- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 通过apk拿下服务器
工作需要测试了一个apk程序,相比较于网站,apk的基本就是在裸奔,闲着无聊,做过小记录拿到一个apk,做了代理代理,我使用的是海马玩+Burp Suite,在功能界面找到了一个上传位置,将图片上传,抓包,测试,发现并没有对后缀和内容作审查。流程都一样可以看到上传成功,之后访问发现不能执行,看来是对这个目录做了限制,无法执行,换个目录试试通过目录修改,想
2017-10-30 11:23:14
3665
2
原创 AndroidKiller高版本反编译失败解决
好久没碰android,今天需要做测试,发现AndroidKiller对高版本的编译会卡在代码的位置,首先是参照网上的教程解决代码源码的问题https://www.52pojie.cn/thread-607576-1-1.html顺带把jd-gui也更新了一下,替换AndroidKiller_v1.3.1\bin下的jd-gui.exehttps://www.52poj
2017-10-25 13:34:51
7959
原创 Android NDK编程入门
Android支持C和C++编译程序,使用NDK。方式如下(这里以简单的helloworld为例子): 使用ndk-build编译:1. 在使用ndk-build工具的时候,首先要一个Android工程,可以按照如下命令:a) 首先用android list 命令查看当前的SDK版本。b) 之后选择一个版本作为项目的平台版本号,输入以下命
2017-10-21 15:18:23
513
原创 Android_dex详解
DEX详解: Dex文件分为dex和odex。odex是优化版的dex。先介绍dex:DEX使用的数据结构为U1:表示一位无符号位。U2:表示两位无符号位。U4:表示四位无符号位。U8:表示八位无符号位。sleb128:有符号,长度1~5字节。uleb128:无符号,长度1~5符号。uleb128p1:无符号uleb128值加一,长度1~
2017-10-21 14:51:13
2821
3
转载 telnet连接pop3,IMAP,smtp
pop3,imap,smtpSMTP管'发', POP3/IMAP管'收'===========================================================================================================================登陆POP3 telnet pop3.163.com
2017-07-07 11:20:51
3323
原创 Hydra使用
Hydra==========================================================================================================================================================Hydra安装:# wget --no-check-certifi
2017-06-29 23:49:43
1621
1
原创 android清除任务列表
注意:清除任务列表必须在root权限下进行要想实现对任务列表的清除,我们要反射函数removeTask来实现。但是只有包含系统签名的文件才能实现对任务列表的清除,所以难点就在怎么突破这种验证。我的思路:1.首先找到包含权限"android.permission.GET_TASKS"和"android.permission.REORDER_TASKS"的系统文件。2.编写反射清除任务
2016-08-23 16:18:31
5061
原创 应用层和内核层通信
介绍应用层和内核通信前需要了解一些自旋锁,事件,链表相关的东西。LIST_ENTRY一个双向链表,在Windows中经常使用。在使用时只需在结构体中插入一个LIST_ENTRY结构,位置无所谓(最好在前面)。比如:typedef struct { LIST_ENTRY list_entry; UNICODE_STRING file_name;}MY_LIST_TEST;在使用
2015-11-20 21:25:09
2453
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人