- 博客(143)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 关于JDK、SDK和NDK和Android的关系
JDKJDK全称是Java Development Kit,即Java开发工具包,里面包含了Java运行的环境、需要的系统类库和一些Java的常用工具。这里区分一下JDK、SE、EE和ME:SE(Java se):标准版Java工具包,从JDK5.0开始,改名为Java SE; EE(Java ee):企业版Java工具包,从JDK5.0开始,改名为Java EE; ME(Java me):用于移动设备、嵌入式设备的Java工具包,从JDK5.0开始,改名为Java ME;也就是说,其实SE、
2021-11-03 11:27:31
5889
原创 AS导入已经存在的项目的三种方法
1. 如果下载下来的APP是以Project的形式,则直接在File->Open中选择工程目录即可成功导入编译;2. 如果下载下来的是以Moudle的形式,则需要自己新建一个空白的Project,然后再将模块导入到项目中;3. 如果是3.1版本以后的AS,第二种方法在导入之后还要在项目级别的setting.gradle中,在include这行把新模块的名字添加进去;...
2021-11-03 10:22:48
1614
原创 Ubuntu16.04中python2.7、python3.5和python3.7共存
Ubuntu中默认安装了python2.7和python3.5,由于一次测试,我需要python3.7的环境,所以进行了安装,其中涉及到:python源码安装 软链接的增添、删除修改 对应版本的pip安装和查看一、python源码安装1、下载源码在官网中下载python3.7的源码,链接:https://www.python.org/downloads/release/python-371/下载之后解压:sudo tar -zxvf Python-3.7.1.tgz2、
2021-04-19 11:41:47
756
原创 求无重复字符的最长字串(滑动窗口)
leetcode上的一道题,因为之前没有用过滑动窗口,所以记录一下。题目:代码:class Solution {public: int lengthOfLongestSubstring(string s) { int size;//sliding window's size int start = 0, end = 0, maxres = 1; if(s.length() == 0){ return 0;
2020-05-15 17:40:27
197
原创 攻防世界Misc 适合作为桌面
知识点:关于题目给出一串疑似16进制数能干些什么通常来说,可以取每两位转换成字符串,或者像本题一样,直接复制到winhex中查看对应的ASCII字符,毕竟直接转换字符串的话,有些是不可见字符。题目给出了一个图片:经过winhex查看之后确定图片中没有隐藏压缩包、文本之类的东西,那么考虑一下隐写。使用stegsolve查看之后,发现在绿色的低位通道中有一个奇怪的二维码:...
2020-03-29 21:46:12
1831
原创 ez_mem&usb writeup
知识点:内存取证(volatility使用) usb流量取证我们拿到手的是一个pcap包:看到流量包首先使用wireshark打开,随便追踪一个数据流就会发现这里面的交互中有一个压缩包:所以我们先导出http对象看一下,发现有一个php特别大,直觉告诉我们肯定有问题,很有可能这里面就包含着我们想要的压缩包:保存upload_file.php之后,使用binwalk查...
2020-03-17 22:49:54
534
原创 XCTF高校战“疫”网络安全分享赛(隐藏的信息)
知识点:双音多频(拨号音隐写) 二维码相关知识解压完是一个残缺的二维码和一个压缩包。压缩包是加密的,所以我们先看二维码。二维码很容易看出来需要反色+补上三个小黑块(用于位置探测)(讲真,我以前一直觉得二维码是个很特殊的东西,每一个二维码都是独一无二的,毕竟你看扫出来的东西都不一样嘛……)这张图片缺少的是位置探测区,这三个小黑块用来确定二维码的大小和位置,帮助我们正确定位二维码里的数...
2020-03-14 10:15:24
962
原创 CSU1232 懒汉的旅行(BFS)
这道题搁置了很久了……这几天终于想起来把它做了一下,发现有很多小细节没有注意到,WA了好多发,在这里记录一下。题目是这样的:题目思路:其实看着它的数据量这么小,就能想到BFS或者DFS(要不然出题人不会这么心慈手软的哭)。根据题目所述,这是一个图上的BFS问题,我们随着懒汉的路径走一遍,由于我们要求的跟加油次数、加油量有关系,所以重点关注这两个量。可以发现,每走到一个城市...
2020-03-08 16:08:43
160
原创 Activity之间的数据传递
在 Activity1 中启动另一个Activity2使用函数public void startActivity(Intent intent)该请求发送给 Android 操作系统的 ActivityManager,由 ActivityManager 负责创建 Activity 实例并调用其 onCreate 方法。其中的 intent 参数表示了启动的相关信息。如启动哪一个 in...
2020-03-05 12:24:35
239
原创 Android RecyclerView类使用流程总结
RecyclerView类是ViewGroup的子类,每一个列表项都是作为一个View子对象显示的。要想利用RecyclerView类来对屏幕中的列表进行显示,还必须要用Adapter子类和ViewHolder子类。其中:1. RecyclerView:负责定位和回收屏幕中的子对象2. ViewHolder:负责容纳View视图。也就是RecyclerView中填充的视图是由Vie...
2020-03-03 11:13:22
420
原创 Android编程权威指南 15.5挑战练习:ShareCompat
ShareCompat.IntentBuilder i = ShareCompat.IntentBuilder.from(getActivity());i.setType("text/plain");i.setSubject(getString(R.string.crime_report_subject));i.setText(getCrimeReport());i.createChoo...
2020-02-22 17:52:52
408
原创 Android如何添加工具栏
做了Android编程权威指南13章的挑战练习,加深了一下印象,所以想要总结一下。步骤:设置在资源文件下设置menu类型的资源文件 在相应的Fragment中设置菜单为可见也就是实例化菜单,利用onCreateOptionsMenu函数,调用MenuInflater.inflate(int, Menu)方法传入资源文件的ID,将布局文件中定义的菜单项目填充到Menu实例中。同时特别...
2020-02-18 11:25:37
702
原创 关于Android的向上键(层级式导航)和返回键(临时性导航)的区别
今天看到Android编程权威指南的第十三章了,提到一个概念:层级式导航。具体体现就是我们平时用的app中的向上键,就是这个:搞了好久,不太明白这个向上键和返回键的区别在哪里。先说概念吧向上键:这个按键主要在应用内使用,体现的是屏幕之间的层级关系。也就是说,你从屏幕A中的一个链接跳转到了屏幕B,这时候屏幕B的向上按钮,会让你回到它的上一级——也就是屏幕A;返回键:这个按钮体现的...
2020-02-16 22:22:21
810
原创 Android studio打包时报错:app:lintVitalRelease
项目的构建运行均没有错误,一切正常,但是打包时突然报错:惊恐!!因为我当初在配置Android studio的第一个项目时,当时是构建失败,就因为这一行字卡了好几天,当时绝望到想哭,后来一位很好的博主帮我解决了问题。这里附上他的博客链接:https://www.jianshu.com/p/89ca5b635d3f跑题了,这时候点开左边的详细信息:这个应该是lint检查...
2020-02-15 16:14:55
2705
原创 RecyclerView刷新
mAdapter.notifyDataSetChanged()函数 这个函数是对界面进行重绘,通知RecyclerView把所有可见的列表项进行刷新; mAdapter.notifyItemChanged()函数 仅对某一项进行刷新,需要传入int型参数,表示待刷新项在Adapter中的位置,这个位置可以通过 getAdapterPosition()获得...
2020-02-14 16:44:21
191
原创 2019年总结
好快啊,不敢相信我这就要到大三下学期了。自从上高中以后就从没有这样排斥过开学,仿佛这样就可以慢点长大,慢点去面对我迟早要面对的事情。今天是大年初一,趁着今天的最后两个小时,还是很想把2019年捋一捋。2019开始的时候我在干嘛呢?去年的大年初一,处在一段感情的末尾,惶惶不可终日,每天难过又不愿放手。1月备考,2-3月陷入感情危机,3月中下旬分手,接着,就是漫长的疗伤了。现在想想,为了那样一...
2020-01-25 23:17:59
519
2
原创 2019湖湘杯misc3
生气https://blog.csdn.net/weixin_43877387/article/details/103000522?utm_source=app
2019-11-12 09:26:56
809
原创 BUUCTF crypto 信息时代的步伐
又知道了一个新的好玩的加密方式:电报码题目中提示了是一种可以对汉字进行加密的方法,搜来搜去找到了这个。附上解密网站:https://www.qqxiuzi.cn/bianma/dianbao.php...
2019-10-30 11:28:31
1237
原创 BUUCTF easy_tornado render模板注入
模板注入详解请看这里:https://www.cnblogs.com/cimuhuashuimu/p/11544455.html题目一开始给了三个文件的链接,分别查看:flag.txt里告诉我们文件在/fllllllllllllag里,welcome.txt我们给我们一个关键词render,经过搜索之后知道有render函数的模板注入;最重要的是hint.tx...
2019-10-09 10:02:44
978
原创 BUUCTF misc 九连环
涉及到的知识点:steghide的使用题目一开始给了一张图片:拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字:这……长得多像一个密码啊……但是并不是。然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
2019-10-06 09:54:15
8719
1
原创 BUUCTF misc zip
这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。涉及到的知识点:CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用首先解压发现题目给了68个压缩包……68个,提示的是:好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文中也没有关于压缩包密码的提示。关于...
2019-10-05 10:35:10
3825
2
原创 BUUCTF misc 刷新过的图片
题目中的提示:我一开始还以为跟js有关,努力地寻找着线索,还在怀疑除了F5是不是还有其他的常用的刷新键。后来突然想起来自己之前在百度隐写的时候似乎看到过一个F5隐写!emmmmm就是它了。关于F5隐写的详细过程额可以参考这篇论文:https://wenku.baidu.com/view/c9150e29b4daa58da0114a39.html解题的时候我们可以利用工具 —— F5...
2019-10-04 16:55:15
6854
4
原创 BUUCTF misc 喵喵喵
我觉得……够我消化一下的了。涉及到的知识点:LSB隐写 二维码补全(修改图片高度) NTFS交换数据流隐写 反编译 python简单解密(python使用)吐血而亡……下面是正经的题解:首先给了一张图片:看看,是不是一只可可爱爱的...
2019-10-03 23:44:53
4891
7
原创 BUUCTF misc 面具下的flag
给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FF D9紧接着后面是50 4B 03 04,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。然后……我以为是内存取证题目呢(菜然后用volatility分析了半天连个操作系统信息都分析不出来(泪后来百度了题解(颓用7z解压缩后得到了很多个文件夹,其中key_...
2019-10-02 20:02:30
4722
1
原创 [HCTF 2018]WarmUp —— PHPMyadmin4.81文件包含的漏洞
很久以前写过这道题,当时绕不过去看着wp写出来,最后也没有完全搞明白,今天又遇到,结果还是没想到QAQ,果然写题目的意义还是知识点www[HCTF 2018]WarmUp题解首先f12查看源码,发现一个hint:于是访问source.php,得到审计的源代码:<?php highlight_file(__FILE__); class emmm { ...
2019-09-25 18:05:10
1305
3
原创 Winhex的使用(慢慢更
在这里更新一些我从一开始不怎么知道的功能……如何插入数据?winhex修改数据很简单,直接在对应位置上写入要改成的数据即可,但是在很长一段时间里我都不知道如何插入数据,每次想插入都会把原来的数据给改了QWQ,具体方法如下:首先将你想要插入的数据复制到剪贴板上,如果文件中本来就有,右键复制即可;如果没有,就新建一个文件自己输入想要复制的数据然后在想要插入的位置从剪贴板粘贴:...
2019-09-25 11:33:30
3066
原创 stegsolve各种用法总结 攻防世界Misc What-is-this
What-is-this的wp下载完附件解压后发现有两张相似的图片:拖进stegsolve后没有发现任何异常,后来又试着用winhex、binwalk等基础分析了一下,都并没有任何进展……这两张图片长得这么像,突然想到stegsolve中有一个比较两个图片的操作:点击这个之后,打开第二张图片即可发现flag:stegsolve用法总结打开后可以直接查看各个颜...
2019-09-23 15:18:31
4077
3
原创 Bugku 十六进制与数字比较(代码审计)
源代码:<?phperror_reporting(0);function noother_says_correct($temp){$flag = 'flag{test}';$one = ord('1'); //ord — 返回字符的 ASCII 码值 31$nine = ord('9'); //ord — 返回字符的 ASCII 码值 39$number = '373...
2019-09-18 18:47:10
574
原创 Bugku 数字验证正则绕过(代码审计)
题目还是比较友好的,直接给出了源码,注释里还有提示,如下:<?phperror_reporting(0);$flag = 'flag{test}';if ("POST" == $_SERVER['REQUEST_METHOD']){$password = $_POST['password'];if (0 >= preg_match('/^[[:graph:]]{12,...
2019-09-17 15:21:52
1068
原创 夏多密码
今天遇见一个没见过的加密方法,记录一下:夏多密码如下所示:(图片来源见水印)那么它是如何加密的呢?看上图的最后一行,这四个图案是不是很像钟表的指针?它们可以插在一段密文的任何地方,分别表示它的前一个符号向上/右/下/左旋转。例如:I AM IN DANGER.SEND HELP(我有危险,速来增援)可以加密成挺好玩...
2019-09-10 15:36:31
22063
7
原创 MD5扩展长度攻击(实验吧 —— 让我进去)
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。MD5扩展长度攻击原理为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下:通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
2019-09-04 19:03:01
2068
原创 16进制与字符串互相转换(binascii模块的使用)
binascii模块主要用于二进制数据(byte类型数据)和ASCII的转换在16进制和字符串的转换过程中,主要用到了以下几个函数:a2b_hex():返回16进制的二进制数据表现形式b2a_hex():返回二进制数据的16进制表现形式hexlify():返回二进制数据的16进制表现形式unhexlify():返回16进制的二进制数据表现形式字符串转换成16进制数据主...
2019-09-01 17:54:00
7662
2
原创 base64隐写(攻防世界杂项base64stego)
base64原理先简单介绍一下base64解密:(图片来源见水印,侵删)base64使用a-zA-Z0-9+/等64个字符来替换掉所有字符,同时使用= 来替换掉空格,既然一共有64个字符,那么每个字符只需要6位即可表示出来,使用的64个字符如下:例如,原本的3个字节的数据经过编码后需要4个字节来表示:3*8 = 4*6;可以看出,只有二进制位数恰好是8和6的倍数才可以刚好...
2019-08-13 19:13:45
5243
3
原创 摩斯电码表
A:·— B:—··· C:—·—· D:—·· E:· F:··—· G:——· H:···· I:·· J:·——— K:—·— L:·—·· M:—— N:—· O:——— P:·——· Q:——·— R:·—· S:··· T:— U:··— V:···—...
2019-07-13 23:32:37
3447
转载 Ubuntu中把python3设为默认
转自:https://www.cnblogs.com/Jeb15/p/6080331.html直接执行这两个命令即可:sudoupdate-alternatives --install /usr/bin/python python /usr/bin/python2 100sudo update-alternatives --install /usr/bin/python python...
2019-07-10 10:02:34
152
原创 攻防世界Web unserialize3
unserialize3啊啊啊啊好累不想写题解------------------------------------------------------------------------------------------------正经的分割线主要考查了反序列化中的__wakeup函数的漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
2019-05-07 21:36:26
1297
原创 攻防世界杂项 SimpleRAR
SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑----------------------------------------------------------------------------------------------正经的分割线附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着:(RAR:可把我给牛逼坏了然后……例行用w...
2019-05-07 20:40:15
9214
19
原创 攻防世界Web lottery
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
2019-05-04 17:26:27
6355
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人