Tasfa的博客

www.tasfa.cn

sublime下运行python程序

1.如果程序没有交互 则直接按ctrl+B 即可成功运行 如果出现错误,请参考一下的解决方法: 解决1: 如果不行,请检查下工具(tool)-->编译系统(build-system)-->可以设置为自动,或者直接选择python 解决2: 在运行前要注意...

2016-05-29 15:41:57

阅读数 25482

评论数 1

Kali-Linux 2.0 安装中文输入法

昨天晚上折腾了一个晚上安装搜狗输入法,各种依赖怎么搞都是会出错,网上的大部分教程也都比较旧了,参考意义比较小,今天起来还是不服,但是小小怂了一下,转而安装ibus输入法,于是 折腾出这篇文章。           更新源            最好是备份一下原本的软件源sources.list文件...

2016-04-03 11:21:43

阅读数 38111

评论数 3

Tracert(traceroute)&Ping 工作原理分析

一、tracert工作过程分析 Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 首先,tracert送出一个TTL是1的IP 数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1。此时,T...

2016-03-27 16:44:03

阅读数 31129

评论数 4

Nexus 5刷机无限重启问题解决

直接将下载的google factory image的压缩包内容全部解压到同一个目录内(包括解压后的带编号的zip包,同样解压到统一目录内) 重启手机进入recovery模式,直接利用fastboot 和adb命令线刷: fastboot flash bootloader bootloader...

2019-04-16 17:07:00

阅读数 34

评论数 0

Intent.parseUri()详解

Intent.parseUri()详解 由于经常会有类似下面的控制启动界面代码: this.startActivity(Uri.parse(url)); this.startActivity(Intent.parseUri(url)); 注意两者区别 第一种写法只能使用类似 http(s)/fi...

2019-04-16 11:26:18

阅读数 13

评论数 0

C++中结构体与类的区别(struct与class的区别)

struct与class的区别: 默认的继承访问权限(struct默认是public的,class默认是private的) class可用于定义模版参数而struct不用于定义模版参数 解释 1、继承访问权限不同 //结构体A struct A{ int a; //默认为p...

2019-03-07 14:29:09

阅读数 32

评论数 0

Binder Service使用

背景 网上大部分的文章都是在讲binder的原理,但都没有详细地解释使用以及跨进程调用的条件以及注意的点,这篇文章主要是关注以上的点。 跨进程 跨进程需要注意的点: 客户端与服务端的aidl文件必须完全一致才行 如果不存在android:process属性,只有应用app本身进程存活,才可以进行...

2018-12-21 15:01:12

阅读数 54

评论数 0

蓝牙App系列漏洞原理分析与漏洞利用

蓝牙App系列漏洞原理分析与漏洞利用 作者: heeeeen 本文系转载,目的是学习,如有侵权,请联系删除 转载出处:http://www.ms509.com/ 蓝牙App漏洞系列分析之一CVE-2017-0601 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙...

2018-11-07 11:43:21

阅读数 380

评论数 1

如何根据LAC和CellID进行手机定位

Android 获取方法: Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看 Iphone获取方法: iPhone:拨号*3001#12345#*进入FieldTest Serving Cell info–>LAC=Tracking Area Code...

2018-10-12 11:28:07

阅读数 1205

评论数 0

IDA导入jni.h

IDA 导入 c头文件 IDA 6.5版本后不需要手动导入jni.h,但有时候会出现问题,所以还是得手动导入一下 File–>Load File–>Prase C Header File–>选择jni.h jni.h /...

2018-08-21 16:27:36

阅读数 422

评论数 0

API级别与Android系统对应关系

什么是 API 级别? API 级别是一个对 Android 平台版本提供的框架 API 修订版进行唯一标识的整数值。 体现为 android:targetSdkVersion等,即sdk版本或称固件版本。 对应关系 ...

2018-07-05 14:32:56

阅读数 75

评论数 0

Android打包jar

问题1:怎么将android java类打包成jar 解决: 解决的方式,在Android Studio上只能通过写gradle脚本来完成,在build.gradle中,编写脚本,之后点击: gradle–>other–>make...

2018-06-19 14:44:11

阅读数 133

评论数 0

为何抓不到APP的请求包

问题: 为什么会抓不到App发出的请求包? 背景 某次App安全研究测试发现,正常情况下可以抓到请求包,但是却抓不到某点击操作发起的请求链接,但tcpdump却可以抓到,且Burp使用Nope Proxy插件也可抓到,并被wireshark解析为Http协议,依此进行了研究学习,欢迎更多类似例...

2018-05-10 17:00:44

阅读数 3033

评论数 0

在Android P中默认使用TLS保护用户

在Android P中默认使用TLS保护用户 备注: Android P 即 Android 9.0,文中保持原文翻译 Android致力于保证其用户、设备和数据的安全。我们保证数据安全的一种方式是通过保护所有进入或离开使用TLS技术的Android设备数据。正如我们在Android ...

2018-04-27 15:17:52

阅读数 1363

评论数 1

AS如何引入第三方so

AS如何引入第三方so 问题: 有时候逆向破解需要直接使用so包来直接调用函数进行测试,如何引入? 在src/main/ 目录下新建目录 jniLibs 在build.gradle中,添加以下代码: sourceSets { main { jniLibs.sr...

2018-04-20 14:19:33

阅读数 96

评论数 0

Android So Hook 步骤

0x00 jni目录 构建一个新jni目录,包含以下文件: hook.cpp SubstrateHook.h nativelog.h Android.mk libsubstrate.a 0x01 编写hook.cpp #include &am...

2018-03-13 15:50:00

阅读数 369

评论数 0

ADB配置提权漏洞(CVE-2017-13212)原理与利用分析

*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载 原文链接 http://www.freebuf.com/articles/terminal/161843.html 0×01 背景 adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过...

2018-03-05 16:38:09

阅读数 531

评论数 0

Android抓取自定义socket通信

Android抓取自定义socket通信 在android抓取自定义通信的时候,如果在PC端使用tcpdump或者wireshark抓取,并没有办法抓到通信报文。(ps: 有可能是混杂模式无法正常工作的问题) 实验环境 mac book 10.12 思路 由于通信双方需要有路由支点,...

2018-01-29 15:55:26

阅读数 1158

评论数 0

Xposed Hook Exception (1)

Xposed Hook Error W: Exception Ljava/lang/NullPointerException; thrown while initializing Lcom/xxxx/xxxxxx/cta; Caused by: java.lang.NullPointerEx...

2018-01-22 16:32:33

阅读数 435

评论数 0

mac安装TensorFlow

OSError: [Errno 1] Operation not permitted 直接sudo pip install tensorflow会出现以上错误,需要先更新下numpy,其他组件一样更新下即可: sudo pip install numpy –upgrade –ignore-i...

2018-01-11 10:51:56

阅读数 502

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭