34 篇博文 含有标签「技术」

0x00 TOC 原理 无混淆无加密无加壳 仅混淆 仅加密 仅加壳 自动化实现 一些软件 参考链接

0x00 TOC 原理 smali注入 手机查看log并导出 so打log 发布(release)版屏蔽Log输出 查看内核日志 参考链接

0x01 前言： 作为开发者或者安全研究员，开发或分析一些与网络相关的程序时，必然要涉及到 HTTP 协议，而了解信息的传输，是非常必要的。所以我们需要抓取并控制到网路流量，并且需要对中间人攻击有一定的认识。 TOC： 前言 捕捉网络流量 Charles抓包工具 利用ettercap进行中间人 MITM工具 中间人的利用 参考链接

0x01 前言及TOC drozer 是一个 android 渗透与测试比较出名的一个框架，其源码托管在 GitHub。我们可以利用其进行一些自动化测试工作，以及测试一些拒绝式服务，写一些 exploit 等。 TOC： 前言 安装与配置 drozer 安装模块 动手写一些模块 drozer module 自动化测试脚本思考 后记

0x01 前言及TOC 最近在看 XSS 的相关内容，也有很多需要注意的东西。在平时的开发及设计当中，不可避免的会遇到XSS，于是就有了设计一些filter的想法，以前也在phithon的github上看到过Python的XSS filter，毕竟自己动手实现一个对于理解XSS，以及过滤的相关事情是很有帮助的。因此设计一些简单的filter，以备自己使用，并且这些filter是不安全的，不要放在生产环境，毕竟没有经过一些专业的检测，以及...

0x01 前言 在国内的大环境下，一些软件使用官方源会有很大的延迟，而使用国内搭建的同步官方源的话，速度会提升很多的，因此，本文总结一些常用的软件源，并不定期更新。

0x01 前言、 写在Bugtags上线Crash发生趋势之际，以及英语四级前夜。仅感触，无其他。 0x02 起缘、 在9月份的时候，开学之际，随着Codekk微信号推送了一条名为“移动应用Bug快速反馈利器”的消息，工欲善其事，必先利其器。看完介绍了以后，不禁感觉眼前一亮，和以前接触的crash收集工具有点不一样，并且也听说过一些摇一摇进行反馈的功能。 这个主要是一个类似于外包的项目，应用内容是大学内app社交、社区等形式，其中整体A...

0x01 前言 作为容器技术的发展，自认为是互联网技术公司的基础设施架构的不可或缺的一部分，并且好多公司都在实践，并且创业公司也可以利用其加快开发，缩短构建部署等消耗的时间。 很少有像docker这样才推出两年多就很火的样子，并且拿到了好多投资，😃，作为变化很快的IT行业，不掌握点新技术，很难在竞争中生存下来。

0x01 前言 在设置界面的开发时，以前往往通过自己写界面，在没有合适美工时，比较费时费力，尤其是以前需要兼容Android2.3的时候。当3.0以后出现了PreferenceFragment，可以快速地完成一个类似于系统设置的偏好设定界面。

0x01 更改默认ssh登录端口 一般ssh是开放的，容易受到攻击或者爆破等行为。 vim #vi /etc/ssh/sshd_config