记一次Android So错误定位

在Android USB外接摄像头开发时,Android 9.0上使用到UVCcamera会遇到了一个拔掉闪退的bug,bug定位很久才找到原因,固有此文。 0x01 远程调试 USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设...

2019-05-14 11:08:02

阅读数 11

评论数 0

Xposed折腾笔记(二)-微信骰子我做主

翻阅了一些资料,也来折腾下微信骰子 0x01 定位随机函数 这里也只是猜测,看到大佬的文章说可能用到Radnom函数,因此本次的思路便是Hook所有的Random函数,然后发送骰子,查看调用堆栈信息,找到定位函数。 public class XposedInit implements I...

2019-03-03 16:28:23

阅读数 222

评论数 0

Xposed折腾笔记(一)

最近花点时间折腾了下Xposed框架,还挺有意思,这里记录下学习过程 0x01 Xposed介绍 Xposed是一个基于Android的Hook框架,他的基本原理大概是替换了系统的app_process,之后com.android.internal.osZygoteInit.main()被替...

2019-03-02 22:36:23

阅读数 46

评论数 0

ARM指令英文全称及功能

指令格式:  指令{条件}{S} {目的Register},{OP1},{OP2} "{ }"中的内容可选。即,可以不带条件只有目的寄存器,或 只有目的寄存器和操作数1,也可以同时包含所有选项。“S” 决定指令的操作是否影响...

2018-11-29 10:11:15

阅读数 52

评论数 0

Android 反编译利器,jadx 的高级技巧

一、前言 今天介绍一个非常好用的反编译的工具 jadx 。jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求。 jadx 优点: 图形化的界面。 拖拽式的操作。 反编译输出 Java 代码。 导出 Gradle 工程。 这些优点都让 jadx 成为我反编译的第一选择,它可以...

2018-10-07 21:16:47

阅读数 203

评论数 0

玩转Python并发

问题描述: 一个简单的生产者消费者模型,假设每0.5秒生产一个数据,而花费1秒消费一个数据。 0x01 多线程之一 一个生产者线程、一个消费者线程 import threading import time import queue # 全局线程锁 lock =threading.Loc...

2018-08-14 20:01:55

阅读数 263

评论数 0

update注入的一个小trick

0x01 Mysql特性Mysql中update语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字...

2018-06-18 18:50:41

阅读数 132

评论数 0

Python中的多线程与队列

0x01 线程锁既然说到多线程,就会经常遇到多个线程共同操作一个单元或空间的情况,对该单元进行修改、获取等操作,为了避免各线程间的混乱操作,保证线程同步的正确性,很有必要引入线程锁的概念。线程锁,顾名思义,表示某一单元或空间只为某一线程所有,此时其他线程均无法进行操作,等待该线程操作完成并释放锁之...

2018-06-18 18:11:40

阅读数 2269

评论数 0

从文本预处理到TF-IDF权重计算(一)

前言最近在看些自然语言处理的知识,这里分享下语言处理的过程。一般而言,自然语言预处理包含分词、去停用词、权重计算等。0x01 nltk库安装这里以nltk库为例。nltk的全称是natural language toolkit,是一套基于python的自然语言处理工具集。安装nltk库pip in...

2018-05-09 22:24:09

阅读数 547

评论数 0

科威盒子导航系统代码审计过程总结

前言还是要从bugku上的一道实战题目说起,其实事后才发现,自己在错误的道路上越走越远,故有此文。0x01 官方思路题目地址:http://120.24.86.145:9006一波目录扫描,发现1.zip文件,果断下载解压,是网站源码。其中有包含flag的文件名flag-asd.txt,访问之即得...

2018-04-15 11:35:31

阅读数 712

评论数 0

齐博cmsv7.0后台getshell

前言预测下,VG要夺冠。加油0x01 漏洞分析此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里 /*导航条缓存*/ function GuideFidCache($table,$fil...

2018-04-05 13:05:06

阅读数 836

评论数 1

RPO漏洞分析与利用

RPO,全称(Relative Path Overwirte)相对路径覆盖,它主要利用浏览器的一些特性与服务器的配置差异导致的。通俗来说就是浏览器与服务器两者对请求的解析不一致,并没有做到同步解析。因而我们可以通过相对路径来引入其他的资源文件,以至于达到我们的目的。这里以www.xxx.com/t...

2018-04-04 08:26:53

阅读数 436

评论数 0

然之协同系统漏洞利用汇总

Author:Vspiders首发地址:https://xianzhi.aliyun.com/forum/topic/2135前言前段时间在做然之协同系统代码审计,这里做个简单的总结。第一弹:SQL注入漏洞0x01 注入漏洞分析问题出现在/lib/base/dao/dao.class.php文件中...

2018-03-21 17:49:46

阅读数 798

评论数 0

PHP反序列化漏洞与Webshell

前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将...

2018-03-21 17:39:27

阅读数 1810

评论数 0

从TCP/IP协议编程看DDos攻击

前言最近在做一些关于TCP/IP协议相关的网络安全编程实验,还是收获了不少心得,这里给大家分享一下。0x01 网络套接字编程网络套接字编程主要是面向应用层做文章,使用封装好的套接字足以完成应用层上的各种功能。这是学习网络编程的必经之路,他也能带领我们快速入门。就拿一个典型的C/S模式的通讯模型来说...

2018-03-12 14:23:04

阅读数 621

评论数 0

TCP/IP报文头部结构整理

IP协议是TCP/IP协议族的动力,它为上层协议提供无状态、无连接、不可靠的服务。 优点:简单,高效。 无状态指:IP通信双方不同步传输数据的状态信息,所有的IP数据报的传输都是独立的。所以容易发生重复和乱序的情况并且IP层不予处理。 然后将这些乱序的交给上层传输层(TCP/UDP等)来处理,将其...

2018-02-10 20:13:45

阅读数 132

评论数 0

GNS3 2.X 配置ASA防火墙小计

原来YouTuBe这里厉害,国内是各种也搜不到这样好用的视频了。 0x01 安装 前往https://www.gns3.com/下载最新版,关于安装一切默认,没什么好说的。 0x02 配置 Edit-> Preferences -> QEMU ->Qemu VMs ...

2018-01-25 09:48:35

阅读数 2303

评论数 1

C语言编程时遇到的若干问题

还是基础不够扎实,有一些基本的问题都不是很清楚,这里记录一下,以备遗忘。1.关于sizeof与strlen如果变量是数组,那么调用sizeof的结果就是数组的大小,但是如果只是一个指针,那么他只是返回一个sizeof(类型)的值。而strlen是判断字符串的长度,所以一个数组的最后一位是strle...

2018-01-18 11:05:15

阅读数 405

评论数 0

利用 DNS 隧道传递数据和命令来绕过防火墙

不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有...

2018-01-08 09:45:36

阅读数 275

评论数 0

隔离网络环境下的数据渗漏:Meterpreter DNS隧道技术

对于渗透测试人员来说,Meterpreter是常用的Metasploit环境远程代理,其中内置的多级攻击载荷(payload)非常方便灵活,对管理控制已拿下的远程沦陷机器极为实用。目前来说,Meterpreter支持TCP端口绑定、TCP / IP反向连接以及HTTP进行反向连接的网络代理传输模式...

2018-01-08 09:44:07

阅读数 165

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭