上一页 1 2 3 4 5 6 ··· 29 下一页
2022年12月
漏洞实战部分3-ContentProvider组件的openFile接口问题
摘要: 前期回顾可以关注微信公众号 安卓应用漏洞学习case3 本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口,只要符合Uri格式请求,就可以访问。 openFile定义如下: p 阅读全文
posted @ 2022-12-25 14:22 syscallwww 阅读(70) 评论(0) 推荐(0) 编辑
漏洞实战部分-安卓应用层getLastPathSegment函数问题
摘要: 安卓应用漏洞学习case1 本课程学习关键函数getLastPathSegment,该函数源码定义如下: /** * Gets the decoded last segment in the path. * * @return the decoded last segment or null if 阅读全文
posted @ 2022-12-18 15:33 syscallwww 阅读(311) 评论(0) 推荐(0) 编辑
漏洞实战部分2-安卓应用ZipEntry对象问题实战
摘要: 安卓应用漏洞学习 本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。 // This class is used to represent a ZIP file entry.// Author:// David Connellypublicclass ZipEntry implement 阅读全文
posted @ 2022-12-18 15:30 syscallwww 阅读(156) 评论(0) 推荐(0) 编辑
漏洞复现-hxpctf2020
摘要: hxpCTF 2020 做kernel利用讲解。主要易受攻击模块是 hackme.ko 。 分析内核模块: Hackme_init() 它注册一个名为hackme的设备驱动文件 Hackme_read() 设备驱动的read操作 Hackme_write() 设备驱动的write操作 Hackme_ 阅读全文
posted @ 2022-12-18 15:29 syscallwww 阅读(138) 评论(0) 推荐(0) 编辑
2022年11月
学习笔记-《GPU 编程与CG 语言之阳春白雪下里巴人》
摘要: 第一章 绪论 1.1 Programmable Graphics Processing Unit 发展历程 Programmable Graphics Processing Unit( GPU),即可编程图形处理单元, 通常也称之为可编程图形硬件。 GPU的发展历史 GPU 概念在 20 世纪 70 阅读全文
posted @ 2022-11-14 09:15 syscallwww 阅读(172) 评论(0) 推荐(0) 编辑
学习笔记-《Effective C# 第二版》
摘要: 读书笔记 原则1:尽可能地使用属性(property),而不是可直接访问的数据成员 1. 概述 属性一直是C#语言的一等公民。自C# 1.0版本以来,C#对属性进行了一系列的增强,让其表达能力不断提到。你甚至可以为setter和getter指定不同的访问权限。隐式属性也极大降低了声明属性时的工作量, 阅读全文
posted @ 2022-11-14 09:13 syscallwww 阅读(27) 评论(0) 推荐(0) 编辑
学习笔记-《游戏编程模式》
摘要: 《游戏编程模式》全书内容梗概总结 这是一篇超过万字读书笔记,总结了《游戏编程模式》一书中所有章节与内容的知识梗概。 目录与说明 《游戏编程模式》一书中总共介绍了19种设计模式,权当目录,现列举如下: 零、全书内容思维导图 一、常用GOF设计模式 1.命令模式 2.享元模式 3.观察者模式 4.原型模 阅读全文
posted @ 2022-11-14 09:11 syscallwww 阅读(173) 评论(0) 推荐(0) 编辑
学习笔记-《代码整洁之道》
摘要: 《代码整洁之道》读书笔记 Part1 让代码比你来时更干净 编写代码的难度,取决于周边代码的阅读难度。想要快速实现需求,想要快速完成任务,想要轻松的写代码,请先让你书写的代码整洁易读。 保持整洁的习惯,发现脏代码就要及时纠正。花时间保持代码代码整洁,这不但有关效率,还有关项目的生存。 程序员遵从不了 阅读全文
posted @ 2022-11-14 09:09 syscallwww 阅读(59) 评论(0) 推荐(0) 编辑
学习笔记-java代码审计-表达式注入
摘要: java代码审计-表达式注入 0x01漏洞挖掘 spel spel表达式有三种用法: 注解 @value("#{表达式}") public String arg; 这种一般是写死在代码中的,不是关注的重点。 xml <bean id="Bean1" class="com.test.xxx"> <pr 阅读全文
posted @ 2022-11-13 08:35 syscallwww 阅读(181) 评论(0) 推荐(0) 编辑
学习笔记-java代码审计-反序列化
摘要: Java代码审计-反序列化 0x00 漏洞挖掘 业务代码 简单来说,找readObject/readUnshared就好了 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws S 阅读全文
posted @ 2022-11-13 08:35 syscallwww 阅读(238) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 29 下一页