台部落Magic1an

打開passcode.c，可以看到源碼如下： #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2;

2018-09-03 07:21:52

從三月份開始投簡歷，到拿到offer，長達一個多月的春招基本上結束了。因爲在網上沒有發現多少移動安全方面的面經，寫下這篇文章希望能對其他人有所幫助。騰訊接到的第一個面試電話是騰訊打來的，一面面試官聽聲音挺年輕的，關於安全方面的

2018-09-03 07:21:52

0x0 前言感覺自己還是太菜了，還靜不下心去學習，可能這就是自己這麼菜的原因吧。七天的時間零零散散的做了三個安卓題，簡單寫一下思路。題目及部分解題腳本https://pan.baidu.com/s/1MpnW_st_VnRRUJx6r

2018-09-03 07:21:52

0x0 前言動態調試是指用戶跟蹤軟件的運行，從而協助自己解決軟件的問題。想成爲一個優秀的開發者或逆向工程師，動態調試都是必不可少的技術之一。接下來我們就由淺及深慢慢道來。 0x1 涉及工具 codeblocks ida 注：截圖中工

2018-09-03 07:21:52

一、Frida介紹Frida是一個跨平臺的輕量級hook框架，通過向程序中注入JavaScript完成動態插樁。所以，他需要你懂一些JavaScript的知識。Frida提供了python、Node.js、Swift、.net、Qml等語

2018-09-03 07:21:52

看到這個題放在misc裏面，還以爲會是以apk掩人耳目的misc題，結果沒想到是一個純正的安卓逆向。可以看到程序的入口點還是MainActivity protected void onCreate(Bundle arg3) {

2018-09-03 07:21:52

文件下載下來後是個elf可執行文件用IDA反編譯後可以看到溢出點在auth函數中 _BOOL4 __cdecl auth(int a1) { char v2; // [sp+14h] [bp-14h]@1 char *s2;

2018-09-03 07:21:52

書讀百變，其義自見。本篇博客只是一個簡單的學習筆記，記錄一下我的第一個xposed模塊的編寫流程。（1）創建一個工程。有沒有Activity都可以。（2）下載Xposed api，將下載好的api複製到libs目錄下。（3）

2018-09-03 07:21:50

在jeb2及以上版本新增了動態調試的功能，個人覺得比AndroidStudio操作起來簡單許多，而且可以邊查看僞代碼邊調試smali，對於像我這樣不太瞭解smali的新手提供了很大便利。將apk安裝在模擬器或真機中 adb insta

2018-09-03 07:21:50

將bof和bof.c文件下載下來 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32

2018-09-03 07:21:34

第一章1、我們永遠無法拋棄必要的精確性—所以代碼永存。2、糟糕的代碼會毀掉一個公司3、勒布朗（LeBlanc）法則：稍後等於永不。4、混亂的代價：對代碼的每次修改都影響到其他兩三處代碼。修改無小事。每次添加或修改代碼，都得對那堆扭紋柴瞭然

2018-09-03 07:21:33

第五章格式1、格式的目的代碼格式關乎溝通，而溝通是開發者的大事。2、垂直格式向報紙學習--由多篇文章組成，多數短小而精悍，有些稍微長一點概念間垂直方向上的間隔--在封包聲明、導入聲明和每個函數之間，都有空白行隔開垂直方向上的靠近--緊密

2018-09-03 07:21:33

在linux命令行界面輸入ssh [email protected] -p2222 密碼爲guest 鏈接上後發現目錄下有fd fd.c和flag三個文件，直接cat flag查看flag會顯示無權限，必須通過fd可執行文件進行獲取flag.

2018-09-03 07:21:33