系统机制
关注
分享
扫一扫
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
浅谈安卓系统内存运行机制
一、Android系统性能提升之路 Dalvik虚拟机作为Android平台的核心组成部分之一,允许在有限的内存资源中同时运行多个虚拟机实例。Dalvik虚拟机通过以下方式提升性能:1、DEX代码安装时或第一次动态加载时odex化处理。2、Android2.2版本提供了JIT机制提升性能,号称性能提升3~5倍。3、提升硬件配置,如更多核CPU、更高频率CPU转载 2017-09-02 10:29:02 · 3457 阅读 · 0 评论 -
安全策略之数据与代码分离原则
今天是第一天写关于安全策略问题,而不是技术问题,原因我发现一个系统的安全级别的高低与采用怎样的安全策略有着不可分割的关系。如果没有采取好的安全策略,那么很有可能千里之堤,溃于蚁穴。而数据与代码分析原则主要应用于各种由于注入而引发的安全问题。而在web安全中,由于注入带来的问题比比皆是,如x-path注入,sql注入,xss等等。这些问题都需要数据与代码分离的原则来设计出真正安全的解决方案。下面以xs原创 2017-11-16 22:19:29 · 2105 阅读 · 0 评论 -
HTTP协议杂记
前几天,看到新闻,Google将于2018年7月份全部换掉HTTP,改为更加安全的HTTPS,看着手里刚到手的关于HTTP的书籍,心情可复杂啦!不过,纵使HTTP终将逝去,那么等我退休好不好? 今天我们不讨论过于复杂的协议问题,只是对HTTP的请求报文和响应报文进行分析。 http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把...原创 2018-02-13 18:22:46 · 418 阅读 · 0 评论 -
安卓架构分析
安卓生态圈简介.2003年Android公司成立.2005年被谷歌收购.2008年,HTC G1-第一部安卓手机发步。制作一个移动版的操作系统是谷歌最原始的初衷,后来的发展也是这样子进行的。有趣的是安卓的英文的意思是机器人。这也是为什么安卓的图标是个机器人的样子。Android碎片化问题· 24,093 Distinct Android devices seen this year· 18,796...原创 2018-04-14 21:40:10 · 5475 阅读 · 0 评论 -
python沙盒逃逸
题记:闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇!基础知识:沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。 经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...原创 2018-10-04 16:56:58 · 5615 阅读 · 0 评论 -
charles破解历程
题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,所以拿来进行测试!简介Javassist是一个开源的分析、编辑和创建Java字节码的类库。Javassist是一个开源的分析、编辑和创建Java字节码的类库。是由东京工业大学的数学和计算机科学系的 Shigeru Chiba (千叶 滋)所创建...原创 2018-10-19 09:28:42 · 6235 阅读 · 1 评论 -
SQL注入回顾篇(一)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 16:46:27 · 1682 阅读 · 1 评论