- 博客(26)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Android 7.0+配置Burpsuite证书
Android 7.0+配置Burpsuite证书好久不见安卓模拟器如何在Android 7下安装Burp/Charles证书进行抓包该证书并非来自可信的授权中心好久不见很久没有更新博客了,今天折腾Android 的几个测试工作,遇到点问题,记录一下。安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x86平台不算),无广告,速度快,首推。唯一有缺陷的是
2020-07-22 01:00:48
4359
6
原创 实验吧-简单的登录题——WriteUp再研究
前言这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。CBC解密以及字节翻转攻击(cbc-byte-flipping-attack)我主要以CBC字符翻转 原理与实战这篇文章为基础...
2018-07-17 22:11:33
6119
12
原创 Django Rest Framework之Tutorial 4分析与实践
前言在DRF所有的练习中,Tutorial 4算是比较难以理解的一部分,因此对这一节做一分析。在开始阅读之前,强烈建议你完成Tutorial 1-3的所有内容,我们以下所有的内容都会用到前面三个练习的代码。知识准备主键:若某一个属性组(注意是组)能唯一标识一条记录,该属性组就是一个主键。主键不能重复,且只能有一个,也不允许为空。定义主键主要是为了维护关系数据库的完整性。外键:外键用...
2018-06-16 19:50:41
569
原创 LoadRunner监控Centos和Ubuntu资源之服务器配置
前言最近接了一个性能测试的活,之前没做过该方面的内容,所以学习了一波LoadRunner,感谢惠普爸爸免费了这款软件~~~测试场景中要求监测服务器的CPU利用率和磁盘IO,于是尝试在Conroller中去监测服务器,结果发现采用了RPC而不是ssh之类,因此只能网上查找资料去服务器配置了。结果发现网上清一色的让我安装sourceforge上的rstatd,但是装上全不能用,经过1天的踩坑和死磕...
2018-03-10 22:31:10
1538
2
原创 在Hyper-V中启用NAT虚拟交换机
在Hyper-V中启用NAT虚拟交换机前言环境:WindowsServer2016目标:采用NAT实现虚拟机DHCP首先公司的服务器上运行的是Hyper-v,虚拟交换机刚开始只有一个: 以桥接模式直接桥接到物理网卡上,公司内部的IP地址管理是静态绑定的,因此桥接模式下是无法直接通过DHCP获取IP地址的。Step1首先安装一个Ubuntu-server16.04,由于无法获取到DHCP,
2017-12-07 15:28:07
3015
原创 JAVA RMI 反序列化远程命令执行漏洞
JAVA RMI 反序列化远程命令执行漏洞漏洞资料背景原理Payload构造搭建本地测试环境开启包含第三方库的RMI服务测试RMI客户端攻击测试升级版攻击Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
2017-05-11 00:42:34
29121
9
原创 自己搭建ngrok服务器实现树莓派内网穿透
目标实现从公网访问位于家中的树莓派,包括ssh连接和http访问准备VPS【有公网ip】:ubuntu14.04树莓派【可连接internet】:raspbian jessyngrok源码【点此下载】go 语言(ARM版 for 树莓派和AMD64版 for ubuntu)点此下载,需要扶梯子VPS配置我的VPS是腾讯的,安装了ubuntu14.04版本的go语言环境。 安装方式如下:
2017-01-15 14:37:55
13332
2
原创 利用ssh反向代理从公网访问局域网内的树莓派
利用ssh反向代理从公网访问局域网内的树莓派 本文参考了这篇文章:https://segmentfault.com/a/1190000002718360 由冰雪殿于2015年04月29日发布在segmentfault上,特此感谢环境 机器 ip 用户名 备注 树莓派 局域网:192.168.0.111 pi 腾讯云服务器 T:T:T:T ubu
2017-01-02 21:09:03
5262
3
原创 获取apk中的证书信息
【获取证书文件】从apk解压出的文件夹中找到所有后缀名为cer|pem|cert|crt|pub|key|pfx|p12的文件路径代码要点要找寻文件路径
2016-05-24 23:01:30
5698
原创 MD5消息摘要的C++实现
本文对github上的一个md5计算的项目进行扩展,使得其可以进行字符串md5计算的update操作和对文件的md5计算。项目地址:https://github.com/LeeHDsniper/md5
2016-05-08 15:29:14
1769
原创 使用zlib解压.apk/.zip文件(Windows&Ubuntu)
解压出apk文件的内容是进行apk分析的第一步,而.apk文件其实就是.zip文件。也就是说首先要实现zip文件的解压缩。本文将分别介绍在Windows和Ubuntu下如何使用zlib这一开源库对zip文件进行解压。
2016-05-05 18:18:20
9496
20
原创 对MobSF的源码进行分析
前言如上篇文章所述,首先我们需要分析MobSF的源码,明白一个apk的静态分析的步骤是什么。这篇文章将讲述如何分析MobSF的源码。
2016-05-04 21:57:25
6371
4
原创 【安装体验】MobSF,一款开源移动安全测试框架
前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章:http://www.freebuf.com/sectool/99475.htmlhttp://www.freebuf.com/sectool/
2016-05-04 20:34:19
12043
3
转载 解决Ubuntu中QtCreator(3.6.1)不能使用搜狗输入法录入汉字问题
原文地址:http://my.oschina.net/lieefu/blog/505363?fromerr=zDmM5RzP安装环境及版本System:Ubuntu16.04LTS Languge:Chinese InputMethod:搜狗输入法 Qt Version: Qt 5.6.0 Qt Creator:3.6.1解决步骤在Qt5.3之前,我发布过解决办法 解决Qt5 Creator
2016-04-23 14:42:40
2398
原创 Android:使用Handler在线程之间通信
安卓程序的Handler通信是为了解决线程之间的通信问题提出的一个机制,网上对这个机制的讲解很多,但是都不能让我很清楚的理解这个东西,所以就自己探索了一下。希望能够对跟我一样想寻找Handler“真谛”的同学有帮助。
2016-04-16 20:22:40
8570
6
原创 Hello,Android
项目介绍因为要参加某信息安全比赛,选择了安卓apk的行为分析与评估的课题,所以首先需要了解安卓程序是怎样编写和运行的。我们的第一个任务就是写出一个多人通信的app。 我本人之前没有任何安卓和java的开发经验,只有C#的项目经验,而且由于我们的项目本身是apk的行为分析而不是编写app,所以只能想办法“速成”了。工具及参考书开发工具:Android Studio2.0Java参考书:疯狂安卓
2016-04-13 13:41:23
2537
原创 Qt5布局管理(三)——QStackedWidget堆栈窗口类
堆栈窗口类QStackedWidgetCode@github:https://github.com/LeeHDsniper/LearnQt/tree/master/CH303实例效果 如上图,堆栈窗口左半部分是一个QListWidget对象,右半部分是分别是三个标签。通过点击左边不同的项目,可以使得右边的Lable进行切换。 具体的结构是这样: 首先这个大的窗口是一个QDialog的派生,这个
2016-04-05 23:39:45
6220
1
原创 Qt5布局管理(二)——QDockWidget停靠窗口类
停靠窗口类QDockWidgetCode @github:https://github.com/LeeHDsniper/LearnQt/tree/master/CH302实例效果 如右图所示,左半部分MainWindow是该窗口的中心窗口,右边的最下面两个停靠窗口可以跳出该窗口: 但是第一个停靠窗口只能停靠在右边或者左边,不能跳出。 同时各个窗口的大小可以调节。 另外,各个窗口可以合并:
2016-04-04 17:13:08
7099
原创 Qt5布局管理(一)——QSplitter分割窗口类
概述本文首先通过三个实例分别介绍Qt5的分割窗口QSplitter类、停靠窗口QDockWidget类、堆栈窗体QStackedWidget类,然后介绍布局管理器的使用,最后通过一个综合实例介绍以上内容的综合应用。 由于具体的代码以及如何建立不在我写本系列笔记的范围内,所以只对其中重点内容,和我所遇到的一些困惑进行介绍。分割窗口QSplitter类Code @ github:https://git
2016-03-29 13:27:04
8376
原创 Qt,从控件的一个综合性例子开始
在安装好Qt的开发环境后,开始学习Qt的字符串(QString)、容器类(QList,QLinkedList,QVector,QMap,QHash…)、各类控件。具体的使用属于基础知识,本文通过一个综合性的例子对其中比较重要和有趣的部分进行探讨,另外还有一个QString的隐式共享问题。
2016-03-24 21:19:50
2339
原创 信号(SIGNAL)与槽(SLOT)
信号与槽的作用Qt提供了信号和槽的机制用于完成界面操作的响应,是完成任意两个Qt对象之间的通信机制。信号与槽的原理信号会在某个特定的情况和动作下被触发,比如Click一个按钮操作,就会使这个按钮的click信号触发,而槽是接收并处理这些信号的函数,click信号会被传递到所有“注册”(在这里使用注册这个词语来描述来自于C#)了这个信号的控件,然后由这个控件的函数进行响应,按钮本身不会关心谁“注册”了
2016-03-22 16:54:27
4846
原创 Hello,Qt5
Hello,Qt5在Ubuntu下开发Qt由于在windows7下不知道为什么,程序的构建与调试十分慢,所以我转到ubuntu15.10下开发。不得不说,如果不是开发.Net程序的话,linux系统是最好的开发系统。 但是在Ubuntu下我遇到了一个问题,官网下的QtCreater无法输入中文,按照网上说的下载fcitx什么什么之后,还是不能输入,最后我在ubuntu的software
2016-03-21 19:03:04
1017
空空如也
[zlib使用问题]如何解压zip文件!求助各位大神,救急!!!
2016-05-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人