摘要:
一、动静态调试四大组件 (一)、activity 一个又一个的界面,需要在manifest里面注册 (二)、 (三)、service (四)、broadcast receiver 二、开始分析 1.先看mainactivity 2.receiver 注册广播,自动启动 3.二进制数据解析软件edit 阅读全文
摘要:
1. int 类型取值范围限定 2. is_numberic()“\n,\t,\r,\f,\v”等特殊符号存在误差 3. strcmp()存在弱类型 阅读全文
摘要:
基础书籍推荐:1.疯狂JAVA讲义;2.疯狂安卓讲义; 逆向分析必须知道他的原理,不然只会用工具,那就直接GG。 谷歌的镜像网站:https://developers.google.com/android/images 选择 n2g47o 然后要准备的东西有 1.上面的系统包 2.twrp 3.su 阅读全文
摘要:
一、四大组件与系统架构 (一)Android四大组件 1、Activity 一个Activity通常就是一个单独的窗口。Activity之间通过Intent进行通信。Activity应用中每一个Activity都必须要在AndroidManifest.xml配置文件中声明,否则系统将不识别也不执行该 阅读全文
摘要:
原型链污染攻击 前言:最近好几次的比赛都碰到了原型链污染攻击的题目,这些题目都有一个普遍的特点,看起来就像是一个简单的注入或者其他常规类型的题目,如果不认真查看,真的就会根本找不到入口。因为之前没有这方面的技术,所以今天也来补一下这个技术栈。 参考链接:1.链式调用https://juejin.cn 阅读全文
摘要:
这是一个脚本贴 放上几个超强脚本,就是那种不用动脑子,就可以随便解题的脚本 希尔密码 已知明文攻击 import math import string import sys import numpy as np from sympy import Matrix def menu(): while T 阅读全文
摘要:
西湖挑战杯WEB赛后总结 一、easyjson 这是题目一打开的模样,像极了爱情,我感觉我好像又可以了。 wp1: xff设置ip 获取目录 filename=index.php可过check 关键代码转unicode,然后进行getshell(具体见博客GETshell大法) {"\u0063\u 阅读全文
摘要:
绕过DisFunc的常见小技巧 解析webshell命令不能执行时的三大情况 一是 php.ini 中用 disable_functions 指示器禁用了 system()、exec() 等等这类命令执行的相关函数; 二是 web 进程运行在 rbash 这类受限 shell 环境中 三是 WAF 阅读全文
摘要:
内网渗透篇 一、隧道技术-SSH 正向链接实现 web 服务器执行ssh –CNfL 0.0.0.0:7777:10.10.10.129:80 moon@192.168.0.144 将10.10.10.128:80端口映射到0.0.0.0:7777,然后浏览器访问192.168.0.144:7777 阅读全文
摘要:
2020巅峰极客部分WP 参考链接:https://www.gem-love.com/ctf/2634.html 主要不是题目的解答,看了颖奇大佬的文章,再根据自己在做题目的过程中记忆,对题目单纯的进行理论上的复现,原理是一样的 BabyPhp2 打开题目 这里提示已经很明显了,这里登陆不上的。 然 阅读全文