tainqiuer123的博客

测试需要的一些小思路或者简单的使用方式

通过python整理出的各种小工具

【代码】自己写来测试未授权的代码。

adb shell pm list packages -d #过滤仅展示不可用的包。adb shell pm list packages -e # 过滤仅展示可用的包。adb shell pm list packages -f #过滤查看相关的包。adb bakcup -f myapp_backup.ab -apk com.myapp#备份设备。adb logcat -f test.logs#写日志信息到test.logs文件中。...

神奇的代码世界，和漏洞。。。

一、SQL注入where从句'+OR+1=1--登录绕过administrator'--union从句'+UNION+SELECT+NULL--'+UNION+SELECT+NULL,NULL--'+UNION+SELECT+'abcdef',NULL,NULL--'+UNION+SELECT+'abc','def'--'+UNION+SELECT+username,+password+FROM+users--'+UNION+SELECT+NULL,'abc'--'+UNION+SEL

1、首先了解一下编译器Linux中c语言编译器gcc,它编译分为四个阶段：阶段一：预处理案例：hello.c文件 此过程生成文件：hello.i，主要处理以#号开头的预处理指令。阶段二：编译阶段此阶段进行一系列词法分析、语法分析、语义分析等最后生成汇编代码 生成的文件内容如下：printf默认被替换成了puts是因为他们十分类似，gcc优化策略为了提高性能。阶段三：汇编阶段汇编指令向机器指令进行翻译，生成文件hello.o此时的目标文件是一个可重定位文件，可以使用objdump命令来查看内容阶段四

1、TCP SYN的三次握手优点：通过该扫描，发送方并不会被对方记录缺点：必须具有管理员权限才能发起 2、ICMP(Internet Control Message Protocol)因特网控制报文协议，网络层协议，常见的有ping命令、traceroute(UDP)...

question1: 通常以上问题是由于依赖没有安装的问题，安装方式见图片brew处。question2:权限问题需要用sudo进行权限扩展才能解决，第二个红色块是安装postgresql数据库的命令question3: pip install psycopg2安装失败的报错，大概是因为没有安装客户端的原因，安装上了就能正常执行了。...

1、ollydbg集成反汇编分析、十六进制编辑、动态调试等多种功能，缺点：无法调试内核（与SoftCE和WinDbg相比）ollydbg快捷键 快捷键 功能 说明 F8 单步执行 遇到函数调用指令不跟入（step over） F7 单步执行 遇到函数调用指令跟入（step in） F2 设置断点 在一条指令上按F2键将设置断点，再按一次将取消断点 F4 执行到当前光标所选中的指令 在遇到循环时可以方便地使用F4键执行到循环结束

1、PE文件格式PE(Portable Executable)是win32平台下可执行文件（如exe和dll文件）都是典型的PE文件PE文件分为好多个节，比如.text,.data等2、参数解析硬盘地址：PE文件中的地址，是实际的对应硬盘的地址。（即实际地址）内存地址：运行代码时，显示的地址是虚拟的地址（即内存地址）映射基址（Image Base），初始化时内存的地址内存虚拟地址（Virtual Address）存储到内存的地址相对虚拟地址（Relative Virtual

一、小知识有时把攻击这种刚刚被patch过的漏洞称为1day攻击。（patch发布后1天，叫做1day,5天叫做5day,未发patch统称0day）漏洞的测试过程：漏洞挖掘、漏洞分析、漏洞利用二、工具：ollydbg动态调试工具IDA pro静态反汇编工具三、公布漏洞的权威机构CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/CERT(Computer Emergency Response Te