Windows AppContainer 降权,隔离与安全

最新推荐文章于 2024-04-26 20:42:24 发布
最新推荐文章于 2024-04-26 20:42:24 发布
阅读量2.5k 收藏 2
点赞数
文章标签: 操作系统 shell c/c++
原文链接:https://my.oschina.net/GIIoOS/blog/488317
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

##Windows 权限策略的发展 从 Windows 8开始,我在使用 Windows 系统的同时也就不再关闭 UAC 了,并且不再安装任何国产的安全软件,这些软件仗着运行在管理员权限上肆意的推行 “全家桶策略”,Windows 多年来一直是最流行的操作系统,大多数人的焦点都会放在上面,也包括黑客,各种企业,早期Windows系统在权限的管理上非常粗放。 无论是恶意软件还是其他软件都可以获得较高的权限,这样就能够对系统大肆修改,并且直接或间接破化系统,收集数据,妨碍竞争对手。
软件的权限理应得到限制,而不是放任自流。 Windows XP 是历史上最受欢迎的版本之一,然而,一直以来XP的权限问题都被人诟病,微软也决心对这一问题进行改进,从Vista开始,Windows引入了 UAC 机制, 它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。这是一个可喜的进步,不过在早期用户都会 要求关闭 UAC,当我开始使用 Windows 的时候,,那个时候用的是 Windows 7,我也是这样做的。Windows 7在 UAC 的改进主要是一些小的细节。
从 Windows 8 引入 Metro(Morden) App 开始,Windows 出现了一个新的进程隔离机制,即 AppContainer。Windows Store 应用运行在 AppContainer 的容器当中 权限被极大的限制,很多危险的操作无法进行,微软通过 Windows Store 进行应用分发,能够控制来源,这样能够极大的降低恶意软件的困扰。
而 AppContainer 同样能够支持传统的 Desktop 应用,本文将介绍 通过 AppContainer 启动一个桌面程序,当然,先从降权说起。

##UAC 降权 基于 Win32 的应用程序,如果要提权,非常简单,第一可以在 manifest 文件中写入 'requireAdministrator' Visual Studio 项目属性中可以设置。

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <assemblyIdentity version="1.0.3.0" name="Force.Metro.Native.iBurnMgr.app"/>
 <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <requestedExecutionLevel level='requireAdministrator' uiAccess='false' />
      </requestedPrivileges>
    </security>
  </trustInfo>
</asmv1:assembly>

第二,可以使用 ShellExecute,将第二个参数设置为 “runas” 即可,ShellExecute 本质上将参数写入到 SHELLEXECUTEINFO ,然后调用 ShellExecuteEx 实现。 在 ReactOS 和 Windows Vista 以前的版本,通过 IShellExecuteHook 接口实现。Vista 以后被否决了。

当然,还可以有其他不受官方建议的方法。

但是如果需要降权,微软没有直接的方案供开发者选择。常见的选择有 通过拿到 Explorer 的 token 启动进程,或者是通过计划任务启动进程。

##计划任务降权 使用计划任务降权大概需要十几个 COM 接口:

  ITaskService *iTaskService = nullptr;
  ITaskFolder *iRootFolder = nullptr;
  ITaskDefinition *iTask = nullptr;
  IRegistrationInfo *iRegInfo = nullptr;
  IPrincipal *iPrin = nullptr;
  ITaskSettings *iSettings = nullptr;
  ITriggerCollection *iTriggerCollection = nullptr;
  ITrigger *iTrigger = nullptr;
  IRegistrationTrigger *iRegistrationTrigger = nullptr;
  IActionCollection *iActionCollection = nullptr;
  IAction *iAction = nullptr;
  IExecAction *iExecAction = nullptr;
  IRegisteredTask *iRegisteredTask = nullptr;

使用这些接口创建一个计划任务,值得注意的是,计划任务的创建需要管理员权限运行,本程序的功能就是从管理员降权到标准用户,所以这个限制没有影响。
在这个过程中最有价值的代码是:

 DO(iPrin->put_RunLevel(TASK_RUNLEVEL_LUA))

MSDN 的描述中,表示以较低权限运行,与之对应的是 “TASK_RUNLEVEL_HIGHEST”。 通过计划任务降权的完整代码: UAC 降权测试 从 Process Explorer 的进程属性就可以看到: TaskSchdLauncher 如果用户名是内置的 Administrator,并且开启了 对内置管理员使用批准模式 至少在Windows 8.1 (Windows Server 2012 R2)会失败的。 所以这个时候需要采取第二种策略。

##使用 Explorer 的 Token 启动进程 简单点就是拿桌面进程的 Token,然后使用桌面的 Token 启动进程。这需要桌面正在运行 (Explorer 作为桌面进程正在运行),也就是常说的桌面得存在,并且权限是标准的。

HRESULT WINAPI ProcessLauncherExplorerLevel(LPCWSTR exePath,LPCWSTR cmdArgs,LPCWSTR workDirectory)
{
  STARTUPINFOW si;
  PROCESS_INFORMATION pi;
  SecureZeroMemory(&si, sizeof(si));
  SecureZeroMemory(&pi, sizeof(pi));
  si.cb = sizeof(si);
  HANDLE hShellProcess = nullptr, hShellProcessToken = nullptr,
  hPrimaryToken = nullptr;
  HWND hwnd = nullptr;
  DWORD dwPID = 0;
  HRESULT hr = S_OK;
  BOOL ret = TRUE;
  DWORD dwLastErr;
  hwnd = GetShellWindow();
  if (nullptr == hwnd) {
    return HRESULT(3);
  }

  GetWindowThreadProcessId(hwnd, &dwPID);
  if (0 == dwPID) {
    return HRESULT(4);
  }

  // Open the desktop shell process in order to query it (get the token)
  hShellProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPID);
  if (!hShellProcess) {
    dwLastErr = GetLastError();
    return HRESULT(5);
  }

  // From this point down, we have handles to close, so make sure to clean up.

  bool retval = false;
  // Get the process token of the desktop shell.
  ret = OpenProcessToken(hShellProcess, TOKEN_DUPLICATE, &hShellProcessToken);
  if (!ret) {
    dwLastErr = GetLastError();
    hr = HRESULT(6);
    goto cleanup;
  }

  // Duplicate the shell's process token to get a primary token.
  // Based on experimentation, this is the minimal set of rights required for
  // CreateProcessWithTokenW (contrary to current documentation).
  const DWORD dwTokenRights = TOKEN_QUERY | TOKEN_ASSIGN_PRIMARY |
                              TOKEN_DUPLICATE | TOKEN_ADJUST_DEFAULT |
                              TOKEN_ADJUST_SESSIONID;
  ret = DuplicateTokenEx(hShellProcessToken, dwTokenRights, nullptr,
                         SecurityImpersonation, TokenPrimary, &hPrimaryToken);
  if (!ret) {
    dwLastErr = GetLastError();
    hr = 7;
    goto cleanup;
  }
  // Start the target process with the new token.
  wchar_t *cmdArgsT = _wcsdup(cmdArgs);
  ret = CreateProcessWithTokenW(hPrimaryToken, 0, exePath, cmdArgsT, 0, nullptr,
                                workDirectory, &si, &pi);
  free(cmdArgsT);
  if (!ret) {
    dwLastErr = GetLastError();
    hr = 8;
    goto cleanup;
  }
  CloseHandle(pi.hThread);
  CloseHandle(pi.hProcess);
  retval = true;

cleanup:
  // Clean up resources
  CloseHandle(hShellProcessToken);
  CloseHandle(hPrimaryToken);
  CloseHandle(hShellProcess);
  return hr;
}

当然,通过人肉合成一个 Token 启动进程也是能够实现降低程序权限的,这些比较复杂,本文也就不细说了。

##启动低完整性进程 强制完整性控制(英语:Mandatory Integrity Control)是一个在微软Windows操作系统中从Windows Vista开始引入,并沿用到后续版本系统的核心安全功能。强制完整性控制通过完整性级别标签来为运行于同一登录会话的进程提供隔离。此机制的目的是在一个潜在不可信的上下文(与同一账户下运行的其他较为可信的上下文相比)中选择性地限制特定进程和软件组件的访问权限。 Windows Vista 定义了四个完整性级别:

低 (SID: S-1-16-4096)
中 (SID: S-1-16-8192)
高 (SID: S-1-16-12288)
系統 (SID: S-1-16-16384)

利用这一特性,我们可以使用低级别权限启动一个进程:

#include <Windows.h>
#include <Sddl.h>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <wchar.h>
#include <iostream>


#pragma comment(lib,"kernel32")
#pragma comment(lib,"Advapi32")
#pragma comment(lib,"user32")

BOOL WINAPI CreateLowLevelProcess(LPCWSTR lpCmdLine) {
  BOOL b;
  HANDLE hToken;
  HANDLE hNewToken;
  // PWSTR szProcessName = L"LowClient";
  PWSTR szIntegritySid = L"S-1-16-4096";
  PSID pIntegritySid = NULL;
  TOKEN_MANDATORY_LABEL TIL = {0};
  PROCESS_INFORMATION ProcInfo = {0};
  STARTUPINFOW StartupInfo = {0};
  StartupInfo.cb=sizeof(STARTUPINFOW);
  ULONG ExitCode = 0;

  b = OpenProcessToken(GetCurrentProcess(), MAXIMUM_ALLOWED, &hToken);
  if(!b)
      return FALSE;
  b = DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation,
                       TokenPrimary, &hNewToken);
  b = ConvertStringSidToSidW(szIntegritySid, &pIntegritySid);
  TIL.Label.Attributes = SE_GROUP_INTEGRITY;
  TIL.Label.Sid = pIntegritySid;

  // Set process integrity levels
  b = SetTokenInformation(hNewToken, TokenIntegrityLevel, &TIL,
                          sizeof(TOKEN_MANDATORY_LABEL) +
                              GetLengthSid(pIntegritySid));

  // Set process UI privilege level
  /*b = SetTokenInformation(hNewToken, TokenIntegrityLevel,
  &TIL, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(pIntegritySid)); */
  wchar_t *lpCmdLineT = _wcsdup(lpCmdLine);
  // To create a new low-integrity processes
  b = CreateProcessAsUserW(hNewToken, NULL, lpCmdLineT, NULL, NULL, FALSE, 0,
                          NULL, NULL, &StartupInfo, &ProcInfo);
  CloseHandle(hToken);  
  CloseHandle(hNewToken);
  CloseHandle(ProcInfo.hThread);
  CloseHandle(ProcInfo.hProcess);
  LocalFree(pIntegritySid);
  free(lpCmdLineT);
  return b;
}

int wmain(int argc,wchar_t *argv[])
{
    if(argc>=2)
    {
        std::wcout<<L"Start LowLevel App: "<<argv[1]<<L"\t Return Code[BOOL]: "<<CreateLowLevelProcess(argv[1])<<std::endl;
    }
    return 0;
}

第一步获得当前进程的 Token ,然后使用这个令牌创建一个新的令牌,由 SID "S-1-16-4096" 得到一个 SID 指针,将 SID 指针添加到 TOKEN_MANDATORY_LABEL 结构中,而后用SetTokenInformation将令牌与 完整性级别结合在一起,最后使用CreateProcessAsUser 创建进程。通过完整性级别启动的进程是没有多少权限的,譬如打开一个记事本,新建一个文件另存为,基本上都无法写入。 使用 Process Explorer 可以查看启动进程的权限属性。

MIC

强制完整性运用最多的应该是 IE 浏览器,从 IE8 开始,IE 浏览器的保护模式就是 MIC,而 MIC 是 Windows 权限细粒度的一次重大的发展,在前几年,在学校开发 ACM 在线测评系统之时,评测系统就是基于 MIC+Job Object 实现的。

##AppConatiner 从 Windows 8 开始,微软引入了新的安全机制,AppConatiner 所有的 Store App 就是运行在应用容器之中,并且 IETab 也是运行在应用容器之中,应用容器在权限的管理上非常细致,也就是说非常“细粒度”。 微软也为传统的Desktop应用程序提供了一系列的API来创建一个AppContainer,并且使进程在AppContainer中启动。比如使用CreateAppContainerProfile创建一个容器SID,使用DeleteAppContainerProfile查找一个已知容器名的SID,删除一个容器DeleteAppContainerProfile配置文件。GetAppContainerFolderPath 获得容器目录。

通过 AppContainer 启动进程的一般流程是,通过 CreateAppContainerProfile 创建一个容器配置,得到 SID 指针,为了避免创建失败,先用 DeleteAppContainerProfile 删除此容器配置。细粒度的配置需要 WELL_KNOWN_SID_TYPE
得到容器配置后,启动进程时需要使用 STARTUPINFOEX 结构,使用 InitializeProcThreadAttributeList UpdateProcThreadAttribute 将 PSID 和 SECURITY_CAPABILITIES::Capabilities (也就是 WELL_KNOWN_SID_TYPE 得到的权限设置)添加到 STARTUPINFOEX::lpAttributeList 使用 CreateProcess 中第七个参数 添加 EXTENDED_STARTUPINFO_PRESENT,然后再用 reinterpret_cast 转换 STARTUPFINFOEX 指针变量输入到 CreateProcess 倒数第二个(C语言用强制转换)。

下面是一个完整的例子。

#include <vector>
#include <memory>
#include <type_traits>
#include <Windows.h>
#include <sddl.h>
#include <Userenv.h>
#include <iostream>

#pragma comment(lib,"Userenv")
#pragma comment(lib,"Shlwapi")
#pragma comment(lib,"kernel32")
#pragma comment(lib,"user32")
#pragma comment(lib,"Advapi32")
#pragma comment(lib,"Ole32")
#pragma comment(lib,"Shell32")

typedef std::shared_ptr<std::remove_pointer<PSID>::type> SHARED_SID;

bool SetCapability(const WELL_KNOWN_SID_TYPE type, std::vector<SID_AND_ATTRIBUTES> &list, std::vector<SHARED_SID> &sidList) {
  SHARED_SID capabilitySid(new unsigned char[SECURITY_MAX_SID_SIZE]);
  DWORD sidListSize = SECURITY_MAX_SID_SIZE;
  if (::CreateWellKnownSid(type, NULL, capabilitySid.get(), &sidListSize) == FALSE) {
    return false;
  }
  if (::IsWellKnownSid(capabilitySid.get(), type) == FALSE) {
    return false;
  }
  SID_AND_ATTRIBUTES attr;
  attr.Sid = capabilitySid.get();
  attr.Attributes = SE_GROUP_ENABLED;
  list.push_back(attr);
  sidList.push_back(capabilitySid);
  return true;
}

static bool MakeWellKnownSIDAttributes(std::vector<SID_AND_ATTRIBUTES> &capabilities,std::vector<SHARED_SID> &capabilitiesSidList)
{

    const WELL_KNOWN_SID_TYPE capabilitiyTypeList[] = {
        WinCapabilityInternetClientSid, WinCapabilityInternetClientServerSid, WinCapabilityPrivateNetworkClientServerSid,
        WinCapabilityPicturesLibrarySid, WinCapabilityVideosLibrarySid, WinCapabilityMusicLibrarySid,
        WinCapabilityDocumentsLibrarySid, WinCapabilitySharedUserCertificatesSid, WinCapabilityEnterpriseAuthenticationSid,
        WinCapabilityRemovableStorageSid,
    };
    for(auto type:capabilitiyTypeList) {
        if (!SetCapability(type, capabilities, capabilitiesSidList)) {
            return false;
        }
    }
    return true;
}


HRESULT AppContainerLauncherProcess(LPCWSTR app,LPCWSTR cmdArgs,LPCWSTR workDir)
{
    wchar_t appContainerName[]=L"Phoenix.Container.AppContainer.Profile.v1.test";
    wchar_t appContainerDisplayName[]=L"Phoenix.Container.AppContainer.Profile.v1.test\0";
    wchar_t appContainerDesc[]=L"Phoenix Container Default AppContainer Profile  Test,Revision 1\0";
    DeleteAppContainerProfile(appContainerName);///Remove this AppContainerProfile
    std::vector<SID_AND_ATTRIBUTES> capabilities;
    std::vector<SHARED_SID> capabilitiesSidList;
    if(!MakeWellKnownSIDAttributes(capabilities,capabilitiesSidList))
        return S_FALSE;
    PSID sidImpl;
    HRESULT hr=::CreateAppContainerProfile(appContainerName,
        appContainerDisplayName,
        appContainerDesc,
        (capabilities.empty() ? NULL : &capabilities.front()), capabilities.size(), &sidImpl);
    if(hr!=S_OK){
        std::cout<<"CreateAppContainerProfile Failed"<<std::endl;
        return hr;
    }
    wchar_t *psArgs=nullptr;
    psArgs=_wcsdup(cmdArgs);
    PROCESS_INFORMATION pi;
    STARTUPINFOEX siex = { sizeof(STARTUPINFOEX) };
    siex.StartupInfo.cb = sizeof(STARTUPINFOEXW);
    SIZE_T cbAttributeListSize = 0;
    BOOL bReturn = InitializeProcThreadAttributeList(
        NULL, 3, 0, &cbAttributeListSize);
    siex.lpAttributeList = (PPROC_THREAD_ATTRIBUTE_LIST)HeapAlloc(GetProcessHeap(), 0, cbAttributeListSize);
    bReturn = InitializeProcThreadAttributeList(siex.lpAttributeList, 3, 0, &cbAttributeListSize);
    SECURITY_CAPABILITIES sc;
    sc.AppContainerSid = sidImpl;
    sc.Capabilities = (capabilities.empty() ? NULL : &capabilities.front());
    sc.CapabilityCount = capabilities.size();
    sc.Reserved = 0;
    if(UpdateProcThreadAttribute(siex.lpAttributeList, 0,
        PROC_THREAD_ATTRIBUTE_SECURITY_CAPABILITIES,
        &sc,
        sizeof(sc) ,
        NULL, NULL)==FALSE)
    {
        goto Cleanup;
    }
    BOOL bRet=CreateProcessW(app, psArgs, nullptr, nullptr,
        FALSE, EXTENDED_STARTUPINFO_PRESENT, NULL, workDir, reinterpret_cast<LPSTARTUPINFOW>(&siex), &pi);
    ::CloseHandle(pi.hThread);
    ::CloseHandle(pi.hProcess);
Cleanup:
    DeleteProcThreadAttributeList(siex.lpAttributeList);
    DeleteAppContainerProfile(appContainerName);
    free(psArgs);
    FreeSid(sidImpl);
    return hr;
}

int wmain(int argc,wchar_t *argv[])
{
    if(argc>=2)
    {
        std::wcout<<L"Start AppContainer App: "<<argv[1]<<L"\t Return Code[HRESULT]: "<<AppContainerLauncherProcess(nullptr,argv[1],nullptr)<<std::endl;
    }
    return 0;
}

使用 Process Explorer 查看进程属性可得到下图: AppContainer

当我们操作时,可以看到如下结果: Open

除了 IE ,Google 的开源浏览器 Chromium 也在沙箱代码中添加了 AppContainer 的支持:
http://src.chromium.org/chrome/trunk/src/sandbox/win/src/app_container.cc

Windows 的系统安全正得益于以上种种技术的出现,程序不是说想干什么就能干什么了。危险的系统操作被限制,特别是 AppContainer ,应用之间的隔离加深,跨应用的数据难以窃取。

##其他 很多开发者在 Windows 上使用沙箱来实现安全隔离,而沙箱本质上也是利用权限隔离以及 Hook 之类的技术来实现。而容器则可以在权限隔离的基础上添加资源限制来实现,类似于作业对象限制资源,当然,如果要更加安全,隔离更加深入,必须从内核上做出努力。 开发者并不一定要专注在容器,安全上,然而一定不要滥用权限。

##备注:

  1. 用户账户控制(UAC): https://en.wikipedia.org/wiki/User_Account_Control
  2. 资源管理器在开启内置管理员的批准模式下降权是成功的,据说也是采用的计划任务降权?

本文的 Github Pages 地址 : http://forcemz.net/container/2015/06/11/AppContainer.html

禁止未经许可的转载

转载于:https://my.oschina.net/GIIoOS/blog/488317

weixin_34067049
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP安全与合规实践分享.pdf
08-10
数据保护与木桶效应 APP安全检测主要的不合规问题 默示隐私政策各种情况分布 APP本地明文存储数据类型分布 私自共享跳转第三方应用类型分布 工业与信息化部-2020年5月14日 APP安全之基础安全 其他安全 风控业务安全分析 内容安全分享 第三方SDK摘要 隐私安全体系
解决插件在IE增强保护模式下无法运行的问题
热门推荐
vaintwyt
12-20 2万+
这篇博客本来去年底就应该写的了,但是yi
docker可以把应用及其相关的_Docker应用容器化(将应用程序部署到容器中)
weixin_39871378的博客
12-20 508
Docker 的核心思想就是如何将应用整合到容器中,并且能在容器中实际运行。将应用整合到容器中并且运行起来的这个过程,称为“容器化”(Containerizing),有时也叫作“Docker化”(Dockerizing)。容器是为应用而生的,具体来说,容器能够简化应用的构建、部署和运行过程。完整的应用容器化过程主要分为以下几个步骤。编写应用代码。创建一个 Dockerfile,其中包括当前应用的描...
Docker4Dev #6 使用 Windows Container 运行.net应用
dotNET跨平台
02-14 322
关于d4d系列:之前这个系列叫做docker4dotnet,因为当时主要是为了能够探索在docker上运行.net应用;现在我觉得应该叫做docker4developer,因为我希望能够帮助更多的开发人员使用docker技术。今天这篇就算是新的Docker4Dev系列的开始,后续我会陆续发布更多的帮助开发人员使用容器的文章。 随着 Windows Serve
Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限)
walterlv - 吕毅
03-10 9265
Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程运行之后启动的子进程,会继承当前进程的 UAC 权限;于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。 本文的降权运行指的是: 有...
Windows——降权启动程序
qq_44745063的博客
08-03 462
降权启动程序的方法
Fiddler打开后提示:AppContainer Configuration
@克己
01-15 2084
Fiddler打开后提示:windows uses an isolation technology called 'AppContainer' that mayinterfere with traffic capture from lmmersive Applications and the Edgebrowser. Use the winConfig button in Progress Telerik Fiddler Classic'stoolbar to enable traffic capture.
关于谷歌P0的AppContainer逃逸的一种简单的复现
如鹿渴慕泉水的专栏
04-04 699
简要概述 本文主要讨论谷歌P0文章中提到的Background Intelligent Transfer Service (BITS)服务的关于AppContainer逃逸的一种简单的复现. 简要分析 关于AppContainer隔离机制的的介绍可以参考相关引用节的相关文章,这不再赘述,AppContainer进程属于对低完整性进程在PackageSid、Capabilities等更高粒度层面上实现的隔离,具有更加有限的功能.AppContainer不具有访问用户文件,有限的网络通信,和SMB共享访问等功
AppContainer 降权隔离安全
weixin_34112181的博客
06-08 1962
Windows 8 开始,微软引入了新的安全机制,AppConatiner 所有的 Store App 就是运行在应用容器之中,并且 IETab 也是运行在应用容器之中,应用容器在权限的管理上非常细致,也就是说非常“细粒度”。 微软也为传统的Desktop应用程序提供了一系列的API来创建一个AppContainer,并且使进程在AppContain...
通过Fiddler(windows)抓http请求(android、浏览器)
西京刀客
10-23 6253
文章目录通过Fiddler(windows)抓的http请求配置什么是fidder常用场景官网下下载安装fidder配置和使用APP抓包时的手机代理设置 通过Fiddler(windows)抓的http请求配置 什么是fidder fiddler(fiddler中文版)是一个http协议调试代理工具。fiddler能够记录并检查所有你的电脑和互联网之间的http通讯。 Fiddler是目前常用的抓包工具之一,作为客户端与服务器端http协议调试代理工具,记录着客户端与服务器端所有的请求,可以通过Fiddle
AppContainer.rar_App Container_appcontainer_winform_winform 内嵌EX
07-15
在winform应用程序中嵌入外部的exe,使用简单
APPinventor 2022最新离线安装版 Windows
03-02
APPinventor 2022最新离线安装版 Windows 用于图形化编写手机APP应用 实测生成的APP可在安卓、鸿蒙系统安装使用 解压密码:dapenson
naturaleazaVersion4_soem_windowsapp_源码
10-02
soem fck application de la shit
Android App安全测试基础与进阶
01-10
1、综合整理了关于Android App安全测试的各种知识; 2、详细描述了常见/常被利用的漏洞; 3、从9大方面细分3个层次(检测介绍、具体测试方法、修复建议)来描述详细的实操方法;希望能对大家有所帮助。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 460
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
指令和界面【Linux】
qq_74013365的博客
04-23 825
Linux操作系统提供了丰富的命令行界面和图形用户界面工具,用户可以根据自己的需求选择适合的界面进行操作。命令行界面更加灵活和高效,适合熟悉命令的用户;图形用户界面更加直观和友好,适合新手用户。严格意义上讲,光光学习Linux操作是远远不够的。还有系统,网络。
各大系统安装GO语言环境基本方法
赛时科技
04-26 187
请注意,上述步骤可能会根据具体的操作系统版本和Go语言版本有所不同。在安装过程中,如果遇到任何问题,建议查阅Go语言的官方文档或相关社区资源以获取帮助。安装Go语言环境主要涉及到下载和安装Go语言的编译器和工具链。来验证Go语言环境是否成功安装。如果成功安装,你将看到安装的Go语言版本号。安装完成后,你可以通过在终端或命令提示符中输入。
LINUX系统编程:动静态库的制作
最新发布
W2155的博客
04-26 99
gcc -o main mian.c -L./ -lmymath //库的名字是去掉前缀和后缀的libmymath.a mymath。例:我写了一个函数,我想让别人使用,但是并不像让使用者看到我写的代码,就可以把我的代码制作成一个库,提供给使用者。ar -rc libmymath.a add.o sub.o//-rc(crate和replace)将add.c sub.c add.h sub.h 制作成静态库。1.首先要将add.c sub.c编译生成.o文件。使用-L选项制定库的路径,-l指定库的名称。
036——完善编译框架和注释并选择开源协议
qq_52479948的博客
04-25 849
经过两个月的努力现在已经写了457MB的代码了├── board├── build├── client├── driver├── OS├── output├── server└── tools├── bash└── src。
windows uses an isolation technology called appcontainer' that mayinterfere
05-01
Windows系统采用了一种名为 AppContainer隔离技术,它的作用是限制应用程序访问系统的资源和数据,从而提高系统的安全性。然而,这种隔离技术也可能会干扰应用程序的正常运行。 AppContainer 技术的实现是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值