自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

龙哥盟

人最大的痛苦就是说一些自己都不相信的话

原创 Android UI 备忘:DrawerLayout

DrawerLayout 作者:飞龙 DrawerLayout是android.support.v4中提供的控件,用于实现边栏和侧滑效果。大家在各种 APP 中看到的左侧边栏就是这个控件。创建DrawerLayout 最好是界面的顶级布局,否则可能出现触摸时间被屏蔽的问题。它拥有两个子元素,第...

2017-04-26 18:05:26 7203 0

翻译 雪城大学信息安全讲义 七、格式化字符串漏洞

七、格式化字符串漏洞 原文:Format String Vulnerability 译者:飞龙 printf ( user_input );上面的代码在 C 程序中十分常见。这一章中,我们会发现如果程序使用权限运行(例如 Set-UID 程序),可能造成什么问题。1 格式化字符串 什...

2017-04-22 11:13:22 9868 4

翻译 雪城大学信息安全讲义 六、输入校验

六、输入校验 原文:Input Validation 译者:飞龙 1 环境变量(隐藏的输入)环境变量是隐藏的输入。它们存在并影响程序行为。在编程中忽略它们的存在可能导致安全隐患。 PATH在 Shell 中运行命令时,Shell 会使用 PATH 环境变量搜索所有命令。 下面会发生什...

2017-04-22 09:59:33 8502 0

翻译 雪城大学信息安全讲义 五、竞态条件

五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。1: if (!access("/tmp/X", W_OK)) { ...

2017-04-21 16:27:26 10130 0

翻译 雪城大学信息安全讲义 4.5

5 堆或 BSS 的缓冲区溢出 堆或 BSS 的内容字符串常量 全局变量 静态变量 动态分配的内存 示例:覆盖文件指针/* The following variables are stored in the BSS region */ static char buf[BUFSIZE], *tmp...

2017-04-21 11:52:10 8175 0

翻译 雪城大学信息安全讲义 4.3~4.4

3 对抗措施3.1 应用安全工程原则 使用强类型语言,例如 Java、C#,以及其他。使用这些语言,可以避免缓冲区溢出。 使用安全的库函数可能拥有缓冲区溢出问题的函数:gets、strcpy、strcat、sprintf。 这些函数更加安全:fgets、strncpy、strncat以及snpri...

2017-04-21 11:27:35 8903 0

翻译 雪城大学信息安全讲义 4.1~4.2

四、缓冲区溢出漏洞和攻击 原文:Buffer-Overflow Vulnerabilities and Attacks 译者:飞龙 1 内存 这个讲义的“区域”(Area)和“段”(Segment)与多数教程正好相反,译文中已更正。 在 PC 架构中,程序中有四个基本读写段:栈、数...

2017-04-20 10:38:22 8432 0

翻译 雪城大学信息安全讲义 3.4 最小权限原则

4 最小权限原则 最小权限原则(最早由 Saltzer 和 Schroeder 提出): 每个程序和系统用户都应该具有完成任务所必需的最小权限集合。 限制代码运行所需的安全权限,有一个非常重要的原因,就是降低你的代码在被恶意用户利用时,造成的损失。如果你的代码仅仅使用最小权...

2017-04-19 12:03:21 8639 0

翻译 雪城大学信息安全讲义 3.3 提升 Set-UID 程序的安全性

3.3 提升 Set-UID 程序的安全性 exec函数 exec函数系列通过将当前进程映像包装为新的,来运行紫禁城。有许多exec函数的版本,工作方式不同。它们可以归类为: 使用/不适用 Shell 来启动新程序。 通过 Shell 处理命令行参数(Shell 可以引入比我们预期的更多功能。...

2017-04-19 10:26:14 8952 0

翻译 雪城大学信息安全讲义 3.2 Set-UID 程序的漏洞

2 Set-UID 程序的漏洞2.1 隐藏的输入:环境变量特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序的安全。很多安全问题都是输入检查的错误造成的。如果输入在程序中显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检查可能会忘记,因...

2017-04-19 09:52:39 8746 0

翻译 雪城大学信息安全讲义 3.1 Set-UID 机制如何工作

三、Set-UID 特权程序 原文:Set-UID Programs and Vulnerabilities 译者:飞龙 这个讲义的主要目标就是来讨论特权程序,为什么需要他们,他们如何工作,以及它们有什么安全问题。特权程序是可以给予用户额外权限的程序,这些权限超出了用户已有的权限。例...

2017-04-18 17:26:48 8701 0

翻译 雪城大学信息安全讲义 二、Unix 安全概览

二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户root:超极用户(UID = 0) daemon:处理网络。 nobody:不拥有文件,用作非特权操作的默认用户。 Web 浏览器可在这个模式下工作。 用户需要使用密码登录。...

2017-04-18 15:16:30 7736 0

翻译 雪城大学信息安全讲义 一、引言

一、引言 原文:Overview of Computer Security 译者:飞龙 1.1 概览优秀的安全专业人员拥有两个重要的技能:(1)安全的感知,以及(2)安全原则的知识。我希望完成这门课的学生可以拥有二者。拥有不意味着“知道”;它意味着能够应用这些技能。1.2 风险和威胁...

2017-04-18 15:15:32 9756 2

翻译 格式化字符串漏洞利用 七、工具

七、工具 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的...

2017-04-14 20:01:22 8892 0

翻译 格式化字符串漏洞利用 六、特殊案例

六、特殊案例 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 有一些可以利用的特定场景,不需要了解所有偏移,或者你可以...

2017-04-14 19:33:00 9300 0

翻译 格式化字符串漏洞利用 五、爆破

五、爆破 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 当利用这种漏洞,例如缓冲区溢出或者格式化字符串漏洞时,它通常...

2017-04-14 16:05:38 8518 0

翻译 格式化字符串漏洞利用 四、利用的变体

四、利用的变体 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 漏洞利用是一门艺术。就像任何艺术一样,有不止一种完成事...

2017-04-14 15:15:07 9046 3

翻译 格式化字符串漏洞利用 三、格式化字符串漏洞

三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二...

2017-04-14 11:53:57 11856 1

翻译 格式化字符串漏洞利用 二、格式化函数

二、格式化函数格式化函数是一类特殊的 ANSI C 函数,接受可变数量的参数,其中的一个就是所谓的格式化字符串。当函数求解格式化字符串时,它会访问向函数提供的额外参数。它是一个转换函数,用于将原始的 C 数据类型表示为人类可读的字符串形式。它们在几乎任何 C 程序中都会使用,来输出信息、打印错误信...

2017-04-12 11:07:01 9635 0

翻译 格式化字符串漏洞利用 一、引言

一、引言 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 这篇文章解释了某种现象的本质,它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符串漏洞”,是一种被发现的新型漏洞,并且会导致一系列的可利用 ...

2017-04-12 10:10:30 9378 0

转载 smashing the stack for fun and profit 译文

smashing the stack for fun and profit 译文 原文:Smashing The Stack For Fun And Profit 日期:2000.12.20 作者:Aleph One 译者:xuzq@chinasafer.com ‘践踏堆栈’...

2017-04-11 15:24:31 10053 0

原创 飞龙的安卓逆向系列教程

作者:飞龙在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 更新历史 v1.0:2017.4.4 添加 Dalvik、APK、DEX 基础知识 添加静态分析、抓包工具教程 添加 12 个 APK 破解案例 赞助我协议CC BY-NC-SA 4.0

2017-04-04 15:55:19 9975 0

原创 安卓逆向系列教程 4.11 优酷 APK 去广告

4.11 优酷 APK 去广告 作者:飞龙 软件下载:http://app.cnmo.com/android/235159/这次要破解优酷的 APK,去掉播放视频开头的广告:我们先抓包,看到了api.mobile.youku.com,这个就是广告所在的域名。我们载入 AK:将所有api.mob...

2017-04-04 15:32:09 10447 0

原创 安卓逆向系列教程 4.10 玄奥八字

4.10 玄奥八字 作者:飞龙 声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容。 这次要破解的软件是这个:http://www.xazhouyi.com/android/soft/bazi.html首先分析其行为,打开软件:按照以往的经验,程序有个字段用...

2017-04-04 11:05:08 10313 0

原创 安卓逆向系列教程 4.9 破解内购 II

4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”...

2017-04-04 10:26:51 15036 0

原创 安卓逆向系列教程 4.13 MagSearch 1.8 爆破

4.13 MagSearch 1.8 爆破 作者:飞龙 软件下载:http://www.xuepojie.com/thread-26549-1-1.html打开之后是登录界面,随便输入用户名和密码,显示登录失败。将其载入 AK,搜索“登录失败”,没有反应。搜索它的 Unicode 编码\u76...

2017-04-03 20:54:38 8729 2

原创 安卓逆向系列教程 4.8 去广告 II

4.8 去广告 II 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24545-1-1.html事先声明,这个软件没有功能,是个壳子,我们主要研究如何去广告。软件的主界面是这样的,可以看到最下方的“有米”:中间是一些按钮,点击每个按钮都会出现广告:拖入 A...

2017-04-03 15:08:06 12408 0

原创 安卓逆向系列教程 4.7 修改游戏金币

4.7 修改游戏金币 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24343-1-1.html进入游戏之后会有个“每日登录奖励”弹窗:点击之后会看到“您获得 100 金币”:我们看一下金币数量,100, 150, 200, 300。好了,将软件拖进 An...

2017-04-03 11:39:42 12063 0

原创 安卓逆向系列教程 4.6 去广告

4.6 去广告 作者:飞龙 软件在这里下载:http://www.yxdown.com/shouji/376800.html我们要去掉的是主界面上的广告:把它拖进 Android Killer,这个项目的包是com.cnnzzse.kxxye,通过查询配置文件可得知,主界面是hellot。我们...

2017-04-03 10:44:58 11655 0

原创 安卓逆向系列教程 4.5 糖果星星达人

4.5 糖果星星达人 作者:飞龙 软件在这里下载:http://www.anzhi.com/soft_2539282.html第一次进入游戏之后,会弹出来一个“新手礼包”,关掉之后,点击“新游戏”,之后进入“关卡1-1”。我们点击左上角的加号,会出现这个界面:我们点击“领取”之后,会弹出“支付...

2017-04-02 18:33:13 8730 0

原创 安卓逆向系列教程 4.4 逆向云播 VIP

4.4 逆向云播 VIP 作者:飞龙 这次的软件是刀哥云播,在这里下载:http://www.xuepojie.com/thread-23860-1-1.html我们先分析一下行为:打开之后的界面是这样,并弹出一行消息:我们先点击“福利”,弹出这样一行字。然后我们点击那个“设置”,在设置界面上...

2017-04-02 16:35:30 9015 0

原创 安卓逆向系列教程 4.3 登山赛车内购破解

4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1我们要破解的东西是这个,获得金币:点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付...

2017-04-01 17:53:16 10898 0

提示
确定要删除当前文章?
取消 删除