NDK下 将Platinum SDK 编译成so库 (android - upnp)

最新推荐文章于 2025-06-12 20:45:19 发布
转载 最新推荐文章于 2025-06-12 20:45:19 发布 · 3.5k 阅读 · 1

本文介绍如何在多种平台上使用Platinum UPnP SDK构建DLNA/UPnP控制点和设备,重点讲解在Ubuntu环境下编译适用于Android的so库的过程及注意事项。

Platinum UPnP SDK 是一个跨平台的C++库,利用该库,可以很容易就构建出DLNA/UPnP控制点(DLNA/UPnP Control Point)和DLNA/UPnP设备(DLNA/UPnP Device),其中包括有UPnP AV Media Server, Media Render & Control Point的例子。它可以在Windows, Mac OSX, Linux, iPhone, Android, Symbian等多种C语言开发平台上编译通过且运行 

官方网址:http://www.plutinosoft.com/platinum

SDK下载地址:http://sourceforge.net/projects/platinum/

下载后得到一个PlatinumKit-1-0-4-2_99100e_aab601.zip

版本信息为

Platinum Kit Version 1-0-4-2

-----------------------------

Neptune:  aab601

Platinum:  99100e

解压开来先熟悉下该包的内容

查看Platinum目录下的ReadMe.txt


该包包含了这两个主要的库

进入Platinum\Build\Targets\x86-microsoft-win32-vs2008目录

打开PlatinumManaged.sln解决方案可以看到工程的关联

NeptunePlatinum都是静态链接库,后续编译so库会用到

Platinum.Managed是动态链接库,暂时不用管

看看给android调用的so库如何编译


首先要下载ndk组件包

网址:http://developer.android.com/tools/sdk/ndk/index.html#Installing

这里我以ubuntun 64位环境为例,下载android-ndk-r8e-linux-x86_64.tar.bz2 

ubuntun下解压后配置ANDROID_NDK_ROOT环境变量

<1>使用命令vi ~/.bashrc 打开环境变量设置,并在文件末尾添加:

ANDROID_NDK_ROOT=你的ndk根目录绝对路径

export ANDROID_NDK_ROOT

<2>使用命令source  ~/.bashrc使环境变量设置生效。

<3>使用命令echo $ANDROID_NDK_ROOT查看是否生效,如果输出完整路径正确,说明环境变量设置ok.

<4>此步可选,使用cd命令进入到androidNDK/samples/hello-jni进入例子目录,然后使用命令:sudo $ANDROID_NDK_ROOT/ndk-build如果编译成功,则会生成so库,表示NDK能够正常Work

Ndk环境搭好后就可以编译Platinum lib了

<1>androidNDK目录下面生成out/config.mk文件,里面输入内容如下:

HOST_TAG:=linux-x86

然后保存退出;

<2>进入Platinum目录

打命令scons target=arm-android-linux build_config=Release

(请确保scons工具已安装)

正常的话最后会输出:scons: done building targets.表示编译完成了。

在Platinum\Build\Targets\arm-android-linux\Release目录下生成相关*.a

不带后缀的是c可执行文件

<3>进入到/PlatinumKit/Platinum/Source/Platform/Android/module/platinum/jni目录下面,

注意:这里需要先修改该jni目录下的Android.mk文件,将LOCAL_LDLIBS += -laxTls改为LOCAL_LDLIBS += -laxTLS,主要是前面生成库的名字是-laxTLS而不是-laxTls

使用命令:$ANDROID_NDK_ROOT/ndk-build NDK_DEBUG=0

编译之后会输出如下信息,表示生成SO库成功。

SharedLibrary  : libplatinum-jni.so

Install        : libplatinum-jni.so => libs/armeabi/libplatinum-jni.so

进入到目录PlatinumKit/Platinum/Source/Platform/Android/module/platinum/lib目录下面可以看到生成so.

最后是测试该so

将Platinum\Source\Platform\Android下的两个工厂导入eclipse

一个是lib工程,一个是apk工程,建立引用关系,然后在platinum工程下建立libs/armeabi目录并将前面编好的so库放进去


运行sample-upnp



示例比较粗糙,start后设备并不能被外界发现,需要自己重新封装,具体用法可参照

Platinum\Source\Tests\MediaRenderer下的MediaRendererTest.cpp文件

可在PlatinumManaged.sln解决方案下将MediaRendererTest工程导入,然后配置项目依赖项把那两个静态库添进来,在window下将MediaRendererTest跑起来可被外界发现

至此一个简单的platinumso库封装和调用就实现了

至于DMR,DMS以及DMC等实现就需要自己先摸透该框架的使用方法

主要涉及到这三个类

PLT_FileMediaServer:封装实现了DMS
PLT_MicroMediaController:不是库里的类,是其一个例子的类,继承了PLT_SyncMediaBrowserPLT_MediaController,即实现了DMC
PLT_MediaRenderer:实现了DMR 

另外里面许多示例程序包括Platinum.Managed都是值得参考借鉴的

好了Platinum UPnP SDK的初级使用教程到此结束

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 767
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
SSRF一篇文章实战举例全面学懂
书山有路勤为径,学海无涯苦作舟
06-29 1316
上面这篇文章真的写的很好,是目前看过最好的将SSRF(服务端请求伪造)和Gopher协议的内容。然后这种题型,我记得在之前的文章,金砖里有个云启的练习,用的就是SSRF漏洞+file协议,呜呜呜那时候还不知道是啥。现在回首原来如此。
SSRF漏洞验证及利用方法
W_seventeen的博客
02-29 1万+
基础知识 SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 其中...
SRC实战ssrf挖掘,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
06-12 977
最近和团队的小伙伴一起挖某src,也好久没有更新自己的博客了,所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞漏洞赏金猎人,此文章就分享几个我在挖某src的ssrf实战案例吧。
SSRF漏洞分析与实践笔记
lm19770429的专栏
09-14 460
SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 2. SSRF形成原因 大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,导...
10-3ssrf漏洞原理和案例实验演示
山兔的博客
07-09 1282
SSRF(Server-Side Request Forgery:服务器端请求伪造)形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对前端传进来的目标地址做严格过滤与限制,导致攻击者可以通过前端,传进来任意的地址,然后让我们的服务器对其发起请求,把请求的数据,又返回给攻击者,攻击者实际上是以存在SSRF漏洞的服务器,为跳板,然后,通过这个跳板服务器的功能,对其它服务器进行攻击数据流:攻击者——>服务器——>目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 如果一定要通
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1755
ssrf漏洞,redis未授权访问
[CTFHub技能树]SSRF漏洞关卡详解!
muyuchen110的博客
07-24 1173
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 980
​FastCGI协议和HTTP协议一样是通信协议
CTFHUB-SSRF漏洞详解
qq_49422880的博客
05-20 1268
CTFHUB-SSRF漏洞分析(一)SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描 SSRF漏洞分析与讲解   SSRF(服务端请求伪造,Server Side Request Forgery)是指未能取得服务器权限的时候,构造服务器的身份以服务器的名义给服务器所在的内网发起请求的漏洞。   一般存在于没有对用户访问的URL进行过滤;服务器提供了对于其他服务器获取文件的功能。 一、内网访问 用burpsuite抓包,将url修改为下面这个内容,返包即可 url=127.0.
中级课程——SSRF
hk_hkl的博客
07-15 404
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言挖掘 前言 挖掘
ssrf漏洞内网渗透_ssrf漏洞分析
weixin_32027779的博客
02-22 292
ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...
【DoraBox实战】————8、SSRF分析与研究
Fly_鹏程万里
08-09 568
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
CTFHub-SSRF
Dug123456_的博客
04-09 898
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
深度了解SSRF漏洞攻击/Web安全笔记/
qq_60115503的博客
04-14 1524
SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制 可能会出现的地方 漏洞验证 SSRF相关函数 SSRF相关伪协议 SSRF的作用 SSRF模拟 前言 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到于与它相连而与外网隔离的内...
2021-08-16 CTFer成长之路-SSRF漏洞
热门推荐
时光隧道
08-16 4万+
SSRF的基本概念 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系统。 SSRF漏洞形成的原因多是服务端提供了从外部服务获取数据的功能,但没有对目标地址、协议等重要参数进行过滤和限制,从而导致攻击者可以自由构造参数,而发起预期外的请求。 SSRF漏洞的攻击方式 ❖ file://:从文件系统中获取文件内容,如file:///e
CTFHubSSRF
遇事不决冲冲冲
04-24 2136
SSRF原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的
SSRF漏洞简介(小白文)
zhy的博客
12-31 681
因为近期给实验室想做ctf web方向的同学做一些交流,所以回头对SSRF漏洞进行了一些总结和归纳,多数还是来自于网上的各种资料,部分为自己的一些理解。比较偏向基础,关于更加深入的东西,可以详看文中附的链接,分析些源码,现下环境和攻击。 因为某些原因,该部分内容已迁移至自建博客中。 文章链接: https://www.xiaozzz.xyz/2019/09/15/SSRF%E7%AE%80...
ssrf学习(ctfhub靶场)
m0_74741186的博客
10-05 1605
通过指定的URL,网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题,非常的简单,ok呀,有30分钟,不着急,这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag,没有做任何限制,导致可以直接读取到内网的文件。让我想一想,这一关和上一关有什么不同的地方,上一关是直接读取内网的127.0.0.1/flag.php文件,那这一关为什么不可以呢?url=http:///var/www/html/flag.php,应该表示根目录的意思。
CTFHUB SSRF漏洞
02-25
### CTFHUB 平台上的 SSRF 漏洞详情 在 CTFHUB 平台上,SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种常见且重要的漏洞类别。该类漏洞允许攻击者通过构造特定的 URL 或参数来诱导服务器向指定目标发起 HTTP 请求。 #### 基本概念与影响范围 通常情况下,SSRF 攻击旨在使受害的应用程序作为代理去访问那些对外部网络不可见但对应用程序可见的服务资源。这些内部服务可能存储敏感数据或提供管理接口,一旦被恶意利用可能导致严重的后果[^3]。 #### 利用方式实例分析 对于某些 PHP 应用环境下的 SSRF 场景,在实际操作过程中发现了一种特殊的 payload 构造方法: ```plaintext http://challenge-80b40c7bb0f917cb.sandbox.ctfhub.com:10800/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php ``` 上述 Payload 的特点在于它巧妙地运用了 `@` 符号将外部域名指向本地 IP (`127.0.0.1`) ,从而绕过了简单的黑名单过滤机制并成功触发了 SSRF 行为,最终实现了对 `/flag.php` 文件内容的非法获取[^4]。 #### 解决方案建议 针对此类问题的有效缓解措施可以从以下几个方面入手: - **输入验证加强**:严格校验用户提交的数据合法性,特别是涉及远程调用功能时要特别谨慎处理 URL 参数。 - **白名单策略实施**:仅限于信任列表内的主机名/IP 进行通信交互;同时考虑加入 DNS 缓存刷新逻辑防止缓存投毒风险。 - **协议限制应用**:避免支持过多不必要的协议(如 gopher:// 等),减少潜在威胁面。 - **防火墙配置优化**:合理设置云服务商提供的安全组规则以及 VPC 内网 ACL 控制,阻止来自公网对私有子网内资产的未授权访问尝试。 综上所述,为了有效防范 SSRF 类型的安全隐患,开发团队应当综合采取多种防护手段相结合的方式,并持续关注最新的攻防动态和技术趋势以确保系统的安全性得到保障[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值