<?php // +---------------------------------------------------------------------- // | Kill!! // | 程序将清除本目录所有文件.目录 // | 如果设置了数据库信息,则尝试删除所有数据库和表数据(前提是权限要够!) // +---------------------------------------------------------------------- // | Version: $Id$ /…

我们继续分析自毁程序密码这个app,我们发现该程序会用fopen ()打开/proc/[pid]/status这个文件,随后会用fgets()和strstr()来获取,于是我们在strstr()处下个断点,然后让hex view的数据与R0同步.每次点击继续,我们都会看到strstr传入的参数.当传入的参数变为TracerPid:XXXX的时候我们停一下.因为在正常情况下,TracerPid的值应该是0.但是当被调试的时候就会变成调试器的pid. 为了防止程序发现我们在调试,在这里我们需要把值改…

安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器.因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用. 目录如下: 安卓动态调试七种武器之长生剑 - Smali Instrumentation 安卓动…

1.2 PHP的启动与终止 PHP程序的启动可以看作有两个概念上的启动,终止也有两个概念上的终止. 其中一个是PHP作为Apache(拿它举例,板砖勿扔)的一个模块的启动与终止, 这次启动php会初始化一些必要数据,比如与宿主Apache有关的,并且这些数据是常驻内存的! 终止与之相对. 还有一个概念上的启动就是当Apache分配一个页面请求过来的时候,PHP会有一次启动与终止,这也是我们最常讨论的一种. 现在我们主要来看一个PHP扩展的生命旅程是怎样走完这四个过程的. 在最初的初始化时候,就是…

学习基础,JQuery 原生JS有一定基础,有自己一定技术认知(ps:原型链依然迷糊中.闭包6不起来!哎!) 当然最好有语言基础,C#,java,PHP等等.. 最初学习这个东西的原因很简单,在园子里面看到一篇关于node编写的小爬虫 的文章,没想到这个可以做一些服务自己的东西而不是公司那些服务用户啊什么什么的.总之不牵扯到公司的技术都很感兴趣,后来发现angluar.js里面也有node.js一点身影,好吧,好吧逼我呗..so 学吧!说实话并不想靠掌握这个如果升职加薪如何如何的,我只想做自己喜…

摘要:iPhone手机安全指南 - 1.iPhone解锁使用指纹:2.启用“查找我的iPhone”功能:3.Apple ID启用两步验证:4.修改SIM卡PIN码.5.iPhone被盗或丢失后,登录iCloud启用“丢失模式”,挂失SIM卡,将该手机从Apple ID两步验证受信列表中移除. iPhone是市场上价格较高的一款手机,因此也成为很多小偷眼中的首选目标,那么iPhone在丢失或被盗后该怎么办?作为iPhone用户,我们在日常生活中要注意防止手机被盗的同时,也要学会一些技巧,在iPho…

Ida双开定位的意思是先用ida静态分析so文件,然后再开一个ida动态调试so文件.因为在动态调试中ida并不会对整个动态加载的so文件进行详细的分析,所以很多函数并无法识别出来.比如静态分析中有很多的sub_XXXX函数: 但动态调试中的ida是没有这些信息的. 所以我们需要双开ida,然后通过ida静态分析的内容来定位ida动态调试的函数.当然很多时候我们也需要动态调试的信息来帮助理解静态分析的函数. 在上一节中,我们提到.init.array中有个sub_2378(),但当ida动态加载…

我们知道so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数.JNI_Onload()函数因为有符号表所以非常容易找到,但是.init_array里的函数需要自己去找一下.首先打开view ->Open subviews->Segments.然后点击.init.array就可以看到.init_array中的函数了. 但一般当我们使用ida进行attach的时候,.init_array和JNI_Onload()早已经执行完毕了,根本来不急调试.这…

SIM卡是(Subscriber Identity Module 客户识别模块)的缩写 也称为用户身份识别卡.智能卡,GSM数字移动电话机必须装上此卡方能使用.在电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密.SIM 卡有大小之分,原卡(即刚到手时)的尺寸为 54mm×85mm (银行卡标准尺寸),标准卡的尺寸为 25mm×15mm sim卡验证过程 1.手机向网络发出入网请求2.网络回复一随机字符串3.…

PHP程序的启动可以看做是两个概念上的启动,终止也有两个概念上的终止.其中一个是PHP作为Apache(拿它举例,板砖勿扔)的一个模块的启动与终止, 这次启动php会初始化一些必要数据,比如与宿主Apache有关的,并且这些数据是常驻内存的! 终止与之相对. 还有一个概念上的启动就是当Apache分配一个页面请求过来的时候,PHP会有一次启动与终止,这也是我们最常讨论的一种. 现在我们主要来看一个PHP扩展的生命旅程是怎样走完这四个过程的. 在最初的初始化时候,就是PHP随着Apache的启动而…