正文 一.关键步骤 主要是run-as命令: over@over-ThinkPad-R52:~$ adb shell  $ run-as com.package  $ cd /data/data/com.package  $ ls  databases  lib  $ cd databases  $ ls  preferences.db  $ cat preferences.db > /mnt/sdcard/preferences1.db 代码说明: 注意com.package换成自己的完整包名…

0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如何在命令长度受限的情况下成功get到webshell,以及关于函数参数受限的突破,mysql的一些骚操作技巧~~~ 0x02 问题分析 我们先看个例子: <?php $param = $_REGUEST['param']; if(strlen($param) < 17){ eval($param)…

问题描述:最近做了一个自定义的控件LinearLayout就是公用的底部菜单条,在指定分辨率下(例如:480x800,480x854)下背景是正常的,但是当程序运行到非指定(默认)的分辨率下就不正常了(layout文件夹下).右边会显示空白.最开始的时候认为是图片的问题,找了好久也测试了好久,都没有找到方案.我在想到底是什么问题呢? 解决办法如下:在代码中指定布局的宽度问题解决 代码如下: LinearLayout.LayoutParams params = new LinearLayout.L…

最近项目中使用了GreenDAO的3.0以上的版本,出现需要增加删除表的需求,刚开始用,发现官方对增加和删除的方法是每次去修改数据库版本号,版本一旦升级,那么原来数据库中的表会全部删除再重建.太麻烦,如果不修改版本号,单单只是在model中添加@Entity那么会出现说找不到这张单,无法使用,所以在网上查找资料博客,大部分都是简易的介绍3.0以上的增删改查功能,对于删表和增加表,大部分还是参照官方的升级版本号的做法,没有找到其他方法,所以自己花时间了解了下,实现不修改版本号增加表,删除表,增加表…

Android 执行Adb shell 命令大多需要root权限,Android自带的Runtime. getRuntime().exec()容易出错,在网上找到了一个执行adb shell命令的类 代码如下: /**检查手机是否存在root权限,发送一些消息*/package com.dx.superbar.util; import java.io.DataOutputStream;import java.io.File;import java.io.FileOutputStream;impo…

root登录时总是提示 login incorrect SSH可以登录 别的用户也可以通过telnet登录 唯独root不可以   解决方法: vi /etc/pam.d/login # auth requisite pam_securetty.so 注释这行 linux默认情况下root用户使用telnet是登录不了的,需要修改/etc/secrueety文件 可以把这个文件重命名或者加入pts/1之内的数据 如图 这样就可以在root情况下用telnet远程登录了 安装telnet 后,ro…

Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓包工具就派上用场了,它会记录你发送的每条请求记录,包括每条请求中包含的表单数据,截图示例如下: 左边是请求的url链接,右边是每个链接请求工程中的一些信息数据,从这里我们可以看到data中的数据.有了它,我们就不需要用F12了.   分类: 爬虫         Android利用Fiddler进行…

原文链接:http://mysuperbaby.iteye.com/blog/902201 Android利用tcpdump抓包 博客分类: Android AndroidAccessGoHTML  Instructions http://source.android.com/porting/tcpdump.html Source Code and Documents http://www.tcpdump.org/ Compiled Binary Download http://www.stra…

reference to  :  http://www.infoq.com/cn/articles/android-accessibility-installing?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global 对于国内Android设备,应用的自动批量安装/更新一直是一个痛点,在之前,第三方应用商店通常要求设备Root,然后调用系统的 PackageManagerServic…

最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看http…