2020年4月19日
C++学习笔记(四):引用的本质分析
摘要: 0x01 引用的意义 引用作为变量别名而存在,因此在一些场合可以替代指针 引用对于指针来说具有更好的可读性和实用性 0x02 特殊的引用 1. const引用 在c++中可以声明const引用,用法如下: const引用让变量拥有只读属性,而不再拥有c++中的const进化属性。 代码示例: 运行结 阅读全文
posted @ 2020-04-19 17:59 AskTa0 阅读(296) 评论(0) 推荐(0) 编辑
C++学习笔记(三):布尔类型和引用
摘要: 0x01 c++中的布尔类型 c++在C语言的基本类型系统之上增加了bool,其可取的值只有true和false;true代表真值,编译器内部用1来表示,同时会将非0值转化为true,false代表非真值,编译器内部用0来表示。 可以定义布尔类型的全局变脸、常量、指针、数组...... 1. 通过上 阅读全文
posted @ 2020-04-19 17:15 AskTa0 阅读(350) 评论(0) 推荐(0) 编辑
C++学习笔记(二):进化后的const
摘要: 0x01 对const关键字的误解 const是用来修饰变量的,const是constant的缩写,是恒定不变的意思,也翻译为常量和常数等。因为这一点很多人都认为const修饰的值是常量,这是错误的,精确的来说应该是只读的变量,它只是告诉编译器该变量不能出现在复制符号左边。 0x02 C语言中的co 阅读全文
posted @ 2020-04-19 16:35 AskTa0 阅读(240) 评论(0) 推荐(0) 编辑
2020年4月18日
反编译获取微信小程序前端源码
摘要: 0x01 wxapkg包的获取 Android 手机最近使用过的微信小程序所对应的 wxapkg 包文件都存储在特定文件夹下,可通过以下命令查看: 备注:其中 为当前用户的用户名,类似于 。 0x02 反编译工具的获取 1. gihub下载地址如下: "wxappUnpacker下载地址" 2. 安 阅读全文
posted @ 2020-04-18 23:09 AskTa0 阅读(1426) 评论(0) 推荐(0) 编辑
2020年4月9日
.DS_Store文件泄漏
摘要: 简介 最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_St 阅读全文
posted @ 2020-04-09 10:01 AskTa0 阅读(5906) 评论(0) 推荐(0) 编辑
2019年10月19日
C++学习笔记(一):C到C++的升级
摘要: 0x01 C与C++的关系 C++继承了所有C的特性 C++在C的基础上提供了更多的语法和特性 C++的设计目标是运行效率与开发效率的统一 C++ 以C语言为基础,增加了对面向对象的支持,并做了类型加强、函数加强、异常处理等优化。 0x02 C到C++的升级 1. C++更强调语言的实用性 2. 所 阅读全文
posted @ 2019-10-19 19:04 AskTa0 阅读(424) 评论(0) 推荐(0) 编辑
2019年8月1日
JEB动态调试解密数据包加密字段
摘要: 0x00 场景 在测试某个app的时候,抓取数据包,发现某些参数存在被加密的情况,或者有签名校验的情况,这个时候如果我们想直接去篡改数据包的内容往往是做不到的,那就来看看抓取的某个app登录数据包,如下所示,password字段明显进行了加密: 接下来,就开始通过JEB对apk进行反编译后动态调试定 阅读全文
posted @ 2019-08-01 23:32 AskTa0 阅读(1953) 评论(0) 推荐(0) 编辑
2019年7月24日
BouncyCastle配置
摘要: 1、BouncyCastle简介 BouncyCastle是一款开源的密码包,其中包含了大量的密码算法,使用BouncyCastle的目的就是为了扩充算法支持 下载地址最新加密组件包 http://www.bouncycastle.org/latest\_releases.html 下载下来的加密组 阅读全文
posted @ 2019-07-24 14:32 AskTa0 阅读(8959) 评论(0) 推荐(0) 编辑
2019年5月20日
Excel的IYQ钓鱼
摘要: Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类w 阅读全文
posted @ 2019-05-20 12:37 AskTa0 阅读(1592) 评论(0) 推荐(0) 编辑
2019年5月16日
Word模板注入攻击
摘要: Word模板注入攻击 0x00 工具准备 phishery:https://github.com/ryhanson/phishery/releases office版本:office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的 阅读全文
posted @ 2019-05-16 18:54 AskTa0 阅读(1918) 评论(3) 推荐(0) 编辑