- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 关于Java中StringBuffer的capacity问题
从API查到capacity的作用是查看StringBuffer的容器容量是多少,刚开始纳闷这个跟length的区别在哪?试验了几次感觉有点不解。所以直接跟进源码分析。直接通过new StringBuffer(String str);时,capacity是str.length+16,从源码可知:如果直接是new StringBuffer(),则capacity为16
2013-07-20 17:37:59
1757
原创 [Java小程序] 实现简单计算器
这学期没事学了一点点Java,想写个程序练手,因为只学了一点点,所以暂时只能先写个实现简单功能的计算器练练。感觉写完后不是很好,如果路过的哪位高手给点建议,小弟万分感激啊。 由于期末来了,没太多时间,所以暂时就实现最简单的功能,等考试结束有时间再捣腾吧。 个人不喜欢用大量文字记叙程序,而且该程序也相对简单,所以直接画了张程序框架图,再配合代码的注释,就明白程序的
2013-06-19 19:56:05
3752
原创 Adobe Sandbox 研究
1 什么是沙盒?沙盒是一种分离运行程序的安全机制。经常用来执行未测试代码或者是来自第三方的未信任的程序。2 沙盒工作原理(1)不信任的代码可以运行,但只是给予低权限;(2)任何请求高权限的操作时通过另外一个中介进程;(3)调用Windows API经常被拦截。3 adobe加了沙盒前后的区别Adobe Reader X以前未加入沙盒,漏洞利用过程如图1。
2013-06-12 00:59:40
1460
原创 如何把任意一段机器码或unicode码反汇编成汇编指令
前几天碰到要把一段unicode装换为汇编代码的问题,一想就让哥好生纠结,网上资料各种查啊,不过研究了一下,结果发现方法还是挺简答的,有的说直接用OD,没错,不过个人觉得用OD还不是很方便,于是试下下面两种办法,思路都是先把unicode转换为shellcode的形式,这个我自己写了一个小工具,先转成格式为“\x”的shellcode,在把这段机器码复制到winhex里,转成exe文件,再利用几个
2012-09-08 22:07:43
7902
原创 如何把主机的文件复制到virtualbox的BT5(ubuntu)里
昨天晚上打开虚拟机想把主机的文件拷到虚拟机里面,结果发现直接复制是不行的,之前虚拟机一直用的是VMware的是可以直接复制,不过现在改用成oracle的VirtualBox突然就不能直接复制了。无奈,只有google了。找了半天发现要通过共享文件复制,好吧,有办法就OK,不过发现好多教程都是windows平台直接复制到虚拟机里面的windows平台,操作很简单,直接通过网上邻居共享就OK了,或者通
2012-08-28 15:36:12
4322
原创 利用C#编写shellcode与unicode相互转换的转换器
最近在做一个项目,开始我们都是把自己的代码转换换成shellcode的形式,结果前几天突然需要把自己的代码转换成unicode,如果要手工转换还不累死人啦,于是没办法,自己动手写了个小工具,实现这两种代码间的相互转换,听着挺高级的,其实就是把shellcode相邻两个字节互相倒置,就变成了unicode,不过重要的不是复杂与简单,而是写这个工具的思考过程。就单纯写这么个简单的小工具,想了很多思路让
2012-08-26 09:22:03
1364
原创 利用pdf的js函数漏洞构造堆喷射的攻击思路
利用pdf的js函数漏洞构造堆喷射的攻击思路 首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。经过这几天的研究
2012-08-20 09:13:23
5674
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人