北风飘然

安卓逆向笔记

System.loadLibrary  加载so库 System.load     动态调试  android:debuggable=”true”

使用frida hook重载函数

apply arguments MyClass.MyFunc.overload(<span class="hljs-string">"java.util.List"</span>).implementation = <span class="hljs-function"><span class="hljs-keywor...

利用frida hook安卓 SSL Pinning

最近  用xp框架发现不是那么好用 有些包还是抓不到 请教了下公司二进制的大佬 成功用frida绕过SSL Pinning   抓取https流量 首先需要在手机装  frida-server https://github.com/frida/frida/releases 安卓手机是小米6 https://github.com/frida/frida/releases/downlo...

massdns安装的坑

  最近在git上看到一个项目 https://github.com/blechschmidt/massdns 于是下了下来遇到点坑。。。  记下来 clone  之后make的时候 [root@localhost massdns]# make mkdir -p bin cc -O3 -std=c11 -DHAVE_EPOLL -DHAVE_SYSINFO -Wall -fstac...

记一次22端口登录卡顿 排查

博客莫名其妙链接的特别慢 找公司运维大佬帮忙调试下 ssh 123.xxx.248.xx -vvv debug1: pledge: network卡了好久   查了圈百度 没解决   从服务端调试   cp /etc/ssh/sshd_config /tmp/sshd_config vim /tmp/sshd_config 端口改一下,保存退出 /usr/sbin/ss...

python3.6在centos编译错误

gcc -pthread -Xlinker -export-dynamic -o python Programs/python.o libpython3.6m.a -lpthread -ldl -lutil -lrt -lm ./python -E -S -m sysconfig –generate-posix-vars ;\ if test $? -ne 0 ; then \ echo “...

CVE-2018-12242

poc 生成 Test.java import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import ja...

tips

x.png%22%0d%0a%0d%0a%0d%0a while true; do echo -e “HTTP/1.1 200 OK” | nc -lvp 8000; done /b’i’n/c’a’t /e’t’c/p’a’sR...

从来都是在自欺欺人

说了一堆正常人都不相信的借口,我却宁愿相信。脸皮再后的人次数多了,也会变薄,我不知道什么事能让一个人消失五六个小时一点反馈没有,不过是自欺欺人。 时间久了,我都不知道我该相信那些话了,我等了你好久结果得到的只是一个不字。 我只想让我在你心中占的比别人多一些,也算奢侈么 如果有一天你连我的名字都忘记了,是怪我,因为我的心里全都是你,而在你的心里可能只有百分之一 好想和你一直在一起啊 ...

上传一种骚姿势

ln -s /etc/passwd link zip the created link while preserving symlinks: zip –symlinks test.zip link 如果解压读取的话可能读的是超链接的内容    条件有点苛刻。。。