摘要:
针对于上一篇分享python小练习 TCP客户端 http://www.cnblogs.com/zhaijiahui/p/6926197.html我继续按书中内容,向下进行这里需要强调一个事py3在使用 send() 和 recv() 的时候会出现TypeError: a bytes-like ob 阅读全文
摘要:
我的环境是在vm虚拟机中,Ubuntu17.04 前期安装步骤不过多介绍,下面这个博客就很好 ubuntu16.10安装docker17.03.0-ce并配置国内源和加速器 http://www.cnblogs.com/wish123/p/6501569.html 如果要是以后过时了,也可以看官方文 阅读全文
摘要:
关于xss攻击,网上相关的介绍很多,一搜索也是一大堆,这里我就对自己感兴趣的一些内容做个总结。 xss简单介绍 成因:xss是将恶意代码(多是JavaScript)插入html代码中。 分类: 1、 反射型 2、 存储型 3、 DOM型 1、 XSS的危害是这么? 攻击者构造可执行JavaScrip 阅读全文
摘要:
这是python黑帽子上的起始练习,我对其中的用到的函数做了注释,以便日后便于理解。 该程序可以访问百度,返回响应信息。 另外,我注释还有一部分UDP客户端的语句,TCP和UDP对比便于记忆。 # -*- coding:utf-8 -*- # 创建客户端,类似于浏览器发送请求 import sock 阅读全文
摘要:
源程序: import socket target_host = "www.baidu.com" # 127.0.0.1 target_port = 80 # 建立一个socket对象 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) 阅读全文
摘要:
题目链接:http://www.shiyanbar.com/ctf/1933 首先,把题目搞清楚 1、格式CTF{X-Y},X和Y都是年龄 2、在X,Y这个范围里累加和等于328 x = [] y = [] smun = 0 for i in range(25): x.append(i) y.app 阅读全文
摘要:
Android程序的一般分析与破解流程 1、如何寻找突破口是分析一个程序的关键。错误提示信息左右一般是程序验证逻辑的核心代码。 2、错误提示是android程序的字符串资源,字符串有可能硬编码到源码中,也可能引用自“/res/values”目录下的strings.xml文件。 3、strings.x 阅读全文
摘要:
如何在eclipse安装下载好的apk包 好像是有好几种方法,我成功的是这种。 1、首先启动模拟器,我选择的是Android 4.2.2,因为。。。默认安得Android 7.1.1起不了,真是大坑,我启了一年。。 2、启动成功之后,点击DDOS,如果没有请先添加 3、进入DDMS,选择file e 阅读全文
摘要:
参考此微博,更多详细内容可以到这里查看 http://blog.csdn.net/dd864140130/article/details/52076515 Dalvik字节码 1、寄存器位32位,64位数据(double)用两个相邻的32寄存器表示。 2、两种类型:基本类型和引用类型(对象和数组) 阅读全文
摘要:
参考这个博客 http://www.cnblogs.com/wangtianxj/archive/2010/06/13/1757639.html http://blog.csdn.net/bupt073114/article/details/42298337 APK文件结构: AndroidMani 阅读全文