自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

深度技术安全

深度剖析安全原理和攻防技术

  • 博客(84)
  • 资源 (10)
  • 收藏
  • 关注

原创 stack canary泄露方法

漏洞利用泄漏canary方法

2023-02-06 10:58:11 542

原创 格式化字符串漏洞:任意写

linux pwn: 格式化字符串漏洞任意写

2023-02-05 11:54:39 375

原创 nodejs在linux 64位上的安装

下载:从 http://nodejs.org/download/  下载适合的版本。解压:tar xzvf node-v0.10.19-linux-x64...比如解压到 /alidata/node-v0.10.19-linux-x64设置环境变量:# vi /etc/profileadd the following content into the

2013-09-25 22:28:20 13701 1

原创 Extjs 轮询方式聊天功能

client:jqmserver:phpmanager:extjsclient和manager以轮询方式探测对方是否有消息发送到server。方式比较耗费资源。manager部分代码:monitorChatMessage:function(){var me = this;//定时器任务var getMsgNotify = function () {

2013-09-24 16:45:16 4695

原创 游戏外挂攻防艺术(游戏外挂内幕首度解密 国内唯一相关权威著作)

当当网地址:http://product.dangdang.com/main/product.aspx?product_id=23191862#catalogchina-pub地址:http://product.china-pub.com/3022387

2013-02-26 11:29:36 7161 3

原创 Dex文件格式

图 1一年前,我解析了dex文件,并画了两幅图。有人需要另外一张图2的,请加qq群 169463501

2012-10-16 13:42:32 5904

原创 android-ndk-r6b编译NDK

1、建立android工程,在与src同级别目录下建立jni.java类,这个类package com.*.aip;public class Jni {    public native String PushMsg(String strMsg);}2、把jni.java放到bin目录下,cmd切换到bin目录下,用javac jni.java编译出jni.clas

2012-05-18 18:07:27 3017

转载 BufferedInputStream is closed

java.io.IOException: BufferedInputStream is closedandroid 开发中遇到了这样的异常,在2.3以下版本不会出现,在2.3及以上就会报出原来的代码如下 reader = new BufferedReader(inputStream, 10240); while ((oneLine = reader.readLine()) != n

2012-05-15 10:51:53 6826

原创 网秦与qq管家的bug,请你们修复

网秦:com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.

2012-03-08 14:20:11 4561 1

原创 网秦你先修复下自己的bug先啊!!

com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.app.Act

2012-03-08 13:41:32 4428

原创 qq android 软件 测试结果

qq管家扫描分析详情分析流程ID:a6bd36b4-6275-11e1-a797-0019b9f2c54e分析源名称:qqsecure3.2.1_android_build447_999001.apk类型:Android文件描述: 上传时间:2012-02-29 09:35:24完成时间:

2012-02-29 09:47:38 4847

原创 快照啊快照

要自己保存和恢复快照,千万别以快照的形式来创建设备。暂时还没有去研究过android快照的原理,凭感觉自己做了一套快照机制。 如果启动模拟器挂了,就用adb kill-server                                                adb start-server试试看

2012-02-28 14:10:50 2477

原创 android emulator snapshot

本来打算采用process snapshot方面,自己写的话太复杂,而且也不一定能成功。win7更可恶,想用process monitor看看emulator对文件的操作,好猜到snapshot的保存位置,结果win7跑不了pm。人工猜测到snapshot是在img里面anwser:Honeycomb introduced this feature, and it'

2012-01-13 15:13:45 5262

原创 pydbg中关于process_snapshot的质疑

保存快照和恢复快照 其实是个比较复杂的事情,因为快照前后,内存可能分配了释放,保护属性可能也改变,或内存释放了被分配,所以,只是简单的保存commit且是带写属性的内存还是不够的。其二是前后可能涉及句柄的关闭问题,快照前打开的句柄,只是一个数字,恢复了之后,可能在快照后被关闭过,内核已经清楚这个对象,造成打开句柄失败,影响流程。所以,要感知内存的变化,屏蔽掉句柄的关闭操作,过滤

2012-01-12 07:10:08 2947

转载 用C语言扩展Python的功能

http://docs.python.org/c-api/index.htmlhttp://blog.csdn.net/vagrxie/article/details/5251306一、简介Python是一门功能强大的高级脚本语言,它的强大不仅表现在其自身的功能上,而且还表现在其良好的可扩展性上,正因如此,Python已经开始受到越来越多人的青睐,并且被屡屡成功地应用于各类大型软件

2011-12-23 13:53:00 2192

转载 Visual Assist X 10.6.1830.0最有用的快捷键

ax最有用的几个快捷键:1、Alt + G: 在定义与声明之间互跳。2、Alt + O: 在.h与.cpp之间互跳。(O是字母O,不是数字零)3、Alt + Shift + Q:鼠标定位到函数名上,若是在h文件中,按此快捷键会弹出右键菜单,里面有个选项--创建定义;若是在cpp文件中,则按此快捷键会弹出右键菜单,里面有一个选项--创建声明。 这在定义好接口之后,再来写实现时,配合Alt

2011-12-09 17:36:04 2360

原创 cannot open file "python26_d.lib"

解决方法:1)下载 http://download.csdn.net/download/operand/787210 这个debug lib      放到python的libs目录下2)下面的方法,我没去试过我们可以找到python安装目录include/ pyconfig.h,做一下修改(python2.6):123456

2011-12-07 15:28:01 4639 1

转载 Android 监控程序安装和删除的实现

转自:http://blog.csdn.net/Zengyangtech/article/details/5738940本文主要讨论如何监控 Android 程序包的安装和删除 Android系统的安装方式我在 《Android 应用程序安装方式 的详细调研》一文中已经做了详细的阐述,链接如下http://blog.csdn.net/Zengyangtech/archive/201

2011-12-07 12:50:45 5965

转载 android的安装和卸载

安装:Java代码  String str = "/CanavaCancel.apk";   String fileName = Environment.getExternalStorageDirectory() + str;   Intent intent = new Intent(Intent.ACTION_VIEW);    intent.setDataAndTy

2011-12-07 12:40:16 2656

转载 python minidom读xml

python minidom读xml  下面是片段分类的一个示例文件--catalog.xml   4          Python                  测试                    Zope   分类是树状结构,显示出来可能为:Python    测试

2011-12-06 17:56:50 2252

转载 python 中的if __name__ == 'main':

关于python模块问题:   首先说模块:模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。我们利用import语句输入需要使用的模块。   每个模块都有一个内置的变量__name__。在模块自己运行的时候,该__name__就等于'main',而如果被其他的模块import,则该模块的__name__就等于模块名,也就

2011-12-06 12:55:33 2586

原创 android adb 端口转发

之前,以为android模拟器只能作为client来对待,不能创建socket server来接收数据,原因是用tcpview看了一下,创建的监听端口,并没有显示,所以,后来,就打算用vc直接开发一个daemon程序来接收请求,同时转发请求。当apkserver完成后,发现adb命令支持端口转发功能,这才醒悟过来,白忙活了,不过,自己搞一个daemon还是可以的。下面就是官

2011-12-05 17:00:29 27398 2

原创 GetAcceptExSockaddrs 重叠io获取IP

GetAcceptExSockaddrs(                pBuffer->buff,                BUFFER_SIZE - 2*(sizeof(sockaddr_in) + 16),                sizeof(sockaddr_in) + 16,                sizeof(sockaddr_in) + 16,

2011-12-02 11:46:26 3151

原创 android模拟器无法启动 找不到设备

发现在这个目录下 C:\Windows\System32\config\systemprofile\.android\avd 是空的,而在C:\Users\***\.android\avd 目录下是有设备的,所以,干脆就把它copy到system32那个avd下面了,ok了不知道哪里可以修改avd路径的指向

2011-12-01 11:13:10 2442

原创 vc6 chkesp IATHook 出错解决

这几天写了个ring 3的IAT HOOK, 这个hook比起大多数hook的优点:1、IAT中的跳转块地址来源于代码节的空隙2、空隙的地址随机化但是,在测试的时候,老是遇到进入_chkesp函数的时候会出错,后来,发现是编译器/GZ的作用,在vc6中,只需要把/GZ关闭掉就可以解决这个问题。注意如果是一个exe和一个dll配合使用,两个都必须去掉

2011-11-30 15:45:14 1517

转载 安装Linux版Android SDK

转之:http://book.51cto.com/art/200912/173542.htm《Google Android程序设计指南》第2章Android SDK软件开发组件,本章的主要内容有Android SDK软件开发组件;安装Android SDK最低系统硬件需求;安装Windows版本Android SDK;Linux平台安装Android SDK;Mac OS X平台安装And

2011-11-21 14:09:22 2262

原创 外挂之自动开枪

2011-11-19 22:04:37 1635

原创 某软件驱动任意地址写任意数据漏洞

感觉现在这种漏洞比较突出。METHOD_NEITHER中的输出buf为什么长度为0的时候要开发者自己去检查buf长度合不合理。虽然没去看windows源码,但是,个人感觉一个正常的用户有两种情况:1、buf长度为0,对应的驱动例程确实也没有输出2、buf长度不为0,对应的驱动例程确实有输出。当一个恶意的ring 3程序,朝2发DeviceIoControl(。。。,OutputBu

2011-11-17 12:47:26 1165

原创 QQ android 登录模块简单分析

QQ数据库表总共有27张:加密函数:加密密码后保存到数据库的qq_selfinfo表中。////根据notice_info.xml文件提取出qqimsecure的信息,//获取系统中已经存在的qqimsecure信息//比较,返回newversion或oldversion  public Constants.SecureStatus getSecureS

2011-11-14 17:10:47 3326

原创 sian weibo一个bug

09-27 08:36:03.638: ERROR/AndroidRuntime(383): FATAL EXCEPTION: main09-27 08:36:03.638: ERROR/AndroidRuntime(383): java.lang.RuntimeExcept

2011-09-27 16:36:25 1328

转载 python逆向和代码测试

pylint的链接  http://www.ibm.com/developerworks/cn/linux/l-cn-pylint/cd依次进入 logilab-astng、logilab-common 和 Pylint 解开的文件夹中,运行命令python setup.

2011-09-21 15:25:03 3719

原创 android注入代码之注入类方法

注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类:package com.taobao.IntentRcvSec;import android.content.Intent;import android.os.B

2011-09-13 17:25:45 6338

转载 java reverse的工具

http://www.jsonde.com/jSonde%20help.php http://green.sourceforge.net/help3.0.0/green_index_frameset.htmlhttp://www.ibm.com/developerwo

2011-09-09 18:21:26 1731

原创 @Override的好处

Android的开发者对@Override肯定是非常熟悉,不管是自己的代码中还是书上都会出现,但是他是什么意思呢?如下:  @Override是伪代码,表示重写(当然不写也可以),不过写上有如下好处:       1、可以当注释用,方便阅读      2、编译器可以给

2011-09-08 10:16:21 2662

原创 android注入代码,再议寄存器平衡

我们要注入代码,要使用寄存器的话,在开启P模式的情况下,假设.locas == 9, 参数个数是3,那么.registers == 9+3,如果你想注入代码,那肯定是需要使用寄存器,为了使寄存器平衡(非堆栈平衡),尽量不要使用已有的寄存器,那么怎么增加寄存器呢?比如你

2011-09-07 15:06:34 1559

原创 QQ手机管家bug2

**********************开始自动测试com.tencent.qqpimsecure********************** [1]测试开始:com.tencent.qqpimsecure.service.BootReceiver 测试结束:****

2011-09-06 16:13:20 2511 1

原创 android proguard也有弱点

前段时间在看一个用proguard加过保护的程序,发现proguard的作用:1)混淆类名,全变成了a.a.a.a.x2)混淆了函数名3)混淆了字符串看代码比较恼火,而且,如果用jd-gui反编译也会出错。但是,不管怎么样,proguard还是有很大的缺点的,

2011-09-05 15:29:26 2190 3

原创 android键盘钩子 android按键劫持

实现按键钩子,一般可以在框架,linux内核等上面进行,这次主要是在应用层实现的。方案为:获取android sdk提供的com_example_android_softkeyboard例子程序,然后,修改OnPress()函数就可以实现了。如果把这个恶意的软键盘

2011-09-05 11:04:07 10229 1

转载 iPhone 4:object-c

出处:http://www.flyblog.info/catprogramming/143.html评论:这哥们写的不错写在前面, 之所以想写点Objective-C相关知识的文章,是因为近1年都在从事苹果及iPhone的开发,其中也走过不少弯路,也从其他网友那获得了

2011-09-02 14:41:26 923

原创 android 代码注入 崩溃 解决方法

.registers 定义了方法中总共使用了几个寄存器;.locals定义了方法中有几个非参数寄存器;如果一个方法有5个寄存器,即.registers==5,v0-v4,而且该方法有两个参数,那么这两个参数将使用最后的两个寄存器,即v3和v4。对于非static方法,

2011-09-02 14:20:19 3767

android入门图解

android开发需要了解的一个宏观概貌

2012-11-08

delphi序列号这么给力还要这么说呢?

delphi序列号,很给力,希望大家支持

2011-01-13

DLL编程资料多平台

DLL编程资料,多平台,有windows和linux平台,有时间的话可以好好看看。

2010-11-14

vc++对象模型 c++内存对象布局

vc++对象模型 c++内存对象布局 逆向角度来学习c++比较容易掌握c++

2010-11-14

内核模式驱动程序设计,驱动方面的好资料

驱动好教程,就不多说了,自己看吧,我的收益还是不错的

2010-11-14

台湾大学驱动教程不多说了,不错的教程

台湾大学的一个驱动方面的教程,个人感觉还是不错的,希望大家能下载

2010-11-14

逆向c++的一篇国外文档

逆向c++非常好的一个国外的文档,里面涉及到c++继承关系,内存布局等

2010-11-14

process_stalker进程遍历源码

遍历进程的源码,支持IDA,python等等,不多说了,自己体会。

2010-11-14

advanced windows debugging

教你如何使用windbg,如何调试windows应用程序和windows内核。

2009-01-12

国外的一本逆向编译方面的书<<逆向编译技术>>

这本书主要是讲逆向编译的,有兴趣的可以看看哈。自己还没有来的急看。

2008-10-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除