samohyes的博客

看了好久没看懂、、、一知半解，把链接放这里，慢慢看内存管理机制https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334漏洞利用http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractic...

搞一个内核漏洞所以需要在非root模式下运行一个文件，结果里面有socket函数。没有权限去用它。只能su 3003 到inet用户组去才行。相关的用户组也可以。师傅说1000应该也有socket权限，很奇怪，我这里没有。https://github.com/keesj/gomo/wiki/AndroidSecurityUserAndGroups这个留一下，还有用。...

It took me several hours to figure this out. So painful.https://busybox.net/downloads/binaries/1.21.1/   download the binary here.Remount /system/xbin to writeable.push busybox to /system/xbin./busybo...

sudo apt-get updatesudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386sudo apt-get install multiarch-support

修改themes\polarbear\layout下面的_layout.swig就好

上午安装Kernel调试工具windbg，连到virtualbox时出了点问题，这里总结下。1.virtualbox设置中的串口处不要打上那个连接到现有的socket的那个勾，否则出错。因为没有。2.windbg一开始反复连不上的话，debug->break一下就好了。

最近这边感恩节放假，有9天的小长假。放假前有一个简单的计划，但是发现现在过了三分之一的假期却没有什么学习的动力。疲倦和懈怠还是在我身心之上。不知道为什么，就是没有动力。每天总有几个小时会无所事事，什么也不想做。但是，又很难受，觉得自己应该利用起来学点东西。可能是因为感觉自己懂得太少的无力感，又或者是没什么决心吧。真的不知道在干嘛。有时候就放一整天的歌，想静下来，边听歌边看书，写代码。但是，还是

折腾了两个小时，总算是解决了这个问题。因为要搭病毒分析环境，所以用Hostonly。并且设置了两块Hostonly网卡，这种情况下两者无法通行。那么再增加一个虚拟机来进行ip forwarding，这个虚拟机有两块网卡，就是那两块hostonly。开启ip forwadiing 的教程如下：http://keepthetech.com/2016/01/enable-ip-routing-o

tty文件下面存储的是.log的收集攻击记录的文件，把这个py放到tty下面，然后后台运行即可。后台运行命令：nohup python monitor.py > log.out3 2>&1 &

查了中文资料没查到，google了一下马上找到了。附上链接https://www.windowscentral.com/how-reverse-scrolling-direction-windows-10

今天是周末，几乎浪费了一天啊，写点神木吧。====================================最近在看malware cookbook.比较基础，看了两章，讲了匿名上网和蜜罐操作。还是学到点东西的。并且还跟着第一行代码敲一敲安卓开发，毕竟要研究安卓逆向和安全如果不会开发那就笑掉大牙了。准备再看看docker，每天继续利用碎片时间来看毕向东的java。总之安排很满，但是实

Youtube上这个教程，安装非常简单。留作参考。https://www.youtube.com/watch?v=JJ2r5KfmOR4

又学不下去了，写点心情笔记好了。=============================这周开始学安卓逆向，把游人客栈的基础入门视频看掉了，14课讲得都很基础，看完了估摸着连门都不算入了吧。先前看非虫大神的那本看到第5章实在是看不下去，就去先看视频学习学习，今天看完了，就接着第五章静态分析往下看下去。感觉每周都会有那么一个晚上实在是不想学了，感觉再学就要疯了。UIUC的学习生活我其实还是

这里有一个教程，先存起来。https://www.52pojie.cn/thread-389234-1-1.html

下午抽空把这个问题解决了，听说reverse kr不错，可以刷刷学一下。这题很简单，此处记录一下。全程OD即可。打开，运行，右键查找所有文本字符串，找到关键词，‘Congraduation !!’.双击后来到程序入口。然后，看到GetDlgItemTextA,下断。运行程序，单步执行，下面看到cmp (),0x61那个说明第二个字母是a。改标志位，继续执行。看到call

感觉心情随笔更像是一段时间学习的总结和一个简单的规划了~依旧是学校和宿舍两点一线。没有想象中来美国的香车美女哈哈哈。曾经默默立志绝不做死宅，要出去见阳光，要多点社交。但是现在发现，我就是一个没有社交的死宅。。。每周出去和队友交流作业，然后回家。课程我选的较为轻松，导师项目也没开始。不过也正合我意，这样我可以做自己喜欢的事情，学自己想学的。选的机械导师，虽然后面用python做分类，但是我还是对

找到一个博客上面有小甲鱼老师的PE详解的相关课件，链接放到这里备用http://blog.csdn.net/yuxq100/article/category/1259663

Because I am using Ubuntu in English so I can't type chinese now. But here is a useful paper about bypassing DEP. I will put ithere and polish this blog later.

今天碰到了一个问题，用prinf输出的时候怎么也打不出来，后来查了下是字符串后面得加
，不然可能输出不了。链接在这里。https://stackoverflow.com/questions/9317529/when-does-printf-fail-to-print