- 博客(52)
- 资源 (7)
- 收藏
- 关注
原创 安卓JNI动态注册分析
打开某ctf的apk运行结果如下使用jadx打开apk后,查看关键代码如下:package org.isclab.iscc;import android.app.Activity;import android.os.Bundle;import android.util.Log;import android.view.Menu;import android.view.MenuItem;import android.view.View;import android.widget.Butto
2021-03-03 17:34:51 416 1
原创 安卓JNI静态注册和动态注册的区别
Android:JNI 动态注册和静态注册的详解一、JNI是什么?JNI是Java Native Interface的缩写,中文名为JAVA本地调用。它允许Java代码和其他语言写的代码进行交互。JNI一开始是为了本地已编译语言,尤其是C和C++而设计的,但是它并不妨碍你使用其他语言,只要调用约定受支持就可以了。Java是支持调用C/C++代码的,不过不能直接调用,因此需要一个中间层来进行转换、翻译,这就是JNI(Java Native Interface)的意思,JNI的作用就是粘合Java代码和C+
2021-03-03 16:49:45 1251 1
原创 docker学习
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《从零开始学Docker(超详细讲解+笔记规整+案例分析)》, 一起来围观吧 https://blog.csdn.net/qq_45173404/article/details/114266009?utm_source=app&app_version=4.5.2...
2021-03-03 08:18:49 199
原创 java写MD5加密函数
从一个安卓app看到的package com.android.ctf;import android.app.Activity;import android.os.Bundle;import android.view.Menu;import android.view.View;import android.widget.Button;import android.widget.EditText;import android.widget.Toast;import com.android.c
2021-03-02 14:29:30 200
原创 四叶草网络安全学院第一届ctf比赛题目WP
大家好关于这次比赛密码学和部分移动安全是我出的我就是抚琴没错在这里我们来解题吧(不要吐槽我,嘴下饶人)1某加密算法实现如下import java.nio.charset.Charset;public class DeEnCode { private static final String key0 = "2021.2.26"; private static final Charset charset = Charset.forName("UTF-8"); private s
2021-02-26 11:23:02 2527 10
原创 攻防世界-Android基础
题目信息用jadx打开找到程序入口点package com.example.test.ctf02;import android.content.Intent;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.view.View;import android.widget.Button;import android.widget.EditText;import
2021-02-18 18:32:42 877 1
原创 ANDROID调试检测技术汇编
ANDROID调试检测技术汇编1 调试器调试端口2 调试器进程名3 父进程名检测4 自身进程名检测5 apk线程检测6 apk进程fd文件检测7 安卓系统自带调试检测函数8 ptrace检测9 函数hash值检测10 断点指令检测11 系统源码修改检测12 单步调试陷阱13 利用IDA先截获信号特性的检测14 利用IDA解析缺陷反调试15 五种代码执行时间检测16 三种种进程信息结构检测17 Inotify事件监控dump1. IDA调试端口检测原理:调试器远程调试时
2021-02-06 09:56:23 1259 2
原创 安卓逆向adb+IDA端口调试
1~创建模拟器(有真机可以忽略这个)2~在IDA里面找到android_server(dbgsrv目录)3~把android_server文件放到手机/data/local/tmpadb push 文件名 /data/local/tmp/as4~打开一个cmd窗口:运行android_server1)adb shell 连接手机2)给一个最高权限:su3)来到/data/local/tmp:cd /data/local/tmp4)给androi_server一个最高的权限:chomd
2021-02-05 17:31:32 1356 1
原创 安卓逆向签名分析
例一用jadx打开app1分析Java代码层;package com.bug.bt;import adrt.ADRTLogCatReader;import android.app.Activity;import android.app.AlertDialog;import android.content.pm.PackageManager;import android.os.Bundle;import android.os.Handler;import android.os.Mess
2021-02-05 15:21:02 879 3
原创 sql注入闯关
https://blog.csdn.net/weixin_45728976/article/details/103932264?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161242429916780271579869%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=16124242991678027157986
2021-02-04 15:43:26 184
原创 python安装gmpy2模块时出现错误的解决
python安装gmpy2模块时出现错误的解决接下来表演的是安装Python模块gmpy2此模块用来进行高精度计算的模块,个人根据需求常用来进行rsa加密算法的计算作为一个资质浅淡的ubuntu玩家,这些知识当然是在网上搜索得到的,不过网上的资料大多说不完整,整的别人根据他们的教程做了一上午还是没有成功安装。而我的是在这些大佬的肩膀上总结的。Python当中默认是没有gmpy2模块的,所以大多数人直接进行pip install gmpy2进行模块安装,姐夫哦就会出现某某文件缺失,或没有的情况。这里
2021-02-03 15:55:38 1220
原创 渗透测试——CFS三层靶机渗透
是样一个逻辑nmap信息收集:nmap -T4 -O 192.168.1.107http://192.168.1.107/public/看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞payload:http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
2021-01-29 23:52:06 2283 2
原创 渗透测试——CFS三层靶机渗透搭建手册
搭建手册:1、网络搭建:kali ping同Target1 Target2 ping同Target3Target1Target2Target3默认密码teamssix.com2、宝塔搭建启动命令:/etc/init.d/bt start重启/etc/init.d/bt restart默认端口管理8888忘记密码:恢复默认bt default如果无法访问新建站点到这里环境就搭建好了...
2021-01-29 15:04:08 1257
原创 docker搭建sqli-labs以及docker命令使用详解
docker搭建sqli-labs以及docker使用详解docker search sqli-labssearch 搜寻镜像命令 可以理解为安装虚拟机的所需要的镜像docker pull acgpiano/sqli-labs pull 可理解为把这个镜像拔下来我们直接拔可能有点慢先安装docker加速器 cd /etc/docker vim /etc/docker/daemon.json {"registry-mirrors": ["https://9cpn8tt6.mirror.a
2021-01-27 15:20:13 1138
原创 centos8安装docker以及各种报错解决方案
centos8安装docker官方网址:https://docs.docker.com/engine/install/centos/先把以前的docker移除 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \
2021-01-27 14:34:18 1727
原创 java网络通信
import java.io.InputStream;import java.net.ServerSocket;import java.net.Socket;public class SocketServer { public static void main(String[] args) throws Exception { // 监听指定的端口 int port = 55533; ServerSocket server = new Serv
2021-01-26 15:13:08 116
原创 java——多线程
引言随着计算机的配置越来越高,我们需要将进程进一步优化,细分为线程,充分提高图形化界面的多线程的开发。这就要求对线程的掌握很彻底。进程与线程程序,进程,线程的基本概念+并行与并发:程序:是为完成特定任务,用某种语言编写的一组指令的集合,即指一段静态的代码,静态对象。进程:是程序的一次执行过程,或是正在运行的一个程序,是一个动态的过程,有它自身的产生,存在和消亡的过程。-------生命周期线程:进程可进一步细化为线程,是一个程序内部的一条执行路径即:线程《线程(一个程序可以有多个线程)程序:
2021-01-25 16:22:05 91 1
原创 java——反射
这个反射我用的少,大家可以看下这个详解https://blog.csdn.net/huangliniqng/article/details/88554510?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161155460416780299012647%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=161155460416780299
2021-01-25 15:07:11 97
原创 渗透测试——win10 dos命令
黑客常用的dos命令及批处理文件的编写Color:改变CMD的颜色Ping -t 1 65500 ip:死亡之pingIpconfig:查看ipIpconfig/release:释放ipIpconfig/renew:重新获取ipSysteminfo:查看系统信息Arp -aNet view:查看局域网内其他计算机名称Shutdown -s -c 180 -c“你被黑了,系统马上关机”Shutdown -a 取消Dir 查看目录Cd 切换目录Start www.cracer.com
2021-01-24 20:45:08 620 1
原创 渗透测试——sql语句
mysql基本语句1、连接到本机上的MySQ:mysql -uroot -p /*如果刚安装好MySQL,root是没有密码的*/2、连接到远程主机上的MySQL: 假设远程主机的IP为:192.168.206.100,用户名为root,密码为12345678。mysql> mysql -h192.168.206.100 -uroot -p12345678; /*u与root可以不加空格*/3、退出MySQL命令: exit 或 quit(回车):mysql> exit/
2021-01-24 16:28:01 700
原创 app登录页面
使用AndStudio 写个简单的登陆页面删掉全部换成线性布局<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android
2021-01-22 17:15:12 1058 1
原创 java I/O流
java I/O流一解释:流是一种抽象概念,它代表了数据的无结构化传递。按照流的方式进行输入输出,数据被当成无结构的字节序或字符序列。从流中取得数据的操作称为提取操作,而向流中添加数据的操作称为插入操作。用来进行输入输出操作的流就称为IO流。换句话说,IO流就是以流的方式进行输入输出。二.流的继承体系在java中,为了对不同来源和性质的流对象调用统一的方法,java中的流首先定义了顶层输入/输出流的接口或抽象类,这样不同性质具体的流对象就会有统一的调用方法以便使用,在使用流对象时,尽量的按照在具体
2021-01-22 12:01:53 82
原创 java枚举与泛型
java枚举解释:枚举是一个被命名的整型常数的集合,用于声明一组带标识符的常数。枚举在曰常生活中很常见,例如一个人的性别只能是“男”或者“女或者人妖”,一天只能有24小时等。类似这种当一个变量有几种固定可能的取值时,就可以将它定义为枚举类型。在 JDK 1.5 之前没有枚举类型,那时候一般用接口常量来替代。而使用 Java 枚举类型 enum 可以更贴近地表示这种常量。声明枚举声明枚举时必须使用 enum 关键字,然后定义枚举的名称、可访问性、基础类型和成员等。枚举声明的语法如下:enum-mod
2021-01-21 12:03:05 1317
原创 java集合类
一、集合与数组数组(可以存储基本数据类型)是用来存现对象的一种容器,但是数组的长度固定,不适合在对象数量未知的情况下使用。集合(只能存储对象,对象类型可以不一样)的长度可变,可在多数情况下使用。二、层次关系Collection接口是集合类的根接口,Java中没有提供这个接口的直接的实现类。但是却让其被继承产生了两个接口,就是Set和List。Set中不能包含重复的元素。List是一个有序的集合,可以包含重复的元素,提供了按索引访问的方式。Map是Java.util包中的另一个接口,它和Colle
2021-01-20 11:15:47 150
原创 渗透测试体系学习——centos8常见服务搭建(ssh php mysql apache)
ssh服务介绍:SSH 为 Secure Shell 的缩写,由 IETF 的网bai络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、
2021-01-19 14:18:18 430 3
原创 java——包装类
java——包装类简介Java 中的数据类型 int,double 等不是对象,无法通过向上转型获取到 Object 提供的方法。基本数据类型由于这样的特性,导致无法参与转型,泛型,反射等过程。为了弥补这个缺陷,Java 提供了包装类。Java 中的 8 种基本数据类型都有与之对应的包装类:一、基本数据类型和包装类的区别定义不同:包装类属于对象,基本数据类型不是;声明和使用方式不同:包装类使用new初始化,有些集合类的定义不能使用基本数据类型,例如 ArrayList;初始值不同。包装类默认
2021-01-19 11:20:27 150
原创 Java异常处理
Java异常处理和异常抛出Java异常处理机制我们在Java中用try-catch以及try-catch-finall语句块来捕获处理异常1.基本格式如下try {//可能产生异常的代码部分//捕获异常} catch (Exception e) {//对获取的异常信息进行处理}finally{//异常部分以外的代码}2.处理原则A.没有出现异常时。只有catch中的代码不会被执行,其他部分的代码都会被执行。B.try中代码出现异常时。catch部分代码会被执行,进行异常的处理。
2021-01-15 13:45:42 112
原创 java面向对象
java面向对象1、封装定义封装就是把对象的属性(状态)和方法(行为)结合在一起,并尽可能隐蔽对象的内部细节,成为一个不可分割的独立单位(即对象),对外形成一个边界,只保留有限的对外接口使之与外部发生联系。原则使对象以外的部分不能随意存取对象的内部数据,从而有效的避免了外部错误对它的“交叉感染”。数据隐藏特性提升了系统安全性,使软件错误能够局部化,减少查错和排错的难度。2、类定义类就是对象的模板,而对象就是类的一个实例 。类由属性和方法构成:对象的特征在类中表示为成员变量,称为类的属性
2021-01-14 15:45:06 286
转载 2021-01-14
上古病毒-incaseformathttps://blog.csdn.net/whatiwhere/article/details/112610716
2021-01-14 15:24:02 70 1
原创 java字符串
Java中的字符串及其中的常用方法字符串是由多个字符组成的一串数据String的特点:字符串是常量,一旦被创建就不能改变,这是因为字符串的值是存放在方法区的常量池里面,但是引用可以改变。字符串字面值"ab"也可以看成是一个字符串对象。内存图如下(例子)1.常见String类的获取功能public int length(): 获取字符串的长度。public char charAt(int index): 获取指定索引位置的字符public int indexOf(int ch): 返回指
2021-01-12 16:16:29 94
原创 ARM汇编指令集汇总
一.汇编数据处理指令1.数据传送指令【MOV指令】:它的传送指令只能是把一个寄存器的值(要能用立即数表示)赋给另一个寄存器,或者将一个常量赋给寄存器,将后边的量赋给前边的量。MOV指令的格式为:MOV{条件}{S} 目的寄存器,源操作数复制代码MOV指令中,条件缺省时指令无条件执行;S选项决定指令的操作是否影响CPSR中条件标志位的值,当没有S时指令不更新CPSR中条件标志位的值。指令示例:MOV R1,R0 ;将寄存器R0的值传送到寄存器R1MOV PC,R14 ;将寄存器R14.
2021-01-12 14:07:37 675
原创 GreenCMS_v2.3.0603_index.php_CSRF漏洞
GreenCMS_v2.3.0603_index.php_CSRF漏洞在GreenCMS v2.3.0603中存在CSRF漏洞,它使攻击者可以通过index.php?m=admin&c=media&a=fileconnect的content参数,上传任意文件,导致攻击者获取webshell。1.管理员登录账户,并查看Upload目录,与攻击后做对比:账户密码:admin/admin链接:http://IP/admin.php...
2021-01-12 10:59:49 501 1
原创 GreenCMS_v2.3敏感信息泄露
漏洞名称GreenCMS_v2.3敏感信息泄露漏洞详情GreenCMS,基于ThinkPHP的内容管理系统,插件机制、在线更新内容等等功能俱全。 GreenCMS_v2.3存在信息泄露漏洞。攻击者可以利用此漏洞快速识别服务器重要信息。验证过程打开网站http://192.168.152.128:1025/http://192.168.152.128:1025/Data/Log/20_02_23.log我们来分析一下漏洞出现的原因 猜测可能时web目录权限的问题可以看到时777权限
2021-01-11 11:12:38 343
原创 java数组
Java数组数组概述 数组的定义数组是相同类型数据的有序集合每一个数据称作一个数组元素,每个数组元素可以通过一个下标来访问它们。数组声明和创建声明数组变量的语法dataType[] arrayRefaVar;//首选dataType arrayRefaVar[];用new操作符来创建数组的语法dataType[] arrayRefaVar = new dataType[arraySize];获取数组长度array.length数组的创建实例package com.kiki
2021-01-10 18:07:20 119 1
原创 java流程控制
三种流程控制语句一、顺序结构从上到下依次执行package Test3;public class OrderDemo { public static void main(String[] args) { System.out.println(1); System.out.println(2); System.out.println(3); }}顺序输出:1 2 3二、选择结构1、if语句第一种package Test3;
2021-01-10 17:10:25 140
原创 java语言基础
一、java环境安装1、参考如下https://blog.csdn.net/mxdon_on/article/details/89461365?ops_request_misc=&request_id=&biz_id=102&utm_term=java%25E7%258E%25AF%25E5%25A2%2583%25E5%258F%2598%25E9%2587%258F%25E9%2585%258D%25E7%25BD%25AE&utm_medium=distribut
2021-01-10 16:08:54 201
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人