2020年12月27日
Android 安全研究 hook 神器frida学习(二)
摘要: 上一篇文章,简单对Frida有了一个了解,接下来学习一些基本的操作 Frida再面不同类型的java 函数时所,调用方法时不同的,来做一个总结; 普通函数: public class test { public static first(String x) { return x; } ... } h 阅读全文
posted @ 2020-12-27 20:14 戴帽子的小孩 阅读(206) 评论(0) 推荐(0) 编辑
Android 安全研究 hook 神器frida学习(一)
摘要: 在进行安卓安全研究时,hook技术是不可或缺的,常用的有Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root,体验过Xposed,整个过程还是很繁琐的,并且无法hook,native层的。作为一名安卓菜鸟,Frida明显更方便,更适合我,结合现有的工具可以很容易的达到hoo 阅读全文
posted @ 2020-12-27 16:27 戴帽子的小孩 阅读(945) 评论(0) 推荐(0) 编辑
2018年5月6日
使用Python实现搜索任意电影资源的磁力链接
摘要: 对于喜欢电影的人来说各种电影资源必不可少,但每次自己搜索都比较麻烦,索性用python自己写一个自动搜索的脚本。 这里我只分享我的思路,具体如何实现参考代码,要想实现搜索功能先要抓包分析如何发送数据,这里我用的是burp, 这是电影网站搜索框, 输入电影名抓取数据报: 数据一get方式提交,并且进行 阅读全文
posted @ 2018-05-06 15:55 戴帽子的小孩 阅读(10799) 评论(0) 推荐(0) 编辑
2018年4月30日
时间盲注poc编写
摘要: 当测试注入漏洞时,页面没有返还结果,连报错都没有时,可以考虑延时。 比如这条语句 ?type=1 and if(length(database())=%d,sleep(5),1) 如果这条语句被服务器正确执行,那么服务器返回数据强要比平时慢5秒,通过比较时间来判断正确还是错误。 这就给我们编程提供了 阅读全文
posted @ 2018-04-30 18:09 戴帽子的小孩 阅读(648) 评论(0) 推荐(0) 编辑
php常用函数
摘要: strstr()函数,函数搜索字符串在另一字符串中的第一次出现 <?phpecho strstr("I love Shanghai!","Shanghai");?> 输出结果为shanghai,函数区分大小写,stristr()不区分大小写效果相同。 $_FILES是全局数组,文件上传是使用 $_F 阅读全文
posted @ 2018-04-30 15:31 戴帽子的小孩 阅读(156) 评论(0) 推荐(0) 编辑
到豆瓣爬取电影信息
摘要: 初学puthon爬虫,于是自己怕了豆瓣以电影信息,直接上源码 爬取成功 我利用的是BeautifulSoup设个库,这个库将可以将heml代码进行按标签进行分类整理,还可以读取标签属性,详情可以自己搜索,对于爬虫来说非常强大 我的代码理念理念是利用BeautifulSoup,利用for循环一层一层的 阅读全文
posted @ 2018-04-30 14:21 戴帽子的小孩 阅读(175) 评论(0) 推荐(0) 编辑
sqlmap常用命令
摘要: mssql access 直接爆表.然后你懂的sqlmap.py -u url --dbs //爆数据库sqlmap.py -u url --current-db //爆当前库sqlmap.py -u url --current-user //爆当前用户sqlmap.py -u url --user 阅读全文
posted @ 2018-04-30 14:07 戴帽子的小孩 阅读(324) 评论(0) 推荐(0) 编辑
用python写注入漏洞的poc
摘要: webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version f 阅读全文
posted @ 2018-04-30 14:03 戴帽子的小孩 阅读(3795) 评论(0) 推荐(0) 编辑
arp欺骗(理论)
摘要: ARP(地址解析协议)在IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址。 一、ARP通讯协议过程 局域网的通信不是根据IP地址进行,计算机是根据mac地址来识别一台机器。 每个计算机中都有路由表可在cmd输入arp-a进行查看,区域网内主机A要向主机B发送报文,会查询本地的 阅读全文
posted @ 2018-04-30 13:16 戴帽子的小孩 阅读(317) 评论(0) 推荐(0) 编辑
网络学习笔记
摘要: A类网络的IP地址范围为1.0.0.1-127.255.255.254; B类网络的IP地址范围为:128.1.0.1-191.255.255.254; C类网络的IP地址范围为:192.0.1.1-223.255.255.254。 A: 10.0.0.0~10.255.255.255 即10.0. 阅读全文
posted @ 2018-04-30 13:03 戴帽子的小孩 阅读(131) 评论(0) 推荐(0) 编辑
下一页