北海悟空

摘要： 上篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量， 那么使用Fiddler的时候其实 也会出现与burpsuite同样的情况，解决方案同样是需要将Fiddler证书导入到移动设备中，下文中介绍了Fiddler的 证书导出过程，导入到移动设备的步骤请参考Bu 阅读全文

摘要： 一、问题分析 一般来说安卓的APP端测试分为两个部分，一个是对APK包层面的检测，如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试，另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的， 阅读全文

摘要： 一、漏洞简介 CVE-2016-5195这个漏洞是linux内核级的本地提权漏洞，原理是linux内核内存子系统在 处理私有只读存储映射的写入时复制机制发现了一个冲突条件。这个漏洞官方给出的影响范围是在 linux内核2.6.22以后的版本都受影响，同时已经在2016年10月18日进行了修复。 二、 阅读全文

摘要： -- 阅读全文

摘要： 一、Drozedr安装 注意事项：安装需要 Java Runtime Environment (JRE) or Java Development Kit (JDK)环境， 没有安装的请先安装java环境。 1. 从官网选择相应版本（官网地址） windows环境选择下载Windows Install 阅读全文

摘要： 编写配置文件时要注意语法，如新版本的logstash对参数host变更为hosts，去除了port参数等。 阅读全文

摘要： 报错内容 原因：这类错误都是 参数不存在或参数写的不对造成， 例如 elasticsearch 新版host已改为hosts,port 已删除 阅读全文

摘要： 一、ELK的组成 ELK由ElasticSearch、Logstash和Kibana三部分组成，每一部分的功能及特点如下图所示： 二、工作流程 在需要收集日志的所有服务上部署logstash，作为logstash agent（logstash shipper）用于监控并过滤收集日志， 将过滤后的内容 阅读全文

摘要： 使用nmcli创建一个新的网络连接时，首先需要清楚几个概念 设备即接口 连接是供设备使用的配置，其由一组设置组成。 同一个设备可能存在多个连接，但是一次只能有一个保持活动状态 在创建新的连接时，参数的顺序也非常重要。首先为公共参数，必须包含类型和接口。 接来下指定任何与类型相关的参数，最后指定IP地 阅读全文

摘要： 在使用gdb与adb时需要注意一些类似于权限的问题，比如设备需要root，设备root后命令行下需要 切换用户到root用户下操作，又比如相关的目录或文件是否有足够的权限等等，总结为如下： （以下示例所给的部分权限可能过大，因为是实验，所以命令仅供参考） 阅读全文

摘要： 一、环境准备 二、测试执行 三、本地排查core.1023文件是否存在敏感信息 确认命令[adb pull /system/bin/core.1023 D:\corefile]执行后，D盘根目录是否生成了core.1023文件 使用UltraEdit查看 将core.1023文件用UltraEdit 阅读全文

摘要： （1）概述 接ADB调试桥安装（方式一）,ADB调试桥安装好了后一般的移动设备内都不含有gdb工具， 要想使用gdb工具可以借助adb的push参数进行上传。 gdb分为gdb客户端和服务端，文件可以从点击android-gdb-6.8下载。 下载后为文件夹android-gdb-6.8，包含文件g 阅读全文

摘要： 订正：以下截图中硬件mac地址为第三行的“link/ether”一行所在的地方。 阅读全文

摘要： 想使用ADB工具可以通过安装安卓SDK套件，然后通过SDK里面的adb工具连接手机进行调试， 然而这种方式安装起来多多少少还是有点麻烦，ADB调试桥安装（方式一）。 另一种方式来的就更为舒服一些了，即下载第三方刷机软件利用里面的集成小工具来使用adb。 本实验使用的是一款叫做刷机精灵的软件。下载与安 阅读全文

摘要： ADB是一个 客户端-服务器端程序, 其中客户端是你用来操作的电脑, 服务器端就是你的android设备。 安卓设备连接pc端，设置模式为USB调试模式，连接成功后cmd下打开adb.exe进行客户端-服务器端的 相关调试。ADB的官方文档的说明信息如下所示： 其中ADB常用命令已经在网上有人总结过 阅读全文

摘要： 一、ADB简介 adb的全称为Android Debug Bridge，起到调试桥的作用。它android sdk里的一个工具, 用这个工具可以直接操作管理 android模拟器或者真实的android设备(如G1手机). 它的主要功能有: 此外，ADB是一个 客户端-服务器端 程序, 其中客户端是 阅读全文

摘要： pass 阅读全文

摘要： （1）JDK安装 http://www.cnblogs.com/linbc/p/4319509.html http://blog.csdn.net/qq_31988895/article/details/50110859 （2）Android SDK 安装 https://developer.and 阅读全文

摘要： 1. 安装Apache服务程序 1.1 在虚拟机中选中光盘镜像，并设置连接 1.2 将光盘设备挂载到/media/cdrom目录 1.3 创建yum仓库的配置文件，在结尾处添加内容： [root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.re 阅读全文

摘要： linux系统中，难免会遇到一些要将某文件通过网络传送给其他主机的情况，而恰好两台主机 都是linux系统的时候，我们就可以直接使用scp命令来传输文件到另一台主机了。 scp命令用于在网络中安全的传输文件，格式为： 实例1：将本地文件123.txt传输到远程主机192.168.157.128的目录 阅读全文