学校课程
文章平均质量分 87
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
【移动安全技术】-Java调用C函数_JNI
文章目录AS配置C语言环境编写登录app,使用C语言实现验证功能程序源码验证逆向破解参考 课程内容:Jni、Ndk、so、Ida。 使用Jni实现java程序调用其它开发语言的函数。 环境:NDK,CMake。 实验1:用java调用C函数。 AS配置C语言环境 通过科学上网方式,下载安装 NDK 和 Cmake。位置:File -> Settings -> Appearance -> System Settings -> Android S原创 2021-06-07 20:00:25 · 351 阅读 · 6 评论 -
编写huntpi-sql自动化工具
文章目录demo 借鉴SQLMap,参数最好设置为一个字典。demo 单Get参数,检测漏洞是否存在。跳过设置参数环节,只用url发起请求。#!/usr/bin/env python# -*- coding:UTF-8 -*-import requestsimport time# 对参数进行处理## 报错测试def error_inject(url, param): param = param + "'\"," url = url+'?'+param原创 2021-06-07 15:32:59 · 160 阅读 · 0 评论 -
【移动安全技术】_安卓逆向6:使用smalidea动态调试
手机(模拟器)使用调试模式打开APP,PC分析smali,使用adb连接安卓端和PC端。 考试:少用AK,因为命令要考。APKTool的命令。apktool d login.apkandroid:debuggable=“true”。动态调试前提,如果是False可以修改后重新编译。package=“com.example.user.login”>查看设备,位于nox_adb devices连接设备:nox_adb connect 127.0.0.1:62001(端口)开启app原创 2021-05-18 10:18:51 · 485 阅读 · 2 评论 -
【移动安全技术】_安卓逆向5:绕过单机游戏的商店支付
文章目录1.概述和准备环境准备逆向经验教训1.概述和准备环境适合旧版安卓难以运行在安卓7、安卓5,适合运行在安卓4。不能在手机上运行。本机已安装的夜神只支持安卓5和安卓7。需要下载2020年5月左右的夜神版本。安卓夜神6.3.0.0运行“夜神多开器”,点击“添加模拟器”,选择Android/4.4.2,运行该模拟器。添加环境变量。AppData是隐藏文件,需要设置查看隐藏文件。C:\Users\Administrator\AppData\Local\Android\Sdk\tools\原创 2021-05-17 21:35:54 · 1451 阅读 · 3 评论 -
【移动安全技术】_安卓逆向4-使用AndroidKiller插入广告页
文章目录任务要求任务要求 利用Androidkiller重新做一遍添加启动页作业。 下载v1.3.1压缩包,解压后运行AndroidKiller.exe,提示“未检测到Java SDK环境”。此时打开app-debug.apk,软件提示“APK 反编译失败,无法继续下一步源码反编译!”。 配置Java环境:打开AK,选择左上角的“配置”-Java-安装路径,选择Java的bin目录。再次打开apk文件,仍然提示“反编译失败”...原创 2021-05-10 23:16:56 · 1258 阅读 · 5 评论 -
【操作系统安全】_Win7&Win8系列提权漏洞
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码漏洞概述和复现 百度搜索08提权神器,找到CVE-2018-8120提权漏洞。内容说明漏洞名称Windows操作系统Win32k的内核提权漏洞。漏洞编号CVE-2018-8120漏洞描述普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码影响版本Win7 32/64位 sp1,WinServer 2008 32/64位原创 2021-05-05 15:14:36 · 2036 阅读 · 2 评论 -
【移动安全技术】_安卓逆向3-插入广告页
附加题:在广告页添加图片,十分。添加avtiviti,把intent-filter拿过来。res/activity_main.xmlapp名称/information/security/mainavtivity.smali?目标:广告页停留3秒,启动下一个页面。思路:编写广告页(启动页),逆向后把smail拷贝到目标文件。问题:拷贝到哪个地方?V表示函数返回的类型void。注意,广告页的包名要与逆向文件的包名一致。在已有的项目中添加advert.java,修改仓库文件的启动页属性<i原创 2021-05-03 09:21:34 · 1307 阅读 · 2 评论 -
【数据库安全】_SQL实验
文章目录概述单表查询任务SQL通配符多表查询参考概述 新建数据库sc,再使用Navicat导入sc.sql文件。通过快捷键Ctrl + Q在Navicat调出查询部分,开始查询语句实验。 数据库有三张表:学生表S,包含学号、学生姓名、学生年龄、所属系。学生课程表SC,包含学号、课程号、分数。课程表C,包含课程号、课程名称、教师。****单表查询任务 1. 查询C4号课程没有考试成绩的学生号。学生成绩、课程号、学号在同一个表格sc中,所以查询语句如下:SELECT sno from原创 2021-04-26 20:55:10 · 1463 阅读 · 0 评论 -
【移动安全技术】_安卓逆向2
文章目录任务要求:突破用户名和口令的验证app编程登陆功能的逆向破解任务要求:突破用户名和口令的验证 1、编写一个验证app给下一位同学。app功能如下:如果用户名和口令输入正确则显示“恭喜你通过验证!”,否则显示“验证失败!” 2、在获得上一位同学编写的app后,争取能够突破用户和口令的验证,让app显示“恭喜你通过验证!” 评分标准:下一位同学没有攻破你编写的app(加10分),攻破上一位同学编写的app(加5分) 基础分80分,包括对app编程的描述以及分析上一位同学app的描述。原创 2021-04-25 10:22:10 · 240 阅读 · 2 评论 -
【移动安全技术】_安卓逆向1
文章目录作业准备apk文件开始逆向分析作业 学会使用apktool, keytool, jarsigner等工具 1. 为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学(最后一位同学发给第一位同学) 2. 对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。 附加题:进一步修改前一位同学apk,将app名字改为自己的学号。 评分标准:基本功能(80),附加题(+10),其余分数根据报告质量 apktool下载地址和原创 2021-04-19 09:58:28 · 233 阅读 · 0 评论 -
【移动安全技术】_第五战_安卓数据读写
文章目录任务内容文件存储SQLite数据库存储参考任务内容 通过文件操作和数据库操作进行数据读写。1、完成安卓对文件的读写操作。分成读写不一致和一致两种情况。2、完成安卓对SQLite数据库的操作。包括数据库建立、创建表格、插入数据、更新数据、删除数据以及查询数据。附加题:对SQLite的所有操作都是根据用户的输入完成。评分:完成1和2的功能起评分为80分,附加题15分。其他分数的增减根据报告给出。 概述:Android系统主要提供3种方式实现数据持久化功能:文件存储、SharedPr原创 2021-04-12 15:25:34 · 189 阅读 · 0 评论 -
【操作系统安全】_sudo提权_CVE-2021-3156
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考sudo提权简单叙述发布时间CVE编号类型等级影响范围远程利用2021-01-27CVE-2021-3156权限提升高危Sudo 1.8.2-31p2,Sudo 1.9.0-5p1否 Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。原创 2021-04-04 14:23:34 · 4139 阅读 · 0 评论 -
【移动安全技术】_第四站_登陆框UI设计
文章目录任务前言控件的属性常见控件TextView文本Button按钮EditText编辑框4种基本布局LinearLayout线性布局ConstraintLayout实验过程批评和自我批评参考任务 编写一个Activity,界面要求和操作响应如下:提示:“请输入用户名”更改为“个人学号“,“请输入密码”更改为”个人姓名“。操作:点击登录,弹出输入的用户名;点击注销,弹出输入的口令。前言 Android Studio和Eclipse都提供可视化编辑器,允许使用拖放控件的方式编写布局,并能在原创 2021-04-03 10:54:17 · 2910 阅读 · 2 评论 -
【移动安全技术】_第三站_Activity的生命周期
文章目录onCreate()onDestroy()onResume()onPause()onStart()onStop()onRestart()原创 2021-03-28 14:28:17 · 296 阅读 · 0 评论 -
【移动安全技术】_第二站_Intent的使用
文章目录1.7与其他应用的交互1.7.1 Intent的发送作业:把一个页面所有的控件的值。改成学号和名字。附加题:第一个页面停五秒,然后跳转到第二个页面。《Android官方培训课程中文版(v0.9.7)》Android官网的Training:https://github.com/kesenhoo/android-training-course-in-chinese文档在线阅读:http://hukai.me/android-training-course-in-chinese/ 安卓开发里原创 2021-03-19 21:11:41 · 394 阅读 · 0 评论 -
【恶意代码分析】_第一站
文章目录概述第一周阅读部分概述 主要讲解加壳脱壳,每周讲解一种壳。 参考教材:可以买来当字典。 操作系统:Windows sp系统,Win7环境可能出现执行失败等问题。第一周 本节目标:了解UPX壳解压缩过程、查找用UPX夹克软件的OEP。 加壳是指:运行时压缩,即对可执行程序资源进行压缩。加壳是使用算法压缩程序的exe、dll文件,用户执行的只是外壳程序(压缩后的程序)。不同之处在于该压缩文件可独立运行、程序自动隐蔽解压,加壳工具在文件头放一段指令告诉CPU怎么解压程序,运行壳原创 2021-03-07 09:28:56 · 777 阅读 · 1 评论 -
【周易与中国文化】_第一站
文章目录课前认知课程作者与成书易学的流派与流传八卦与六十四卦Homework课前认知 课程报录比:50/280。 渊源学识:老师的博士论文是关于周易与北宋儒学。副教授,硕士生导师。东北师范科技哲学硕士,南开大学哲学专业博士,浙江大学古典文献学博士后。父亲是中医先生,自学成才享受国家津贴,副业看风水定吉日。 长白山书院山长鞠曦先生的前弟子,涉及“丙申学案”。长白山书院网站专栏:http://www.cbsrudao.com/html/Learning/ 一些八卦景观:杭州南,玉皇山,杭州八原创 2021-03-06 18:29:17 · 564 阅读 · 3 评论 -
【操作系统安全】_理论第一站
文章目录教材和授课认识操作系统什么是操作系统为什么操作系统比较难/有意思?下堂课教材和授课 教材:《现代操作系统:原理与实现》,作者:上海交通大学陈海波教授、夏虞斌副教授。其中陈海波教授是操作系统安全专家,被赞誉为华为鸿蒙OS之父。出版时间:机械工业出版社2020年出版 授课方式:不侧重具体代码和底层设计,重点在于理解把握操作系统,及其安全问题。 本课程的讲解,参考陈海波教授的PPT。认识操作系统什么是操作系统 硬件和应用之间的软件层,功能是服务应用、管理应用。 操作系统是管原创 2021-03-04 11:39:32 · 279 阅读 · 1 评论 -
【信安实践2】_第一站:磁盘取证
文章目录ramdisk虚拟磁盘软件的使用ramdisk虚拟磁盘软件的使用ramdisk(虚拟内存盘) RAM一般指随机存取存储器,也叫主存,全称Random Access Memory。 ramdisk直译是内存磁盘,又称虚拟内存盘。虚拟内存盘是通过软件将一部分内存(RAM)模拟为硬盘来使用的一种技术。虚拟磁盘软件Dataram ramdisk 本次使用虚拟磁盘软件:Dataram_RAMDisk / 4.4.0_RC36。 软件介绍:Dataram ramdisk是一个虚拟磁盘软原创 2021-03-03 16:25:49 · 1264 阅读 · 0 评论 -
【移动安全技术】_第一站
文章目录开学第一站相关概念参考开学第一站 课程内容:安卓APP编程。安卓逆向。 考试题目出自作业内容。作业书写:要求使用markdown,转成PDF上传到钉钉群。markdown介绍作业要求:日期-姓名-学号-题目-实验截图-关键代码安卓编程:6-8节。其余讲解逆向。作业:APP名称,AS初体验。创建按钮或textview,值为姓名学号日期。改图标为自拍。相关概念Gradle维基解释:Gradle是一个基于Apache Ant 和 Apache Maven的项目自动化建构工具。原创 2021-03-02 20:47:19 · 790 阅读 · 0 评论