自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

王嘟嘟的博客

  • 博客(17)
  • 资源 (15)
  • 收藏
  • 关注
全部文章> 2018年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 Android逆向-Android基础逆向(2-3补充篇)

0x00 前言不知所以然,请看Android逆向-Android基础逆向(1)Android逆向-Android基础逆向(2)Android逆向-Android基础逆向(2-2)以及java系列:Android逆向-java代码基础(1)Android逆向-java代码基础(2)Android逆向-java代码基础(3)Android逆向-java代码基

2018-01-30 13:46:23 1363

原创 Android逆向-Android基础逆向(2-2)

0x00 前言学习内容0x01 资源文件防反编译第一个模块1 Magic Number2File Size3用python实现分析第二个模块Chunk TypeChunk SizeString CountStyle CountUnknowString Pool OffsetStyle Pool OffsetString Offsets常量池第三个模块

2018-01-29 12:50:19 1970 1

原创 Android逆向-Android基础逆向(2)

0x00前言不知道所以然的看Android逆向-Android基础逆向(1)1.本次学习内容(1)APK文件伪加密 (2)资源文件防反编译 (3)apk打包流程 (4)apk反编译流程 (5)apk回编译流程0x01 APK文件伪加密之前说道,APK文件类似于ZIP文件,ZIP文件有一项技术是伪加密,就是让ZIP变成加密的状态,但是它自己其实并没有什么密码,所以叫做伪加密。原理就是把密码标志

2018-01-26 00:47:40 2470 1

原创 Android逆向-Android基础逆向(1)

0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。

2018-01-24 19:23:00 20073 13

原创 Android逆向-java代码基础(8)

0x00 前言java基础class文件smali文件之前文章0x01 java复习demo简单的分析0x02 class文件分析直奔主题method_info结构1访问标志2名称索引3描述索引4属性表Attribute_info的结构0x03 smali文件分析第一个模块main模块0x4 结束语0x00 前言

2018-01-23 13:04:07 2686

原创 Android逆向-java代码基础(7)

0x00 前言java基础class文件smali文件之前文章0x01 java基础-类定义demodemo运行结果0x02 class文件分析field分析field_info分析access_flags分析access_flags实例ConstantValue分析结束语0x03 smali代码分析initmain1具体分析

2018-01-21 21:56:45 2203

原创 Android逆向-java代码基础(6)

0x0 前言之前五篇的链接class文件辅助脚本i春秋 HAI_0x01 java 循环结构demo运行结果0x02 smali 循环结构必要模块main函数之Scanner输入模块循环模块1 new-array2 判断模块3 循环体结构4点睛之笔加强for循环实现结束语0x0 前言java基础复习系列要到尾声了,这篇文章讲完fo

2018-01-20 01:01:03 2069 3

原创 Android逆向-java代码基础(5)

0x00 前言微博HAI_AI_ZHUZHUi春秋HAI_0x01 java 判断逻辑demo编译运行0x02 demo smali 分析反编译成smali文件smali 具体分析1 smali第一个部分2 smali第二个部分21 第一句22 第二句23第三句3 smali 第三个部分4 smali 第四个部分0x03 smali 代码编写编

2018-01-15 17:32:29 2477 2

原创 Android逆向-python写一个.class分析辅助脚本

0x00 前言起因说明0x01 主函数程序结构图程序main函数程序说明0x02python classpy -hpython classpy -v firstclasspython classpy -V firstclasspython classpy -c firstclasspython classpy -C firstclasspython classpy

2018-01-13 21:38:00 1635

原创 Android逆向-java代码基础(4)

0x00 前言微博HAI_AI_ZHUZHUI春秋HAI_0x01 java输入输出demo编译运行0x02 democlass分析生成class文件用二进制文件打开1魔数部分2 版本号部分3 常量池计数器部分4 cp_info5 访问标志6 类索引7父类索引8结束语0x03 demosmali分析java转smalismali语法分析-new

2018-01-11 10:22:50 2385 1

原创 Android逆向-APP破解练习(一)

0x00 前言0x01 环境练习APP使用工具0x02 积累学习破解点破解积累0x00 前言为了可以更好的提高自己的逆向水平,所以决定记录一下每天破解的APP以及破解思路。0x01 环境1.练习APP滑雪大冒险2.使用工具Android killer0x02 积累学习1.破解点 这里是支付破解的要点,是在java层进

2018-01-10 00:20:49 4233 1

原创 Android逆向-java代码基础(3)

0x00 前言微博HAI_AI_ZHUZHUI春秋HAI_0x01 java 加法运算int加法1 简单的demo2 编译运行输出结果3 class文件探索31 这里是上两节讲的常量池32 访问标志access_flags1ACC_ENUM标志位2ACC_ANNOTATION标志位3ACC_SYNTHETIC标志位4ACC_ABSTARACT标志位5ACC_INTE

2018-01-09 10:44:45 3712 6

原创 Android逆向-java代码基础(2)

0x00 前言0x01 java数据类型int型变量1 int定义2 int赋值3 int型输出4编译5 运行6 class文件分析61常量池说明62第一个cp_info63第二个cp_info263第三个cp_info364第四个cp_info465第五个cp_info66 第六个cp_info67结束语7 smali语句71 第二句分析72 第三句分析

2018-01-08 01:29:30 5320 12

原创 Android逆向-java代码基础(1)

0x00 简述链接0x01 本次内容编写第一个java代码使用javac进行编译使用java命令运行结束语0x02 附加内容java虚拟机java虚拟机1首先明确2类装载器3理解4结束语0x03 附加内容class文件简要说明class文件的数据项class文件的结构1 魔数magic2副版本号minor_version3主版本号 ma

2018-01-06 09:59:01 16858 14

原创 Android逆向-阶段准备

0x00 拒绝重复httpblogcsdnnetforezparticledetails529536320x01书籍准备JAVA核心技术第一行代码第二版0x00 拒绝重复http://blog.csdn.net/forezp/article/details/52953632这里感谢表哥花时间整理。0x01书籍准备这里是看一本准备一本,就不全部列出来了

2018-01-05 00:55:33 600

原创 Android逆向-起航

起航0x000x010x020x03起航0x00不知道为什么现在的Android逆向方面的知识很少,还是说我自己不会找,不知道原因了,就自己这样摸打滚爬一段时间把,今天教c语言的时候突然就发现了一个道理,在他们眼里非常困难的题目,在我眼里很简单,一层一层的抽丝剥茧就展现出来了,看来和这两年接触到的知识有很大的关系啊。认识到基础是非常重要的,要想走的远,基础一定不能丢

2018-01-05 00:27:16 639 3

原创 Android逆向-MD编辑器语法

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I

2018-01-04 23:11:21 369

SDL安全建设流程落地方法方案
SDL安全建设流程落地方法方案。 SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。 资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。 在建设安全SDL中有非常重要的辅助意义。如解决如下问题: - 项目的哪些部分在发布前需要威胁模型? - 项目的哪些部分在发布前需要进行安全设计评析? - 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试? - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?

2023-03-05

CVE-2016-3720
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi

2021-12-03

Termite-20180926 版本.zip
原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好

2020-03-25

win10 64位 comctl32
win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。

2019-12-16

vulhub-master.zip
github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用

2019-12-03

小白的hook武器
小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习

2018-03-13

Dex文件头结构解析器
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。

2018-03-05

文件分析资料
elf文件分析的资料,包括代码还有其他的demo进行测试。

2018-03-04

signapk.jar
signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。

2018-01-31

class文件分析
Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。

2018-01-15

Android逆向-java代码基础(4)
Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件

2018-01-09

Android逆向-java代码基础(3)
Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的

2018-01-09

Android逆向-java代码基础(2)
这份文件是关于java代码基础的练习的小demo,可以下载进行学习。

2018-01-09

Android逆向-java代码基础(1)
这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787

2018-01-06

Java核心技术 卷1 基础知识 第9版
JAVA核心技术,Android开发的基础,这本书非常适合入门。

2018-01-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除