- 博客(49)
- 收藏
- 关注
RSS订阅原创 【python 学习记录】 对Execl表格的处理
1 概述最近女票因为处理大量的Excel存在烦恼,我也学习一下如何处理Excel表格吧,顺便解决一下她的小问题参考文章:Python|读、写Excel文件(三种模块三种方式python的openpyxl的使用笔记openpyxl模块2 需求分析表格样式如下:存在大量的excel表格,每个excel表格里面有大量的sheet页如果姓名相同,但是身份证号不同,应该----错误告警如果姓名不同,但是身份证号相同,应该----错误告警如果姓名相同,身份证号也相同,就要把数字都加起来3
2020-10-17 22:28:41
435
1
原创 【Android学习记录】Provider 中的Call函数
1 概述关于Provider的安全的东西,一直不太理解,最近几天看了《XXX》这篇文章,这里有个盲点,之前没有搞定,统一写一篇文章记录一下2 Google的说明3 对Run函数的Test3.1 设置全局权限3.2 设置Read&Write两个权限3.3 设置单一Read权限3.4 设置单一Write权限4 总结风险...
2020-09-05 17:51:14
2820
原创 【Android 学习记录】Fragment注入漏洞
1 概述这个月太忙,生活工作事情都是到了年关,好几个周末都无休了。想了半天不知道写啥,前段时间翻阅乌云的历史遗迹,对于这类注入问题,感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载 + 自我总结进行凑数了参考文章Fragment Injection漏洞杂谈 – 路人甲Android框架攻击之Fragment注入Android静态安全检测 -> Fragment注入攻击...
2019-12-25 16:39:01
720
原创 【Android学习记录】Activity到底在什么情况下才会造成信息泄露?
1 概述在Android的安全里面,有很大一部分的是组件的安全,有时候自认为对组件安全已经有比较深的理解,但是回过头去看了一下,还是有点疑问,问了几个人,没有得到答案,周末就自己研究一下当年乌云很火的帖子–Activity安全里面有一句话,是这么写的:这里当时看的时候也没太注意,直到最近又回顾的时候,才发现:Activity到底在什么时间才会造成信息泄露,又是如何进行攻击才能获得敏感信息?...
2019-11-11 17:50:07
384
原创 【Frida Hook 学习记录】Frida Hook Android 常用方法
Frida hook 常用方法1 概述在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅参考文章Android逆向之旅—Hook神器家族的Frida工具使用详解2 待测试案例xxxxx3 方法汇总3.1 Hook 构造函数—使用$init3.2 Hook 构造对象—使用$new3.3 Hook 一般函数—使...
2019-10-18 23:44:59
15661
5
原创 【Andriod学习记录】使用AndroidStudio 打包jar
1 概述最近需要将某个java 文件或者项目打包成jar。在网上搜索了几个帖子,都不好使,总算摸索了半天,自己总结了各种目前比较好用的方法参考文章Android Studio打包生成jar由于androidstudio 版本的问题,上面的这个链接里面的路径有问题,我这里做一个修改基本上所有的帖子都是这么搞的,在我的android studio 版本都用不了了。一般不需要命令行,下面有...
2019-10-18 23:22:52
669
原创 【Andriod学习记录】使用python解析smali
1 概述比如,进行漏洞扫描的时候,经常需要对APK进行反编译,然后使用python对每个反编译进行解析,得到结果但是:在反编译android应用的时候,使用现有的工具,比如jadx某些时候会存在解析不出来的时候,这时候就不得不使用jeb或者apktools了,1、使用jeb反编译并导出java文件,这个过程使用自动化是特别慢的,估计一个稍微大的应用就会差不多两个小时,速度很慢2、最后还是回...
2019-10-13 15:16:44
1042
原创 【逆向学习记录】Frida-Hook学习笔记
Frida学习笔记最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于Frida 的Hook基本学习的话,这是最全的一篇:http://www.ninoisher...
2018-06-24 22:59:46
8042
1
原创 【逆向学习记录】linux内存管理-内存布局
1 概述前面学习栈溢出/格式化字符串,不懂操作系统,不懂内存管理通过看看栈内存,还能勉强懂一点,前几天开始学习堆的漏洞利用,发现不懂是真的不懂,把exp摔到脸上都看不懂,这就是问题了,于是反复思量,决定还是要分几次把内存管理学习一下,这次先是最基础的内存布局吧参考文章:linux系统进程的内存布局笔记:程序内存管理 .bss .data .rodata .text stack heap2...
2019-02-24 16:30:23
297
原创 【逆向学习记录】堆分配中chunk&bins
1 概述学习堆的过程中,开始的时候,有个很难理解的东西,那个东西就是malloc,涉及到malloc就会涉及到chunk,实话说chunk这个东西的学习,确实经历了不少时间,总结一下,防止忘记参考Linux堆内存管理深入分析-上这篇文章详细将来chunk的进化过程,这里就不在深入查看了,深入浅出,是学习堆溢出基础的佳作Linux堆内存管理深入分析-下这篇文章详细讲了bin的结构,并且被我大...
2019-03-23 21:37:03
3229
原创 【逆向学习记录】格式化字符串漏洞原理及其利用
1.概述前面学习完成栈溢出的漏洞利用,接下来最长用到的就是格式化字符串了,由于懒散,春节之前耽误的很多时间,这里统一整理一下学习的过程中,主要参考文章:格式化字符串利用小结CTF WIKI格式化字符串漏洞利用2.关键知识点引用参考文件的内容%c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示...
2019-02-12 20:18:50
1163
原创 【逆向学习记录】格式化字符串漏洞利用
之前在实际漏洞利用的过程中,用过几次格式化字符串,一直都是照葫芦画瓢,一直都是有点模棱两可的,趁着有时间,赶紧把这个漏洞补上。
2017-06-04 14:56:53
557
原创 【逆向学习记录】漏洞利用案例(磊科路由漏洞)
磊科路由漏洞实例1,背景 距离上次培训已经差不多两个月了,工作太慢,整个十月久没有休过,今天总算有点时间把之前的总结一下,2,磊科漏洞利用 参考链接:http://blog.knownsec.com/2015/01/a-brief-analysis-of-netcore-netis-leak-emergency/...
2016-10-30 13:09:28
3597
2
原创 【Andriod学习记录】Flowdroid学习记录
1 概述最近在不断使用的Flowdroid,但是实际上,想了解他是怎么玩的,如果后面有兴趣的话,可以针对Flowdroid进行适配工作,更好的用于Android上层应用的漏洞挖掘工作。为了后面的进一步学习做个标记,防止后面忘的一干二净,顺便做了个简单的笔记2 Flowdroid调用关系对Flowdroid的源码进行学习,做了个简单的笔记。最近迷上了mind脑图,就用这个mindmaster做...
2019-09-28 15:46:51
714
2
原创 【Android学习记录】:Flowdroid环境配置
1.概述这几天研究数据流,使用数据流挖掘漏洞有点心得,于是便开始搭建Flowdroid的环境,发现网络上的大部分教程都不能用,因为下面的这个git比较老了,还要照搬有点不合适https://github.com/secure-software-engineering/soot-infoflow-android/wiki因此使用:最新的环境https://github.com/secure-...
2019-08-27 20:31:11
2122
原创 【Java技术】Java 反射的再次学习
Java 反射的再次学习1 概述这段时间,又用到了java的反射技术,结果发现如此的陌生,结果在极客学院上搜到一个视频,感觉不错,就写个博客再记录一下吧。2 Java反射都说反射实际上java本身留下的后门,因为只要拿到了类的名称,就相当于在运行时拿到了类的所有信息,包含私有函数与变量、其父类中的方法。2.1 测试用例<pre name="code" c...
2015-12-06 23:20:53
810
原创 【逆向学习记录】实验吧CTF1
1 实验吧之“你会么”1.1 概述随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西本次记录的是我的第一次逆向题目,来自实验吧的“你会么”?1....
2016-06-07 23:59:04
1010
原创 【Java学习】使用Java 计算矩阵
1 概述前段时间在搞一个工程,为了达到某个指标,和同事讨论竟然用到了矩阵的算法,越来越感觉矩阵的重要性了,这篇文章主要是某个工程开发过程中用到的算法,和android本身没有关系参考文章Java调用jama实现矩阵运算线性代数java包,Jama的常用方法2 详细记录2.1 判定两个矩阵是否完全相同利用的数学原理就是:矩阵的秩等于0的充分必要条件是这个矩阵是零矩阵。行列如果相同,就...
2019-09-01 14:37:39
1080
原创 【环境配置】mac 安装配置oh-my-zsh
1,安装git clone git://github.com/robbyrussell/oh-my-zsh.git ~/.oh-my-zsh2,将bash 切换chsh -s /bin/zsh3,将原配置文件备份cp ~/.zshrc ~/.zshrc.orig4,创建新的zshrccp ~/.oh-my-zsh/...
2016-08-13 12:25:48
2471
原创 【python 学习记录】python serial 库&excel操作
1,背景前段时间参与了一个项目,需要对路由设备进行自动化扫描,路由设备获取到shell的方式很多,但是既然要通用,就必须要使用串口方式,就学习了一下,做个记录。由于没有找到相应通用的方法(lz,rz需要编译无法自动化),在串口间传输文件,因此看看来,最后还是要使用ftp来传输,麻烦!仅对串口做个记录吧。2,参考文章比较详细的记录:http://icodding.blogspot.j...
2016-12-02 00:01:16
3876
原创 【环境配置】Vbox与kali配置记录(虚拟机与物理机同一网段)
之前一直操作的是Linux实体机,习惯性使用xshell和smaba工具,最近使用vbox配置网络时,关于window和vbox之间网络互通的问题,发现网上的答案五花八门,存在很多误导,网上的解决方案,这里记录一下:方法1:此方法用于NAT转换,可用于一般调试,和物理机不在同一网段1,配置网络互通1.1 关闭虚拟机,打开vbox设置->网络(开始使用时,只有一个nat转换,添加一个hostonly)
2017-02-12 00:26:19
3721
原创 【环境配置】初试使用mitmproxy搭建网络代理
初试使用mitmproxy搭建网络代理1 参考文章参考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/76361.html 案例及其源码参考: https://github.com/mitmproxy/mitmproxy2 环境安装使用ubuntu进行安装工作: sudo apt-get install python3-
2017-11-18 15:41:56
4416
原创 【逆向学习记录】Tcachebin CISCN_2019_PWN17 Write up
1 概述这几天做了一个libc2.27的题目,了解到tcachebin的基础内容,发现利用这个tcachebin,反而导致漏洞更好利用了2 tchchebin3 CTF题目题目1:CISCN2019_pwn6参考:pwn6_exp题目2:CISCN2019_pwn174 解题思路4.1 题目解析1,输入内容,基本上没有任何内容提示2、反编译查看1、存在一个check,绕过这...
2019-09-01 12:39:49
977
原创 【逆向学习记录】GOT表与PLT表
1.概述在漏洞利用的时候,有几个表需要搞清楚,其中最重要的就是搞清楚PLT表,和Got表,学习的过程中主要参考的是以下文章,同时根据下面的这个表格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮Got表和PLT表2.调试分析2.1 源代码#include&lt;stdio.h&gt;int sum(int a,int b...
2019-01-08 20:49:04
4536
4
原创 【Android 学习记录】:针对Android 7.0 抓不到HTTPS包的情况
学习记录:针对Android 7.0 抓不到HTTPS包的情况学习记录:针对Android 7.0 抓不到HTTPS包的情况背景环境:抓包方案背景前段时间需要抓包,目前做https强证书校验的越来越多,手机升级之后,导致很多时候抓不到包,因此,总结一下抓包方法,这里基本没有自己研究的内容,都是从其他的博客搬过来汇总的环境:1,一台root的手机 ...
2018-03-08 22:29:25
5200
2
原创 【Android 学习记录】:Android源码下载及编译过程
1 概述前几天,使用Android原生自带的netstat命令,发现很多内容打印不全,字节数有限,因此需要修改netstat 命令,打印更多的细节内容,就顺便下载了Android的源代码及编译环境,部分遇到的小问题就都记录下来了2 环境配置vmvare 虚拟机ubuntu 16.04足够大的硬盘(200G左右,最新的源码约70G(2019年7月),编译完成大学需要100G)2.1 v...
2019-08-04 11:16:53
251
原创 【逆向学习记录】学习《一步一步学ROP_x64》
1.概述通过前面几篇文章,基本上搞定了x86的漏洞原理,针对x64的还需要进一步学习,依然利用最经典的当属蒸米大神的一步一步教学系列一步一步学ROP之linux_x64篇 – 蒸米环境:ubuntu 16.042.linux x86与x64的区别这里引用一下上面文章中的语言:linux_64与linux_86的区别主要有两点:1.首先是内存地址的范围由32位变成了64位。但是可以使用...
2019-01-12 16:18:19
1044
原创 【Web学习记录】:使用表格中的button开关
1 概述最近开发个测试工具,心想应该做的更人性化一点,但是我根本就不会web,也不会js,所以只能照抄和模仿了,折腾一天,总算有点小成就。中间遇到的坑就记录一下,后面说不定可以用的到。这个很潦草,就是给自己做记录用的2 汇总2.1 操作表格中的button操作的行的信息传至后台进行数据库更新Jquery DataTables 获取表格数据及行数据然后配合Ajax 完成 ...
2019-06-30 23:05:29
606
原创 【逆向学习记录】IDA&GDB工具使用技巧
1 概述最近在学习逆向的过程中,有时候IDA 的使用还是有不少技巧的,因为用的少,极其容易忘记,因此写一篇文章在此记录一下2 IDA使用技巧2.1 重构结构体2.2 反调试绕过...
2019-06-07 22:18:03
1901
1
原创 【逆向学习记录】Pwntool常用的数据处理方式
1 概述偶尔在pwn的题目中,使用pwntool工具,由于不熟练,经常性遗忘,尤其是接收地址的时候,会卡在数据处理上,因此单独起一篇文章,用来记录日常用到的各种问题。参考文章:PwnTools常见用法Pwntool 官方文档2 数据处理方式2.1 发送数据send(payload) 发送payloadsendline(payload) 发送payload,并进行换行(末尾\n)s...
2019-05-26 21:23:13
4175
1
原创 【android 学习记录】Android应用与Python通信
1 概述前几天在调试某应用的远程利用漏洞的时候,遇到一个问题,折腾了好久,在此记录一下场景1:宿舍wifi使用python 搭建server,使用android编译apk 远程connect python server —成功场景2:手机热点wifi使用python 搭建server,使用android编译apk 远程connect python server —失败,connect t...
2019-05-19 12:27:46
936
原创 【逆向学习记录】堆漏洞利用之Unlink
1 概述前面虽然学习了堆的chunk及调试了部分简单的案例,了解chunk的结构,但是针对堆的漏洞利用,还需要一个完整的实践来进一步的验证参考:ctf pwn中的unlink exploit堆利用CTF-wifi–unlinkLinux堆溢出漏洞利用之unlink2 Unlink操作2.1 正常unlink的过程P->fd->bk = P->bk.P->...
2019-05-19 21:42:35
851
原创 【逆向学习记录】学习《一步一步学ROP_x86》
1.概述通过前面三篇文章,学习栈帧,GOT表,PLT表,接下来就可以进行漏洞利用,漏洞利用学习最好的方法就是利用经典,其中经典教学里面最经典的当属蒸米大神的一步一步教学系列一步一步学ROP之linux_x86篇 – 蒸米蒸米大神的文章,是实战类型,里面有不少细节的东西,对于我这种没有基础的人来讲,如果不理解是很容易忘记的,因此进行原理上的学习探索环境:ubuntu 16.04编译需要在原...
2019-01-11 09:15:13
1448
原创 【逆向学习记录】x86-64栈帧及跳转
1.概述32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是64位寄存器的堆栈图,调试系统为ubuntu 16.04(64位)具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的2.源代码及其汇编源代码#include&amp;lt;stdi...
2019-01-06 13:23:56
910
原创 【逆向学习记录】x86-32栈帧及跳转
1.概述32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是32位寄存器的堆栈图具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的2.源代码及其汇编源代码这里使用了一个非常简单的案例做源函数,方便分析:#include&amp;amp;amp;lt;st...
2019-01-06 00:09:55
656
2
原创 【学习记录】web 开发中遇到的各种坑
web开发过程中遇到的各种坑这段时间使用爬虫跟踪链家固定区域的房价走势,开发了一个小web系统,记录一下中间遇到的各种坑 主要有以下几个组成部分 1.前台:bootstrap 2.后台:python flask 3.数据库:mongodb1.Flask 使用render_template 进行数据交互,并且js进行读取背景:Flask需要使用一个list...
2018-08-12 13:38:23
666
原创 学习记录:android GrantUriPermission
android GrantUriPermission 实例1,背景 关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生
2016-09-17 20:23:57
16788
3
原创 学习记录:snprintf 和scnprintf的差别
1,背景 在学习Linux的过程中,偶然间看到了sys文件系统的说明文档:./Documentation/filesystems/sysfs.txt(系统版本为4.7.3),其中在说明文档中,有这么一段话:- show() methods should return the number of bytes printed into the buffer. This is th
2016-09-10 16:20:24
13942
1
原创 学习记录:qemu的安装与使用
1,背景 由于要调试的固件是mips,电脑一般都是x86架构,因此需要安装qemu虚拟机做调试使用2,安装 请移步:https://github.com/qemu/qemu Linux:http://qemu-project.org/Hosts/Linux 也可以参考:http://my.oschina.net/kelvinxupt/blog/2
2016-09-06 23:50:18
9353
原创 学习记录:pwntools安装及其环境配置
1,环境:kali2.0 64位2,安装pwntools安装 capstonecd ~git clone https://github.com/aquynh/capstonecd capstonemakemake installcd ~git clone https://github.com/Gallopsled/pwntoolscd pwntoolspython setup
2016-08-13 11:03:20
12052
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人