安全攻防
文章平均质量分 52
介绍安全攻防知识
爱博客大伯
做个合格的程序员
展开
-
gdb 调试,给 scanf 传入不可见字符
【代码】gdb 调试,给 scanf 传入不可见字符。原创 2024-03-05 12:01:24 · 240 阅读 · 0 评论 -
WebGoat 指定端口号
指定 WebGoat 的端口号。指定 WebWolf 的端口号。WebGoat 默认端口号为。WebWolf 默认端口号为。原创 2023-12-26 20:30:37 · 772 阅读 · 0 评论 -
Apktool持续更新地址
Apktool持续更新地址http://forum.xda-developers.com/showthread.php?t=1755243目前是2.2.0版本,2016年8月7日发布。 下载链接:https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.2.0.jar原创 2016-08-16 22:10:01 · 1774 阅读 · 0 评论 -
移动安全资源大全
Mobile Security WikiOne Stop for Mobile Security Resources来源:https://mobilesecuritywiki.com/Last Updated on: 12-8-2016转载 2017-02-08 22:03:40 · 3174 阅读 · 0 评论 -
【学习栈溢出攻击】给可执行程序传入不可见字符作为输入
文章目录方法1:利用 bash 解析字符方法2:利用 bash + python方法3:利用 Windows 字符映射表 Character Map例如,可执行程序(elf)的名字为 hello,为 hello 传入参数 : AAAA 0xef 0xbe BBBB 0x09 0x82 CCCC注意: 这里为了看清楚,增加了空格,实际上没有空格。例如, AAAA 和 0xef 之间没有空白,是紧挨着的字节流。方法1:利用 bash 解析字符bash 命令行执行 $ hello <<<原创 2022-02-22 19:27:31 · 1490 阅读 · 0 评论 -
【推荐】Android 应用程序安全设计/安全编码指南
JSSEC 推出的中文版:Android 应用程序安全设计/安全编码指南离线版本,目前只有英文版:https://www.jssec.org/dl/android_securecoding_en.pdf 指南(英语)https://www.jssec.org/dl/android_securecoding_en.zip 示例代码(英语)...原创 2019-08-06 13:39:38 · 569 阅读 · 0 评论