令格式:command[option][arguments]3.快...

2018-08-29 20:23:46 403

原创 Reverse Integer

LeetCode 题目: Reverse Integer Python题目描述:Given a 32-bit signed integer, reverse digits of an integer.例子:Input: 123Output: 321题目中有个特别需要注意的地方:32位整数,32位整数的范围是[-2147483648, 2147483647]。 如...

2018-08-27 15:07:14 255

原创 Two Sum

LeetCode 题目:Two Sum 语言:Python题目描述:Given an array of integers, return indices of the two numbers such that they add up to a specific target.You may assume that each input would have exactl...

2018-08-27 13:27:10 287

原创 Bootstrap4学习(一)

本文主要为http://www.runoob.com/bootstrap4/bootstrap4-tutorial.html教程前半部分的总结与练习。1.安装使用Bootstrap要求使用HTML5文件类型,需要添加HTML5 doctype声明。为使Bootstrap开发的网站对移动设备友好,确保适当的绘制和缩放,需要添加viewport meta标签。width=devic...

2018-08-21 20:11:24 1023

原创 Django基本博客功能实现

本文主要介绍:Python36+Django2.1+PyCharm 编写一个具有最基本功能的博客。主要用于个人理清Django的框架和运作方式。如果看到这篇文章的人想学习Django的话,建议先看看慕课网的视频教程:https://www.imooc.com/learn/790。这个视频比较容易入门,我也是看了这个视频之后,决定自己理一下创建博客的思路,才写下这篇文章。毕竟我之前没接触过W...

2018-08-20 14:21:30 620

原创 Python正则表达式

本文主要介绍了python中re模块的7个函数,根据一些实例辅助对于正则表达式的理解。本文例子主要来源于下面的详细教程,例子基本都根据自己的理解有所改动和解释。详细教程:http://www.runoob.com/python/python-reg-expressions.html 还有一篇详细的总结值得参考:https://www.cnblogs.com/greatfish/p/757...

2018-08-19 16:55:53 980

原创 汇编语言学习(十)常用指令总结

本部分为王爽《汇编语言》中涉及到的常用指令。1.Debug中使用的命令 指令 功能 -a 以汇编指令的形式向内存中写入指令。 -d 查看内存当中的内容。 -e 修改内存中的内容。 -g 在Debug时,直接执行到 [输入的CS值]:[输入的IP值]所在位置。 -p 在Debug时loop处用,自动重复执行循环中的...

2018-07-31 22:01:36 1166

原创 汇编语言学习(九)

本部分为王爽《汇编语言》第15、16、17章的内容。主要为:外中断、直接定址法、BIOS对键盘的读和写。1.外中断如何让CPU及时处理外设的输入,涉及到两个问题:(1)外设的输入随时可能发生,CPU如何得知?(2)CPU从何处得到外设的输入?1.外中断信息CPU通过端口与外部设备进行联系。在PC系统中,外中断源一共有两类:(1)可屏蔽中断CPU可以不...

2018-07-31 21:43:07 377

原创 汇编语言学习(八)

本部分主要是王爽《汇编语言》第12、13、14章的总结概括。内容为:内中断、int指令和端口。1.内中断任何一个通用的CPU,都可以在执行完当前正在执行的指令之后,检测到从CPU外部发送过来的或内部产生的一种特殊信息,并且可以立即对所接收到的信息进行处理。这种信息可称为中断信息。根据信息来自CPU的内部还是外部,中断信息可分为内中断和外中断。对于8086CPU内中断:...

2018-07-31 19:46:52 1319

原创 汇编语言学习(七)

本部分主要为王爽《汇编语言》第11章标志寄存器一些指令的用法举例。1.adc进位加法指令探索:注意使用不影响CF位的语句需要注意的点:1.子程序的结构:先把所有要用到的寄存器入栈,在程序结束后出栈2.设置好CF的值:令sub ax,ax提前将CF的值清零使用inc和loop调整偏移地址,而不用add,防止影响CF的值add128: push ...

2018-07-31 11:16:09 430

原创 Python爬虫学习

#coding:utf-8import ioimport syssys.stdout=io.TextIOWrapper(sys.stdout.buffer,encoding='utf8')//用于使VScode输出为中文,否则为乱码import requestsfrom bs4 import BeautifulSoupallUniv = []def getHTMLText(url)...

2018-07-28 21:00:35 333

原创 汇编语言学习(六)课程设计一

本部分为第10章后的课程设计部分。主要任务是将实验七中的Power idea公司的数据按照下图格式在屏幕上显示出来。实验思路:1.整个代码的主体是一个遍历21行的循环。2.对于每行,最重要的工作就是将data部分的值复制到可在屏幕上显示的内存位置。设定寄存器,data段部分,段地址用ds寄存器,偏移地址用bp和si寄存器。屏幕显示部分,段地址用es寄存器,偏移地址用di...

2018-07-26 14:59:52 960 1

原创 汇编语言学习(五)

本部分为王爽《汇编语言》第10章的三个实验。主要内容为:1.实现对存储的字符串或二进制数据的屏幕显示2.理解并改进div存在的溢出问题1.实验一 显示字符串子程序描述:名称:show_str功能:在指定的位置,用指定的颜色,显示一个用0结束的字符串。参数:dh行号,取值0~24,dl列号,取值0~79,cl颜色重要思路:子程序可以分为定位坐标和复...

2018-07-25 16:33:14 526

原创 汇编语言学习(四)

该部分主要包含了王爽《汇编语言》第9章的全部内容和第10章除实验外的内容。第9章主要介绍了多种jmp指令,其中部分指令根据位移进行转移。需要理解和掌握根据位移进行转移的意义。而第10章主要介绍了call和ret指令,由call和ret组成了子程序的框架。call和ret也都用到了栈。需要理解call和ret对栈段带来的变化。1.jmp1.jmp指令的分类jmp shor...

2018-07-23 20:27:12 500

原创 汇编语言学习(三)

这部分是王爽《汇编语言》第7、8章重要内容的总结。主要分为四部分:1.用汇编语言实现大小写字母的转换(and和or指令应用)2.汇编语言二重循环的写法3.数据处理的两个基本问题4.实验七的思路与代码实验七基本上是对之前学习内容的一个总结应用,比较重要。大小写字母转换部分帮助理解ASCII码设计的奇妙,二重循环用到栈也是很有意思。1.and和or用法:由于...

2018-07-22 21:08:58 564

原创 汇编语言学习(二)

今天学习了王爽《汇编语言》第5、6章。 我感觉这两章主要加深了对于段这个概念的理解。第5章[Bx]和loop指令,重点在于段地址和偏移地址的理解,段前缀的应用。 第6章包含多个段的程序,重点在于理解为什么要分段,掌握分段汇编程序的写法,搞清楚段在内存当中的存储。1.loop指令和[bx]的应用1.1 计算ffff:0~ffff:b单元中数据的和,并将结果保存在dx中?存在的...

2018-07-20 22:14:55 271

原创 汇编语言学习(一)

这两天学了王爽的《汇编语言》前三章,总结一下我觉得有点意思的几点。1.字节单元和字单元一个内存单元就是一个字节单元,有8位。一个字单元相等于两个字节单元,有16位。字单元在内存当中的存储,举个例子比如2345,6789的存储: 地址 数据 20000h 45h 20001h 23h 20002h 89h 20003h...

2018-07-19 14:33:32 875

原创 CTF题解五 Web PHP大法(实验吧)

实验吧题目链接:http://www.shiyanbar.com/ctf/54首先,根据题目中提示,要注意备份文件。点开题目链接后,最后有提示index.php.txt。于是进行访问。采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。这里涉及到P...

2018-07-14 20:14:10 2416

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除