原创 Binder設計與實現
binder機制在Android中我們經常會見到,但是本着底層工作者的精神我這幾天對它進行了重點學習。 不過,由於理解並沒有那麼深刻,還需要時間和實際相關的工程去消化它,因此我就不做總結了,而是將網上這篇理解比較通俗易懂的文章搬過來分享一
2020-06-29 20:33:42
原创 網絡相關係列之二:HTTP請求頭與響應頭
雖然今天離朋友圈杯攝影展(清明節日)還有三天,但是朋友們已經按耐不住心中的喜悅紛紛開始在朋友圈中展示祖國的大好河山了,這着實也讓我心中有點不安分,不過誰讓咱是苦逼的程序猿呢...繼續mark吧。 前面一篇文章中主要介紹了使用HttpCli
2020-06-29 20:33:30
原创 linux下的文件查找命令總結:find、locate、whereis、which
工作中經常會使用到linux的查找命令。比如find、locate、whereis、which 在Linux中,有很多方法可以做到這一點。國外網站LinuxHaxor總結了五條命令,你可以看看自己知道幾條。大多數程序員,可能經常
2020-02-23 16:32:52
原创 如何在Ubuntu 12.04上安裝Android靜態分析工具包:Androguard
Androguard是目前大家比較常用的Android靜態分析工具,目前最新的版本是1.9。 但是Androguard是通過源碼發佈的,本身依賴關係很多,安裝起來非常複雜。 筆者在Ubuntu 12.04上成功編譯安裝通過,下面將具
2020-02-23 16:32:51
3
原创 360移動安全崗位實習生筆試和麪試之旅
之前抱着試一試的心態投了360的安全崗位,個人覺得移動安全在未來會有很大的需求量,並且人才比較少,安全圈子本來就很小,安全技術本來價值就很高,所以很多大公司以及真正的黑客很少分享一些安全方面的技術。這些感受是我作爲一個腳本小子半年來的感觸
2020-02-23 16:32:51
原创 租房心經--教你如何租房子
近期一直由於實習需要一直在找房子租,然而種種奇葩經歷讓人煩躁不已,於是覺得必須要科普一下租房這門學問。萬般無奈中看到這篇文章,原作者也是北漂一枚,經歷豐富,這篇文章對我來說受益匪淺,對於正要租房的你也絕對值得一讀。 一、關於租房的總體
2020-02-23 16:32:51
原创 Android應用向su申請root權限,以及Superuser進行授權管理的原理淺析
最近研究了好幾天su+Superuser的源碼,感覺大概梳理通了整個大體的思路框架,mark一下。 一.su和Suepruser進行root授權的處理流程 對於su命令行程序在對來自Android應用的Root權限請求處理流程大致如下圖
2020-02-23 16:32:51
原创 HTTPS原理
HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據 1. 客戶端發起HTTPS
2020-02-23 16:32:51
原创 網絡相關係列之一:Android中使用HttpClient發送HTTP請求
一、HTTP協議初探: HTTP(Hypertext Transfer Protocol)中文 “超文本傳輸協議”,是一種爲分佈式,合作式,多媒體信息系統服務,面向應用層的協議,是Internet上目前使用最廣泛的應用層協議,它基於傳
2020-02-23 16:32:51
原创 shell命令-read詳解
read命令-p(提示語句) -n(字符個數) -t(等待時間) -s(不回顯) 和“讀文件”深入學習 1、基本讀取 read命令接收標準輸入(鍵盤)的輸入,或其他文件描述符的輸入(後面在說)。得到輸入後,read命令將數據放入一
2020-02-23 16:32:51
原创 利用select函數實現非阻塞式的socket accept
利用select函數實現非阻塞式的socket accept這個實現是我在閱讀Superuser源碼的過程中看到的。當時就在想,雖然我們知道select函數的使用方法,爲什麼我們在適當的地方想不起來使用它呢。看來這些好的習慣需要有意識的去
2020-02-23 16:32:51
原创 網絡相關係列之四:數據解析之SAX方式解析XML數據
一、XML和Json數據的引入: 通常情況下,每個需要訪問網絡的應用程序都會有一個自己的服務器,我們可以向服務器提交數據,也可以從服務器獲取數據。不過這個時候就有一個問題,這些數據是以什麼格式在網絡上傳輸的呢?一般我們都會在網絡上傳輸
2020-02-23 16:32:51
原创 網絡相關係列之三:通過GET和POST方法發送數據
寫在最前面:年少的安逸舒適在隨着年齡的到來和現實生活的壓迫總有一天會全數歸還(其實就是《無間道》中那句:“出來混,遲早要還的!“) so fighting! 一、GET和POST的對比: 在漫長的時間當中,其他的方法逐漸的退出了歷
2020-02-23 16:32:51
原创 搜索你的rop鏈開源工具-ROPgadget
This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF/PE
2020-02-23 16:32:51
2
原创 網絡相關係列文章前傳
好像之前一直沒有寫過網絡相關的文章,導致有時候分不清所涉及的網絡協議是在哪層提供支持的,每天的接觸新東西,舊的就容易遺忘和混淆。所以還是那句老話,好記憶力不如爛筆頭。就將我已經接觸到的網絡相關知識做一個簡單的總結吧。 OSI參考模型
2020-02-23 16:32:51