提高数据库存储速度

提高数据库存储速度最近在处理一个亿级的数据,这些数据被分散地存储在600多个文本文件中,需要通过编程将这些文件存储到数据库中。文本处理当然首选python啦,于是我便写了一个脚本,如下:# -*- coding: utf-8 -*- import sqlite3 import re import ...

2017-12-25 15:11:02

阅读数 632

评论数 0

python写的批量md5转化

0x1 说明 最近在搞一个站,站点的登陆密码是加密的,所以用于爆破的密码库也是得需要md5加密的。所以,写了这个脚本 0x2 使用说明 将需要转化的密文文本复制到mima文件中,运行python脚本,转化的结果将会写入md5mima.txt中。 0x3脚本(很简单)#!/usr/bin/p...

2017-10-16 15:43:46

阅读数 1731

评论数 0

多线程批量域名信息查询

写了一个多线程的批量域名信息查询,data.txt存储需要的查询域名。查询结束后,生成的结果会分别存储在以域名为的文件名的文件中#!/usr/bin/python # -*- coding: utf-8 -*- #by zsdlove import whois import json import...

2017-10-02 23:16:46

阅读数 196

评论数 0

Discuz全版本任意文件删除漏洞

Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证...

2017-09-30 14:32:31

阅读数 1700

评论数 1

struts2-052漏洞

0x1 漏洞描述 当启用 Struts REST的XStream handler去反序列化处理一个没有经过任何类型过滤的XStream的实例,可能导致在处理XML时造成远程代码执行漏洞。0x2 漏洞利用 0x3 修复建议 禁用Struts REST

2017-09-06 13:59:24

阅读数 1062

评论数 0

msf数据库配置问题解决

错误信息: Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "127.0.0.1&...

2017-08-27 19:27:27

阅读数 532

评论数 0

树莓派3 B型刷入centos7及安装wifi模块

android安全开发之zip文件目录遍历漏洞简介: 在Linux/Unix系统中“../”代表的是向上级目录跳转,ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。 形如:../../../../data...

2017-08-21 22:40:25

阅读数 1007

评论数 0

wordpress4.7.0-4.7.1内容注入漏洞研究

wordpress4.7.0-4.7.1内容注入漏洞研究一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:<= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes...

2017-07-17 03:25:13

阅读数 1711

评论数 0

欢迎使用CSDN-markdown编辑器

火柴人联盟破解记录0、前言 听说最近markdown很流行,哈哈,蛮试试用它来写一个记录吧!1、基本信息 包名:com.DBGame.DiabloLOL.anzhi 主入口activity:com.DBGame.DiabloLOL.SplashActivity2、去签名校验 2.1 在反编...

2017-07-06 18:28:39

阅读数 219

评论数 0

易语言正则批量匹配

真他妈坑,今天被易语言正则坑了一个下午,不过总算解决了,现在来总结一下: 1、处理易语言正则匹配处理文本问题,可以在正则表达式类的创建方法里设置自动处理引号,我擦,忘记了这个,搞得我一直在解决引号问题 2、另外一个坑点是不要直接复制网页源码。要复制你调试输出的,因为直接复制网页的可能排版啥的有...

2017-07-05 18:12:15

阅读数 1781

评论数 0

看雪ctf2017第一题详解

第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点  设置断点 F9运行程序,程...

2017-06-10 17:05:42

阅读数 736

评论数 0

pe逆向笔记之序列号破解

小例子地址:http://download.csdn.net/detail/zsd747289639/ 破解总结 通过查找-当前模块中的名称->找到使用的api名称  一般是text和messagebox 然后给api下断点,输入运行之后,会断在messagebox处,然后我们选择调试...

2017-06-03 22:49:06

阅读数 282

评论数 0

pe逆向入门笔记一汇编指令学习及crackme初体验

pe逆向入门笔记一 汇编指令学习及crackme初体验 push略 pop指令 如 执行  pop eax 则栈顶的数会传给 eax这个寄存器 具体说明: 原来esp 地址为0019ff84,值773E62C4 eax为 00000000 运行 pop eax后(f7) esp...

2017-06-03 22:43:28

阅读数 384

评论数 1

【安卓逆向】如何不用设置debuggable="true"就可以动态调试

安卓应用没有设置debuggable如何进行调试? 有一个工具可以解决 即mprop 将mprop文件push到手机上的data目录下 给予相应的权限 运行./mprop ro.debuggable 1即可 验证是否修改成功可以使用命令 getprop ro.debuggable  ...

2017-05-03 17:14:17

阅读数 2347

评论数 0

陕西省网络空间安全技术大赛安卓逆向第二题分析

分析过程 首先找到btn的onclick事件 看到a中有一些加密的语句,一看就知道是base64解密。用解密工具看看,解密字符在途中给出 看到这里定义了一个native方法 果断把so文件丢到ida中分析一下,这里有三个函数,我们一个...

2017-04-28 15:51:18

阅读数 783

评论数 0

ida动态调试之so层反调试入门篇

前期准备 第一步 准备好一部root过的安卓手机 第二步  将android_server push到  /data/local/tmp下 adb push android_server /data/loacal/tmp 然后给android_server赋权,chmod 755 /d...

2017-04-21 00:12:52

阅读数 2453

评论数 0

夜神模拟器出现device not found

夜神模拟器出现device not  found 在用夜神模拟器对apk进行调试的时候,遇到一个问题,控制台adb shell提示:device not found,百度了一下,执行adb connect 127.0.0.1:62001这条命令即可解解决问题,太棒了,哈哈。

2017-04-10 18:49:34

阅读数 2745

评论数 1

关于在mainfest.xml中做重打包校验的学习

帖子地址:http://bbs.pediy.com/showthread.php?t=194206 android在解析AXML的属性的时候,是通过该属性的res id号而非属性名定位的。所谓的AXML就是AndroidManifest.xml对应的二进制文件,APK包中存储的就是AXML。比...

2017-03-28 18:44:19

阅读数 353

评论数 0

kali msf更新

//中科大kali源 deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contr...

2017-03-22 16:09:08

阅读数 7987

评论数 0

【安卓逆向】如何用ida动态调试so文件

现在很多apk都把一些关键代码放在so文件里执行,所以搞安卓逆向必须得会分析so文件,然而有时单纯的静态分析可能很难分析出关键出来,这时候就要借助动态调试的方法来进行分析。 现在纪录一下我用ida调试android so文件的经验。今天先介绍下如何操作。 the most important ...

2017-03-12 10:10:10

阅读数 1302

评论数 0

提示
确定要删除当前文章?
取消 删除