- 博客(22)
- 收藏
- 关注
RSS订阅原创 支付宝小程序框架分析
支付宝小程序框架逆向分析本文对支付宝小程序的正向开发做了简单介绍,并从正向开发的文件类型入手,对小程序的宿主框架进行了逆向分析,包括运行机制、通信模型以及安全防护体系等内容。代码开发支付宝小程序开发在语法方面与传统的前端网页开发非常类似,开发者主要编写 .axml、.acss、.js三部分文件,分别对标前端开发中的HTML、CSS、JS。其中 .axml 的内容如下所示,AXML 是小程序框架设计的一套标签语言,用于描述小程序页面的结构。<view> Hello {{name}}!
2022-02-28 16:58:14
5086
3
原创 Android_CTF: kgb_messenger
环境:kgb_messenger.apk,测试机:OnePlus Andorid 91. Alerts安装该apk后,使用发现如下的界面用 jadx 反编译该 apk,搜索字符串 "Russian", 在MainActivity中发现了以上字符串,且代码逻辑如下其中 System.getProperty() 函数用于获取当前系统属性,包括 java版本、操作系统版本等信息,其中可以获得的属性值,参见:JAVA命令参数详解:-D_枝叶飞扬_新浪博客。其中 System.ge...
2021-11-10 10:39:23
1961
2
原创 Frida hook零基础教程
1. 环境搭建 1. 准备frida服务端环境Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上)pip install fridapip instal...
2021-10-23 13:05:35
14023
原创 Xposed常用逆向函数
1. 创建Xposed工程在Android Studio中新建一个app工程,修改其中的 AndroidManifest.xml 文件,在<application></application>标签中增加如下代码<meta-data android:name="xposedmodule" android:value="true" /><meta-data android:name="xposeddescription" android:value=
2021-10-15 11:10:33
2533
原创 robots.txt
1.what is robots.txt (摘自百度百科) robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应...
2019-11-14 15:47:57
420
原创 picoCTF2019--logon
1. 记录做这道题时学到的一些知识点在username输入admin登录时,显示No flag for you,F12查看请求包,发现cookies栏显示admin=False然后就想到用burp抓包将cookie中的admin改为True2. 遇到的问题利用burp直接抓包,抓到的第一个包如下直接send包,得到的response如下然后follow the ...
2019-11-14 15:16:51
1026
原创 firefox不信任burp导致burp只能抓success.txt包
1. 情况 我无论在firefox中打开任何网址,用burp抓包时,只能抓到以下的包,且浏览器如下所示2. 解决方法我发现是我下载了新版本的burp,没有将新版本的burp的证书导入到firefox浏览器打开burp-->打开firefox-->访问127.0.0.1:8080-->右上角下载CA Certificate在firefox中--...
2019-11-14 10:58:36
1267
原创 Kali下载新版burp v2.1.04并解决启动burp开启代理失败
1.下载kali最新版本的burp地址:https://portswigger.net/burp/communitydownload下载之后得到的是一个sh脚本,放到任意目录下运行,随后跟着界面提示执行即可2.burp开启代理失败proxy-.options中127.0.0.1前面的框无法勾选上,所以无法抓取到本地的包burp提示查看是哪个进程监听了8080端口...
2019-11-12 15:50:26
1454
原创 kali Linux自带firefox ESR设置代理
1.preferences2.general-->network proxy-->setting3. 设置
2019-11-10 16:00:27
4196
1
原创 据结构(六)-- 稀疏矩阵的快速转置算法(python)
《数据结构C语言版》P98-100---------------------------------------------------一、稀疏矩阵存储 稀疏矩阵是用三元组来存储(行,列,值),再加上矩阵的行数、列数、非0元素个数构成一个类。class Triple: # 定义行列及值的三元组 def __init__(self, i, j, value): ...
2019-05-02 17:34:32
2991
原创 据结构(五)-- 模式匹配及KMP算法(python)
《数据结构C语言版》P79-84---------------------------------------------------1、简单的模式匹配算法思想主串S,S[0]存放串S的长度;模式串T,T[0]存放串T的长度。设置两重循环,i指向主串S的索引,j'指向模式串T的索引。从主串的i=pos开始,尝试匹配模式串T,如果S[i]==T[j],则主串S和模式串T同时后移一...
2019-05-01 20:45:13
421
原创 据结构(四)-- 用栈实现表达式计算
《数据结构C语言版》P52-54算法思想用两个栈(列表实现),OPTR存放运算符,OPND存放数值。OPTR栈底预先放入一个‘#’(结束符),表达式的最后一个结束符‘#’。依次读表达式中的每个字符,若是操作数则进OPND栈,若是运算符,则和OPTR栈的栈顶运算符比较优先权后作相应操作,直至整个表达式求值完毕(使用到OPTR栈不为空的条件)。python3def pre...
2019-04-21 15:01:24
511
原创 据结构(三)-- 用栈实现汉诺塔(python)
《数据结构C语言版》P55算法思想: 为了把n块盘从X塔座移到Z塔座借助Y塔座,就必须把n-1块盘从X塔座移到Y塔座借助Z塔座,再将X塔座上剩余的第n块盘移到Z塔座上,最后将Y塔座上的n-1块盘移到Z塔座上借助X塔座,结束程序。 而在实现将n-1块盘从X塔座移到Y塔座借助Z塔座时,又必须先实现将n-2块盘从X塔座上移到Y塔座上,借助Z塔座,再将第n-2块盘从X塔座上移到Z塔座上,最...
2019-04-19 22:30:58
2943
1
原创 据结构(二)-- 用栈实现进制转换(python)
描述:《数据结构C语言版》P48页算法思想:用当前数字不断除以目标进制数,将余数进栈,直到当前数字为0.从栈顶不断pop数字,直到栈空。python3class Solution: def conversion(self, number, n): # number为要转换的十进制数字,n为目标进制 stack = [] s = '...
2019-04-19 21:57:45
1107
原创 kali无法连接外网
今天用虚拟机时,无法连接外网。在网上搜了各种解决方法,windows下的VM服务都开了,其他也没有什么错。虚拟机使用NAT模式,查看我的虚拟网络编辑器,发现我的NAT模式是在113网段下的,而我linux的ip地址是在137网段下的。但是我确实设置的是NAT模式,不是仅主机模式。解决方法:终端输入dhclient更新一波ip信息。再次查看虚拟机IP就成功获取了争取ip地址。...
2019-04-19 21:34:38
5926
3
原创 数据结构(一)--合并两个数组为有序数组
写在开头,最近复习数据结构。想来把数据结构中的算法或者代码都用python实现一下。--------------------------------------------------------------------------分割线---------------------------------------------------------------------------...
2019-04-18 22:32:21
1419
原创 SQL注入姿势
一、双等号绕过例题:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html(登陆一下好吗)payload:username=a'='&password=a'=' username=a'='0&password=a'='0解析:后端PHP代码应该为:select ** fro...
2019-03-02 20:10:32
657
原创 SQL注入的报错注入函数
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
2019-02-26 21:09:29
7100
原创 MySQL注入入门类型
MySQL数据库基础知识及注入 一、 网站后台的PHP代码 <?php echo "HELLO"; $id = $_GET['id']; #$id使用GET方式传入 $conn = mysqli_connect('localhost', 'root', '913347102', 'tpshop'); #连接MySQL数据库 if(!...
2019-02-26 20:05:17
1482
原创 Packing(石板切割问题)回溯算法
一、问题描述 给定一个最大的总切割目标石块,再给定一系列我们需要的样板石块。寻找切割方法使得我们从目标石块上切割出的所需样板石块的面积和最大,即对目标石块的利用率最高。限制切割为一刀切,即一次切割必须把一块石板一分为二,不能只切一段。 左边为目标石块W=8,L=4,右边为样板石块,一共四块。现在我们讨论每种样板石块只切割一块(后续通过输入可以切割k块)。所谓一刀切的意...
2018-07-03 23:49:14
12004
34
原创 Python实现最长公共子序列(查重基础算法)
一、问题描述 给定一个序列X = <x1,x2,...xm>,另一个序列Z = <z1,z2,...zk>是X的子序列,如果存在一个严格递增的X中元素下标的序列<i1,i2,..ik>,使得Xij = Zj (1<=j<=k)。 给定两个序列X和Y,当另一序列Z既是X的子序列又是Y的子序列时,称Z是序列X和Y的公共子序列。最长公共子序列...
2018-07-01 10:14:33
1982
原创 python创建二维数组的不同方式以及整列赋值的问题
在C中输入二维数组形式非常熟悉(采用codeblocks):输入一行的数字,每个之间空格隔开,回车继续输下一行在python中采用同样的形式输入(采用PyCharm):代码如下:输入:其中输入3->回车,输入4->回车,表示构建了一个A[4][3]的矩阵。输入1 2 3->回车,输入4 5 6->回车,输入7 8 9->回车,输入0 1 2->回车输出:写此篇文...
2018-05-01 19:44:59
22142
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人