浅谈Android应用安全防护和逆向分析之apk反编译
目录概述安装apktool使用apktool反编译dex2jar概述这里是Mac环境,如果是window环境的同学,在环境搭建和工具上可以选择Window环境的。先看看需要到的工具;1、apktool:https://ibotpeaches.github.io/Apktool/install/2、dex2jar:https://github.com/pxb1988/dex2jar3、jd-gui:http://jd.benow.ca注意:工具一定要是当前最新版本的,否...
2024-01-10
解决Navicat Premium 连接 MySQL 8.0 报错"1251"的问题分析
人闲太久,努力一下就以为是在拼命。一、问题Navicat Premium 连接 MySQL 8.0 报错:1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client二、原因MySQL 8.0 改变了密码认证方式。在 MySQL 8.0 之前版本的密码认证方式为:mysql_native_password为了提供更安全的密码加密方式,...
2024-01-10
Laravel利用gulp如何构建前端资源详解
什么是gulp?gulp是新一代的前端项目构建工具,你可以使用gulp及其插件对你的项目代码(less,sass)进行编译,还可以压缩你的js和css代码,甚至压缩你的图片,gulp仅有少量的API,所以非常容易学习。 gulp 使用 stream 方式处理内容。Node催生了一批自动化工具,像Bower,Yeoman,Grunt等。gulp和grunt的异同点...
2024-01-10
Java编程实现月食简单代码分享
用java的框架和面板的知识做的一个展示月食过程的小程序。这里的想法就是先把背景设置成黑色,然后画一个黄色的圆作为月亮,接着画一个黑色的圆,将它的y坐标与月亮相同,让这个x不断的自增,(这个x代表的是fillArc()里面的那个其实位置坐标)然后很关键的两个方法是sleep()和repaint()这两个,它...
2024-01-10
Java实现DFA算法对敏感词、广告词过滤功能示例
一、前言开发中经常要处理用户一些文字的提交,所以涉及到了敏感词过滤的功能,参考资料中DFA有穷状态机算法的实现,创建有向图。完成了对敏感词、广告词的过滤,而且效率较好,所以分享一下。具体实现: 1、匹配大小写过滤 2、匹配全角半角过滤 3、匹配过滤停顿词过滤。 4、敏感词...
2024-01-10
老生常谈比较排序之堆排序
对于堆排序会涉及一些完全二叉树知识。对于待排序列{10, 2, 11, 8, 7},把它看成是一颗完全二叉树,如下图所示。堆分为大根堆和小根堆:大根堆表示每个根节点均大于其子节点(L(i) >= L(2i) && L(i) >= L(2i + 1)),小根堆表示每个根节点均小于其子节点(L(i) <= L(2i) && L(i) <= L(2i + 1))。(在完全二叉树中第...
2024-01-10
SpringMVC4 + MyBatis3 + SQL Server 2014整合教程(含增删改查分页)
前言说起整合自然离不开ssm,我本身并不太喜欢ORM,尤其是MyBatis,把SQL语句写在xml里,尤其是大SQL,可读性不高,出错也不容易排查。开发环境idea2016、SpringMVC4、Mybatis3项目结构SSM整合1、pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://...
2024-01-10
Spring Boot Actuator监控端点小结
在Spring Boot的众多Starter POMs中有一个特殊的模块,它不同于其他模块那样大多用于开发业务功能或是连接一些其他外部资源。它完全是一个用于暴露自身信息的模块,所以很明显,它的主要作用是用于监控与管理,它就是:spring-boot-starter-actuator。spring-boot-starter-actuator模块的实现对于实施微服务的中小...
2024-01-10
Java 高并发六:JDK并发包2详解
1. 线程池的基本使用1.1.为什么需要线程池平时的业务中,如果要使用多线程,那么我们会在业务开始前创建线程,业务结束后,销毁线程。但是对于业务来说,线程的创建和销毁是与业务本身无关的,只关心线程所执行的任务。因此希望把尽可能多的cpu用在执行任务上面,而不是用在与业务无关的线...
2024-01-10
Java抽奖算法第二例
本文实例为大家分享了java抽奖算法,供大家参考,具体内容如下1. 算法分析 根据概率将奖品划分区间,每个区间代表一个奖品,然后抽取随机数,反查落在那个区间上,即为所抽取的奖品。 2. 代码核心算法 public class Arithmetic { // 放大倍数 private static final int mulriple = 1000000; public int pay(List<...
2024-01-10
学习Java设计模式之观察者模式
观察者模式:对象间的一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象(被观察)。 以便一个对象的状态发生变化时,所有依赖于它的对象都得到通知并发生相应的变化。 观察者模式有很多实现方式:该模式必须包含观察者和被观察对象两种角色。观察者和被观察者之间存在“观...
2024-01-10
深入浅析Java中的final关键字
谈到final关键字,想必很多人都不陌生,在使用匿名内部类的时候可能会经常用到final关键字。另外,Java中的String类就是一个final类,那么今天我们就来了解final这个关键字的用法。下面是本文的目录大纲: 一.final关键字的基本用法 二.深入理解final关键字 若有不正之处,请多多谅解并欢...
2024-01-10
安卓逆向之自动化 JNI 静态分析
作者:evilpan原文链接:https://evilpan.com/2020/10/07/jni-helper/国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。前言平时进行安卓逆向时,一个常见的场景就是目标把关键逻辑放到 Native 代码中,使用 J...
2024-01-10
Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究
作者:宽字节安全 原文链接:https://mp.weixin.qq.com/s/gYGrdDtIldzrE7NHSxTDYQ本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前几篇文章主要介绍了在tomcat,weblogic下如何通过动态注册一个Filter的方式,去实现无文件落地的webshell。当然在J2EE中,我们也可以动态注...
2024-01-10
weblogic 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同...
2024-01-10
Thinkphp5 远程代码执行漏洞事件分析报告
作者:知道创宇404实验室时间:2018年12月19日英文版本:https://paper.seebug.org/979/0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报...
2024-01-10
vim开发react native 有断点调试插件吗?
vim开发react native 有断点调试插件吗,可以直接在vim打开的文件上打断点,并在vim窗口下方显示输出信息。类似这种:...
2024-01-10
C语言中的静态函数是怎么调用的(例如 下面stack.cpp 最后里面的Stackincrease_H函数)
h 文件声明如下////#ifndef _STACK_H#define _STACK_H//// 定义栈的通用类型 数据结构 // 使用线性表的存储结构思想,在数据模型中记录存储容量,和数据实际存储容量#define STACKSTORAGE 100 //栈的存储容量#define TIMES 2 //栈的扩充容量typedef struct { void *elems; //栈模型的堆区存储结构数...
2024-01-10
求生成Montage效果的算法
如上图, 这是http://scomotle.org/alittleadventure/?tag=montage上面一幅蒙太奇照片. 如何用程序实现这种效果? 请大神们提供一个思路.现有N张图片的长宽组成的数组: int geometry[N][2];, 这些图片大都大小不等, 比例不等. 按比例缩放它们(缩放的结果向下取整即可), 使它们能密铺一幅 WIDTH * HEIGHT 的大的画布, 要求一个...
2024-01-10
NSLog打印出来的尖括号是什么类型?
NSLog打印出来的如下图:advertisementData[@"kCBAdvDataServiceData"][@"B000"]取不到尖括号这一部分的值,感觉是类型的问题,百度、Google了半天也没找到答案,请大牛来帮忙,感谢!回答:昨天晚上找到的解决办法:NSString *serviceData = [advertisementData[@"kCBAdvDataServiceData"] description];NSString *MACString = [serviceData substri...
2024-01-10
