让编程成为一种习惯

2019年6月10日

摘要：闲聊阿里加固（一） 0x00 闲扯 1.为什么要写这些？折腾了一段时间的Android加固，看了很多大牛的文章，收获还是蛮大的，不过好像大部分的文章都是直接写在哪里下断点如何修复之类的，写出如何找到这个脱壳点的文章还是比较少，所以我准备整理一下这部分的知识，讲讲如何找到脱壳点，希望能和大家多交流阅读全文

posted @ 2019-06-10 18:18 让编程成为一种习惯阅读(759) 评论(0) 推荐(0) 编辑

阿里巴巴移动安全应用加固能力养成记

摘要：近些年来，移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中，代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗？本报告将分享阿里巴巴集团安全部应用加固能力养成记，重点介绍An 阅读全文

posted @ 2019-06-10 18:03 让编程成为一种习惯阅读(1200) 评论(0) 推荐(0) 编辑

2018年8月8日

linux的shadow文件

摘要：在《Python绝技》这本书的第一个小程序首先展示了针对与unix系统中shadow文件密码的暴力破解的能力，因为之前只是对shadow文件停留在保存了用户密码的阶段，但并没有详细研究，所以周末两天特地花时间好好研究了一下。 1.passwd文件和shadow文件在unix早些时候是没有/etc/ 阅读全文

posted @ 2018-08-08 17:34 让编程成为一种习惯阅读(5187) 评论(0) 推荐(0) 编辑

passwd命令

摘要： passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。语法选项参数用户名：需要设置密码的用户名。知识扩展与用户、组账户信息相关的文件存放用户信息：存放组信息：用户信息文件分阅读全文

posted @ 2018-08-08 16:00 让编程成为一种习惯阅读(658) 评论(0) 推荐(0) 编辑

linux中/etc/passwd文件与/etc/shadow文件解析

摘要： 1. /etc/passwd文件 1.1 /etc/passwd文件内容格式用户名: 密码 : uid : gid :用户描述：主目录：登陆shell 举个例子： 1 2 3 4 5 6 7 8 9 10 11 12 ＃cat /etc/passwd //利用cat命令打开查看passwd内容 r 阅读全文

posted @ 2018-08-08 15:44 让编程成为一种习惯阅读(1206) 评论(0) 推荐(0) 编辑

linux的PAM认证和shadow文件中密码的加密方式

摘要：它是一种统一的认证方案。PAM 让您能随时改变您的认证方法以及需求，并且不需要重新编译任何代码就封装了所有本地认证方法。具体见 PAM 网站。对于 PAM 您只需要做：对您的密码采用不同于 DES 的加密方式(让它们面对暴力解码(brute-force decode)时更为坚固)。对您所有用户阅读全文

posted @ 2018-08-08 15:42 让编程成为一种习惯阅读(2416) 评论(0) 推荐(0) 编辑

vim 撤销回退操作

摘要：在vi中按u可以撤销一次操作 u 撤销上一步的操作Ctrl+r 恢复上一步被撤销的操作注意：如果你输入“u”两次，你的文本恢复原样，那应该是你的Vim被配置在Vi兼容模式了。重做如果你撤销得太多，你可以输入CTRL-R（redo）回退前一个命令。换句话说，它撤销一个撤销。要看执行的例子，输入CTR 阅读全文

posted @ 2018-08-08 11:51 让编程成为一种习惯阅读(20987) 评论(0) 推荐(0) 编辑

memcached解压报错gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error is not recoverable: exiting now的解决方法

摘要：最近在部署环境，在安装memcached的过程中解压时，解压命令：tar -zvxf memcached-1.4.34.tar.gz 遇到了一个问题， gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error i 阅读全文

posted @ 2018-08-08 11:39 让编程成为一种习惯阅读(318) 评论(0) 推荐(0) 编辑

Linux系统安全之pam后门安装使用详解

摘要：一.查看系统pam版本：二.下载对应版本的pam模块三.解压&修改pam_unix_auth.c文件四.修改部分五.编译六.备份原有PAM模块七.复制新PAM模块到/lib64/security/目录下：八.修改pam模块时间属性九.万能密码登陆验证阅读全文

posted @ 2018-08-08 11:29 让编程成为一种习惯阅读(4514) 评论(0) 推荐(0) 编辑

2018年8月7日

漏洞预警：Linux内核9年高龄的“脏牛”0day漏洞

摘要：这个名叫Dirty COW，也就是脏牛的漏洞，存在Linux内核中已经有长达9年的时间，也就说2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队已经对此进行了修复。漏洞编号： CVE-2016-5195 漏洞名称： Dirty COW 漏洞危害：低权限用户利用该漏阅读全文

posted @ 2018-08-07 20:02 让编程成为一种习惯阅读(1492) 评论(0) 推荐(0) 编辑

2018年8月1日

linux软链接的创建、删除和更新

摘要：大家都知道，有的时候，我们为了省下空间，都会使用链接的方式来进行引用操作。同样的，在系统级别也有。在Windows系列中，我们称其为快捷方式，在Linux中我们称其为链接（基本上都差不多了，其中可能有差别，但是那又怎样呢？我们只要实现我们的效果，谁会有精力去管它茴香的茴字有几种写法呢？）。 Wind 阅读全文

posted @ 2018-08-01 18:50 让编程成为一种习惯阅读(192) 评论(0) 推荐(0) 编辑

关于“.bash_profile”和“.bashrc”区别的总结

摘要： bash的startup文件 Linux shell是用户与Linux系统进行交互的媒介，而bash作为目前Linux系统中最常用的shell，它支持的startup文件也并不单一，甚至容易让人感到费解。本文以CentOS7系统为例，对bash的startup文件进行一些必要的梳理和总结。根据ba 阅读全文

posted @ 2018-08-01 18:29 让编程成为一种习惯阅读(832) 评论(0) 推荐(0) 编辑

2018年7月31日

linux下批量杀死进程

posted @ 2018-07-31 15:40 让编程成为一种习惯阅读(9828) 评论(0) 推荐(0) 编辑

Centos下普通用户设置sudo权限

摘要：若执行sudo命令的用户没有sodu权限，则会报以下错误若想让violet用户拥有sudo权限，则需要修改sudoers文件阅读全文

posted @ 2018-07-31 15:37 让编程成为一种习惯阅读(4593) 评论(0) 推荐(1) 编辑

2018年7月23日

管理菜单结贴回复来自 202.112.36.253 的回复: TTL 传输中过期

摘要：发表于 2010-08-26 18:29:14 楼主发表于 2010-08-26 18:29:14 楼主其实标题是我执行如下命令时的输出：C:\Users\ChenWeiguang>ping 218.198.81.190正在 Ping 218.198.81.190 具有 32 字节的数据:来自阅读全文

posted @ 2018-07-23 15:59 让编程成为一种习惯阅读(702) 评论(0) 推荐(0) 编辑