- 博客(27)
- 收藏
- 关注
RSS订阅原创 SQL注入之联合查询(MySQL)
SQL注入之联合查询0x00 前期准备0x01 联合查询前提0x02 注入步骤0x03个人小结一、Mysql注释二、Mysql系统函数三、其他0x00 前期准备环境搭配:Apache24 + php5.6.38 + Mysql5.7.24本地练习平台:sqli-labs(https://github.com/Audi-1/sqli-labs)本次靶场:sqli-labs/Less1靶场配...
2018-11-23 00:26:27
958
转载 IP地址分类/IP地址10开头和172开头和192开头的区别/判断是否同一网段(A、B、C三类地址)
IP地址分类/IP地址10开头和172开头和192开头的区别/判断是否同一网段简单来说在公司或企业内部看到的就基本都是内网IP,ABC三类IP地址里的常见IP段。每个IP地址都包含两部分,即网络号和主机号。 InterNIC将IP地址分为五类:A类保留给ZF或大型企业,B类分配给中等规模的公司,C类分配给小公司或个人,D类用于组播,E类用于实验,注:各类可容纳的地址数目不同。...
2018-10-23 18:51:02
7635
原创 某教务管理系统APP逆向分析之登录协议 2018·2
0x01前言本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。0x02登录抓包1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看 2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本 3.提交了三个参数,这里的passWord没有加密,这就减轻了我...
2018-10-08 22:31:46
1155
原创 某教务管理系统APP逆向分析之协议漏洞 2018·2
0x01前言马上开学了,整理一下假期自己研究的成果,希望在安卓逆向分析这条路上能走得更远。声明:文章仅供技术研究,切勿非法利用!0x02功能协议分析app登录后进入appCenter的界面,内有九个图标 1.“我的成绩”协议分析用fd抓包工具,抓取手机的http和https协议。这里我登录完帐号后,点击“我的成绩”按钮,fd抓到了这个url请求。发现这...
2018-10-08 22:29:51
2033
转载 Java7/8 中的 HashMap 和 ConcurrentHashMap 了解初步
Java7 HashMapHashMap 是最简单的,一来我们非常熟悉,二来就是它不支持并发操作首先,我们用下面这张图来介绍 HashMap 的结构。大方向上,HashMap 里面是一个数组,然后数组中每个元素是一个单向链表。上图中,每个绿色的实体是嵌套类 Entry 的实例,Entry 包含四个属性:key, value, hash 值和用于单向链表的 next。capacity:当...
2018-09-29 23:01:08
150
转载 java中的基本数据类型和引用类型在JVM中存储在哪?
首先说明,"java中的基本数据类型一定存储在栈中的吗?”这句话肯定是错误的。下面让我们一起来分析一下原因:基本数据类型是放在栈中还是放在堆中,这取决于基本类型在何处声明,下面对数据类型在内存中的存储问题来解释一下:一:在方法中声明的变量,即该变量是局部变量,每当程序调用方法时,系统都会为该方法建立一个方法栈,其所在方法中声明的变量就放在方法栈中,当方法结束系统会释放方法栈,其对应在该方法中...
2018-09-29 22:45:14
8864
7
转载 一图读懂JVM架构解析
每个Java开发人员都知道字节码经由JRE(Java运行时环境)执行。但他们或许不知道JRE其实是由Java虚拟机(JVM)实现,JVM分析字节码,解释并执行它。作为开发人员,了解JVM的架构是非常重要的,因为它使我们能够编写出更高效的代码。本文中,我们将深入了解Java中的JVM架构和JVM的各个组件。JVM虚拟机是物理机的软件实现。Java的设计理念是WORA(Write Once Run...
2018-09-29 22:03:47
124
转载 Java中Collections.sort()的使用
Java中Collections.sort()的使用在日常开发中,很多时候都需要对一些数据进行排序的操作。然而那些数据一般都是放在一个集合中如:Map ,Set ,List 等集合中。他们都提共了一个排序方法 sort(),要对数据排序直接使用这个方法就行,但是要保证集合中的对象是 可比较的。怎么让一个对象是 可比较的,那就需要该对象实现 Comparable<T> 接口啦。然后重...
2018-09-29 12:14:23
284
原创 Java中ArrayList和LinkedList区别
ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构。 (LinkedList是双向链表,有next也有previous)对于随机访问get和set,ArrayList觉得优于LinkedList,因为LinkedList要移动指针。对于新增和删除操作add和remove,LinedList比较占优势,因为ArrayList要移动数据。...
2018-09-28 23:17:52
111
转载 JVM——JVM结构
各部分的主要功能:类加载器JVM启动,程序开始执行时,负责将class字节码加载到JVM内存区域中执行引擎负责执行class文件中包含的字节码指令本地方法库主要是调用C或C++实现的本地方法及返回结果运行时数据区【重点关注】方法区(Method Area)用于存储类结构信息的地方,包括常量池、静态变量、构造函数等。java堆(Heap)存储java实例或者对象的地方。这...
2018-09-27 23:54:14
222
1
原创 JVM——垃圾回收GC原理
垃圾回收算法主要采用的是分代收集算法【GC】解释一GC是根据对象的存活周期的不同将内存划分为几块。一般是把java堆分成新生代和老年代。新生代中,每次垃圾收集时都发现有大批对象死去,只有少量存活,那就选用复制算法,只需要复制少量存活对象即可完成收集。而老年代中因为对象存活率高、没有额外的空间对它进行分配担保,就必须使用“标记-清理”或者“标记-整理”算法来回收。解释二在GC开始的时候,...
2018-09-27 23:43:45
117
转载 JVM——Java类加载机制
转载自:https://blog.csdn.net/noaman_wgs/article/details/74489549 <p>有这样一道面试题:</p>class Singleton{ private static Singleton singleton = new Singleton();
2018-09-27 16:24:28
118
原创 百度搜索引擎技巧
双引号""完全匹配搜索,对查询词精确匹配。减号-搜索不包括减号后面的词的内容。(注意减号前面有空格)eg:keyword -keyword加号+和减号相反,搜索结果必须包括加号后面的词的内容eg:keyword +keyword过滤文件类型eg:keyword filetype:pdf...
2018-09-26 15:21:45
1429
原创 浙江地图和杭州地图及其县市整理
浙江地图截至2017年9月15日,浙江省下辖11个地级市,下分89个县级行政区,包括37个市辖区、19个县级市、32个县,1个自治县 。行政区车牌下辖行政区杭州浙A上城区、下城区、江干区、拱墅区、西湖区、滨江区、余杭区、萧山区、富阳区、临安区、建德市、桐庐县、淳安县宁波浙B海曙区、江北区、北仑区、镇海区、鄞州区、奉化区、余姚市、慈溪市、象山县、宁海县温...
2018-09-24 14:04:09
90651
原创 Java框架学习碰到的疑难点的学习过程
Spring 中使用 @Aspect 控制自定义注解:http://blog.51cto.com/12181171/2103016
2018-08-14 21:01:13
392
转载 Java向上转型作用的理解
今天看到一道Java的练习题,题目如下 当时对于主函数中 Car car =(Car) new Benz(); 不是很理解,也并不知道有什么意义,因为如果仅仅写Car car = new Benz(); 程序运行结果是一样的。 在经过阅读书籍和查看别的博主写的关于向上向下转型的博客后,发现题目中这么...
2018-07-15 18:00:15
40532
40
原创 Java笔记整理
1.txt文件读入 File f = new File("C:\\Users\\dell\\Desktop\\ELF\\hello.txt"); InputStreamReader reader = new InputStreamReader(new FileInputStream(f)); BufferedReader br = new BufferedReader(reader);...
2018-03-20 22:45:42
200
原创 2017年陕西省网络空间安全技术大赛·Mobile T5
0x00前言由于第四题较直接,一个md5的比较,fa3733c647dca53a66cf8df953c2d539通过md5查询解密出来是monkey99,然后真码就是monkey99了。这个第五题是混淆。理清逻辑还是不算难的。0x01java代码分析1.没有apk文件,只有一个jar文件【补充:JFrame是指一个计算机语言-java的GUI程序的基本思路是以JFrame为基础,它是屏幕上wind...
2018-03-18 23:00:17
1355
1
原创 正则表达式整理
1.创建正则表达式var reg = /pattern/;var reg = new RegExp('pattern');str = "This is a string";reg.exec(str);2.数量匹配var reg = /c{n,m}/; //匹配至少n个c,至多m个c的字符串var reg = /c*/ = /c{0,}/; //*表示前面字符的c出现0次或多次var ...
2018-03-16 22:03:48
147
原创 2017年陕西省网络空间安全技术大赛·Mobile T3
0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件,找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...
2018-03-12 20:38:15
765
原创 2017年陕西省网络空间安全技术大赛·Mobile T2
0x00The Marauder's Mapapk链接: https://pan.baidu.com/s/1KxRb7NbR8-z5_rgD4ADI9Q 密码: y7sc0x01Java层分析略,参考:https://www.52pojie.cn/thread-603169-1-1.html0x02Native层分析用32位IDA打开test.so文件来带readbin()函数,内部调用了三处函数...
2018-03-12 16:23:52
728
原创 2017年陕西省网络空间安全技术大赛·Mobile T1
0x00拯救鲁班七号CM下载网址:链接: https://pan.baidu.com/s/10EPc2KCWqcaT9wLw5eyxWw 密码: swkn界面流程:一个输入框,一个按钮。0x01JAVA层分析反汇编代码逻辑分析加载了humen.so文件,说明这是写在native层的加密方法。说明已在代码注释中,不再重复。 static { System.loadLibrary("hu...
2018-03-11 20:05:49
656
原创 Android Studio NDK环境配置和JNI的使用
0x01前言NDK全称是Native Development Kit,NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。JNI的全称是Java Native Interface,它提供了若干的API实现了Java和其他语言的通信(主要是C和C++)。NDK 无需翻墙下载链接:点击打开链接0x02配置NDK环境变量把下载好的NDk解压到...
2018-03-11 11:05:17
262
1
转载 安卓逆向之smali代码笔记
const/4 v1, 0x0const/4 v5, 0x5new-array v3, v5, [I...//v4 is value from scannner.nextInt() getaput v4, v3, v1 //v1 is the index of array,'aput' puts v4 into v3[v1]add-int/lit8 v1, v1, 0x1 //v...
2018-03-07 22:46:19
456
转载 安卓动态调试笔记
0、查看连接的设备adb devices1、安装apkadb install test.apk -r 覆盖安装,保留数据和缓存文件 -d 解决低版本version问题 -s 安装apk到sd2、卸载apkadb uninstall -k <package_name>3、启动activityadb shell am start -n <package_name>/.&l...
2018-03-05 14:43:50
315
原创 基于Xposed的Android Hook测试
0x01前言此次测试基于海马模拟器,Xposed框架版本为54,测试内容为安卓apk程序中的函数的传入参数的拦截准备工具:android studio XposedBridgeApi-54.jar 海马模拟模拟器0x02 搭建框架在海马模拟器安装Xposed框架0x03准备测试样例用Android Studio写一个简单的测试的安卓程序D...
2018-03-03 14:21:04
1565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人