Tasfa的博客

www.tasfa.cn

sublime下运行python程序

1.如果程序没有交互 则直接按ctrl+B 即可成功运行 如果出现错误,请参考一下的解决方法: 解决1: 如果不行,请检查下工具(tool)-->编译系统(build-system)-->可以设置为自动,或者直接选择python 解决2: 在运行前要注意...

2016-05-29 15:41:57

阅读数 26107

评论数 1

Kali-Linux 2.0 安装中文输入法

昨天晚上折腾了一个晚上安装搜狗输入法,各种依赖怎么搞都是会出错,网上的大部分教程也都比较旧了,参考意义比较小,今天起来还是不服,但是小小怂了一下,转而安装ibus输入法,于是 折腾出这篇文章。           更新源            最好是备份一下原本的软件源sources.list文件...

2016-04-03 11:21:43

阅读数 38955

评论数 3

Tracert(traceroute)&Ping 工作原理分析

一、tracert工作过程分析 Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 首先,tracert送出一个TTL是1的IP 数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1。此时,T...

2016-03-27 16:44:03

阅读数 34453

评论数 4

AndroidStudio Java Module打包成Jar(包含依赖文件)

前言 利用AS开发Java程序真是作死 问题 利用AS开发Java程序后,希望打包成一个jar,同时能包含依赖文件。 into(‘lib’){from } 以上做法并没有用,尝试了很多姿势,一直无法将依赖包打进jar中。 Google到fatjar,坑爹的是只有在Intellij ...

2019-06-20 14:55:48

阅读数 117

评论数 0

Android Root 方案总结

刷机有风险,如果破坏设备,风险自担! CF-Auto-Root Twrp刷入supersu CF-Auto-Root 下载对应设备的CF-Auto-Root版本 连接USB 进入bootloader模式 adb reboot-bootloader 运行对应平台的CF-ROOT脚...

2019-05-27 18:28:29

阅读数 47

评论数 0

小米浏览器地址栏欺骗漏洞原理与利用分析

0x00 概述 漏洞概述:通过构建URL使得用户地址栏显示正常的url地址,而实际访问的却是恶意网站 漏洞编号:CVE-2019-10875 测试环境: 小米Note 4 测试版本: v1.5.3 下载地址: apkmirror 影响版本: MI Browser (v10.5.6-g) and M...

2019-04-26 10:30:27

阅读数 82

评论数 0

安卓WebView漏洞绕过URL检测姿势

Android WebView RCE漏洞原理 要造成任意代码执行漏洞,至少具备几个条件 开启JavaScript开关 setJavaScriptEnabled(true) 调用 addJavascriptInterface() loadUrl数据源头能进行控制 其他 以下是漏洞代码: pub...

2019-04-23 15:15:39

阅读数 65

评论数 0

Nexus 5刷机无限重启问题解决

直接将下载的google factory image的压缩包内容全部解压到同一个目录内(包括解压后的带编号的zip包,同样解压到统一目录内) 重启手机进入recovery模式,直接利用fastboot 和adb命令线刷: fastboot flash bootloader bootloader...

2019-04-16 17:07:00

阅读数 555

评论数 5

Intent.parseUri()详解

Intent.parseUri()详解 由于经常会有类似下面的控制启动界面代码: this.startActivity(Uri.parse(url)); this.startActivity(Intent.parseUri(url)); 注意两者区别 第一种写法只能使用类似 http(s)/fi...

2019-04-16 11:26:18

阅读数 225

评论数 0

C++中结构体与类的区别(struct与class的区别)

struct与class的区别: 默认的继承访问权限(struct默认是public的,class默认是private的) class可用于定义模版参数而struct不用于定义模版参数 解释 1、继承访问权限不同 //结构体A struct A{ int a; //默认为p...

2019-03-07 14:29:09

阅读数 55

评论数 0

Binder Service使用

背景 网上大部分的文章都是在讲binder的原理,但都没有详细地解释使用以及跨进程调用的条件以及注意的点,这篇文章主要是关注以上的点。 跨进程 跨进程需要注意的点: 客户端与服务端的aidl文件必须完全一致才行 如果不存在android:process属性,只有应用app本身进程存活,才可以进行...

2018-12-21 15:01:12

阅读数 64

评论数 0

蓝牙App系列漏洞原理分析与漏洞利用

蓝牙App系列漏洞原理分析与漏洞利用 作者: heeeeen 本文系转载,目的是学习,如有侵权,请联系删除 转载出处:http://www.ms509.com/ 蓝牙App漏洞系列分析之一CVE-2017-0601 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙...

2018-11-07 11:43:21

阅读数 625

评论数 1

如何根据LAC和CellID进行手机定位

Android 获取方法: Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看 Iphone获取方法: iPhone:拨号*3001#12345#*进入FieldTest Serving Cell info–>LAC=Tracking Area ...

2018-10-12 11:28:07

阅读数 2391

评论数 0

IDA导入jni.h

IDA 导入 c头文件 IDA 6.5版本后不需要手动导入jni.h,但有时候会出现问题,所以还是得手动导入一下 File–>Load File–>Prase C Header File–>选择jni.h jni.h /...

2018-08-21 16:27:36

阅读数 523

评论数 1

API级别与Android系统对应关系

什么是 API 级别? API 级别是一个对 Android 平台版本提供的框架 API 修订版进行唯一标识的整数值。 体现为 android:targetSdkVersion等,即sdk版本或称固件版本。 对应关系 ...

2018-07-05 14:32:56

阅读数 79

评论数 0

Android打包jar

问题1:怎么将android java类打包成jar 解决: 解决的方式,在Android Studio上只能通过写gradle脚本来完成,在build.gradle中,编写脚本,之后点击: gradle–>other–>make...

2018-06-19 14:44:11

阅读数 231

评论数 0

为何抓不到APP的请求包

问题: 为什么会抓不到App发出的请求包? 背景 某次App安全研究测试发现,正常情况下可以抓到请求包,但是却抓不到某点击操作发起的请求链接,但tcpdump却可以抓到,且Burp使用Nope Proxy插件也可抓到,并被wireshark解析为Http协议,依此进行了研究学习,欢迎更多类似例...

2018-05-10 17:00:44

阅读数 4631

评论数 0

在Android P中默认使用TLS保护用户

在Android P中默认使用TLS保护用户 备注: Android P 即 Android 9.0,文中保持原文翻译 Android致力于保证其用户、设备和数据的安全。我们保证数据安全的一种方式是通过保护所有进入或离开使用TLS技术的Android设备数据。正如我们在Android ...

2018-04-27 15:17:52

阅读数 1930

评论数 1

AS如何引入第三方so

AS如何引入第三方so 问题: 有时候逆向破解需要直接使用so包来直接调用函数进行测试,如何引入? 在src/main/ 目录下新建目录 jniLibs 在build.gradle中,添加以下代码: sourceSets { main { jniLibs.sr...

2018-04-20 14:19:33

阅读数 128

评论数 0

Android So Hook 步骤

0x00 jni目录 构建一个新jni目录,包含以下文件: hook.cpp SubstrateHook.h nativelog.h Android.mk libsubstrate.a 0x01 编写hook.cpp #include &am...

2018-03-13 15:50:00

阅读数 538

评论数 0

提示
确定要删除当前文章?
取消 删除