葱花炒蛋
葱花炒蛋

某东到家app 签名算法分析

自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。

1.java层分析

直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。
某东到家app 签名算法分析_第1张图片
通过native Method k2 计算 signKeyV1;
public static native String k2(byte[] bArr); 在 libjdpdj.so 里
JNI_OnLoad:
某东到家app 签名算法分析_第2张图片
在这里插入图片描述
易得 k2 nativefunc的地址。
通过静态分析,流程大致如下:
(1)先通过getsign函数获取应用签名,对key 赋值
(2)对key进行简单运算赋值,当作hmac_sha256算法的密钥
(3)对输入的字符串(json)除最后33位之外的部分进行hmac_sha256
(4)返回hmac_sha256算法结果
算法恢复如下(java):

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class Main {
    public static char[] key = "18c05fdbef008d61f2e8fce4ef4457a6".toCharArray();


    public static void main(String[] args){
        String message = "Paidaojia&6.0.3&{\"code\":\"pdj\",\"platform\":\"ANDROID\",\"version\":\"V6.0.3.0\"}&Android&Ucllq&1&7a888c1c17b0b5069664a46a224ffaaf&AOSP on msm8&7a888c1c17b0b5069664a46a224ffaaf&Android&317b83d0a0fa8f16&39.983418&116.490746&WIFI&Ucllq&android&9&1080*1794&48fdecc964b45d323a6217f2300ee4e7&6.0.3.0&1540906186844&7a888c1c17b0b5069664a46a224ffaaf1540906163568";
        for(int i = 0; i < 33; i++){
            message += ' ';
        }
        System.out.println("Message content:" + message+", len:" + message.length());
        String result = gk2(message.getBytes());
        System.out.println("result:"+result);
    }

    public static  String gk2(byte[] input){
        System.out.println("key.Len = " + key.length);
        boolean keyFlag = false;
        if(key[0] == 49){
            keyFlag = true;
        }
        int inputLen = input.length;
        if(inputLen < 33){
            System.out.println("{+}------ error -------{+}");
        }else {
            char t1, t2, t3, t4, t5, t6;
            int signStart = inputLen - 33;
            if(keyFlag){
                t1 = 48;
                t2 = 1;
                t3 = (char) (key[25] - 3);
                t4 = (char) -43;
                t5 = (char) (key[26] + 2);
                t6 = (char) -1;
                input[signStart] = (byte) (key[0] +5);
                input[signStart + 1] = (byte) (key[1] - 7);
                input[signStart + 2] = (byte) key[2];
                input[signStart + 3] = (byte) (key[3] + 52);
                input[signStart + 4] = (byte) key[4];
                input[signStart + 5] = (byte) (key[5] - 54);
                input[signStart + 6] = (byte) (key[6] - 3);
                input[signStart + 7] = (byte) (key[7] - 50);
                input[signStart + 8] = (byte) (key[8] - 2);
                input[signStart + 9] = (byte) key[9];
                input[signStart + 10] = (byte) (key[10] + 3);
                input[signStart + 11] = (byte) (key[11] + 8);
                input[signStart + 12] = (byte) (key[12] - 4);
                input[signStart + 13] = (byte) (key[13] - 47);
                input[signStart + 14] = (byte) (key[14] - 1);
                input[signStart + 15] = (byte) (key[15] + 7);
                input[signStart + 16] = (byte) (key[16] - 5);
                input[signStart + 17] = (byte) (key[17] + 52);
                input[signStart + 18] = (byte) (key[18] - 1);
                input[signStart + 19] = (byte) (key[19] + 42);
                input[signStart + 20] = (byte) (key[20] - 47);
                input[signStart + 21] = (byte) (key[21] - 50);
                input[signStart + 22] = (byte) (key[22] - 49);
                input[signStart + 23] = (byte) (key[23] - 3);
                input[signStart + 24] = (byte) (key[24] - 53);

            }else{
                t1 = 1;
                t2 = (char) -46;
                t5 = key[26];
                t6 = 4;
                t3 = (char) (key[25] + 46);
                t4 = (char) -2;
                input[signStart] = (byte) (key[0] + 3);
                input[signStart + 1] = (byte) (key[1] - 51);
                input[signStart + 2] = (byte) (key[2] + 43);
                input[signStart + 3] = (byte) key[3];
                input[signStart + 4] = (byte) key[4];
                input[signStart + 5] = (byte) (key[5] - 8);
                input[signStart + 6] = (byte) (key[6] - 5);
                input[signStart + 7] = (byte) (key[7] - 49);
                input[signStart + 8] = (byte) (key[8] + 1);
                input[signStart + 9] = (byte) key[9];
                input[signStart + 10] = (byte) (key[10] - 48);
                input[signStart + 11] = (byte) (key[11] + 3);
                input[signStart + 12] = (byte) (key[12] - 50);
                input[signStart + 13] = (byte) key[13];
                input[signStart + 14] = (byte) (key[14] - 45);
                input[signStart + 15] = (byte) (key[15] - 41);
                input[signStart + 16] = (byte) (key[16] + 46);
                input[signStart + 17] = (byte) (key[17] + 54);
                input[signStart + 18] = (byte) (key[18] - 2);
                input[signStart + 19] = (byte) (key[19] + 44);
                input[signStart + 20] = (byte) (key[20] - 44);
                input[signStart + 21] = (byte) (key[21] - 49);
                input[signStart + 22] = (byte) (key[22] - 5);
                input[signStart + 23] = (byte) (key[23] - 49);
                input[signStart + 24] = (byte) (key[24] - 5);
            }
            input[signStart+26] = (byte) t5;
            input[signStart + 25] = (byte) t3;
            input[signStart + 27] = (byte) (key[27] + t2);
            input[signStart + 28] = (byte) (key[28] + t1);
            input[signStart + 29] = (byte) (key[29] - 7);
            input[signStart + 30] = (byte) (t4 + key[30]);
            input[signStart + 32] = 0;
            input[signStart + 31] = (byte) (t6 + key[31]);
        }
        byte[] messgeBytes = new byte[inputLen - 33];
        byte[] keyBytes = new byte[32];

        System.arraycopy(input,0,messgeBytes,0,inputLen - 33);
        System.arraycopy(input,inputLen-33,keyBytes,0,32);
        String message = new String(messgeBytes);
        String newKey = new String(keyBytes);
        System.out.println("Message content:" + message+", len:" + message.length());
        System.out.println("hashKey content:" + newKey+", len:" + newKey.length());
        return sha256_HMAC(message,newKey);
    }

    private static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b!=null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1)
                hs.append('0');
            hs.append(stmp);
        }
        return hs.toString().toLowerCase();
    }

    private static String sha256_HMAC(String message, String secret) {
        String hash = "";
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
            hash = byteArrayToHexString(bytes);
        } catch (Exception e) {
            System.out.println("{+}------ error -------{+}");
        }
        return hash;
    }
}

恢复的时候没多动脑筋,比较死板,凑合看吧。

2.进行动态验证

应用存在反调试,附加的调试进程退出前最后一个load的so为libJDMobileSec.so且通过名称判断可能为反调试所在的库。
libJDMobileSec.so 的 JNI_OnLoad 函数经过混淆,考虑到反调试的特点,重点查看fopen,mmap,time,gettimeofday等可能用于反调试的函数的交叉引用;
某东到家app 签名算法分析_第3张图片
通过静态分析,找到偏移为0x000113B8的kill函数(重命名过)的地方:
某东到家app 签名算法分析_第4张图片
再结合关键函数的交叉引用,大概可以确定一下两条反调试:
偏移为0x00009304的antibug01(经过重命名)
某东到家app 签名算法分析_第5张图片
偏移为0x 0000D110的antidebug02:
某东到家app 签名算法分析_第6张图片
猜测为 另起线程检测tracerid;当然可能存在其他反调试,因为混淆过,就不细看了。
分别在antidebug01,antidebug02,fopen,gettimeofday 函数下断点,第一次发现gettimeofday函数接连两次调用并不会产生影响,所以忽略。动态调试起来后断在fopen函数,可同步R0寄存器查看参数;
某东到家app 签名算法分析_第7张图片
F9可到第一个反调试的地方:
某东到家app 签名算法分析_第8张图片
检测特定端口,通过启动代理服务的修改端口可过掉。
在这里插入图片描述
通过LR寄存器可查看调用的地方
某东到家app 签名算法分析_第9张图片
发现没在发现的两个函数里,可能是漏了,过掉就可以。
再F9,到了发现的antidebug02的地方,通过fopen打开/proc/self/status,检测tracerid,并发现运行在其他线程中:
某东到家app 签名算法分析_第10张图片
某东到家app 签名算法分析_第11张图片
可通过ida提供的Suspend thread功能暂停这个线程。
再F9,到了发现的antidebug01的地方,发现并不是反调试,然后一路F9便过完了反调试,应用正常跑起来,并加载了我们的目标的so。
某东到家app 签名算法分析_第12张图片
然后通过动调libjdpdj.so的gk2目标函数,可验证恢复的算法是否正确,恢复正确。

3.用xposed/frida进行hook 算法输入

xposed Hook

已知这个算法是个native 函数,frida可以hook native没有问题,xposed只能hook java层,怎么办呢,我们可以用so劫持的思路,这是看雪上一个大神提出来的,我自己动手实践了一下。大概思路就是hook java层 加载native 库的api,替换路径达到劫持的目的,替换成自己的so,在自己so里实现hook功能和加载原so的逻辑。
参考: https://bbs.pediy.com/thread-223699.htm
我写了个实现so劫持Hook的demo:https://github.com/shuaihuFENG/XpSohijackDemo

frida hook

frida 可以hook native ,但是本例存在反调试,且时机较早,不大好写脚本,干脆自己编译了一个可过反调试的内核,网上资料挺多的就不细讲了,直接上hook 脚本。


import frida
import sys
rdev = frida.get_remote_device()
session = rdev.attach("com.jingdong.pdj")
scr = """
var JNi_OnloadNativePointer = Module.findExportByName("libjdpdj.so" , "JNI_OnLoad");
var hmac_sha256Pointer = Module.findExportByName("libjdpdj.so" , "hmac_sha256");


send("JNI_Onload :  nativePointer = " + JNi_OnloadNativePointer);
send("hmac_sha256Pointer :  nativePointer = " + hmac_sha256Pointer);

send("enter Hook: ");

Interceptor.attach(hmac_sha256Pointer, {
    onEnter: function(args) {
        send("enter hmac_sha256 ");
        send("input content: (" + Memory.readUtf8String(args[0])+")" );
    },
    onLeave:function(retval){
    
    }
});
"""
script = session.create_script(scr)
def on_message(message ,data):
    print (message)
script.on("message" , on_message)
script.load()
sys.stdin.read()

欢迎讨论q1254553524

你可能感兴趣的:(android安全)

  • [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • Android 安全更新的发展与沿革 谷歌开发者
    作者:DaveKleidermacher,副总裁兼Android、ChromeOS及Play安全部门负责人此前,我们在GoogleI/O2018开发者大会上举办了一场名为《Android安全新亮点》的主题演讲,简要介绍了谷歌在Android安全更新方面的最新工作进展。Android9Pie现已正式发布,借此机会,我们希望给大家呈现一份更加详尽的安全更新报告,内容主要涉及以下三个话题:>设备厂商最佳
  • [免费专栏] Android安全之Android so文件分析「详细版」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • ollvm反混淆实战 uiop_uiop_uiop android脱壳OLLVM
    [原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。这里记录操作细节配置unidbg框架gitclone--recursivehttps://github.com/zhaoboy9692/unidbgweb.git然后在unidbg-android中添加自定义类文中需要添加5个system的lib,和
  • android安全框架工具drozer使用指南 wang812745312 android安全drozermercury框架
    不贴图,太麻烦一、Drozer工作环境搭建下载drozer-installer-2.3.4.zip2,解压缩3,winddows上安装setup.exe手机安全agent.apk4,手机打开agent,点击【开】5,电脑,配置好adb命令工具(参考《手机自动化环境搭建手册V1.0(appium+java+eclipse).docx》)6,cmd下输入adbforwardtcp:31415tcp:3
  • 龙门阵179期实录:技术专场之Android安全现状 kkdgdfgdf
    活动主题:Android安全现状嘉宾:金山网络的陈章群、豌豆荚的丁吉昌主持人:金山网络范路范路:大家晚上好,不管今天是来打游戏的,还是做活动的,还是坐在这创业的,我们都很欢迎大家,因为我们正好在这个场地里面做一个活动,不管是不是专门为这个活动来的,还是不是为这个活动来的,既然你赶上了就可以听一听,也希望对大家有所帮助。我们要进的东西肯定,因为这个是IT龙门阵的技术专场,我们每次要讲的东西,通常不是
  • Kotlin 语言中的解构声明(Destructuring Declarations) Android安全工程 学习笔记kotlinandroid开发语言
    笔者专注于Android安全领域,欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。在Kotlin中,解构声明(DestructuringDeclarations)是一种方便的语言特性,允许你将一个对象或数据结构的属性解构到多个变量中。这个
  • 【Android安全】insecureshop漏洞挖掘-下 tyty2211 app安全android安全
    目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android:enabled="true"android:exported="true">MyReceiver.classpublicclassMyReceivere
  • 安卓逆向工程师技术基础入门,Android安全与逆向分析实战教学 itsover Android安全安卓逆向
    一、教程描述本套教程深入讲解了安卓逆向技术,教你使用反编译工具或手段,对安卓APP进行破解攻击,以达到APP测试与逆向调试、逆向分析、安全分析、应用保护等目的,请不要用于非法用途。本套安卓逆向教程,大小47.20G,共有213个文件。二、教程目录(一)、安卓逆向教程(201个课时)001环境搭建.mp4002虚拟机.mp4003APK文件结构.mp4004APK打包流程.mp4005APK安装流程
  • android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com... 烂人不配爱 android逆向快手
    整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST/rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&did=ANDROID_a515efd201ca2590
  • Android安全:禁止APP录屏和截屏 i小灰
    一、前言:Android有些APP会为了安全,禁止录屏和截屏,例如:金融、银行相关的。禁止录屏和截屏并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);添加这行代码后,当截屏的时候,系统会弹出一个Toast提示“禁止屏幕抓取”;当录屏的时候,看似能够正
  • APP安全加固怎么做?加固技术、加固方法、加固方案 憧憬blog ipaguardiOS证书cocoaiosmacos
    前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。(安全检测内容)通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。源码加固Java源码加固-dex文件加壳保护、dex函数抽取加密;SO库加固-SO文件加壳保护、高级深度混淆、ELF数
  • APP安全加固怎么做?加固技术、加固方法、加固方案 憧憬blog ipaguardiOS证书cocoaios
    前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。(安全检测内容)通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。源码加固Java源码加固-dex文件加壳保护、dex函数抽取加密;SO库加固-SO文件加壳保护、高级深度混淆、ELF数
  • 【Android安全】谷歌官方 Android 设备和代号对照 Jouzzy 安卓安全1024程序员节android
    谷歌官方Android设备和代号对照原文参见:https://blog.csdn.net/guyongqiangx/article/details/1239718951.Pixel设备参考页面:FactoryImagesforNexusandPixelDevices代号Pixel设备oriolePixel6ravenPixel6ProbarbetPixel5aredfinPixel5bramble
  • Android安全漏洞-解压zip文件可导致目录遍历 sybil052
    一、问题描述昨天公司的项目安全测试报告显示App存在安全漏洞,评测结果显示“该App存在解压zip文件时可导致目录遍历的漏洞”。如下图:[email protected]二、出现原因这里的恶意漏洞的问题就在于:因为ZipEntry在进行压缩文件的时候,名称没有做任何限制,而在Android系统中../这种特殊符号代表的是回到上层目录,又因为这个解压工作在本应用中,可以借助app的自生权限
  • Android HTTPS 导读 Yjnull
    AndroidHTTPS导读概述:在客户端和服务器之间协商出一套对称秘钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。写这篇的目的,本来是想研究Android的签名机制,其中涉及到数字签名和数字证书,于是索性把HTTPS也研究下。本文主要是对其他文章的一个理解注释。对称加密非对称加密消息摘要数字签名数字证书以上这几个概念需要提前理解,可参考这几篇文章:Android安全加密专题,
  • Android安全笔记-Tasks与Recents Screen与Fragment基本概念 bai_Mou android
    TasksTask:用户交互的Activity的集合,其中Activity类似于栈的排列方式,成为backstack。在多窗口模式下针对不同的窗口分别管理tasks。一个新应用启动(点击图标):1.新的task创建;2.mainactivity启动并压入backstack中,默认为这个backstatck的rootactivity;3.新的activity启动,压入backstack;4.点击Ba
  • 第七期Android精选 AlphaGuo
    1.脱壳2.反病毒3.GitBook4.视频格式官网5.音视频x264学习6.在线JsonToJAVA7.Android安全系列工具8.集锦——flutter和最佳实践9.安全检测应用是否多开,是否root10.VirtualApp实现免Root权限Hook
  • Android 安全:移除不必要的三方依赖权限 沙滩捡贝壳的小孩 android安全webview
    移除权限在app下AndroidManifest.xml中使用tools:node="remove",在打包时移除权限.参考:Android安全:移除不必要的三方依赖权限_阿东-CSDN博客_android移除权限
  • LLVM的IR指令详解 Android安全工程 Android安全android
    笔者专注于Android安全领域,欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识建议:本文内容较多,建议收藏起来,后面有需要的时候可以当备查手册使用即可。一般IR指令只需要知晓有某个指令,不需要花时间专门去背记。概述IR指令是LLVM中的
  • ApacheCN 网络安全译文集 20211025 更新 布客飞龙
    Android渗透测试学习手册中文版第一章Android安全入门第二章准备实验环境第三章Android应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite第七章不太知名的Android漏洞第八章ARM利用第九章编写渗透测试报告SploitFunLinuxx86Exploit开发系列教程典型的基于堆栈的缓冲区溢出整数溢出Off-By-One漏洞(基于栈
  • 安卓官方链接 造火箭 安卓基础android
    Android11Android版本Android安全功能文件级加密(FBE)OTA更新A/B系统更新(无缝更新)非A/B系统更新动态分区Android平台测试monkey测试性能与功耗两项用户指标:可预测、可察觉的性能;耗时操作所需的时间长短;容量和抖动:容量,是设备在一段时间内拥有的某种资源的总量。这种资源可以是CPU资源、GPU资源、I/O资源、网络资源、存储设备带宽或其他类似指标。抖动,会
  • Android安全机制介绍及实践 Calvin880828 AndroidframeworkAndroid架构android安全
    Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、NativeLib及Runtimelib层、JNI层、framework层和应用程序层组成。Android应用程序组件是Android应用程序的基本组成单元,组件类
  • 你参与的APP开发项目安全吗? Android小贾 Android逆向移动开发安全android移动开发App架构安卓逆向APP加固
    Android将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也恰当保护用户的数据、应用程序和设备的安全。Android安全模型主要提供以下几种安全机制:进程沙箱隔离机制应用程序签名机制权限声明机制访问控制机制进程通信机制内存管理机制在实际的开发场景中,我们经常碰到有相关防反编译的需求与多渠道的信息采集,前者是为了将APK加固处理后阻碍对
  • android 应用基础知识 弑神指
    每个Android应用都处于各自的安全沙盒中,并受以下Android安全功能的保护:Android操作系统是一种多用户Linux系统,其中的每个应用都是一个不同的用户;默认情况下,系统会为每个应用分配一个唯一的Linux用户ID(该ID仅由系统使用,应用并不知晓)。系统会为应用中的所有文件设置权限,使得只有分配给该应用的用户ID才能访问这些文件;每个进程都拥有自己的虚拟机(VM),因此应用代码独立
  • 移动安全课程 人工智能
    在制定一个完善的移动安全培训视频课程计划时,我们需要考虑以下几个方面:课程目标和受众:明确课程的目标,以及面向的受众群体。例如,本课程旨在帮助开发者、安全工程师、企业和个人了解移动安全的基本原理及实践方法,提高移动应用的安全性。课程内容和结构:设计详细的课程大纲,涵盖移动安全的各个方面。以下是一个可能的课程框架:引言(1课时)移动安全的重要性Android与iOS的安全特性对比Android安全(
  • Android安全测试框架Drozer(常用命令汇总) 道书简
    开始一个会话adbforwardtcp:31415tcp:31415drozerconsoleconnect检索包信息runapp.package.list-frunapp.package.info-a识别攻击面runapp.package.attacksurface开发活动runapp.activity.info-a-urunapp.activity.start--component利用内容提供
  • Android安全:禁止APP录屏和截屏 hao_developer
    一、前言:Android有些APP会为了安全,禁止录屏和截屏,例如:金融、银行相关的。禁止录屏和截屏并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);添加这行代码后,当截屏的时候,系统会弹出一个Toast提示“禁止屏幕抓取”;当录屏的时候,看似能够正
  • 【Android安全】Embedded Trace Macrocell模块 Jouzzy 安卓安全android安全
    ETM:EmbeddedTraceMacrocell,hardwareunitresponsibletogeneratehardwareinstructiontrace.ETM模块用于在硬件层面实现instructiontrace,可用于辅助逆向分析。使用教程:https://mcuoneclipse.com/2016/11/05/tutorial-getting-etm-instruction-
  • 【Android安全】Ptrace原理 Jouzzy 安卓安全android安全
    在Linux系统中,进程状态除了TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。ptrace提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。其基本原理是:所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他