- 博客(105)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 在Clion开发工具上使用NDK编译可以在安卓上执行的程序
在ndk r19版本以前,要在CLion上编译ndk只能采用独立工具链的方式,创建独立工具链供CLion调用。不过r19之后,ndk的默认工具链都是独立工具链了,不需要再创建了。本文记录在Clion开发工具上使用NDK编译可以在安卓上执行程序的配置步骤。
2023-03-21 20:14:33
807
原创 AES加密解密python实现
AES 加密最常用的模式就是 ECB模式 和 CBC 模式,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。AES加解密算法的参数参数作用及数据类型秘钥。
2023-03-17 08:33:29
1450
原创 IP地址的分类
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
2023-03-15 20:59:59
10948
5
原创 MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-CSDN博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
2023-03-03 08:47:16
1599
原创 从安卓系统USB升级包里提取system.img、boot.img和recovery.img在内的镜像文件
如果你拿到一个USB升级包,你会发现升级包的结构基本相似。但是里面并不是直接就有包括system.img、boot.img和recovery.img在内的镜像文件。如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要。当然其他镜像根据你的需要也有其他用处。这时,如果你需要这些镜像文件,怎么做呢?关注 "升级包>update.zip>payload.bin"。我们这篇的博客的目的就是从payload.bin中提取出镜像文件。
2023-03-02 08:59:56
1843
原创 Android 权限(permission)整理
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限罗列出来,供大家使用时参考之用。整理安卓权限的博客很多,很多大同小异,也不知道这是谁先写的。这里就不写出处了,用作记录,以便需要时搜索。
2022-12-23 10:37:46
2460
1
原创 android入门之broadcast
广播Broadcast是android四大组件之一。是用来互相通信(传递信息)的一种机制。通信包括:a) 组件间(应用内)通信b) 进程间通信。
2022-12-22 20:32:47
2269
2
原创 android入门之创建service
Service意为:服务,是一种运行时用户不可见的活动机制。可以理解为它是一个没有布局的Activity。典型的场景:音乐后台播放、后台下载。Service不同于子线程,Service是运行在主线程中的,因此不能进行耗时操作。
2022-12-21 18:07:59
2770
原创 kali-linux自带burpsuite使用
通过本文配置,burpsuite就可以正常使用了。但是,kali自带的burpsuite是免费版的,有不少功能不可以使用,如果要发挥burpsuite的所有功能,可以购买证书或者使用破解版。
2022-12-14 21:40:43
3275
4
原创 SM系列国密算法
关于国际通用的古典密码学和现代密码学知识已经有较为完备的体系了。CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲_晓翔仔的博客-CSDN博客对于国密算法,相对了解的人就少了。这篇博客简单介绍常见的国密算法第一次接触国密算法,我吃惊的是算法细节竟然是不公开的。这跟我准备CISSP认证时学到的密码学理论是冲突的,不过,通过研究,都能找到SM国密算法对标的国际标准算法。
2022-12-10 11:53:46
2056
原创 ACM Hanoi双塔问题(C++和python)
给定A、B、C三根足够长的细柱,在A柱上放有2n个中间有孔的圆盘,共有n个不同的尺寸,每个尺寸都有两个相同的圆盘,注意这两个圆盘是不加区分的。现要将这些圆盘移到C柱上,在移动过程中可放在B柱上暂存。要求:每次只能移动一个圆盘;A、B、C三根细柱上的圆盘都要保持上小下大的顺序;
2022-12-10 11:32:22
2303
原创 ACM素数环问题(c++和python3)
素数环是一个由数字 1, 2, ..., n 构成的圆环,其中任意两个相邻数字之和均为素数,圆环中的数字不能重复。- Input: 输入包含多组测试数据,每组数据占一行,为素数环的大小 n (0 < n < 18)。- Output: 对于每组数据,按字典序大小,输出所有素数环的排列方案,排列方案的第一个数字必须是 1,每组数据后要输出一个空行。
2022-12-09 22:20:42
1961
原创 ACM入门题-判断升序(c++和python3)
判断整数数组元素是否已经按升序排序读取count个整数,依次存放在数组arr中,设计一个isSorted函数,将arr数组里的任意相邻整数比较:如果出现后者比前者小的情况,则返回false如果全部后者比前者大的情况,则返回True这是一道用来练手的ACM简单题,主要熟悉输入输出格式和典型代码形式。
2022-12-08 22:00:20
2175
原创 用python编写远程控制程序
远程控制是网络安全的一个极为重要的内容,无论是网络安全的维护者还是破坏者都会对此进行研究。维护者的目标是保证远程控制的安全,而破坏者的目标是希望能够凭借各种手段实现对目标设备的远程控制。 本文主要研究三个内容。1.如何编写一个基于SSH的远程控制程序。2.如何编写一个socket实现的远程控制程序的服务端和客户端。3.如何编写一个socket实现的反向的远程控制程序(木马)。
2022-12-03 22:00:58
2931
原创 ACM 动态规划题 -找最多可能浏览的景点数
五一到了,ACM队组织大家去登山观光,队员们发现山上一共有N个景点,并且决定按照顺序来浏览这些景点,即每次所浏览景点的编号都要大于前一个浏览景点的编号。同时队员们还有另一个登山习惯,就是不连续浏览海拔相同的两个景点,并且一旦开始下山,就不再向上走了。队员们希望在满足上面条件的同时,尽可能多的浏览景点,你能帮他们找出最多可能浏览的景点数么?
2022-12-01 21:07:26
2502
原创 ACM模式各种输入整理(C++)
相对于leetcode模式,ACM模式需要自己写输入输出,但是常见输入输出也是几类。熟悉后,就不会在这方面浪费宝贵的时间了。
2022-11-28 20:21:17
2835
原创 Django Web框架的使用
Django是基于Python的重量级开源Web框架。Django拥有高度定制的ORM和大量的API,简单灵活的视图编写、优雅的url、适用于快速开发的模板以及强大的管理后台。Django简介可以查看菜鸟教程Django 简介 | 菜鸟教程通过这篇博客的学习,不难发现,Django视图编写灵活、URL优雅,有适用于快速开发的模板以及强大的管理后台,这些使得它在python web开发领域占据了不可动摇的地位。
2022-11-24 21:21:41
3017
原创 使用python操作mysql数据库
mysql是一款开源的数据库软件,具有免费特性。本篇主要记录 使用python操作mysql数据库的代码。预先装好了mysql 8.0.31 和 Navicat Premium 16。
2022-11-05 15:57:42
2930
原创 基于python的SQLite数据库增删改查
与其他数据库管理系统不同,SQLite不是一个客户端/服务器结构的数据库引擎,而是一种嵌入式数据库,他的数据库就是一个文件。SQLite将整个数据库,包括定义、表、索引以及数据本身,作为一个单独的、可跨平台使用的文件存储在主机中。python内置了SQLite3,所以,在python中使用SQLite不需要安装任何模块,可以直接使用。本文记录了python对SQLite数据库增删改查的代码。从执行结果看,增删改查都成功了。
2022-11-03 22:03:42
3255
原创 python进程与线程
总结了python中如何创建并使用多进程和多线程的主要方法,所有代码都自测成功,用于以后编写代码时复制修改。这是我总结的python代码编写常的有关进程线程的代码。基本功能应该不外呼这10组代码。
2022-11-02 22:05:42
2792
原创 浏览器提取url至Curl,Curl请求与Python request之间的转化
本文讲了浏览器提取url至Curl,Curl请求与Python request之间的转化的方法,使用curl的时候掌握一些小技巧可以加速工作速度。
2022-10-31 21:16:25
3813
1
原创 5分钟完成 Kali linux安装(基于VirtualBox)
之前,包括我在内的很多人都是先下载kali普通镜像,然后再虚拟机里先分配内存再做很繁杂的配置,经常出错,令人头疼。现在用这种与虚拟机直接匹配的kali镜像,直接导入,非常方便。如果你想在一台windows机器上安装kali,用于渗透扫描,那么这篇文章不要错过。
2022-10-31 20:48:33
3571
1
原创 从日志文件里提取通信数据报文-python
工作中有需要从一个日志文件中提取打印的通信数据报文。日志打印有几十万行,而里面的报文也很长,分了几百个块发送,因此相关日志也有几百行,但是相关日志的格式是有特点的。因此我决定写个python脚本,把通信数据报文输出用于进一步分析。报文日志打印的格式特点是含有“multiFrame is:”和“07470136”这两个字符,第二个字符串后面有两个字符的编号,编号后就是报文内容。经过和日志里数据长度打印和CRC32校验值比对,上述代码提取的报文数据是正确的。
2022-10-29 13:25:24
2980
1
原创 用python计算Intel Hex文件数据的checksum“CRC32”的值
计算Hex文件里所有数据的CRC32校验值,编写python代码
2022-10-15 15:07:52
3408
原创 统一诊断服务(UDS)
统一诊断服务(Unified Diagnostic Services),简称UDS。是ISO 15765和ISO 14229定义的一种汽车通用诊断协议
2022-09-26 17:37:46
6936
原创 CANanlystII 基于linux的二次开发实践
创芯科技的这个红色盒子是我比较下来综合性价比最高的。同时支持windows和linux的设备只要320元左右。你既可以用可视化界面发送/接收报文,也可以二次开发,设置复杂的收发以及数据处理的逻辑。可视化界面操作很简单,我就不赘述了,主要谈谈怎么基于linux二次开发。
2022-09-08 12:07:29
5631
原创 用python3实现MD5withRSA数字签名的验证
使用python进行RSA公钥加密私钥解密,网上方法很多。但是当你需要验证某数字签名的时候,发现很多博客的代码都无法直接拿过来用,我的python3签名验证代码亲测通过,希望我的这篇博客能够帮助到你。......
2022-07-12 22:30:50
5479
1
原创 某安卓系统8872端口打开原因分析
本文分析安卓系统127.0.0.1:8872端口打开的原因。btsnoop_net exposes Bluetooth snoop logs over a local TCP socket which enables real-time debugging of HCI data with hcidump. bluedroid will listen for incoming TCP connections on port 8872.
2022-07-08 14:21:45
5292
原创 IDA pro逆向工具寻找socket server的IP和port
在逆向分析代码的时候,我们有时需要找到某软件做服务端时提供的ip:port。使用IDA pro反编译代码,找到套接字设置的代码处,发现我们期待的IP和port的地方是数字,这时我们该怎么办?
2022-07-04 21:54:56
5434
原创 开源二进制文件静态漏洞分析工具BinAbsInspector安装使用
腾讯安全科恩实验室为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
2022-06-20 21:30:28
5834
原创 安卓IPC之AIDL的简单模型测试
AIDL是一个缩写,全称是Android Interface Definition Language,也就是Android接口定义语言。
2022-06-07 12:48:14
4976
原创 二进制文件漏洞挖掘 IDA插件VulFi安装使用
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。
2022-06-06 11:28:38
5589
原创 IDA创建结构体方法
1. ida是最好用的逆向分析工具2.问题如果你在使用IDA分析时遇到大量的结构体指针偏移形式的变量,肯定想根据自己的分析重命名结构体各项。3.定义结构体这是需要先找到结构体初始化的地方这里记录了每一项的偏移量,记录了结构体总大小Ox110uLL。我们要根据这个结构体初始化函数来定义该结构体在IDA中打开Structures,快捷键是shifr+ F9 ,然后按insert键,进行插入。在ends 后按d键,添加相应的成员,然后选中成员名,按N进行修改,选中类型,
2022-04-20 10:10:25
6710
1
原创 VS2022编译librtmp制作rtmp.lib用于安装windows版本的python-librtmp 0.3.0
python librtmp是一个RTMP客户端库。它使用实现 由librtmp通过cffi提供。如果你想在你的python环境安装python-librtmp 0.3.0,可以参考此博文。依赖性Python,至少2.6或3.3版。 一个c编译器,能够生成Python扩展,例如gcc librtmp:包含其头的库(librtmp dev或等效的库) cffi:cffi依赖于libffi及其头文件(libffi dev或等效文件) 在python<;3.4中,还需要singled..
2022-04-12 21:20:15
7200
1
原创 汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
1 序言广大干部2 ISO/SAE21434标准2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。3 UN/WP.29标准DGDG3.1 R155DGDGDG3.2 R1562020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
2022-03-16 13:57:25
14910
1
原创 ubuntu安装metasploit步骤记录
1.检查版本root@ip-172-30-**-**:~# uname -aLinux ip-172-30-**-** 5.4.0-1045-aws #47-Ubuntu SMP Tue Apr 13 07:02:25 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux2.拉取安装文件,修改权限,执行安装root@ip-172-30-**-**:~# curl https://raw.githubusercontent.com/rapid7/metasplo
2022-03-10 16:13:58
7963
Coverity 8.7.1 命令与 Ant 任务说明.rar
2020-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人