ctf逆向工程android

Android gradle 脚本断点调试

为什么看着别人写的脚本自己却看不懂呢,为什么写android.buildOutputs却没有任何提示,怎么才能知道返回值的类型呢?还等什么,快来debug吧。
MiBoy·2024-02-23 06:05

HarmonyOS 4.0 开发入门(一)

HarmonyOS开发入门(一)日常逼逼叨因为本人之前做过一些Android相关的程序开发,对移动端的开发兴趣比较浓厚,近期也了解到了一些关于华为HarmonyOS4.0的事件热点,结合黑马相关教学视频以及一些相关的技术博客
Jerry Lau·2024-02-23 04:20

Android_IPC

一、概念1.两个应用之间通信AIDL:表示两者之间需要遵循的协议2.范围:如:Action或data启动另外一个应用的Activity或Service3.角色:1)服务端口(Server):1)字面:与客户端口通讯的方式抽象成接口,并编写AIDL文件2)常规:实现一个Server,处理客户端口请求2)客户端口(Client):1)字面:需要将服务端口AIDL文件CP过来,通过intent方式启动服
小王子_c285·2024-02-22 17:59

嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第五天-ARM Linux编程之file_operations详解 (物联技术666)

pwd=1688提取码:1688structfile_operations{structmodule*owner;//指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化THIS_MODULESloff_t
vx349014857·2024-02-20 23:14

android耳机上报流程,Android系统中耳机按键键值上报不正确 解决过程

【问题现象】根据测试组同事反馈:在我们的设备上使用JBL品牌某款带有3个按键的有线耳机时,按下“音量+”键时设备会减小音量而不是增加音量,按下“音量-”键时设备无响应;在设备上使用Samsung品牌某款带有3个按键的有线耳机时,按下“音量-”键时设备会启动语音助手而不是减小音量。但按下2款耳机的中间键(播放/暂停键)均可以得到正确的响应。【分析问题】首先查看这2款耳机的音频接口,均为3.5mm耳机
weixin_39846191·2024-02-20 22:00

android给按钮设置键值,Android 添加新的键值,自定义按键

android中,上层可使用的键值默认情况下是92个,从0-91;一般情况下,这些键值是够用的,但是如果想扩充的话,还是需要添加新的键值的,那么如何将一个新的键值从驱动的设置映射到上层,使应用可以对我们自定义的键值进行相应的处理呢
猜火车呀·2024-02-20 22:00

Android - 实现SIP通话

有个项目要求在话机上实现SIP通话,由于以实现系统设置功能部分为主所以在此简单记录下Sipdroid的修改部分。目录SIP消息注册部分通话部分1、通话选项2、通话界面SIP消息查看发送或接收到的消息可以直接在下面列出文件的方法中打印msg即可,个人认为根据此处的log可以方便的查看出各种状态。org/zoolu/sip/provider/SipProvider.java.../**Whenanew
感觉不怎么会·2024-02-20 22:59

Android 驱动新增按键上报

https://blog.csdn.net/m0_37631324/article/details/106047402
android framework·2024-02-20 22:56

Android S - 添加按键,上报键值为0

仅作记录展锐8581模块device/sprd/mpool/module/keylayout/gpio-keys.kl#仿照下面的形式,新增一行key68F10WAKEkey114VOLUME_DOWNWAKEkey115VOLUME_UPWAKEkey116POWERWAKEkey212CAMERAWAKEkey0x210FOCUSWAKE之前遇到的情况是按键的映射不对,可以基于以下文件配置按键
感觉不怎么会·2024-02-20 22:24

SpringBoot 打成jar包后如何获取jar包Resouces下的文件

不能通过ClassPathResouce对象直接获取文件FileClassPathResourceclassPathResource=newClassPathResource("/libs/libkrandroid.so
hello_realWorld·2024-02-20 22:12

Android FileProvider 的使用

1、前言从AndroidN(7.0)开始,将严格执行StrictMode模式。
sanyer·2024-02-20 22:50

Android HAL学习 及 与BSP的区别

AndroidHAL学习及与BSP的区别参考链接:1、https://www.cnblogs.com/looner/articles/11579335.html2、https://blog.csdn.net
a1809032425·2024-02-20 22:20

Android中Fragment

Android中FragmentFragmentFragment表示应用界面中可重复使用的一部分。Fragment定义和管理自己的布局,具有自己的生命周期,并且可以处理自己的输入事件。
Mi_Manchi丶·2024-02-20 21:21

Android性能优化之App启动速度、Apk体积缩减

转发自:Android性能优化典范-第6季这里是Android性能优化典范第6季的课程学习笔记,从被@知会到有连载更新,这篇学习笔记就一直被惦记着,现在学习记录分享一下,请多多指教包涵!
SyShareS·2024-02-20 21:39

Android中Kotlin简单入门(一),app启动优化策略

转换之前的Java代码:importandroid.support.v7.app.AppCompatActi
m0_64604042·2024-02-20 21:37

Android app启动优化 2

Android的启动状态有哪几种?官方说的是冷启动,温启动,热启动。启动优化一般是冷启动优化。使用as日志display查看启动时间。使用Profiler怎么观察启动?
呆咖啡·2024-02-20 21:37

Android-App-启动优化全记录,阿里专家原创

IO分网络IO和磁盘IO,启动过程中不建议进行网络IO,对于磁盘IO则要细扣,邵文在高手课里面有讲到:我们要清楚启动过程中读了什么文件、多少个字节、Buffer是多大,使用了多长时间、在什么线程等一系列信息进行启动过程中的IO监控,微信在监控IO时发现有用户的db文件达到了500MB下面图中可以看到低内存的时候,启动应用主线程有较多的IO等待(UIThread这一栏,橘红色代表IO等待)资源重排利
m0_64383184·2024-02-20 21:06

android app启动页(闪屏页)白屏快速优化方案实践

3.特别说明本文就不聊zygote创建进程运行app的那一堆原理来班门弄斧了,只谈一谈解决问题最简单的方法,对原理有兴趣的可以自行翻阅【参考文献】中的相关文档。4.解决思路通过给activity指定带有window背景的theme来避免白屏(设置window背景)优点缺点设置window背景能够快速解决显示白屏问题可能会引起背景图拉伸问题5.快速解决方案创建一个style,清单文件里单独给启动页的
Android高级·2024-02-20 21:06

Android客户端HTTP请求服务端Servlet,app启动优化策略

PrintWriterout=response.getWriter();Stringname=request.getParameter(“username”);if(name!=null&&!"".equals(name)){Stringresult=“”"+name+""";out.write("{“name”:"+result+"}");return;}}publicvoiddoPost(Ht
m0_64383184·2024-02-20 21:36

Android app的启动优化总结

工欲善其事必先利其器,最近在启动优化上踩了不少坑,写篇文章记录下,也给大伙避避坑,节省些时间。启动优化是什么,完全可以顾名思义,本文就不赘述了。至于为什么要做性能优化–QAQ,大家dddd问题场景主要分为如下两种场景,笔者主要在第一种场景下进行实操哈1、项目中已有性能启动相关埋点以及启动时间要求,在做需求的过程中导致启动性能达不到合并主干标准2、项目代码一直从头撸到尾,没做过性能优化,突然需要进行
嘴巴吃糖了·2024-02-20 21:35

Android APP 启动速度优化

启动过程产品逻辑从用户点击桌面图标到首页完全加载,需要经过三个页面,第三步中,如果用户是安装或升级后第一次打开应用,则显示引导页,否则显示广告页。透明页点击应用图标后系统会有3秒的响应时间,这段时间系统好像无响应,实则在为应用准备运行环境,打开一个无边框的窗口,这个窗口默认为白色,现在App调整成了透明,然后会初始化各个三方库,向网络请求应用图标序号。闪屏页闪屏页是启动过程中最为复杂的一步,它包含
Joven0·2024-02-20 21:34

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

Android App从备案到上架全过程

不知道大家注意没有,最近几年来,新的移动App想要上架是会非常困难的,并且对于个人开发者和小企业几乎是难如登天,各种备案和审核。但是到底有多难,或许只有上架过的才会有所体会。首先是目前各大应用市场陆续推出新的声明,各种备案截止日期到12月就要到最后期限责令整改不让更新,明年再不整改就面临下架风险。如果是一个新的App如何从新开始上架需要经历那些步骤,会踩到哪些坑?总的来说,主要会涉及以下步骤:域名
·2024-02-20 21:41

Orillusion感谢谷歌GDG DevFest开发者大会2023(北京)的推荐

其内容涵盖Web、Android、TensorFlow、Flutter和其它GoogleAPI等。至2020年11月,全球已有1000多个GDG社区,分布在130多个国家。
·2024-02-20 21:41

AbstractMethodError: abstract method "void android.telephony.TelephonyManager$CellInfoCallback.onCel

应用集成高德SDK,开启混淆后,APP在Android10及以上机型上的部分页面会闪退。2020-01-0717:09:44.33212910-14330/?
-晨-风-·2024-02-20 21:40

关于Connect to dl.google.com failed:Connection timed out 的总结

关于Connecttodl.google.comfailed:Connectiontimedout的总结1、问题分析Androidstudio启动时,build工程,首先获取根build.gradle中配置的
-晨-风-·2024-02-20 21:40

Flutter App Run卡在Running Gradle task 'assembleDebug'...

配置Flutter开发环境,根据网上的教程安装IDE,SDK、各种插件和依赖包手机:VIVOX21UDA开发工具:AndroidStudio3.6.2Flutter:1.17.0channelbetaJavaJDK
JerrySmurfs·2024-02-20 21:10

Orillusion感谢谷歌GDG DevFest开发者大会2023(北京)的推荐

其内容涵盖Web、Android、TensorFlow、Flutter和其它GoogleAPI等。至2020年11月,全球已有1000多个GDG社区,分布在130多个国家。
·2024-02-20 21:40

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22

Flutter Android开发 梳理Google Material Design颜色体系

前言做安卓开发(Kotlin语言),Flutter开发的人员应该都听说过谷歌一直推崇的MaterialDesign,而MaterialDesignColor是其推崇的颜色体系,具体来说,MaterialDesignColor是一套旨在帮助设计师和开发者创建视觉吸引力和一致性界面的指南。它不仅包括了丰富的颜色选择,还提供了如何有效使用这些颜色的建议正文而我们深入了解MaterialDesignCol
夏目艾拉·2024-02-20 19:58

转子马达、X轴和Z轴线性马达有啥差别?

如果你关注近期发布的Android旗舰手机,不难发现新品大都开始主打一项名为“横向线性马达”或“X轴线性马达”的设计。
rubydot28·2024-02-20 19:20

Android之应用程序的安装过程源码分析

Package管理服务PackageManagerService在安装一个应用程序的过程中,会对这个应用程序的配置文件AndroidManifest.xml进行解析,以便可以获得它的安装信息。
Helloooooworldddddd·2024-02-20 19:17

【RN】为项目使用React Navigation中的navigator

ReactNavigation提供了简单易用的跨平台导航方案,在iOS和Android上都可以进行翻页式、tab选项卡式和抽屉式的导航布局。
ZSK6·2024-02-20 19:31

【RN】开发第一个react-native程序

简言ReactNative是一个使用React和应用平台的原生功能来构建Android和iOS应用的开源框架。
ZSK6·2024-02-20 19:29
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他