- 博客(16)
- 资源 (3)
- 收藏
- 关注
原创 从源文件到可执行文件
建立对于问题思考的能力,培养自己的编程思想。从源文件到可执行文件编译型语言源文件 -------①-------> 目标文件 -------②-------> 可执行文件源文件:用偏日常化的语言进行编写。(.c)(.cpp)目标文件:由计算机可识别的二进制代码构成,决定了程序执行的基础。(.obj)(.o)可执行文件:可以运行为程序的文件。(.exe)(.out)过程①:编译编译过程包括:预处理(头文件、宏定义等)、编译(语法检查,翻译成汇编语言)、汇编(翻译成二进制文件)。过
2020-06-29 16:23:41 218
原创 C++学习笔记
C++学习笔记函数重载函数可以拥有同样的函数名,但参数列表(参数的个数、参数的类型)不同。如果两个函数拥有同样的函数名、参数列表,但是返回值不同,这种情况不是函数重载。例如void bigger(double a, double b)double bigger(double a, double b)以上两个函数的本质是相同的,编译器调用时会出现二义性,即出现了函数的重复。引用引用(起别名)要求定义必须做初始化,即int a = 10;int &r = a;int *p =
2020-06-29 09:48:51 139
原创 error: ‘cout’ was not declared in this scope
error: ‘cout’ was not declared in this scopeC++ 编程时,使用 cout、endl时可能会遇到error: ‘cout’ was not declared in this scope这样的错误提示。这是因为 c++ 在使用时,每一块内容涉及到一个命名空间(函数域)可以通过以下两种方式处理1、std::cout << "a" << std::endl;std::代表的是 cout 定义在std空间当中,::为域操作符,std
2020-06-28 16:48:54 22287 1
原创 Linux安装VScode步骤
Linux安装VScode步骤VScode 是 Linux 上一个流行的图形化编程工具。通过code -v可以查看是否已安装该编辑器。打开 Ubuntu 中的 software 搜索
2020-06-28 15:52:04 2122
原创 快速上手Linux系统
Linux基础操作Linux系统下一切皆文件打开Ubuntu的Terminal,会看到以下信息ubuntu@ubuntu:~$ 其中第一个ubuntu代表当前用户名,第二个ubuntu是指出当前操作系统,:解释,~代表当前处于用户工作目录,$表示普通用户身份。在Linux系统中会有一个最基本的帮助手册man,通过man指令可以查看指定命令的使用说明,例如ubuntu@ubuntu:~$ man man通过help命令同样可以查看命令的使用帮助,只不过help命令只能用于shell内置命令,
2020-06-28 13:07:06 200
原创 python理解类和面向对象
python理解类和面向对象类(class)是设计蓝图(或模型),用来创建不同类型的对象。类是一种数据结构,可以用来定义对象,将数据值和行为特征融合在一起。类指定了对象将包含哪些数据和函数,数据一般是变量即对应值,函数一般称之为方法。class Person: name = 'heidan' age = 10 def printname(self): print(self.name) def printage(self): print(
2020-06-27 21:26:44 176
原创 python函数与模块
python函数与模块函数定义:函数是一组可重复使用、有特定功能的代码块。功能:1、可重复使用;2、减少代码量;3、提高代码可读性。调用语法:函数名(参数)例如:>>> abs(-1)1# 这里abs()是一个函数,-1为传递到函数中参数,该函数的功能是求一个数的绝对值。调用说明:1、通过为函数传入参数,即可得到相关的返回结果;2、函数使用过程中,无需知道函数内部实现原理;3、不同函数需要的参数个数和类型不同。创建函数:def + 函数名(参数)函数的参数:
2020-06-27 18:28:26 186
原创 androguard解析指令及字节码
androguard解析指令及字节码解析字节码是常用到的一个需求,被解析出来的字节码可以用于多种用途,例如数值分析、机器学习等。所谓的字节码:在 Java 语言中中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在 Java 中,这种供虚拟机理解的代码叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处
2020-06-22 15:07:09 927
原创 【网络与系统安全实验】拒绝服务攻击及防御
【网络与系统安全实验】拒绝服务攻击及防御拒绝服务攻击概述拒绝服务攻击的概念“拒绝服务”这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻击,通常攻击者利用TCP/IP协议中的某个弱点,或者系统存在的某些漏洞,对目标系统发起大规模的进攻,致使攻击目标无法对合法的用户提供正常的服务。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种的攻击手段。拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,
2020-06-20 23:32:40 12651
原创 使用androguard生成方法控制流图CFG
使用androguard生成方法控制流图CFG了解了 androguard 的 基本方法调用 和 XREF 之后,进一步学习其方法的控制流图 Control Flow Graph (CFG),控制流图可以通过 androguard 工具 decompile 来生成。其语法使用规则如下Usage: androguard decompile [OPTIONS] [FILE_] Decompile an APK and create Control Flow Graphs.Options: -
2020-06-20 17:12:49 2417
原创 Androguard交叉引用Crossreferences(XREFs)
Androguard交叉引用Crossreferences(XREFs)Crossreferences(XREFs)交叉引用,是由 androguard.core.analysis.analysis.Analysis 类提供的,用于处理 Classes,Methods,Fields 和 Strings查看类和方法的具体调用情况准备工作,通过 androguard analyze 命令开启 ipython shell,以腾讯会议的 APK 为例ubuntu@ubuntu:~$ androguard a
2020-06-19 14:51:47 762
原创 使用androguard对APK进行静态分析
androguard使用androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
2020-06-18 17:20:47 5105 1
原创 Ubuntu18.04.3下androguard安装,4小时匍匐前进终于搞定
androguard学习与部署androguard 是一款使用 Python 开发的开源 Android APK 静态分析工具,androguard 使用的几个 python 库仅支持 Linux 平台,so 需要在Linux环境运行。源码可以在 https://github.com/androguard/androguard 中找到。注:如果在 github 上直接打包无法下载,可以使用 码云 拉库后下载,这样速度快一些。实验环境为:Ubuntu 18.04.3 以及 Python 3.6.8a
2020-06-17 16:28:37 975
原创 IOTFUZZER: Discovering Memory Corruptions in IoT Through App-based Fuzzing
IOTFUZZER: Discovering Memory Corruptions in IoT Through App-based Fuzzing随着越来越多的物联网设备进入消费市场,迫切需要在攻击者之前检测其安全漏洞。现有的基于二进制分析的方法仅适用于固件,除了那些配备有用于从设备中提取代码的特殊工具的固件之外,这种方法很难访问。为了应对物联网安全分析中的这一挑战,本文中提出了一个新颖的自动模糊测试框架,称为IOTFUZZER,旨在发现物联网设备中的内存损坏漏洞而无需访问其固件映像。关键思想是基于以下
2020-06-10 10:13:08 1396
原创 Static Games of Incomplete Information
Static (or Simultaneous-Move) Games of Incomplete InformationPayoffs are no longer common knowledge.Incomplete information means that at least one player is uncertain about some other player’s payoff function (type).Static games of incomplete informatio
2020-06-02 14:31:30 547
VRRP实现网关冗余.rar
2020-04-03
BGP综合实验.rar
2020-03-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人