Proteas

逆向iOS SDK -- “添加本地通知”的流程分析

观点：

代码面前没有秘密

添加通知的 Demo 代码

- (void)scheduleOneLocalNotification {

    [[UIApplication sharedApplication] cancelAllLocalNotifications];

    UILocalNotification *localNotification = [[UILocalNotification alloc] init];

    localNotification.alertBody = @"Proteas";

    localNotification.fireDate = [[NSDate date] dateByAddingTimeInterval:300000];

    [[UIApplication sharedApplication] scheduleLocalNotification:localNotification];

    [localNotification release]; localNotification = nil;

}

问题

参考如上的 Demo，相应的系统API为：-[UIApplication scheduleLocalNotification:]

可以看到添加本地通知相对简单，但是我们要多问几个为什么：

1、接口背后发生了什么？

2、本地通知有64个限制，如何控制的？

3、... ...

Reverse UIKit

UIApplication 是UIKit中的类，所以我们首先逆向 UIKit。

UIKit 的路径为：

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS6.1.sdk/System/Library/Frameworks/UIKit.framework

用 Hopper Disassembler（or IDA）打开这个库，Hopper 会开始反汇编、分析这个 MachO，待分析完毕后，可以看到如下界面：

scheduleLocalNotification的实现

这时我们查找 scheduleLocalNotification 的实现，在 Labels 下面的搜索框中输入 scheduleLocalNotification，Hopper 会查找出相关的实现，如下图：

在搜索出来的结果中点击第一个条目，右边窗口中会定位到实现的起始部分，如下图：

可以看到 scheduleLocalNotification: 的实现比较简单，只有 9 行汇编代码。

我们来分析下这几行代码：

1 movw  r1, #0xf8c4

2 movt  r1, #0x40   ;r1 = 0x40F8C4

3 movw  r0, #0xc7be

4 movt  r0, #0x41   ;r0 = 0x41C7BE

5 add   r1, pc   ;r1 = 0x5e5ec8

6 add   r0, pc   ;r0 = 0x5f2dc4

7 ldr   r1, [r1] ;@selector(scheduleLocalNotification:)，a = *a

8 ldr   r0, [r0] ;@bind__OBJC_CLASS_$_SBSLocalNotificationClient

9 b.w   _objc_msgSend$shim

1、Hopper 使用的 Intel 系列的汇编语法：“目的”在左，“源”在右。

2、ARM没有直接加载32位立即数的指令，而是使用movw与movt。

3、Call Frame

表：ARM ABI Register Usage

Register

Brief

Preserved

Rules

r0

Argument and result

No

r0 and r1 are used for passing the first two arguments to functions, and returning the results of functions. If a function does not use them for a return value, they can take any value after a function.

r1

Argument and result

No

r2

Argument

No

r2 and r3 are used for passing the second two arguments to functions. There values after a function is called can be anything.

r3

Argument

No

lr

Return address

No

lr is the address to branch back to when a function is finished, but this does have to contain the same address after the function has finished.

sp

Stack pointer

Yes

sp is the stack pointer, described below. Its value must be the same after the function has finished.

上面几行代码的功能是：call + [SBSLocalNotificationClient scheduleLocalNotification:]。

当读到这段代码的时候，有个疑问：0x40F8C4 是如何得到的？

在说明这个问题之前需要先说下 MachO 文件的格式，如下图：

Objective-C 被编译、链接后，代码、类、方法、类与方法间关系被放到不同 Section 中，也就是说：

上面的代码与scheduleLocalNotification: （selector）在不同的 Section 中，这样就可以计算地址之间的差值了：

0x40F8C4 = (CodeSectionStartAddress + Offset)

- (SelfRefSectionStartAddress + Offset)

因为 ASLR（Address Space Layout Randomization）的存在，Section 的开始地址并不是固定的，也就是说差值并不总是0x40F8C4。

Register	Brief	Preserved	Rules
r0	Argument and result	No	r0 and r1 are used for passing the first two arguments to functions, and returning the results of functions. If a function does not use them for a return value, they can take any value after a function.
r1	Argument and result	No
r2	Argument	No	r2 and r3 are used for passing the second two arguments to functions. There values after a function is called can be anything.
r3	Argument	No
lr	Return address	No	lr is the address to branch back to when a function is finished, but this does have to contain the same address after the function has finished.
sp	Stack pointer	Yes	sp is the stack pointer, described below. Its value must be the same after the function has finished.

Reverse SpringBoardServices

scheduleLocalNotification的实现

搜索 SBSLocalNotificationClient，可以发现它是 SpringBoardServices中的类，

现在我们用同样的方法逆向 SpringBoardServices 库，如下图：

代码如下：

push {r4, r7, lr}

add   r7, sp, #0x4

sub   sp, #0x8

movw  r1, #0x875c

mov   r4, r0

movt  r1, #0x0

movw  r0, #0x8906

movt  r0, #0x0

add   r1, pc ; 0x13194

add   r0, pc ; 0x13340

ldr   r1, [r1] ; @selector(arrayWithObject:)

ldr   r0, [r0] ; @bind__OBJC_CLASS_$_NSArray

blx   imp___picsymbolstub4__objc_msgSend

mov   r2, r0

movw  r0, #0x8748

movt  r0, #0x0

movs  r3, #0x0

add   r0, pc ; 0x13198

ldr   r1, [r0];@selector(_scheduleLocalNotifications:cancel:replace:optionalBundleIdentifier:)

movs  r0, #0x0

str   r0, [sp]

str   r0, [sp, #0x4]

mov   r0, r4

blx   imp___picsymbolstub4__objc_msgSend

add   sp, #0x8

pop   {r4, r7, pc}

上面是使用 Hopper 得到的汇编，

但是使用 GDB 调试程序，并进行反汇编后，发现两者不一致，

GDB 给出相对简单，此处以 GDB 为准。

状态说明：

    r0 = SBSLocalNotificationClient

    r1 = “scheduleLocalNotification:”

    r2 = UILocalNotification Instance

代码：

mov    r4, r0 ; r4 = SBSLocalNotificationClient

movw   r0, #34450   ;

movt   r0, #3577 ; movw, movt 加载32位立即数

movw   r1, #34344   ;

movt   r1, #3577 ; 同上

movw   r3, #34612   ;

movt   r3, #3577 ; 同上

add    r1, pc ; 惯用法

add    r0, pc ; 同上

add    r3, pc ; 同上

ldr    r1, [r1, #0]   ; r1 = "arrayWithObject:"

ldr    r5, [r0, #0]   ; r5 ="_scheduleLocalNotifications:cancel:replace:optionalBundleIdentifier:"

ldr    r0, [r3, #0]   ; r0 = NSArray

blx    0x3058faa4   ; [NSArray arrayWithObject:UILocalNotification]

movs   r3, #0   ; r3 = 0, movs 影响标志位的 zero 位, 0--->1

mov    r1, r5 ; r1 ="_scheduleLocalNotifications:cancel:replace:optionalBundleIdentifier:"

mov    r2, r0 ; r2 = UILocalNotifications

mov    r0, r4 ; r4 = SBSLocalNotificationClient

str    r3, [sp, #0] ; 将 sp 指向的内存空间清零

str    r3, [sp, #4] ; 将 sp + 4将 sp 指向的内存空间清零

blx     0x3058faa4   ; 调用

;_scheduleLocalNotifications:UILocalNotifications

; cancel:NO

; replace:NO

; optionalBundleIdentifier:nil

; 平衡运行栈的代码参考 Hopper 给出的反汇编

结论：

       +[SBSLocalNotificationClient scheduleLocalNotification:]

调用：

+[SBSLocalNotificationClient _scheduleLocalNotifications:本地通知实例数组

cancel:NO

replace:NO

optionalBundleIdentifier:nil]

_scheduleLocalNotifications......的实现

Hopper 反汇编：

GDB反汇编代码：

push       {r4, r7, lr} ;

add        r7, sp, #4 ;

sub        sp, #12 ;

movw       r1, #34510 ; 0x86ce ;

ldr.w      r12, [r7, #8] ;

movt       r1, #3577 ; 0xdf9

ldr.w      lr, [r7, #12] ;

add        r1, pc ;

movs       r4, #0 ;

ldr        r1, [r1, #0] ;

stmia.w    sp, {r12, lr} ;

str        r4, [sp, #8] ;

blx        0x3058faa4 <dyld_stub_objc_msgSend>

add        sp, #12 ;

pop        {r4, r7, pc} ;

nop

这里主要是个参数值问题，不进行逐行分析了，

可以用调试得到结论，

在进行实际的调用前（红色代码），设置断点，打印出参数值：

得到相关参数：

       r0 = SBSLocalNotificationClient

       r1 = "_scheduleLocalNotifications:cancel:replace:optionalBundleIdentifier:waitUntilDone:"

       r2 = 通知数组

       r3 = 0, cancel

       *(sp) = 0, waitUntilDone

       *(sp + 4) = 0, optionalBundleIdentifier

       *(sp +8) = 0, replace

结论：

       +[SBSLocalNotificationClient _scheduleLocalNotifications:本地通知实例数组

cancel:NO

replace:NO

optionalBundleIdentifier:nil]

调用：

+[SBSLocalNotificationClient _scheduleLocalNotifications:本地通知实例数组

cancel:NO

replace:NO

optionalBundleIdentifier:nil

waitUntilDone:NO]

_scheduleLocalNotifications......waitUntilDone的实现

汇编代码，如下：

; Begin

PUSH   {R4-R7,LR}

ADD     R7, SP, #0xC ; R7此时指向栈参数的开始地址，参数入栈顺序：从右到左

PUSH.W {R8,R10,R11} ; 保存寄存器值，后续会进行修改

SUB     SP, SP, #8 ; 开辟 sizeof(int) * 2的栈空间

MOVW    R1, #(:lower16:(selRef_archivedDataWithRootObject_ - 0xA930))

MOV     R8, R3 ; R8 = shouldCancle

MOVT.W  R1, #(:upper16:(selRef_archivedDataWithRootObject_ - 0xA930))

MOV      R0, #(classRef_NSKeyedArchiver - 0xA932)   ;classRef_NSKeyedArchiver

ADD      R1, PC ; selRef_archivedDataWithRootObject_

ADD      R0, PC ; classRef_NSKeyedArchiver

LDR      R1, [R1]   ; "archivedDataWithRootObject:"

LDR      R0, [R0]   ; _OBJC_CLASS_$_NSKeyedArchiver

BLX      _objc_msgSend ; R2 = Notifications

MOV      R4, R0 ; R0 = NSData*

LDR.W    R11, [R7,#shouldReplace]   ; R11 = shouldReplace

LDR.W    R10, [R7,#bundleIdentifier]   ; R10 = bundleIdentifier

CMP      R4, #0   ; check if NSData* is nil

BNE      loc_A94C   ; if NSData* != nil

MOVS     R5, #0   ; if (NSData* == nil) R5 = 0

MOV      R6, R5 ; R6 = 0

B        loc_A974

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A94C:

MOV      R0, #(selRef_bytes - 0xA958) ; selRef_bytes ; R0 = NSData*

ADD      R0, PC ; selRef_bytes

LDR      R1, [R0]   ; "bytes"

MOV      R0, R4 ; R0 = NSData*

BLX      _objc_msgSend ; [NSData* bytes]

MOV      R5, R0 ; R5 = void* of NSData

MOV      R0, #(selRef_length - 0xA96C) ; selRef_length

ADD      R0, PC ; selRef_length

LDR      R1, [R0]   ; "length"

MOV      R0, R4

BLX      _objc_msgSend ; [NSData* length]

MOV      R6, R0 ; R6 = length of NSData

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A974:

BL       _SBSSpringBoardServerPort

MOV      R4, R0   ; R4 = R0 = port number of server

MOV      R0, #(unk_F2DF - 0xA98A)

TST.W    R11, #0xFF

ADD      R0, PC

BEQ      loc_A9C0 ; check if bundleIdentifier is nil

CMP.W    R10, #0

BEQ      loc_A9A2 ; R1 = should wait until done

MOV      R0, #(selRef_UTF8String - 0xA99C) ; selRef_UTF8String

ADD      R0, PC ; selRef_UTF8String

LDR      R1, [R0]   ; "UTF8String"

MOV      R0, R10

BLX      _objc_msgSend

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A9A2:

LDR      R1, [R7,#shouldWait]   ; R1 = should wait until done

MOV      R2, R6

UXTB     R3, R1

MOV      R1, R5 ; void * of NSData

STR      R3, [SP,#0x20+var_20]

UXTB.W  R3, R8

STR      R0, [SP,#0x20+var_1C]

MOV      R0, R4   ; port number of the server

BL       _SBScheduleLocalNotificationsBlocking

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A9B8:

ADD      SP, SP, #8

POP.W    {R8,R10,R11}

POP       {R4-R7,PC}

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A9C0:

CMP.W     R10, #0 ; check if bundleIdentifier is nil

BEQ       loc_A9D8 ; R0 points to the UTF8String of appbundleIdentifier

MOV       R0, #(selRef_UTF8String - 0xA9D2) ; selRef_UTF8String

ADD       R0, PC ; selRef_UTF8String

LDR       R1, [R0]   ; "UTF8String"

MOV       R0, R10

BLX       _objc_msgSend

; -----------------------------------------------------------------------------------------------------------------------------------------------;

loc_A9D8:

LDR       R1, [R7,#shouldWait] ; R0 points to the UTF8String of appbundleIdentifier

MOV       R2, R6

UXTB      R3, R1

MOV       R1, R5   ; void * of Notification NSData

STR       R3, [SP,#0x20+var_20]

UXTB.W   R3, R8

STR       R0, [SP,#0x20+var_1C]

MOV       R0, R4 ; Port Number Of the XPC Server

BL        _SBScheduleLocalNotifications

B         loc_A9B8

; End

伪代码的实现，如下：

-(void)_scheduleLocalNotifications:(id)notifications

cancel:(BOOL)cancel

replace:(BOOL)replace

optionalBundleIdentifier:(id)bundleID

waitUntilDone:(BOOL)wait

{

id data = [NSKeyedArchiver archivedDataWithRootObject:notifications];

    if (data != nil) {

        bytes = [data bytes];

        length = [data length];

    } else {

        bytes = 0;

        length = 0;

    }

    port = _SBSSpringBoardServerPort();

    if (wait == NO) {

        if (bundleID) {

            var_1C = [bundleID UTF8String];

        }

        var_20 = replace;

        r2 = length;

        r3 = cancel;

        SBScheduleLocalNotifications(/*int*/ port, /*src*/ bytes);

        return;

    }

    if (bundleID != nil) {

        var_1C = [bundleID UTF8String];

    }

    var_20 = replace;

    r2 = length;

    r3 = cancel;

    SBScheduleLocalNotificationsBlocking(/*int*/ port, /*src*/ bytes);

    return;

}

上述代码的主要功能为：将通知进行序列化，然后调用本期通知的服务。

后续有时间再分析 SpringBoard 的通知服务部分，

需要说明的是：在对 SpringBoard 进行逆向分析前，需要去除其 ASLR。

你可能感兴趣的:(汇编,安全,sdk,逆向)

围术期冠心病风险因子及综合管理方案研究报告 LCG元围术期 vue.js 信息系统人工智能
一、引言1.1研究背景与意义在医疗领域，手术治疗是许多疾病的重要干预手段，但围术期的风险因素一直是影响手术成功率和患者预后的关键问题。其中，冠心病作为一种常见的心血管疾病，其在围术期的风险因子对患者的生命安全构成了重大威胁。随着人口老龄化加剧以及手术适应证的不断拓宽，越来越多的冠心病患者需要接受手术治疗，这使得围术期冠心病风险的管理变得尤为重要。围术期冠心病风险的存在，不仅增加了手术的复杂性和难度
全新发布：企业级安全网盘解决方案，助力数据高效流转与安全管理！ c++代码诗人信息安全开发语言 c++
全新发布：企业级安全网盘解决方案，助力数据高效流转与安全管理！在数字化办公快速发展的今天，信息安全与数据高效管理成为企业的核心需求。我们全新推出的企业级网盘系统，为您提供一站式解决方案，集稳定性、高安全性、多功能性于一体，助力您的企业高效运行和数据安全保障。以下是我们的网盘核心亮点：1.稳定可靠的技术架构客户端采用MFC开发：运行高效，界面直观，用户体验流畅，特别适合Windows系统用户。服务端
frp、花生壳、P2Link——常见内网穿透工具分析
内网穿透工具能够帮助用户将内网服务映射到外网，使外部设备能够访问内网资源。本篇将对三款常用的内网穿透工具进行分析，FRP、花生壳和P2Link1.frp简介：frp（FastReverseProxy）是一个高性能的反向代理应用，主要用于内网穿透。它通过建立安全的隧道，使得外部设备能够访问内网服务。优点：开源免费：frp是开源项目，用户可以自由使用和修改。灵活性强：支持多种协议，可以满足不同场景的需
nginx实现负载均衡新鑫S nginx 负载均衡
通过配置Nginx实现负载均衡，提高系统的可用性和容错性；分担流量，优化性能和响应速度；便捷地扩展后端服务器，支撑更高的并发；提升系统的安全性，保护后端服务器；灵活地配置负载均衡策略，满足不同需求。下载nginx文件可以参考nginx实现http转发。先打开nginx的配置文件nginx.conf，配置upstream块：在http块中添加一个upstream块，定义后端服务器池。Nginx会将请
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938) _PowerShell 渗透测试自学篇 [靶场实战 ]vulhub apache tomcat java
博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录博主介绍一、漏洞简介二、漏洞编号（选填）三、漏洞靶场（选填）1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
基于国产鸿蒙系统的先进身份识别技术：原理、应用与实现 zrgkcard2024 harmonyos 华为程序人生智能硬件
基于国产鸿蒙系统的先进身份识别技术：原理、应用与实现在当今数字化转型加速的时代背景下，精准且高效的身份识别技术已成为众多领域实现智能化管理与安全保障的核心要素。本公司于身份证识别插件领域持续深耕，凭借深厚技术积累与创新研发能力，成功实现重大突破——全新推出适配国产鸿蒙系统的身份证及多证件识别解决方案，为身份识别技术应用开拓全新格局。一、技术核心原理与优势本身份证识别插件基于先进的NFC（近场通信）
AI未来趋势：AIGC浪潮下看AI训练师如何塑造智能未来（技术变革）用心去追梦前端 html css
在AIGC（AIGeneratedContent，人工智能生成内容）浪潮下，AI训练师扮演着至关重要的角色，他们不仅推动了技术的发展，还在确保这些技术能够安全、高效地服务于社会方面发挥了重要作用。以下是AI训练师如何塑造智能未来的几个关键方面：1.技术变革与创新算法与模型训练预训练：通过大规模无标注数据的学习，构建具备基础语言理解和生成能力的基座模型。这一过程为后续更精细的任务打下了坚实的基础。指
网络安全态势感知技术综述哥坐11路网络
摘要：本文深入探讨网络安全态势感知技术，从其概念来源出发，详细阐述什么是网络安全态势感知，介绍态势感知的应用方向，并对华为的HiSecInsight与深信服的SIP两款典型产品进行剖析，旨在为相关领域人员提供全面且深入的技术认知。一、引言随着信息技术的飞速发展，网络安全问题日益复杂和严峻。网络安全态势感知作为应对这一挑战的关键技术，已成为保障网络空间安全的重要手段。二、网络安全态势感知的概念来源“
TypeScript语言的软件工程编程小筑包罗万象 golang 开发语言后端
TypeScript语言的软件工程实践引言在现代软件工程中，编程语言的选择对项目的成功至关重要。近年来，JavaScript凭借其在Web开发中的广泛应用取得了巨大成功。然而，随着Web应用程序的复杂性不断增加，开发者渐渐发现纯JavaScript在可维护性、类型安全性和开发效率方面的不足。为了解决这些问题，TypeScript应运而生。TypeScript是一种由微软开发的开源语言，它在Java
安全见闻二：Web程序构成与潜在漏洞 vortex5 星河飞雪安全见闻安全 web安全网络安全前端
内容预览≧∀≦ゞ安全见闻二：Web程序构成与潜在漏洞声明导语前端语言及潜在漏洞前端语言前端框架与代码库常见的前端框架与代码库安全问题的根源前端潜在漏洞后端语言及潜在漏洞常见后端语言协议问题后端潜在漏洞数据库及潜在漏洞数据库分类数据库潜在漏洞服务器程序及潜在漏洞常见服务器程序服务器程序潜在漏洞结语安全见闻二：Web程序构成与潜在漏洞声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只
域名怎么备案？域名备案流程及步骤跨境商城搭建开发 github php java html5 vue.js python
一、什么是域名备案？域名备案，简单来说，就是将网站域名及相关信息提交给国家有关部门进行审核和管理，以确保网站的合法性和安全性。这一过程类似于给网站做一个实名认证，让网站具有合法的运营资质。二、域名备案的必要性域名备案不仅是国家法律法规的要求，也是保障网站安全、维护网络环境的重要举措。通过备案，可以有效打击非法网站，保护用户权益，提升互联网行业的整体规范水平。三、域名备案流程及步骤1.准备备案材料根
STM32程序开发要考虑的几个问题安正和科技 stm32 单片机 linux
#STM32程序开发要考虑的几个问题关于STM32或其它MCU的程序开发，什么样的选择才是最好的。也许每个人／每个项目都有不同的选择。或许我们没有精力和时间对以下选择都尝试，这将花费太多的时间和精力。但是，当我们花时间认真的比较下以列出的不同选择，会给我们带来更深入的理解，帮助我们构建更好的MCU程序，提升我们的发展空间。*裸机开发，库开发还是操作系统？*用什么编程语言，汇编，C语言还是C＋＋语言
Android 应用逆向与 Hook 技术进阶实战阿贾克斯的黎明 java android
目录Android应用逆向与Hook技术进阶实战一、课程目标二、变量Hook详解（一）静态变量与实例变量区分（二）静态变量Hook步骤（三）实例变量Hook步骤三、构造函数Hook攻略（一）构造函数识别（二）Hook构造函数方法四、方法主动调用技巧（一）静态方法与实例方法区分及调用原则（二）静态方法调用示例（三）实例方法调用示例五、内部类Hook指南（一）内部类定义与识别（二）Hook内部类方法步
try increasing the minimum deployment target IOS 丁乾坤的博客 ios minimum iphonesimulator iphoneos.a xcode
最近Xcode真机运行报以下错误：SDKdoesnotcontain‘libarclite’atthepath‘/Users/XX/Desktop/CSDN/Xcode-beta.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/lib/arc/libarclite_iphoneos.a’;tryincreasingthe
CentOS 7.6和7.9建站哪个好？ wordpress爱好者 centos linux 运维
CentOS7.6与7.9：建站选择的深度剖析结论：在决定使用CentOS7.6或7.9进行建站时，没有绝对的“更好”，只有更适合。两者都是稳定、可靠的Linux发行版，但7.9作为更新版本，包含了更多的安全修复和功能改进。对于新项目，选择7.9可能是更明智的选择，因为它提供了最新的安全补丁和优化。然而，如果已有系统基于7.6并且运行良好，升级可能带来的风险和复杂性需要权衡。因此，选择应基于具体需
C++重要类型：string类不是吧啊喂 C++c++开发语言蓝桥杯
目录前言一、头文件二、定义与赋值1、定义一个空的string对象。2、用一个字符串常量初始化string对象。3、通过复制另一个string对象来初始化。三、访问字符四、内置函数前言在C++中，string类是标准库的一部分，用于处理字符串。它提供了一种更方便、更安全的方式来操作文本数据，相比于C风格的字符串（以char*和一组相关的函数来处理）有很多优势。一、头文件在使用string作为变量类型
PenSafe（水洞扫描工具）不一样的信息安全工具安全 web安全网络安全
免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。工具地址：点击领取PenSafe（水洞扫描工具）简介渗透测试安全（PenetrationTesting+Safe）：在
React Native Sabrina_FN APP测试 react native react.js javascript
一、react框架简介：是一个用于构建用户界面的JavaScript库，主要用于构建UI，只专注于实现MVC中View层面的实现特点：声明式设计：使用声明式的编成方式，使得react逻辑足够简化高效：采用VirtualDom(虚拟dom)，减少与dom间交互的花费灵活：可以与已知库或者框架很好的配合JSX：执行速度快，类型安全、在编译过程中就能发现错误，像XML的JavaScript语法扩展，编写
#渗透测试#网络安全# 一文搞懂什么是木马！！！独行soc 一文了解网络安全安全网络面试木马病毒
免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。目录一、什么是木马木马的定义木马的类型二、如何检测电脑是否感染木马？三、木马与病毒的区别是什么？四、常见的木马传播途径有哪些？五、木马病毒混合体案例分析案例1：CIH病毒与木马结合案例2：熊猫
在 Python 异步协程中使用同步队列土谷祠房客 python 协程阻塞
在Python异步协程中使用同步队列使用Pythonasyncio进行异步编程时，可以使用异步队列asyncio.Queue在并发的协程间进行数据交互。不过，asyncio.Queue不是线程安全的，如果需要在不同线程的异步程序之间或者不同线程的异步程序和同步程序间交换数据，就需要使用queue模块中的Queue这个队列，因为它是线程安全的。在asyncio异步协程中使用queue.Queue
AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS 坚果壳er AWS学习
前注：学习书籍IndexIdentityandAccessManagementandSecurityonAWS1.Authentication(认证)2.Authorization(授权)3.Auditing(审核)4.Typesofsecuritycredentials(安全凭证的类型)5.Users6.Groups7.Roles8.IAMHierarchyofPrivileges9.IAMBe
AWS SAP-C02教程6--安全_aws sap c02题库(1) 2401_84252743 程序员 aws 安全区块链
有AWS管理密钥，因此安全度高AWSKMS与大多数用于加密数据的其他AWS服务集成例题：Acompanyneedstomoveitswrite-intensiveAmazonRDSforPostgreSQLdatabasefromtheeu-west-1Regiontotheeu-north-1Region.Aspartofthemigration,thecompanyneedstochangef
简单谈谈日志审计系统和堡垒机的区别服务器安全
日志审计系统和堡垒机有什么区别呢？日志审计系统和堡垒机是两种常见的安全工具，用于加强企业信息系统的安全性。尽管两者都有助于提高安全性，但它们在功能和应用方面有着显著的区别。日志审计系统和堡垒机有什么区别？1.什么是日志审计系统日志审计系统是一种集中管理和分析日志数据的工具。它能够自动收集来自不同设备和应用程序的日志信息，并对其进行存储和分析。通过日志审计系统，管理员能够实时监控系统的活动，并识别潜
VMware vSphere Web Services SDK编程指南（五）- 5.4 客户端应用(Web 服务器会话令牌) joexk vSphere Web Services SDK编程指南 vmware vSphere web services sdk
5.4Web服务器会话令牌本章包括以下主题：■5.1vCenter服务器连接■5.2与vCenter服务器建立一个单点登录会话■5.3使用用户名和密码凭证建立一个会话■5.4Web服务器会话令牌■5.5vSphereAPI的多个版本■5.6标识由服务器支持的API版本■5.7Sample应用程序接前篇从第4节开始与其他Web服务一样，vSphereWeb服务通过在HTTP头中使用一个令牌来标识会话
[如何应对AI API模型弃用：迁移与替代方案策略] wad485486aw 人工智能 python
技术背景介绍在AI技术迅猛发展的背景下，API模型的更新和弃用成为常态。尤其是像Anthropic这样的公司，随着推出更安全、更强大的模型，旧版本的模型往往会被淘汰。这意味着依赖于这些模型的应用程序需要定期更新以保证正常运行。核心原理解析Anthropic模型生命周期包括几个阶段：活跃：模型得到完全支持并推荐使用。遗留：模型不再接收更新，并可能在未来被弃用。已弃用：模型不再对新用户开放，但在退役前
深入浅出：了解TCP协议可乐泡枸杞· 系统设计必备：你不可不知的 20 种关键网络协议 tcp/ip 网络系统架构网络协议
系统设计中你必须知道的20种网络协议目录探索DHCP协议：自动化网络配置的幕后推手解析ARP协议：网络通信的桥梁探索DNS的奥秘：互联网的幕后英雄理解REST与RESTful：它们有何不同？了解ICMP：网络故障排查的好帮手了解SNMP：网络管理的利器探索RPC协议：分布式系统通信的关键探索SSH协议：安全远程访问的基石探索POP3协议：经典电子邮件通信协议探索IMAP协议：现代电子邮件通信的支柱
脑机接口：信息安全新领域的机遇与挑战烁月_o9 网络安全 web安全其他
脑机接口：信息安全新领域的机遇与挑战摘要脑机接口（Brain-ComputerInterface，BCI）技术作为连接大脑与外部设备的新兴交互方式，正以前所未有的速度发展，为医疗、娱乐、教育等多领域带来了巨大变革。然而，随着其应用的不断拓展，脑机接口在信息安全方面面临着诸多挑战。本文深入探讨脑机接口技术的发展现状，剖析其在信息安全领域所面临的机遇与挑战，并提出相应的应对策略，旨在为脑机接口技术的安
【2025年】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！白帽黑客鹏哥 linux 网络安全 web安全密码学 CTF夺旗赛
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞（14-15
【计算机视觉】人脸识别油泼辣子多加计算机视觉计算机视觉 opencv 人工智能
一、简介人脸识别是将图像或者视频帧中的人脸与数据库中的人脸进行对比，判断输入人脸是否与数据库中的某一张人脸匹配，即判断输入人脸是谁或者判断输入人脸是否是数据库中的某个人。人脸识别属于1：N的比对，输入人脸身份是1，数据库人脸身份数量为N，一般应用在办公室门禁，疑犯追踪；人脸验证属于1:1的比对，输入人脸身份为1，数据库中为同一人的数据，在安全领域应用比较多。一个完整的人脸识别流程主要包括人脸检测、
网络实验——使用GNS3进行NAT配置浅浅爱默默网络
一、NAT1、概念NAT：网络地址转换实现将内网私有IP地址转换为公网IP地址解决公网IP地址数目不足的问题可保护内网IP地址的私密性，起到一定的安全性还可实现企业内多个私有IP网段重叠问题2、NAT分类静态NAT：唯一的私有IP------映射------唯一的公网IP(映射关系确定，永久保存)动态NAT：多个私有IP------映射------多个公网IP（映射关系不确定，向外访问时建立映射关
SQL的各种连接查询 xieke90 UNION ALL UNION 外连接内连接 JOIN
一、内连接概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。内连接（join 或者inner join ） SQL语法： select * fron
java编程思想--复用类百合不是茶 java 继承代理组合 final类
复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书一:组合语法:就是将对象的引用放到新类中即可代码: package com.wj.reuse; /** * * @author Administrator 组
[开源与生态系统]国产CPU的生态系统 comsci cpu
计算机要从娃娃抓起...而孩子最喜欢玩游戏.... 要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节.... 投入一些资金和资源,人力和政策,让游
JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释商人shang jvm内存
jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
页面上调用 QQ oloz qq
<A href="tencent://message/?uin=707321921&Site=有事Q我&Menu=yes"> <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
一些问题文强chu 问题
1.eclipse 导出 doc 出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql * 必须得放前面否则 select&nbs
生活没有安全感小桔子生活孤独安全感
圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明
php 基础语法 aichenglong php 基本语法
1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer float/double Boolean string 1 .3 复合数据类型数组array和对象 object 1 .4 特殊数据类型 null 资源类型(resource) $co
mybatis tools 配置详解 AILIKES mybatis
MyBatis Generator中文文档 MyBatis Generator中文文档地址： http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。本文使用Markdown进行编辑，但是博客显示效
继承与多态的探讨百合不是茶 JAVA面向对象继承对象
继承 extends 多态继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字：在A类中定义属性和方法； class A{ //定义属性 int age； //定义方法 public void go
JS的undefined与null的实例 bijian1013 JavaScript JavaScript
<form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
TDD实践（一） bijian1013 java 敏捷 TDD
一.TDD概述 TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。
[Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息 Profile的激活机制 1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P
【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
1. 什么是UDTF UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table，貌似更应该理解为生成了类似关系表的二维行数据集 2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
tfs restful api 加auth 2.0认计 ronin47
　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点：　　一是基于客户端的ip设置。这个比较容易实现。　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。　　现在重点介绍第二种方法实现思路。　　前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe
jdk环境变量配置 byalias java jdk
进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量：右击"计算机"-->&quo
《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
SQL 数值四舍五入小数点后保留2位 chicony 四舍五入
1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。例如：　　select cast(round(12.5,2) as numeric(5,2))
c++运算符重载 CrazyMizzz C++
一、加+，减-，乘*，除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的，加减除的写法类似二、<<输出,>>输入的运算符重载 &nb
hive DDL语法汇总 daizj hive 修改列 DDL 修改表
hive DDL语法汇总１、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name; 2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
jbox使用说明 dcj3sjt126com Web
参考网址：http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载] 技术交流QQGroup：172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
UISegmentedControl 开发笔记 dcj3sjt126com
// typedef NS_ENUM(NSInteger, UISegmentedControlStyle) { // UISegmentedControlStylePlain, // large plain &
Slick生成表映射文件 ekian scala
Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包 "com.typesa
ES-TEST gengzg test
package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
为何外键不再推荐使用 hugh.wang mysql DB
表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不
领域驱动设计 julyflame VO DAO 设计模式 DTO po
概念： VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。 DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对
单例设计模式 hm4123660 java Singleton 单例设计模式懒汉式饿汉式
单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。 &nb
logback zhb8015 log logback
一、logback的介绍 Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个改良版本。此外logback-class
整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer spark storm zookeeper PARALLELISM processing
作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版
spring-master-slave-commondao 王新春 DAO spring dataSource slave master
互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。为此，往往搭建 db的一主多从库的数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数