KogRow
KogRow

攻防世界mobile新手区之app2 write up

0x00拖进模拟器查看:

攻防世界mobile新手区之app2 write up_第1张图片

0x01上dex2jar:

查看MainActivity.class:

package com.tencent.testvuln;

import android.annotation.SuppressLint;
import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.content.SharedPreferences;
import android.os.Bundle;
import android.os.Handler;
import android.util.Log;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import com.tencent.testvuln.c.SignatureTool;

@SuppressLint({"ShowToast"})
public class MainActivity extends Activity implements View.OnClickListener {
  private Button a;
  
  private Handler b = null;
  
  private EditText c;
  
  private EditText d;
  
  public void onClick(View paramView) {
    switch (paramView.getId()) {
      default:
        return;
      case 2131165187:
        break;
    } 
    if (this.c.getText().length() == 0 || this.d.getText().length() == 0) {
      Toast.makeText((Context)this, ", 1).show();
      return;
    } 
    String str1 = this.c.getText().toString();
    String str2 = this.d.getText().toString();
    Log.e("test", str1 + " test2 = " + str2);
    Intent intent = new Intent((Context)this, SecondActivity.class);
    intent.putExtra("ili", str1);
    intent.putExtra("lil", str2);
    startActivity(intent);
  }
  
  protected void onCreate(Bundle paramBundle) {
    super.onCreate(paramBundle);
    setContentView(2130903040);
    this.a = (Button)findViewById(2131165187);
    this.a.setOnClickListener(this);
    this.c = (EditText)findViewById(2131165185);
    this.d = (EditText)findViewById(2131165186);
    SharedPreferences.Editor editor = getSharedPreferences("test", 0).edit();
    editor.putLong("ili", System.currentTimeMillis());
    editor.commit();
    Log.d("hashcode", SignatureTool.getSignature((Context)this) + "");
  }
  
  public boolean onCreateOptionsMenu(Menu paramMenu) {
    getMenuInflater().inflate(2131099648, paramMenu);
    return true;
  }
  
  public boolean onOptionsItemSelected(MenuItem paramMenuItem) { return (paramMenuItem.getItemId() == 2131165188) ? true : super.onOptionsItemSelected(paramMenuItem); }
}

我们查看onclick方法:

public void onClick(View paramView) {
    switch (paramView.getId()) {
      default:
        return;
      case 2131165187:
        break;
    } 
  //c和d分别是两个输入框
//获取两个输入框的内容后做是否为空校验
    if (this.c.getText().length() == 0 || this.d.getText().length() == 0) {
      Toast.makeText((Context)this, ", 1).show();
      return;
    } 
    String str1 = this.c.getText().toString();
    String str2 = this.d.getText().toString();
    Log.e("test", str1 + " test2 = " + str2);
//空校验通过,通过startActivity()启动一个新的activity:SecondActivity
    Intent intent = new Intent((Context)this, SecondActivity.class);
    intent.putExtra("ili", str1);
    intent.putExtra("lil", str2);
    startActivity(intent);
  }

一波分析之后我们查看SecondActivity.class:,同时注意,SecondActivity初始化之后带入两个参数ili和lli,ili是变量c,lli是d。

package com.tencent.testvuln;

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.content.SharedPreferences;
import android.os.Bundle;
import android.view.Menu;
import android.view.MenuItem;
import android.widget.Toast;
import com.tencent.testvuln.c.Encryto;

public class SecondActivity extends a {
  private BroadcastReceiver c = new BroadcastReceiver(this) {
      public void onReceive(Context param1Context, Intent param1Intent) {
        Toast.makeText(param1Context, "myReceiver receive", 0).show();
        String str = param1Intent.getAction();
        if (param1Context.getPackageName().equals(str));
      }
    };
  
  protected void onCreate(Bundle paramBundle) {
    super.onCreate(paramBundle);
    setContentView(2130903041);
    Intent intent = getIntent();
    String str1 = intent.getStringExtra("ili");
    String str2 = intent.getStringExtra("lil");
    if (Encryto.doRawData(this, str1 + str2).equals("VEIzd/V2UPYNdn/bxH3Xig==")) {
      intent.setAction("android.test.action.MoniterInstallService");
      intent.setClass((Context)this, MoniterInstallService.class);
      intent.putExtra("company", "tencent");
      intent.putExtra("name", "hacker");
      intent.putExtra("age", 18);
      startActivity(intent);
      startService(intent);
    } 
    SharedPreferences.Editor editor = getSharedPreferences("test", 0).edit();
    editor.putString("ilil", str1);
    editor.putString("lili", str2);
    editor.commit();
  }
  
  public boolean onCreateOptionsMenu(Menu paramMenu) {
    getMenuInflater().inflate(2131099648, paramMenu);
    return true;
  }
  
  public boolean onOptionsItemSelected(MenuItem paramMenuItem) { return (paramMenuItem.getItemId() == 2131165188) ? true : super.onOptionsItemSelected(paramMenuItem); }
}

老规矩,查看onCreate方法:

protected void onCreate(Bundle paramBundle) {
    super.onCreate(paramBundle);
    setContentView(2130903041);
    Intent intent = getIntent();     //获取到传入的intent
    String str1 = intent.getStringExtra("ili");  //读取c
    String str2 = intent.getStringExtra("lil");  //读取d
//判断条件是c+d经过本地函数处理之后内容是否等于VEIzd/V2UPYNdn/bxH3Xig==
    if (Encryto.doRawData(this, str1 + str2).equals("VEIzd/V2UPYNdn/bxH3Xig==")) {
      intent.setAction("android.test.action.MoniterInstallService");
      intent.setClass((Context)this, MoniterInstallService.class);
      intent.putExtra("company", "tencent");
      intent.putExtra("name", "hacker");
      intent.putExtra("age", 18);
      startActivity(intent);
      startService(intent);
    } 
    SharedPreferences.Editor editor = getSharedPreferences("test", 0).edit();
    editor.putString("ilil", str1);
    editor.putString("lili", str2);
    editor.commit();
  }

这里有一个判断:判断条件是c+d经过本地函数处理之后内容是否等于VEIzd/V2UPYNdn/bxH3Xig==,如果判断结果为真则会开启一个新的activity: MoniterInstallService

我们先来研究这个判断条件内的函数,看看假如输入的c+d等于"VEIzd/V2UPYNdn/bxH3Xig=="会发生什么:

查看Encryto.doRawData(),发现是一个JNI方法。

上IDA,将so文件拖进IDA后找到j_doRawData之后无脑F5:

int __fastcall doRawData(int a1, int a2, int a3, int a4)
{
  int v4; // r4
  int v5; // r9
  int v6; // r6
  int v7; // r8
  int result; // r0
  int (__fastcall *v9)(int, char *, size_t); // r6
  char *v10; // r5
  size_t v11; // r2
  int v12; // [sp+0h] [bp-28h]
  int v13; // [sp+4h] [bp-24h]
  int v14; // [sp+8h] [bp-20h]
  int v15; // [sp+Ch] [bp-1Ch]
  char v16; // [sp+10h] [bp-18h]
  int v17; // [sp+18h] [bp-10h]

  v4 = a1;
  v5 = a4;
  if ( j_checkSignature(a1) != 1 )
    goto LABEL_7;
  v12 = *(_DWORD *)"thisisatestkey==";
  v13 = *(_DWORD *)"isatestkey==";
  v14 = *(_DWORD *)"estkey==";
  v15 = *(_DWORD *)"ey==";
  v16 = aThisisatestkey[16];
  v6 = (*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)v4 + 676))(v4, v5, 0);
  v7 = j_AES_128_ECB_PKCS5Padding_Encrypt(v6, (int)&v12);
  (*(void (__fastcall **)(int, int, int))(*(_DWORD *)v4 + 680))(v4, v5, v6);
  result = (*(int (__fastcall **)(int, int))(*(_DWORD *)v4 + 668))(v4, v7);
  if ( _stack_chk_guard != v17 )
  {
LABEL_7:
    do
    {
      v9 = *(int (__fastcall **)(int, char *, size_t))(*(_DWORD *)v4 + 652);
      v10 = UNSIGNATURE[0];
      v11 = strlen(UNSIGNATURE[0]);
    }
    while ( _stack_chk_guard != v17 );
    result = v9(v4, v10, v11);
  }
  return result;
}

我们可以大胆的猜测(具体是为什么我也不知道),字符指针v6就是传入的字符串。

然后可以看到,输出是v7=j_AES_128_ECB_PKCS5Padding_Encrypt(v6, (int)&v12);

根据目测函数名,推测是128位的AES加密,模式是ECB,填充方式是PKCS5Padding。

然后我们观察到这个函数的v12是密钥,且前面有操作strcpy(v12,"thisisatestkey=="),因此可以知道密钥是v12.

然后打开在线解密网站:在线AES加解密

输入:

攻防世界mobile新手区之app2 write up_第2张图片

拿到明文为aimagetencent。

于是根据之前分析的,c+d拼接成aimagetencent。

不妨大胆假设c="aimage" ,d="tencent",输入一下试试看会发生什么。

我们在第一个输入:tencent

第二个输入框输入:aimage,

攻防世界mobile新手区之app2 write up_第3张图片

神奇的一幕出现了:

攻防世界mobile新手区之app2 write up_第4张图片

。。。。。。

开始我认为是我的模拟器版本只有4.4过低,于是用我的真机测试,依然闪退。

事情到此陷入了僵局。

分析一波判断结果为true之后发生的事情:

开启一个新的MoniterInstallService,点击进去这个MoniterInstallService看下代码:

package com.tencent.testvuln;

import android.app.Service;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.content.IntentFilter;
import android.os.Environment;
import android.os.Handler;
import android.os.IBinder;
import android.os.Message;

public class MoniterInstallService extends Service {
  private long a = 0L;
  
  private String b = null;
  
  private String c = null;
  
  private c d = null;
  
  private BroadcastReceiver e = new BroadcastReceiver(this) {
      public void onReceive(Context param1Context, Intent param1Intent) {
        this.a.b("");
        try {
          Thread.sleep(1000L);
        } catch (InterruptedException interruptedException) {
          interruptedException.printStackTrace();
        } 
        param1Intent = new Intent("android.setting.word");
        param1Intent.putExtra("1", MoniterInstallService.a(this.a));
        param1Intent.putExtra("2", MoniterInstallService.b(this.a));
        param1Context.sendBroadcast(param1Intent);
      }
    };
  
  private Handler f = new Handler(this) {
      public void handleMessage(Message param1Message) {
        switch (param1Message.what) {
          default:
            return;
          case 0:
            break;
        } 
        this.a.a("");
      }
    };
  
  void a(String paramString) {
    paramString = Environment.getExternalStorageDirectory().getPath() + "/crash/";
    if (this.d == null)
      this.d = new c(paramString); 
    this.d.startWatching();
  }
  
  void b(String paramString) {
    if (this.d != null)
      this.d.stopWatching(); 
  }
  
  public IBinder onBind(Intent paramIntent) { return null; }
  
  public void onCreate() {
    super.onCreate();
    IntentFilter intentFilter = new IntentFilter();
    intentFilter.addAction("com.tencent.testvul.service.MoniterFile");
    intentFilter.setPriority(2147483647);
    registerReceiver(this.e, intentFilter);
  }
  
  public void onDestroy() { super.onDestroy(); }
  
  public void onStart(Intent paramIntent, int paramInt) {
    super.onStart(paramIntent, paramInt);
    this.b = paramIntent.getStringExtra("ili");
    this.c = paramIntent.getStringExtra("lil");
    (new Thread(this) {
        public void run() {
          Message message = new Message();
          message.what = 0;
          MoniterInstallService.c(this.a).sendMessage(message);
        }
      }).start();
  }
}

大概扫了扫发现是一个广播开启和接收的Activity,和本次CTF关系应该不大,因此这个暂时不管它,继续往下分析SecondActivity的代码。

 SharedPreferences.Editor editor = getSharedPreferences("test", 0).edit();
    editor.putString("ilil", str1);
    editor.putString("lili", str2);
    editor.commit();

.............发现这代码它也没干啥事啊,就存储了一下输入的变量。

事情再次陷入了僵局。。。。。。。

然后发现在一个从未被使用过的类(之所以说它从未被使用过是因为如下:search搜索该类只找到它自己): FileDataActivity中发现了如下神秘代码:

攻防世界mobile新手区之app2 write up_第5张图片

package com.tencent.testvuln;

import android.os.Bundle;
import android.widget.TextView;
import com.tencent.testvuln.c.Encryto;

public class FileDataActivity extends a {
  private TextView c;
  
  protected void onCreate(Bundle paramBundle) {
    super.onCreate(paramBundle);
    setContentView(2130903042);
    this.c = (TextView)findViewById(2131165184);
    this.c.setText(Encryto.decode(this, "9YuQ2dk8CSaCe7DTAmaqAA=="));
  }
}

然后我们拿着串神秘代码去AES解密,就拿到了flag:

攻防世界mobile新手区之app2 write up_第6张图片这题我不知道说什么好

-------end----------

你可能感兴趣的:(apk逆向,CTF)

  • Xcode工程pod方式引用第三方SnapKit库流程及问题总结 f8之4 iOSXcode笔记XcodepodSnapKit
    Xcode工程pod方式引用第三方SnapKit库流程及问题总结Podfile文件生成Podfile文件编辑Podfile文件下载库代码问题总结Xcode路径错误CocoaPods版本太低不能写入目录Podfile文件Podfile位于项目目录的根目录下,这里面主要声明了导入第三方库的名称及版本号。生成Podfile文件命令行先cd进入工程所在的目录,执行podinit命令该命令执行成功,目录下会
  • 通用免杀概论 曦梦逐影 安全
    免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话,基于Server端、Agent端,以及后面更高级的Sass云端部署,早期赛门铁克比较多,目前亚信防毒墙。国内金融、护网:卡巴斯基居多。国外的话强对抗:猎鹰、S1(7x24小时人工智能)架构为
  • 免费好用的多功能压缩和解压缩软件Bandizip 红枫下的独唱 软件分享压缩软件Bandizip
    一、软件介绍Bandizip是一款由韩国Bandisoft公司开发的多功能压缩和解压缩软件,广泛应用于Windows和macOS操作系统。它以其高效、快速、易用的特点受到用户好评,是目前市场上较为流行的压缩工具之一。二、主要功能1、支持多种格式Bandizip支持包括ZIP、7Z、RAR、TAR、GZ、XZ、LZH、ISO、EXE、APK、ARJ、AR、BZ2、BZ、JAR、ZPAQ、ZMA等在内
  • [SUCTF 2018]MultiSQL-MySQL预处理 I·CE 刷题mysql服务器数据库
    MySQL传统处理:客户端准备sql语句发送sql语句到MySQL服务器MySQL服务器执行sql语句服务器执行结果返回客户端预处理基本策略:将sql语句强制一分为二:第一部分为前面相同命令和结构部分第二部分为后面可变数据部分首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号?不带参
  • linux 二进制编辑工具,全网最全Linux的十大十进制编辑器,要接触Linux的你摆脱不了... 金雪锋 linux二进制编辑工具
    简单来说,十六进制编辑器允许您检查和编辑二进制文件。标准文本编辑器和十六进制编辑器之间的区别在于,逻辑文件内容由常规编辑器表示,而实际文件内容由十六进制编辑器表示。在本文中,我们将看到Linux的顶级十六进制编辑器。谁在使用十六进制编辑器:为了编辑数据的各个字节,使用了十六进制编辑器,程序员或系统管理员经常使用十六进制编辑器。调试或逆向工程二进制通信协议是一些最常用的情况。当然,您可以将十六进制编
  • CTF学习笔记——[ACTF2020 新生赛]BackupFile Obs_cure 网络安全
    一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。再试试index.php的备份呢?备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印fl
  • 工厂模式(Factory Pattern) coding_-_半生 java设计模式简单工厂模式工厂方法模式抽象工厂模式
    工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern)三、总结1.比较三种工厂模式应用场景2.工厂模式总结介绍工厂模式是一种常见的设计模式,用于创建对象而不暴露对象的创建逻辑。在软件开发中,工厂模式通常用
  • 2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽安全-黑客4148 网络安全web安全linux密码学CTFpythonddos
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 沃尔玛 礼品卡绑定 分析 2766958292 javanodegopythonphp沃尔玛沃尔玛礼品卡绑定
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析部分代码参考funcdoPostRequest(urlstring,headersmap[string]string,body[]byte)(*http.Response,error){req,err:=http.NewR
  • pwn7(利用格式化字符串泄露libc) 再劝 网络安全算法linux服务器数据库
    题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=
  • 【wiki知识库】05.分类管理模块--后端SpringBoot模块 熊哈哈O_o 从0到1带你搭建wiki知识库springboot后端javaspring
    个人主页:哈__期待您的关注目录一、今日目标二、☀SpringBoot代码修改1.使用逆向工程生成Category表结构2.新增CategoryQueryParam3.新增CategorySaveParam4.新增CategotyQueryVo三、新增分类管理的相关接口1./category/all2./category/save3./category/delete1.我们删除的是一个二级分类2.
  • no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“} 张某人想退休
    fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver=webdriver.Chrome()driver.implicitly_wait(10)driver.get('http://www.baidu.com')#鼠标悬停至“设置”链接#driver.
  • 詳細講一下RN(React Native)中的列表組件FlatList和SessionList asecretman! reactnativereact.jsjavascript
    1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo:React.FC=()=>{//1.準備數據constdata=[{id:'1',title:'項目1'},{id:'2',title:'項目2'},{id:'3
  • CTF学记之云影密码 Z时代.bug(゜▽゜*) CTF密码学
    2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
  • CTF学习法则——寒假篇 新手赶快收藏吧! 网络安全技术分享 学习网络安全web安全CTF
    CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。对于想要在寒假期间提升CTF技能的同学们,以下是一些有效的学习法则,可以帮助你高效地进行学习和提升:1.合理规划学习时间寒假时间有限,建议制定合理的学习计划:每天固定时间学习:保持稳定的学习节奏,避免临时抱佛脚。分阶段学习
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • uniapp 在线更新应用 流氓也是种气质 _Cookie uni-appandroiduniapp
    在线更新应用及进度条显示1.比较现安装手机中的apk与线上apk的版本getVersion(){varnewVersion=uni.getStorageSync("newVersion").split(".")varversion=plus.runtime.version.split(".")//获取手机安装的版本varversionNum="",newVersionNum=""for(vari=
  • uniapp热更新apk 孙芝琳_629 uniapp
    第一步:AppStore创建应用地址:https://apps.seepine.com/admin/app创建应用,将打包的APK部署,发布版本,改正式版第二步:代码中引入组件组件地址:【WrapUpdate】APP版本更新、支持wgt热更新、测试版本、跳转appStore等所有方式,-DCloud插件市场核心数据:id第三步:发布版本把hbuild的版本名+0.1,hbuild的版本号+1,后台
  • Android 逆向之 Uni Debug 全面解析 阿贾克斯的黎明 逆向
    目录Android逆向之UniDebug全面解析一、UniDebug概述(一)Unicorn框架(二)UniDebug简介二、UniDebug的使用场景、优缺点(一)使用场景(二)优点(三)缺点三、UniDebug的使用步骤(一)配置资源文件(二)文件结构解析(三)案例分析与代码示例四、UniDebug的API介绍(一)Emulator常用API(二)内存常用API(三)VN常用API五、UniD
  • CMake技术细节:解决未定义,提供参数 初级代码游戏 软件开发cmake未定义
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。源码指引:github源码指引_初级代码游戏的博客-CSDN博客初用cmake,直接上“cmake..”,结果提示有东西未定义,很多时候是需要参数提供。参数提供的方法其实就是
  • 【网络安全】零基础小白如何入门CTF 程序员橘子 web安全安全网络渗透测试网络安全
    新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。如果觉得有帮助的小伙伴,记得点赞收藏关注!一、CTF简介01」简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代
  • 简单分享下python打包手机app的apk 小软件大世界 python开发语言
    Python把python程序打包成apk的完整步骤1.引言在移动应用市场蓬勃发展的今天,开发人员常常需要将自己的Python程序打包成APK文件,以便在Android设备上运行。本文将详细介绍将Python程序打包成APK的完整步骤。2.准备工作在开始打包前,我们需要先安装以下几个工具:AndroidStudio:用于构建和打包APK文件;PythonforAndroid:用于将Python程序
  • chatgpt赋能python:Python怎么打包成APK vacvefito ChatGptpythonchatgpt开发语言计算机
    Python怎么打包成APK如果你是一位有10年Python编程经验的工程师,并且想要将自己的Python应用程序打包成APK,那么你来对地方了。本文将会介绍如何使用Python来打包成APK,以及在不同平台上的一些注意事项。在阅读本文之后,你应该可以顺利地将自己的Python应用程序打包成APK了。什么是Python的APKAPK是AndroidPackage的缩写,它是Android系统中的一
  • UE4引擎Android打包只生成apk而不需要obb文件 ccccce UE4
    前言使用UE4打过Android包的小伙伴都知道:UE4的默认打包方式会生成一个obb,一个apk,用处是为了方便减小apk的大小,因为googleplay对于上传的安装包是有限制的,网上大部分文章说这个限制是50M,但是我查到的最新资料是100M(日期:2017-06-07),这个限制放开来源于Google2015年9月28日的公告,具体参见新闻:谷歌放宽包体限制APK大小最高可达100MB.操
  • Python 应用打包成 APK【全流程】 今晚务必早点睡 Python运维python开发语言apk
    将Python应用打包成APK。文章目录步骤1:安装Buildozer和其依赖Linux(Ubuntu)环境下安装:步骤2:创建你的Python应用步骤3:配置Buildozer步骤4:打包成APK总结步骤1:安装Buildozer和其依赖首先确保你的系统中已安装Python和pip。接下来,我们需要安装Buildozer以及一些必要的系统依赖。Linux(Ubuntu)环境下安装:安装Pytho
  • UE虚幻引擎No Google Play Store Key:No OBB found报错如何处理? 东方猫 虚幻游戏引擎
    问题描述:UE成功打包APK并安装过后,启动应用时提示:```NoGooglePlayStoreKeyNoOBBfoundandnostorekeytotrytodownload.PleasesetoneupinAndroidProjectSettings```UE配置默认在打包APK时会附加生成一个OBB文件,如果只将APK拷贝到设备上安装就会出现这个错误。解决办法:解决办法有两种:打包目录自带
  • 什么是Xposed和LSPosed框架? 王景程 githubgit
    1.什么是Xposed框架?Xposed框架是一个面向Android平台的模块化框架,允许开发者和用户通过加载模块来修改应用程序或系统行为,而无需修改应用程序的APK文件或系统文件。工作原理:Xposed框架通过挂钩(Hook)Android系统的方法或类,来改变这些方法或类的运行行为。它的核心是通过动态加载用户编写的模块代码,在系统或应用运行时注入代码。主要特性:可以修改应用的行为而不需要重新编
  • Flask、Tornado 本咸鱼也有梦想啦 Web后端
    文章目录flaskflask响应flask请求蓝图TornadoTornado环境搭建Tornado中的响应方式Tornado中的请求的操作用Tornado实现WebSocket服务器的搭建flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他