忆杰的博客

以下工具都需要安装 sudo apt-get install xxx rev 将输入的字符串反转 sl 一辆火车从屏幕右边开往左边 oneko 桌面出现喵星人，跟随鼠标跑动。 boxes 在输入的文本或者代码周围围上ASCII艺术画 echo "hello world" | boxes -d dog pv 在屏幕上匀...

MFC库现在基本上没落了， 用的人越来越少，现在一般做GUI开发都是使用Qt，  Qt这个东西实现比MFC不知道高到哪里去了， 使用起来更符合直觉， 学起来更简单，可惜了没有一个好爹， 一直没有火起来！！ Qt这个GUI库还是比较好用的， 只是在Windows上...

最近买了一台小米路由器的R2D版， 1T硬盘。 买回来试着倒腾了一段时间， 结论是路由器的性价比是比较高的， 但是如果你是资深玩家，或者程序员， 那么还是推荐 群晖NAS+高端路由器专业方案，小米路由器的R2D版，是经过小米路由器自己深度定制过的openwrt版...

总是在不经意间需要使用的函数有很多.. 字符串转换方面是个大头.. 刚好这边有两个非常好用的函数, 收集起来.. char *hex_to_ascii(char *dest, const char src[], int size) { char *ret = dest; int i; for (i = 0; i < size; i++) { ...

最近参加看雪的CrackMe挑战赛, 因为我写的CrackMe使用了散列算法. 所以为了测试时间, 在网上发现一个暴力破解密码的好东西, hashcat 刚开始的时候, 我想自己用汇编来写算法, 调用.. 用了最优化的汇编指令, 跑sha512结果还是比hashcat 4倍多.. 看来还...

在动态调试android的ndk程序的时候，发现很多程序都会反汇编错误，原来是ARM反汇编的模式没搞对。因为在动态调试的时候，ida Pro并没有去解析elf模块中的一些信息，造成了模块信息丢失，有时候反汇编就会错误。 类似下面这样： B6FC7DD0明显...

今天在freeBuf上看到一个给Linux留后门的办法， 挺不错的， 看完之后身体力行的在ubuntu下面试了下效果还不错！ freeBuf的链接在这里： http://www.freebuf.com/tools/10474.html 思路就是替换掉系统的openssh，换成我们的自己的，这样在登陆...

现在google是越来越不给我们留活路了... 从android 6.0开始, 三星的5.1.1开始. 默认都开启了data分区的forceencryption, 也就是强制加密. 也开启了/system分区验证. 所以目前市面上都没有针对android 6.0和三星5.1.1以上的root方案.. 国外的supersu的作...

拿到Android手机以后, 想查看一些手机信息. 其实Android获取手机信息就是两个命令, 一个是getprop 一个是dumpsys. dumpsys iphonesubinfo Phone Subscriber Info: Phone Type = GSM Device ID = 354651050152745 getprop ro.build.version.re...

用ida进行Dalvik调试还是有很大的优势, 最关键的是可以不用打包. 现在有很多app都开始检查是否重新打包的. 虽然也可以去pass调这些地方. 但是显然很麻烦.. 另外一些app还加壳了. 搞起来更加麻烦... 所以可以用ida进行调试还是一种选择. 不过原来用ida调试D...

Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限. 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data.根分区(/)是打...

arm exploits 技术教程： Learning Pentesting for Android Devices CVE-2015-1530 ，CVE-2015-1474 两个android整数溢出漏洞 分析 An integer overflow in Android media could be exploited to get media_server permission（CVE-2015-1530） Intege...

5月2号, Keen Team 向CVE曝出了一个非常劲爆的漏洞, 编号是CVE-2015-3636, 这个漏洞的细节可以关注这个链接 https://loudong.sjtu.edu.cn/show/CNVD-2015-02891 应该是比去年那个CVE-2014-3153还要霸道的漏洞, 几乎android设备都受到影响. 一年没出...

android 下面没有像以前windows 那样那么方便的查看分区情况. 前两天提到说查看android 下面的分区情况. 今天好好的看了下. 发现android下面查看分区也挺简单的.. ~ # fdisk -l /dev/block/mmcblk0 fdisk -l /dev/block/mmcblk0 Disk /dev/block/...

原来一直被windows上的一些固定汇编指令搞的有点糊涂, 各种说法其实都有, 比如这个mov edi, edi. 实际这个指令是干什么用的呢? 每个人都有不同的说法, 今天了解到一种比较靠谱的说法! 在VS的安装目录中的listing.inc文件中定义了１到７个字节的无破...

在自动化测试过程中，如果碰到应用程序崩溃，往往会弹出一个”error reporting”的对话框，如果不人工关闭这个对话框的话会导致程序无法继续进行下去。所以需要禁止弹出这个对话框并启用Windows CrashDump来收集错误日志。采用如下方法进行： Windows...

对于在Windows上写代码写习惯的人,调试是必不可少的手段,但是转到Android以后,发现调试手段异常简陋,跟Windows简直不是一个级别,特别是Android的内核调试,网上资料也相对较少,不过通过一段时间的倒腾,我终于找到了还算靠谱的调试方法.就是利用Emulator +...