原创 Canary機制及繞過策略
Canary機制 Canary 的意思是金絲雀,來源於英國礦井工人用來探查井下氣體是否有毒的金絲雀籠子。工人們每次下井都會帶上一隻金絲雀。如果井下的氣體有毒,金絲雀由於對毒性敏感就會停止鳴叫甚至死亡,從而使工人們得到預警。 我們知
2020-06-16 06:41:18
81
原创 AIDL(1)--定義以及簡單使用
AIDL AIDL:Android 接口定義語言 (AIDL) 與您可能使用過的其他接口語言 (IDL) 類似。您可以利用它定義客戶端與服務均認可的編程接口,以便二者使用進程間通信 (IPC) 進行相互通信。在 Android 中
2020-06-13 08:43:56
原创 Java判斷是否是static方法
Method method = 類.getMethod(相關參數); int modifiers = getModifiers(); Modifier.isStatic(modifiers ) 如果是true就是靜態方法
2020-06-13 08:43:55
原创 阿里雲(ubuntu) Mysql安裝配置
文章目錄安裝設置密碼阿里雲配置開放端口通過Navicat連接到mysql分析解決辦法卸載 安裝 一下三條命令就可以完成mysql的安裝 sudo apt-get install mysql-server //服務
2020-06-13 08:43:55
原创 Git(2)-Git常用的操作和概念
Git is a free and open source distributed version control system designed to handle everything from small to very l
2020-06-13 08:43:55
原创 常見應用層協議端口號
telnet 23 https 443 ftp 21 20 mysql 3306 DNS 53(UDP,省去三次握手、四次揮手的過程。節省資源)
2020-06-13 08:43:55
原创 格式化字符串漏洞-手動觸發
漏洞原因 程序使用了格式化字符串作爲參數,並且格式化字符串爲用戶可控。其中觸發格式化字符串漏洞函數主要是printf、sprintf、fprintf等C庫中print家族的函數。 出現漏洞的代碼 正常的代碼: //gcc test
2020-06-13 08:43:55
1
原创 正則表達式獲取註釋 不是註解
場景 要找到@hide標註的方法。遺憾的是,@hide標註的類或者方法都是寫在註釋中的,Google爲啥這麼搞,說實話沒弄明白爲啥放在註釋裏面,不放在註解中。要找出所有的@hide的API在apk中的應用,這個有工具的,只是當時不
2020-06-13 08:43:55
原创 高級搜索-百度和必應
文章目錄高級搜索搜索引擎基本原理公衆號 高級搜索 搜索引擎基本原理 搜索引擎的整體架構示意圖: 我們來看一下搜索引擎的架構(上圖): 網絡爬蟲爬行互聯網連接 網頁計算去重; 添加索引; 內容,鏈接計算; 網頁排序; 形成對應詞
2020-06-13 08:43:45
原创 Frida官方文檔-操作模式
Frida通過其強大的用C語言編寫的工具核心Gum提供了動態工具。由於這種工具邏輯易於更改,因此您通常希望用腳本語言編寫它,以便在開發和維護它時獲得簡短的反饋循環。 這就是GumJS發揮作用的地方。 僅需幾行C語言,您就可以在可以
2020-06-13 08:43:45
4
原创 Linux ld命令
ld takes “object files” (code that has been compiled but not linked, usually stored in .o files) and libraries (set
2020-06-13 08:43:45
原创 百度也強大-進入管理員頁面
在百度中進行如下的搜索: inurl:phpadmin 可獲得一系列的php做的網站管理頁面。 下面列出幾個: 找到管理員網站竟然如此簡單。希望相應的網站做好安全措施,這樣的頁面是不應該曝露出來的。至於如何登陸,或者通過暴力
2020-06-13 08:43:45
原创 strcpy爲何不安全
文章目錄引言函數調用約定(32位)程序編譯運行攻擊的思路填充數據jmp esp地址編寫shellcode完整攻擊代碼攻擊效果公衆號 引言 在剛剛開始學校C語言的時候,很多人都用過strcpy這個函數。簡單說是一個內存複製的函數。這
2020-06-13 08:43:45