自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 俄语变格变位表

名词变格表 注: 1. 这四栏都是无尾词的阳性名词。第一栏中“硬辅音”代表最后字母而ц,г,к…ш,щ以外辅音的阳性名词。这四栏的变格词尾是加上去的,与其余各栏词尾随变格改变者不同。 2. 当-ье作为-ие的变体时,第六格才用此形式。 3. ( )内的形式表示也可以那样变,即应变为-о...

2016-08-20 12:22:55 16117 0

原创 android可执行文件交叉编译和运行

简介android一般使用java进行开发,但是有时候我们可能需要使用到native语言,使用C/C++进行编译运行. 现在我们可以搜到很多使用android-studio和NDK进行编译so运行的方式,我就不再赘述了,我们这里主要讲如何利用已经有的NDK工具链,直接进行编译可执行文件和运行的方法...

2016-08-15 19:53:14 3004 0

原创 android可执行文件出现error: only position independent executables (PIE) are supported.

问题原因在android 4.4之后添加了新的保护机制,可执行文件必须是采用PIE编译的,即必须为地址无关代码.解决方法如果是使用ndk进行编译的(需要使用到Android.mk脚本),则在脚本中添加:LOCAL_CFLAGS += -pie -fPIE LOCAL_LDFLAGS += -pie...

2016-08-15 19:39:38 7911 0

原创 记一次shellcode提取经历

前言闲来无事,以前都是去exploit-db找shellcode使用,但是有的时候似乎并不那么顺利,找到了之后却由于一些问题(比如之前有一次,要求shellcode里边不能出现0b和0c之类制表符,否则会提前中断,但是一些打开shell的shellcode基本都有),想到如果自己掌握了提取方法,或...

2016-08-15 11:57:57 3001 0

原创 linux 系统调用号表

位置位于 /usr/include/asm/unistd.h 由于我是64位系统,所以有一些额外的东西。我的这个文件为下文#ifndef _ASM_X86_UNISTD_H #define _ASM_X86_UNISTD_H/* x32 syscall flag bit */ #define ...

2016-08-15 11:24:43 11601 0

原创 gcc 内联汇编用法介绍

前言大部分内容翻译提取自某国外HOW-TO文档,原地址: http://www.ibiblio.org/gferg/ldp/GCC-Inline-Assembly-HOWTO.html AT&T汇编语法gcc内联汇编语法采用AT&T格式,主要不同有五个方面 1. 源操作数和目...

2016-08-13 16:52:29 3992 0

翻译 Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (3)

root在我们控制了内核上下文的PC寄存器之后,我们计划执行代码,来获得设备的root权限,这总是我们最终的目的。最基础的方法是重写当前任务(task)的addr_limit到0,于是达到内核空间的任意读写。在我们重写一些内核空间的重要数据结构之后提权。对于我们没有PXN存在的设备上,事情就很简单...

2016-08-07 11:50:24 821 0

翻译 Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (2)

Exploitation目标到现在我们弄明白了典型的UAF漏洞和一个用户空间悬垂的文件描述符,指向了内核中可以被攻击者达到的PING sock对象。接下来,我们将会展示我们的方法,来重写sock 对象以及通过复用这个PING sock对象来调用一些东西。在那之后,我们将可以执行内核中的任意代码,并...

2016-08-07 11:25:13 942 0

翻译 Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (1)

摘要近几年来,由于linux内核漏洞极少,并且不同的供应商也在设备上做了防范措施,想要在安卓上找到一个可以广泛使用的root方法已经变得愈加困难。在这篇文章里,我们将要展示我们的一种可以广泛应用的root方案。相关的漏洞是 CVE-2015-3636,一个典型的linux内核UAF(use-aft...

2016-08-07 01:21:58 743 0

转载 android window类

Android的Window类(一)Android的GUI层并不复杂。它的复杂度类似于WGUI这类基于布局和对话框的GUI,与MFC、QT等大型框架没有可比性,甚至飞漫魏永明的MiniGUI都比它复杂许多。您也许会问,这样简单的GUI如何实现浏览器呢?原因很简单,浏览器有自己一套GUI。Andro...

2016-08-06 13:34:36 210 0

原创 java synchronized关键字用法

简介synchronized是java的一个关键字,主要是应对多线程的同步问题,其字面意思同步也可以看出来这一点。用法主要有两种用法: 1. synchronized作为修饰符,可修饰方法 2. synchronized块synchronized方法synchronized方法即在方法的修饰符...

2016-08-06 13:30:46 239 0

原创 设计模式学习笔记之建造者模式

介绍建造者模式是将一个对象的建造过程分为很多步骤,分配不同的“工人”,也就是建造者,由建造者协同合作来达到创建对象的目的。 在建造者模式中存在一个director,一个builder的总体(比如用一个builder代替许多builder,具体的build操作通过buildPart实现),而bui...

2016-08-06 13:17:43 231 0

提示
确定要删除当前文章?
取消 删除