正文内容加载中...
posted @ 2015-07-23 15:04 马僧 阅读(124) 评论(0) 推荐(0) 编辑
摘要:运行supervisorctl时保错,修改/etc/supervisor/supervisor.conf文件将file=/var/run/supervisor.sock 修改为/tmp/supervisor.sock重启supervisor服务即可 阅读全文
posted @ 2015-07-23 14:49 马僧 阅读(16910) 评论(0) 推荐(0) 编辑
摘要:1. 下载https://www.mwrinfosecurity.com/products/drozer/community-edition/可以下载windows的也可以下载linux的2. 使用如果下载windows的,注意以下问题:If this error persists, specify... 阅读全文
posted @ 2015-03-19 15:46 马僧 阅读(1160) 评论(0) 推荐(0) 编辑
摘要:详细的请见:http://drops.wooyun.org/tips/143http://wenku.baidu.com/link?url=45xj6EVVWQjV8upwrBAMIqPP3xMcmi6Zh2pGe27sZ6TZbsBtPJ3QjuIIz672egOe96UCt6T3LuPmczJI... 阅读全文
posted @ 2015-01-23 16:53 马僧 阅读(416) 评论(0) 推荐(0) 编辑
摘要:转载于:http://zhaolongchn.blog.163.com/blog/static/19065850420122595117886/1,首先将真实电脑的虚拟网卡VMnet8启用2,然后将虚拟机的网络连接设置为VMnet8(NAT):3,将PC的可以上网的网卡共享: 4,共享网络后,虚拟网... 阅读全文
posted @ 2015-01-23 16:22 马僧 阅读(579) 评论(0) 推荐(0) 编辑
摘要:1.简介由于Andorid更新很快,较之Droidbox这种通过hook系统动态分析APK行为的方法,APIMonitor这种通过在APK包中注入监控代码(监控API调用然后保存为日志)然后重打包APK包的方法要更为适用。2.安装easy_install pippip install python-... 阅读全文
posted @ 2014-12-19 10:04 马僧 阅读(882) 评论(0) 推荐(0) 编辑
摘要:1. 安装genymotion:http://www.genymotion.net/2. 设置使用adbSetting--adb--选择sdk的目录3. apimonitorhttps://code.google.com/p/droidbox/wiki/APIMonitor4. Eclipse安装g... 阅读全文
posted @ 2014-12-08 18:10 马僧 阅读(473) 评论(0) 推荐(0) 编辑
摘要:1. jadhttp://varaneckas.com/jad/jad158e.linux.intel.zip 下载jad,给jad运行权限 ,运行chmod a+x ./jad./jad缺点:不能反编译混淆过的,有很多文件反编译不成功2. dedhttp://siis.cse.psu.edu/de... 阅读全文
posted @ 2014-10-31 19:55 马僧 阅读(847) 评论(0) 推荐(0) 编辑
摘要:Ubuntu 上使用jad,出现上面错误:./jad: error while loading shared libraries: libstdc++-libc6.2-2.so.3: cannot open shared object file: No such file or directory网... 阅读全文
posted @ 2014-10-31 14:34 马僧 阅读(1417) 评论(0) 推荐(2) 编辑
摘要:下载脚本wget http://latrell.me/wp-content/uploads/vpn_centos6.sh运行脚本chmod a+x vpn_centos6.sh./vpn_centos6.sh执行后有1、2、3种英文,对应如下中文意思。1. 安装VPN服务2. 修复VPN3. 添加V... 阅读全文
posted @ 2014-10-17 09:54 马僧 阅读(144) 评论(0) 推荐(0) 编辑
摘要:Ubuntu 12.04升级到Ubuntu 12.04lts的时候,出现错误:Do you want to continue? [Y/n] ySetting up tex-common (4.04) ...Ignoring /etc/texmf/texmf.d/05TeXMF.cnf during ... 阅读全文
posted @ 2014-10-15 10:00 马僧 阅读(477) 评论(0) 推荐(0) 编辑
摘要:工作中会听到各种各样是是而非的词汇,base64,url,sha256,rsa,hash等等,你能很好的分清这些词语吗?这次我想把它们统一的整理说明下:一: 编码编码是信息从一种形式或格式转换为另一种形式的过程,所以他们是可逆的,不能称之为加密。下面列举几个常见的(参考编码那些事):html实体编码... 阅读全文
posted @ 2014-09-09 13:23 马僧 阅读(2217) 评论(0) 推荐(0) 编辑
摘要:sudo yum install mysql-develsudo yum install python-devel_mysql.c:36:23: error: my_config.h: No such file or directory _mysql.c:38:19: error: mysql.h... 阅读全文
posted @ 2014-07-31 12:28 马僧 阅读(336) 评论(0) 推荐(0) 编辑
摘要:如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态2. 打开ddms,下载内存文件3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式4. 使用mat打开转后的文件,*... 阅读全文
posted @ 2014-07-22 16:58 马僧 阅读(423) 评论(0) 推荐(0) 编辑
摘要:在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?下面来看一下,编译BasicEncryptionSolution.apk,安装程序加载完毕后,我们来看下密码是如何保存的./data/data/com.securitycompass.androidlabs.b... 阅读全文
posted @ 2014-07-22 16:13 马僧 阅读(100) 评论(0) 推荐(0) 编辑
摘要:这次我们看看程序在设备上存储了什么敏感信息(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd share... 阅读全文
posted @ 2014-07-22 16:06 马僧 阅读(100) 评论(0) 推荐(0) 编辑
摘要:Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory启动emulator的时候有如上错误,解决方案:64-bit Ubuntu 12.04.$ sudo apt... 阅读全文
posted @ 2014-07-22 16:01 马僧 阅读(3202) 评论(0) 推荐(0) 编辑
摘要:今天我来看看如果android将数据存储在sdcard,它的权限是什么样的1. 打开emm软件,做一笔转账。2. 现在来看看sdcard中的数据情况sdcard中的数据是所有人可写的。解决方案(非root):1. 不要存储在sdcard中2. save the file with the priva... 阅读全文
posted @ 2014-07-15 15:31 马僧 阅读(121) 评论(0) 推荐(0) 编辑
摘要:今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linu... 阅读全文
posted @ 2014-07-15 13:20 马僧 阅读(476) 评论(0) 推荐(0) 编辑
摘要:今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap... 阅读全文
posted @ 2014-07-14 12:53 马僧 阅读(307) 评论(0) 推荐(0) 编辑
摘要:今天我们来熟悉测试环境:1. 下载server代码,并运行git clone https://github.com/SecurityCompass/LabServer.git2. 这个server是apk客户端的服务器端,运行:To run the HTTP server on port 8080p... 阅读全文
posted @ 2014-07-14 12:29 马僧 阅读(174) 评论(0) 推荐(0) 编辑
摘要:exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk:1. 下载exploit-me的git代码:git initg... 阅读全文
posted @ 2014-07-14 11:34 马僧 阅读(290) 评论(0) 推荐(0) 编辑
摘要:>服务器端:Ubuntu 9.10 - 192.168.1.3客户端:Ubuntu 10.04 - 192.168.1.73我们先来设置一下服务器端的配置1.ubuntu系统安装完之后,rsync服务默认不是启动的,我们要修改下面的文件。$sudo vi /etc/default/rsyncRSYN... 阅读全文
posted @ 2014-06-16 14:13 马僧 阅读(948) 评论(0) 推荐(0) 编辑
摘要:1. 安装seleniumpip install selenium2. 安装phantomjs如果你是Ubuntu12.04,默认安装的版本是1.4.这个会出错。需要安装1.9.7cd /usr/local/sharesudo wget https://bitbucket.org/ariya/pha... 阅读全文
posted @ 2014-06-11 08:55 马僧 阅读(307) 评论(0) 推荐(0) 编辑
摘要:mysql有时候会被系统kill掉,原因是内存不够了,一般都是Ubuntu出现的,因为Ubuntu吃内存,你们又给的不多。。咋解决呢?重启服务器是可以的,起码暂时可以了,可以考虑加内存,或者增加swap。如果给Ubuntu增加swap请见下文:转载自:https://www.digitalocean... 阅读全文
posted @ 2014-05-21 13:13 马僧 阅读(1352) 评论(0) 推荐(0) 编辑
摘要:转载自:http://www.thegeekstuff.com/2009/03/15-practical-unix-grep-command-examples/You should get a grip on the Linux grep command.This is part of the on... 阅读全文
posted @ 2014-05-21 10:37 马僧 阅读(248) 评论(0) 推荐(0) 编辑
摘要:$ (./test.sh &)$ setsid ./test.sh &$ nohup ./test.sh &具体的转自:http://digdeeply.org/archives/06281192.html在Linux中,如果要让进程在后台运行,一般情况下,我们在命令后面加上&即可,实际上,这样是将... 阅读全文
posted @ 2014-05-20 15:18 马僧 阅读(575) 评论(0) 推荐(0) 编辑
摘要:http://blog.jobbole.com/61872/如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希,这篇文章将介... 阅读全文
posted @ 2014-05-19 11:32 马僧 阅读(218) 评论(0) 推荐(0) 编辑
摘要:1:使用SHOW语句找出在服务器上当前存在什么数据库:mysql> SHOW DATABASES;2:2、创建一个数据库MYSQLDATAmysql> CREATE DATABASE MYSQLDATA;3:选择你所创建的数据库mysql> USE MYSQLDATA; (按回车键出现Databas... 阅读全文
posted @ 2014-04-29 11:56 马僧 阅读(103) 评论(0) 推荐(0) 编辑
摘要:1. 查看你的mysql的字符设置mysql> show variables like 'character%';+--------------------------+----------------------------+| Variable_name | Value ... 阅读全文
posted @ 2014-04-27 15:31 马僧 阅读(84) 评论(0) 推荐(0) 编辑
摘要:这项工作难度主要在数据上,数据越准确越有利。1. 下载数据文件:http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz2. 使用方法:http://geoip2.readthedocs.org/en/lates... 阅读全文
posted @ 2014-04-25 13:21 马僧 阅读(399) 评论(0) 推荐(0) 编辑
摘要:crontab是linux中定时任务的执行crontab -e可以编辑定时列表(export DISPLAY=:0 指定显示器或者export DISPLAY=localhost:0)15 13 * * * export DISPLAY=:0 && geditroot@ubuntu:~# crontab --helpcrontab: invalid option -- '-'crontab: usage error: unrecognized optionusage: crontab [-u user] file crontab [ -u user ] [ -i 阅读全文
posted @ 2014-04-11 13:22 马僧 阅读(1163) 评论(0) 推荐(0) 编辑
摘要:http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/In my previous post, i discussed about how to install & configureFTP Server on Ubuntu. In this post, i will discuss about how to setup SFTP server in Ubuntu.First you need to install openssh-server, which can be 阅读全文
posted @ 2014-03-28 16:47 马僧 阅读(567) 评论(0) 推荐(0) 编辑
摘要:http://cisight.com/how-to-setup-vnc-server-remote-desktop-in-ubuntu-11-10-oneiric/Install VNC server in Ubuntu 11.10 Oneiric for remote-desktop is ver... 阅读全文
posted @ 2014-03-28 11:36 马僧 阅读(571) 评论(0) 推荐(0) 编辑
摘要:import subprocessimport osimport signalp = subprocess.Popen("recordmydesktop -o /home/test/test2.ogv",stdin = subprocess.PIPE,stdout = subprocess.PIPE,stderr = subprocess.PIPE,shell = True")'''参考:http://www.oschina.net/question/234345_52660http://blog.csdn.net/JGood/archiv 阅读全文
posted @ 2014-03-14 17:13 马僧 阅读(5197) 评论(0) 推荐(0) 编辑
摘要:需求:命令行工具进行屏幕录像ffcast ffmpeg简单点的是recordmydesktop。1. 安装:apt-get install gtk-recordmydesktop recordmydesktop2.使用:recordmydesktop -o /home/test/test2.ogv如果要制定显示的屏幕:recordmydesktop --display=localhost:0但是这样用的前提是服务器安装并启动了vnc和xhost:第一步:用root登陆linux,启动vnc服务;第二步:根据vnc起来的端口,设置export DISPLAY=localhost:1(1表示vnc 阅读全文
posted @ 2014-03-14 16:28 马僧 阅读(300) 评论(0) 推荐(0) 编辑
摘要:安装:sudo apt-get install vnc4server,vncviewer默认vnc2swf安装了的。pyvnc2swf的说明文档:http://www.unixuser.org/~euske/vnc2swf/pyvnc2swf.html1. 先建立一个vnc服务器:disappear@ubuntu:~$ vnc4serverNew 'ubuntu:1 (disappear)' desktop is ubuntu:1Starting applications specified in /home/disappear/.vnc/xstartupLog file is 阅读全文
posted @ 2014-03-13 16:51 马僧 阅读(212) 评论(0) 推荐(0) 编辑
摘要:1. 再a方法中新建了个opener,使用了代理: proxydict = {} proxydict['http'] = "http://%s:%s"%(ip,port) #print proxydict proxy_handler = urllib2.ProxyHandler(proxydict) opener = urllib2.build_opener(proxy_handler) opener.addheaders = [('User-agent', 'Mozilla/5.0')] urllib2.install_op 阅读全文
posted @ 2014-03-11 16:12 马僧 阅读(3507) 评论(0) 推荐(0) 编辑
摘要:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/790921还可以参考该网站:http://liuyu.blog.51cto.com/183345/64077怎么安装mys... 阅读全文
posted @ 2014-03-11 12:55 马僧 阅读(152) 评论(0) 推荐(0) 编辑
摘要:转载自:http://hi.baidu.com/tjuer/item/ba37ac4ce7482a0f6dc2f08b模块包:包通常总是一个目录,目录下为首的一个文件便是 __init__.py。然后是一些模块文件和子目录,假如子目录中也有 __init__.py 那么它就是这个包的子包了。差不多就像这样吧:Package1/ __init__.py Module1.py Module2.py Package2/ __init__.py Module1.py Module2.py我们可以就这样导入一个包:import Package1或者调入一个子模块... 阅读全文
posted @ 2014-03-04 16:53 马僧 阅读(1910) 评论(0) 推荐(0) 编辑