- 博客(24)
- 收藏
- 关注
原创 下载安卓源码时报错“fatal: this operation must be run in a work tree“
网上找了很多,没找到好的解决方法。
2023-04-09 15:27:43 302
原创 7. Android10内置app测试自定义service
本文是在上文6. Android10向系统注册service访问内核驱动程序的基础上进行的,虚拟机环境就是上文结束时的环境。创建app首先在windows下使用Android studio创建Hello项目修改MainActivity.javapackage com.test.hello;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.os.Remot
2021-11-06 15:44:31 2613 1
原创 6. Android10向系统注册service访问硬件抽象层(HAL)模块
本文是在上文5. Android10增加硬件抽象层(HAL)模块访问内核驱动程序的基础上进行的,虚拟机环境就是上文结束时的环境。实现HelloService在aosp10/frameworks/base/core/java/android/os/目录下新建IHelloService.aidl文件package android.os; interface IHelloService { int wirteString(String str); String read
2021-11-05 00:31:11 2412
原创 5. Android10增加硬件抽象层(HAL)模块访问内核驱动程序
本文是在上文编写Android内置C可执行程序访问Linux内核驱动程序的基础上进行的,虚拟机环境就是上文结束时的环境。代码1)代码在aosp10/hardware/libhardware/include/hardware/目录下新建hello.h文件 #ifndef ANDROID_INCLUDE_HARDWARE_HELLO_H#define ANDROID_INCLUDE_HARDWARE_HELLO_H #include <stdbool.h>#inclu
2021-11-04 16:15:06 1972 2
原创 4. 编写Android内置C可执行程序访问Linux内核驱动程序
本文是在上文编写linux内核驱动程序(Android 10)的基础上进行的,虚拟机环境就是上文结束时的环境。增加c可执行程序在external目录下新建hello文件夹,在hello文件夹中新建hello.c#include <stdio.h>#include <stdlib.h>#include <fcntl.h>#include <unistd.h>#define DEVICE_NAME "/dev/hello"int main(
2021-11-03 21:43:37 558
原创 3. 编写linux内核驱动程序(Android 10)
本文是在上文编译安卓内核(pixel 2,Android 10)的基础上进行的,虚拟机环境就是上文结束时的环境。首先安装vscode,方便编辑代码。增加hello驱动在drivers目录下新建hello文件夹在hello文件夹里新建四个文件,文件具体内容见博客结尾处附录。修改drivers/Kconfig,加一行source "drivers/hello/Kconfig"修改drivers/Makefile,加一行obj-y ..
2021-11-02 23:21:05 1188
原创 1. 编译安卓源码(AOSP)10.0.0
目录环境配置&下载源码编译刷入手机环境配置&下载源码首先创建一个ubuntu18的虚拟机。本文使用的镜像是:更改apt源为国内源sudo cp /etc/apt/sources.list /etc/apt/sources.list.baksudo vi /etc/apt/sources.list#添加阿里源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted univ...
2021-10-28 01:28:18 3259
原创 2. 编译安卓内核(pixel 2,Android 10)
下载内核源码cd ~/Documentsmkdir android-kernel && cd android-kernelrepo init -u https://aosp.tuna.tsinghua.edu.cn/kernel/manifest -b android-msm-wahoo-4.4-android10-qpr3repo sync -j4
2021-10-25 18:04:22 8258 2
原创 you-get下载优酷视频报错:用户账户异常、请重新登录
you-get下载优酷视频报错:用户账户异常、请重新登录登录失败的含义:虽然我下载的是不需要登录就可以观看的视频,但是还是提示登录失败,这里登录失败的含义是优酷账号登录失败。(而不是you-get账号登录失败)解决方法:使用火狐浏览器登录优酷账号后,加载cookies.sqlite继续下载即可。将cookies.sqlite复制到桌面成功登录并下载:...
2020-03-04 11:53:37 5067
原创 JEB2动态调试
环境JEB-2.3.7 + adb网易MuMu模拟器题目2017ciscn-crack.apk百度网盘链接提取码:vu3v步骤将adb加压并复制到JEB-2.3.7-Patched\bin文件夹中MuMu模拟器进入开发者模式并打开USB调试使用adb连接MuMu模拟器在MuMu模拟器中安装并打开crack.apk使用JEB2打开apk,开始调试...
2019-04-19 18:27:06 2965
原创 JarvisOJ WEB flag在管理员手里
知识点hash长度扩展攻击深入理解hash长度扩展攻击(sha1为例) 0x01扫描后台目录,发现index.php~,下载后打开,发现是乱码,文件头部是vim版本号。这其实是index.php的备份恢复文件,修改文件名为.index.php.swp,输入命令vim -r index.php得到恢复后的index.php。源码如下:&lt;!DOCTYPE html&gt;&lt;...
2019-02-18 15:26:52 1183
原创 实验吧 WEB 简单的登录题
&lt;?php $id = "0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);"; $info=array('id'=&...
2019-02-17 21:11:12 1612
转载 data类型的Url格式:把小数据直接嵌入到Url中
所谓"data"类型的Url格式,是在RFC2397中提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入。例如对于img这个Tag,哪怕这个图片非常非常的小,小到只有一个点,也是要从另外一个外部的图片文件例如gif文件中读入的,如果浏览器实现了data类型的Url格式,这个文件就可以直接从页面文件内部读入了。data类型的Url格式早在1998年就提出了,时至今日,Fi...
2019-02-16 22:54:18 11619 1
原创 实验吧 WEB Who are you?
知识点时间盲注解题步骤爆出当前使用的数据库名:#-*-coding:utf-8-*-import requestsimport stringurl = &amp;quot;http://ctf5.shiyanbar.com/web/wonderkun/index.php&amp;quot;guess = string.ascii_lowercase+string.ascii_uppercase+string.digi...
2019-02-14 21:20:28 937 4
原创 实验吧 WEB 加了料的报错注入
没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。(还不太理解为什么)首先尝试username=1&amp;password=1,提示Login failed。尝试username='or'1&amp;password='or'1,提示You are our member, welcome to ...
2019-01-28 16:50:23 1446 1
原创 实验吧 WEB 上传绕过
因为是初学者,所以写的比较详细。看到其他大佬写的博客,看了半天才看明白。首先任意上传一个文件,提示仅支持上传jpg,gif,png后缀的文件。上传jpg后缀的文件,提示必须上传成后缀名为php的文件才行啊!应该是对后缀名的双重检测,猜测一个在客户端,一个在服务器。因为上传除上述四种后缀名之外的文件时提示仅支持上传jpg,gif,png后缀的文件。因此猜测对后缀名jpg,gif,png的检测...
2019-01-27 21:52:25 797 1
原创 php 弱类型比较
⚪ “0e&quot;开头跟数字的字符串(例如&quot;0e123”)会当作科学计数法去比较,所以和0相等;⚪ “0x&quot;开头跟数字的字符串(例如&quot;0x1e240”)会被当作16进制数去比较;⚪ 布尔值true和任意字符串都弱相等。false==&quot;&quot;==0==NULL //true&quot;admin&quot;=
2019-01-26 11:04:00 2172
转载 MySQL报错注入总结
以下均摘自《代码审计:企业级Web代码安全架构》一书floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);extractvalue()sele...
2019-01-25 16:09:38 539 1
原创 Jarvis OJ BASIC部分题目writeup
base64?GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===base64后面最多可能出现两个=号,只有base32可能出现3个等号使用base32解码,得到504354467b4a7573745f743373745f683476335f66346e7d猜测是hex编码的字符串,...
2019-01-20 22:47:06 1220 2
原创 Kali安装pwntools
安装 capstonegit clone https://github.com/aquynh/capstonecd capstonemakemake install安装pwntools如果安装过程中下载资源时非常卡,需要换kali更新源,然后apt-get update。git clone https://github.com/Gallopsled/pwntoolscd pwnt...
2019-01-20 18:05:10 6466 1
原创 Kali安装gmpy2
需要的依赖库 gmp mpfr mpcgmp 库安装apt-get install libgmp-devmpfr 库安装apt-get install libmpfr-devmpc 库安装apt-get install libmpc-devpip安装apt-get install python3-pipgmpy安装pip install gmpy2...
2019-01-19 19:18:18 7301 2
原创 Ubuntu完美切换Python版本
kali完美切换Python版本首先输入update-alternatives --list python得到输出update-alternatives: error: no alternatives for python表示 Python 的替代版本尚未被update-alternatives 命令识别。# update-alternatives --install /usr/bin/p...
2019-01-11 19:41:42 3610
原创 burpsuit intruder新手教程
intruder新手教程以LancetCTF中的EasyPHP一题为例,记录初次使用burpsuit中intruder模块的过程。首先通过dirsearch扫描,得到www.zip,可以看到php源码如下。&lt;?phprequire_once('flag.php');error_reporting(0);if(!isset($_GET['lancet'])){ echo ...
2019-01-10 12:52:01 764
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人