- 博客(26)
- 收藏
- 关注
RSS订阅原创 centos的流量检测
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。语法: iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]-P:指定要抓取的包是流入还是流出的包。可以给定的值为"in"、"out"和"inout",默认为"inout"。
2024-08-15 17:28:49
1454
原创 IP网络电话各种编码带宽占用计算方式
G723:5.3k,30ms打包,为 ( 528/30 + 5.3 ) Kbit/s=22.9 Kbit/s。G729:20ms打包,为 ( 528/20 + 8 ) Kbit/s= 34.4 Kbit/s。G711:20ms打包,为 ( 528/20 + 64) Kbit/s=90.4 Kbit/s。=(Ethernet头+IP头+UDP头+RTP头+有效载荷)×(1/打包周期)=(528bit+(打包周期(秒)×每秒的比特数))×(1/打包周期)= 包长度×(1/打包周期)= 包长度×每秒包数。
2024-02-26 14:34:04
572
1
原创 安卓控件定位方法详解
frida -Uf com.dodonew.online -l kongjianHook.js -o log.txt来 启动就可以了。直接用frida -UF -l kongjianHook.js -o log.txt去执行,但是出现问题就是。所以就要把这里进行替换android.support.v7.app.AppCompatActivity。不需要后面加--no-pasue,这个意思启动后进行停留然后启动脚本。控件是在文件前就执行了的,所以会报错。这个是不对的,敲错了,已加载过的类。
2023-10-24 20:36:01
215
原创 关键代码定位总结
java.util.ArrayList............的add、addAI I、set。java.util.ArrayList............的add、addAI I、set。java.util.Collections.........的sort。java.util.Collections.........的sort。android.widget.Toast.......的show。android.widget.Toast.......的show。加密库相关的hook(自吐算法)
2023-10-20 18:27:21
196
原创 关键代码快速定位1-函数堆栈
一个是Android.util.log,还有一个java.lang.Throwable有这两个类。的作用就是报错会顺带把这个函数所处的函数堆栈打印出来。就可以看出这层函数的上 一层函数是谁了。那么我们这里很清晰知道username这里的堆栈函数了调用顺序了。手机里frida位置在/data/local/tmp/fss。-l就是执行该这行js文件,-o就是输出保存成文件。然后在js里面启动frida 服务端。这里得到的是用户名,那么得到结果就是。这里使用的是-U就是通过usb连接。因为这里,用了2个类。
2023-10-08 19:23:20
140
原创 开源的是MIT的四足机器狗方案
【MT迷你猎豹机器人】是第一个能做后空睡的四足机器人。这只灵活的小的只有9公斤重,四条键可以自然地弯曲和摆动,抗踢抗摔,还能。在崎岖不平的地面上小跑,速度大约是普通人步行速度的2倍。
2023-10-06 19:16:57
588
原创 抓包工具小黄鸟和lamda工具hook
3、这时我们把重命名好的文件“HttpCanary.jks”复制粘贴到“/data/data/com.guoshi.httpcanary/cache”中,重新启动HttpCanary app , 找到设置----HttpCanay根证书----导出httpCanay根证书----选择System Trusted(.0)。4、选择添加根证书至系统----移动----ok。LAMDA对于自身数据的规划非常规范,绝对不会在你的系统中随意放置文件。这是必须要的不然下面的步骤不用看了。1、手机有root权限,
2023-08-31 19:23:16
1712
原创 关于android抓包
adb remount(此处若提示Not running as root. Try "adb root" first.则运行 adb shell su -c "mount -o rw,remount,rw /system")注意:证书是有效期的,Charles证书一般是一年,过了有效期,按上述方法重新操作。安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录。打开设置一〉安全-〉加密与凭据-〉信任的凭据->系统一〉点击证书。----安卓app的https抓包。---常见无法解密SSL的原因。
2023-08-30 22:05:55
90
原创 frida的主动调用
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
2023-08-28 20:33:27
898
原创 安卓的校验签名算法
用到是RSA私钥进行加密,然后再用RSA进行公钥进行加密,再把两个密文进行比较是否一样,如果一样,这个就是真的数字签名。其实就是对消息摘要进行SHA256加密再进行RSA加密得到一定用noppding模式的密文。常规的一个是签名,一个是校验。
2023-08-23 17:44:11
137
原创 RSA-Base64
如果是用Nopadding模式的话,那么明文和密文等长,没有用0来填充就是我们刚刚看到那种模式,用0来填充料。pkcs1格式通常开头是-----BEGIN RSA PRIVATE KEY-----pkcs8格式通常开头是-----BEGIN PRIVATE KEY-----实验失败,只能用PKCS8是报错的,加密都无法加密,但是用pkcs1确实可以。因为我们用的是ECB模式,但是我们采集的公钥和私钥的方式是。然后我们得到这个密文,我们用我们的私钥进行解码。请注意我们用的PKCS1,所以我们调整一下。
2023-08-04 20:29:16
525
原创 编码关于Md5的加密
如果你觉得加班比较好,那就改改码表。毕竟改一下比较安全,但是各种报错,你自己要扛得住哦。而这个关于base64的是有2个码表的因为url传输问题,所以必须做成2个码表。从这里我们得出了,现在很多工具是无法解码。所以要看看对应码表是不是一样的。这个就是url的码表。
2023-07-27 19:15:16
53
原创 Hex编码
这里要提一下Arrays.toString(by1)直接把数组里面所有东西全部输出来,一句好。直接得到就是字节码,用new String()方法直接翻译就可以了。这个就是汉字或者英文字母存在计算机内存中的数据字节。这句很关键,就是把汉字或者文字变成数据的字节。这里一定要注意码表是否被改掉。
2023-07-24 16:34:07
319
原创 支付宝,微信给应用页面注册快捷方式
这里出现结果xml和这个相反哦,如果这里第一个是扫一扫,那么就会变成最后一个。android:exported="true"因为让别人也可以启动他。在xml新建shotcuts.xml(ps:我估计写错的)然后在清单里面当然这里是会自动生成的。如果无法运行,那么请把。这里有人会好奇包路径哪里来的,还有类文件哪里来的。在values里面建立字段。
2023-06-18 01:42:35
94
原创 java中Lambda方法引用::符号的使用?(补)
要求:函数式接口中的抽线方法a与其内部实现时调用的类的某个方法b的形参列表和返回值类型都是相同(一致的类似也是可以的。要求:函数式借口中的抽线方法a与其内部实现时调用的对象的某个方法b的形参列表和返回值类型都是相同的。System.out.println(emp.getName()+"今年"+emp.getAge()+"岁了");System.out.println(sup0.get()+"是Lambda格式出来不是方法");对象::实例方法.对象启用实例方法,对函数接口要重新方法进行调用。
2023-05-31 18:40:59
151
1
原创 java中::这种符号和->符号是什么意思?
Runnable r2=()->System.out.println("Lambda表达式测试开始了。System.out.println("*******下面就是用Lambda来掩饰一下********");System.out.println("Lambda表达式测试");System.out.println("我要测试新特性Lambda表达式的方法");->的左边:Lambda形参列表,对应着重要写的接口中的抽象方法的形参表达式。con2.accept("我就是再次被重写Lambda的表达式");
2023-05-30 11:05:19
1327
1
原创 java用同步锁来做高并发简单案例
/开始第3步,开始直接用声明变量的方式,声明Clerk,因为他是要共享的类。System.out.println(Thread.currentThread().getName()+"生产者增加到产品为"+produNum);System.out.println(Thread.currentThread().getName()+"消费者吃掉产品为"+produNum);public Productor(Clerk c1){//第4步同样,声明完毕后,要能接收,进行主程序开始调用的时候,进行方便接入。
2023-05-26 19:05:34
116
1
原创 java线程池简单设置
/创造线程池里面有10个线程。System.out.println(Thread.currentThread().getName()+"偶数:"+i);System.out.println(Thread.currentThread().getName()+"基数:"+i);//引入NumberThread线程方法并执行。//设置最大线程数50个。//强制转换成吧service1服务强制传唤成service2线程池。
2023-05-26 18:40:54
84
1
原创 简单java反射代码案例和解释
/设置允许进入读取因为Person中的有参构造是私有的,所以要写这句。//调用方法,用invoke这里没有参数,所以直接引入对象,如果有对象直接接着写形参。//这里就是获取到类的属性名字为age,然后进行赋值21。System.out.println("Person是一个空构造");System.out.println("你手,我是Person");
2023-05-26 18:38:01
164
1
原创 怎么将centos6服务器的文件拷贝到另外一台上去怎么安装scp依赖
上面的命令将本地/root/example.txt文件复制到远程服务器example.com的/home/root目录下。scp [选项] [源文件] [目标地址](3)安装后,即可使用scp命令进行文件传输。
2023-05-16 23:42:49
1276
原创 java同步锁synchronized
System.out.println(Thread.currentThread().getName()+"售票,票号为:"+ticket1);// synchronized (同步监视器){括号里面要求填写是对象,要求是唯一的。System.out.println("票卖完了");synchronized (obj){//obj:必须是唯一。t1.setName("窗口1");t2.setName("窗口2");t3.setName("窗口3");/*需要被同步到代码。
2023-05-13 20:20:09
72
原创 junit-4.12与依赖包hamcrest-core-1.3免费下载
junit-4.12与依赖包hamcrest-core-1.3。junit本来就是免费的,为什么还要收费。
2023-05-10 18:33:55
1935
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人