技术小白
文章平均质量分 86
gambolday
What we think, we become.
展开
-
SystemTap编译安装
kprobesLinux kprobes调试技术用于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。利用这个技术,可以在大部分函数中动态的插入探测点来收集所需的调试状态信息,而不会影响内核原有的执行流程。目前提供三种技术:kprobe:可以在任意的位置放置探测点,提供探测点调用前pre_handler、调用后post_handler和内存访问出错fault_handlerA Kprobe is a general purpose hook that can be inserted almost原创 2021-10-27 17:52:09 · 984 阅读 · 0 评论 -
Linux开源沙箱Lisa简单介绍
Lisa简单介绍Lisa是一款开源的Linux沙箱,她使用Docker进行部署,通过qemu提供虚拟化能力,目前暂支持arm32/64、x86/x64、mips平台架构。跳转链接:https://github.com/danieluhricek/LiSa.gitLisa整体的架构不算复杂,一些核心的功能点:静态分析主要由radare2提供;流量分析主要由tcpdump提供,并使用disspcap来分析抓取的pcap包;动态行为主要由SystemTap提供;其中,有两个地方比较有意思,第一是原创 2021-08-04 10:52:29 · 2443 阅读 · 0 评论 -
Chrome Extension实战:页面JS脚本替换
前不久有这样一个想法:怎么把第三方页面所有的GET/POST请求,重定向到我们自己的后台服务器上,然后返回一些假冒数据?原创 2017-06-30 18:37:35 · 14370 阅读 · 1 评论 -
Chrome Extension实战:页面注入
前言:通过注入GitHub的登录页,来实现自动登录。原创 2017-07-18 15:31:16 · 6692 阅读 · 0 评论 -
一种hook libc库函数的简易方案
有时候我们分析/逆向ELF文件时,可能想直接运行ELF看看效果,同时又想捕获ELF文件用了哪些字符串、回连地址&端口、操作了哪些文件等等特征信息。这时我们可以巧妙的借用LD_PRELOAD,来实现一种简易的hook libc库函数方案来打印我们想要的特征信息。原创 2017-07-04 18:21:45 · 4043 阅读 · 1 评论 -
IDA动态调试Android SO
前言:2014-10-14记录在hi baidu上,现在移过来IDA动态调试Android SO原创 2017-06-22 18:12:09 · 321 阅读 · 0 评论 -
Python 使用Gmail发送邮件
前言:2014-05-22记录在hi baidu上,现在移过来原创 2017-06-22 17:40:21 · 4711 阅读 · 0 评论 -
计算结构体基地址的宏定义
前言:2014-08-06记录在hi baidu上,现在移过来原创 2017-06-22 17:43:39 · 559 阅读 · 0 评论 -
字符串过滤
前言:2014-09-15记录在hi baidu上,现在移过来要求:输入一串小写字母(a-z),过滤非首次出现的字母。比如:abcabc,过滤后为abc原创 2017-06-22 18:09:55 · 605 阅读 · 0 评论 -
Android内核编译过程遇到的问题
前言:2014-08-30记录在hi baidu上,现在移过来Android内核编译过程遇到的问题原创 2017-06-22 18:07:15 · 401 阅读 · 0 评论 -
Android内核编译、调试环境配置
前言:2014-08-30记录在hi baidu上,现在移过来原创 2017-06-22 18:04:29 · 1017 阅读 · 0 评论 -
宏定义-字符串
前言:2014-08-20记录在hi baidu上,现在移过来原创 2017-06-22 17:56:53 · 512 阅读 · 0 评论 -
Android Java层与Native通信踩过的坑
前言:2014-05-08记录在hi baidu上,现在移过来如果通信的双方都是E文,那么这所有的问题就比较好解决,但遇到多字节语言时情况就不那么乐观了。原创 2017-06-22 17:28:18 · 1779 阅读 · 0 评论 -
Windows 模拟用户点击桌面图标(双击、右击)
Windows 模拟用户点击桌面图标(双击、右击) 前言:2014-04-22记录在hi baidu上,现移过来。思路:1、获取指定图标的坐标;2、发送右击、双击操作;第一步: 获取坐标原创 2017-06-22 17:13:49 · 3383 阅读 · 0 评论