- 博客(23)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 加解密杂烩程序开发(四)
上一章是加密程序,这章是解密程序。#!/usr/bin/python# -*- coding: utf-8 -*- import os,base64,binascii,refrom urllib import unquoteQWE_dicts = {'A':'k','B':'x','C':'v','D':'m','E':'c','F':'n','G':'o','H':'p',
2015-11-30 22:32:11
475
原创 加解密杂烩程序开发(三)
前两篇文章介绍了如何使用MFC架构程序和如何在MFC中调用Python程序。今天介绍如何在python中实现加解密功能,包括urlencode、unicode、ascii和16进制互转、rot13、base64、QWE、阿特巴什、摩斯码、ADFGX、培根、凯撒、维吉尼亚等算法。 一、加密程序 urlencodedef Myurldecode(m_str): return quote(m_
2015-11-30 22:20:44
484
原创 加解密杂烩程序开发(二)
这章主要讲述在vc中如何调用Python程序 1、将程序的配置设为release 2、点击“项目”—“属性”—“配置属性”—“VC++目录”,在包含目录和库目录中将当前python程序下的include目录和libs目录的路径加进去。 3、头部添加 #include “python.h” 4、DecryptWork函数内部调用Python,具体步骤为Py_Initialize();
2015-11-30 21:29:02
504
原创 加解密杂烩程序开发(一)
经常参加CTF比赛,于是也经常会碰到一些加解密的东西,于是自己写一个杂烩的程序,会比较方便。目标:写一个常用的加解密程序,弥补JPK里加解密算法不全的缺点。开发语言:鉴于Python对字符串处理和密码算法的强大支持,计划采用Python实现加解密;同时界面这块计划采用自己比较熟悉的MFC。技术关键点:开发过程中碰到的一些技术关键点,主要有:
2015-11-30 21:18:08
470
转载 (转) Android APK反编译详解(附图)
这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程,测试环境:Win7 Ultimate x64Ubun
2014-03-20 11:03:37
528
转载 APK反破解之一:Android Java混淆(ProGuard)
Android Java混淆(ProGuard)ProGuard简介 ProGuard是一个SourceForge上非常知名的开源项目。官网网址是:http://proguard.sourceforge.net/。 Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字
2014-03-18 14:57:04
542
转载 对某APK的一次分析(转from看雪)
一直是在Windows上学习软件安全的,这几天在使用一个安卓上的软件,带有注册功能,突然心血来潮,就想拿来分析一下,其实我Java都没学过,也是从来没有在安卓上写过软件,实现一个对话框都要百度,查N久的SDK文档。再加上分析的第一个软件就是经过混淆处理的,于是乎自然而然的就会遇到很多困难,折腾了几天原来的激情也没有了,就此作罢,但是因为查资料花了很大力气,所以但是还是这几天得到的一些东西记下来吧,
2014-03-18 14:53:32
1027
转载 移动设备的常见安全问题以及防范措施
近年来,智能手机越来越普及,目前它已经渗入到我们生活的方方面面, 不仅仅是日常的交流。而其存储的信息也已不限于手机号码,联系人方式,或者是短信内容,其他与用户生活、工作相关的许多活动以及信息都已与这个小小的东西联系在一起了。毫无疑问,智能手机极大地改变了我们的生活方式,它让我们的生活、工作变得更加方便。然而,另外一方面,正是由于它与我们的生活、工作的联系如此紧密,与之相应的安全问题也日益突出,而且
2014-03-17 17:10:06
2681
转载 WebView中接口隐患与手机挂马利用
0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透w
2014-03-14 15:05:26
836
转载 Android应用渗透测试:设置启动,证书安装和goatdroid安装
首先,在Android平台上的移动应用程序渗透测试,我们有多个可用的工具,可以轻松地下载和安装环境准备测试.这些工具将帮助我们建立一个虚拟环境安装使用Android的移动应用,安装一个智能手机进行安全测试。在这篇文章中,我们将讨论:1.设置模拟器2.设置代理(Burp Suite)3.安装证书4.安装测试应用程序(Goatdroid)设置模拟器
2014-03-14 11:11:10
2240
转载 消灭Bug!十款免费移动应用测试框架推荐
对于移动应用开发者而言,Bug往往是最让人头疼的一大问题。不同于时时刻刻可以修补的Web App,移动App中的Bug往往隐藏得很深,甚至有时候等到用户使用才显现出来,这么一来开发者搞不好就会赔了名声又折钱。所以在应用发行之前,对其进行严格的测试是非常必要的。而移动应用测试框架可以帮助开发者简化测试流程,从而很好地解决这一问题。对此,我们详细介绍了当下最受开发者欢迎的十大免费移动应用测试框架,
2014-03-13 17:34:24
701
转载 移动应用安全测试:工具与威胁模型相结合
在构建移动版本web应用时,我们需要什么类型的安全测试工具?移动应用可能会有复杂的威胁模型,因此安全测试需要检查这些系统的许多不同方面。对于移动应用安全测试,有三种类型是安全测试工具所追求的:静态、动态和取证。静态静态测试工具在应用(无论是源代码还是二进制应用)休息时进行监测。在代码运行在设备上,通常还有数据流和缓冲处理时,这些可以很好的识别特定类型的漏洞。有些商业静态安全
2014-03-13 17:26:47
841
转载 (转)移动应用趋势中安全占有怎样的地位?
2014年,移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性,Andrew Kellett说,它是Ovum Research的首席分析师。另一个研究机构Gartner预测,从现在到2015年,三分之二的移动应用将在基础的安全测试中失败。保证移动应用和数据的安全需要持续前沿的开发,以及不断地关注软件
2014-03-13 17:25:13
550
转载 关于SecureCRT远程登录Linux乱码的问题
今天花了一下午的时间,学习了一下远程登陆Linux。虽然一波三折但还好基本上能够远程登陆了。不过在试图在WindowsXP下用SecureCRT软件通过SSH远程登陆我的Ubuntu的过程中,发现汉字显示的是乱码,调试了很久都没能解决,最后google了一下解决方法,网上的解决方法基本上是同一个版本的:“在secureCRT的界面中,Options > Session Options > Appe
2012-12-28 15:15:20
802
原创 surfaceview中重载onKeyDown函数
今天写一个程序,需要在SurfaceView中重载返回按钮,死活不行,重载函数如下: @Override public boolean onKeyDown(int keyCode, KeyEvent event) { // TODO Auto-generated method stub if(keyCode == KeyEvent.KEYCODE_B
2012-05-17 18:12:12
1378
转载 (ZZ)如何在SurfaceView中添加广告
如何在SurfaceView中添加广告??这个问题我之前在google和百度里找过,但是没有找到答案。我心里想,难道这个问题没有人碰过吗?我开始找之前我以为这个问题很快就能找到答案的。但是结果没有那么顺利。。。。 首先我为什么会出现这样的问题呢?因为之前一直在开发Android应用,现在转成Android的游戏的开发(学习中)。在开发应用一般都是用xml进行布局的,但我第一个游戏
2012-05-11 15:11:37
1246
原创 android图形化编程_计算BMI值
第一次在android平台上做图形化编程,特做笔记,以便加深印象及后续查阅。此程序来自《深入浅出android》1、 新建工程,file—new—android project,输入工程名helloandroid01,package名称为com.android.hello2、 编辑视图,打开helloandroid01—res—layou
2011-12-01 13:28:51
3406
转载 我爱浙大猥琐男(转)
<br />离开浙大,才惊觉自己最爱的其实还是浙大WS男们。<br /> WS,意即猥琐,为什么把这样一个让人视觉不太舒服的词安在浙大优秀无敌的男生身上,无从考证,甚至的刚进大学的时候,一度困惑,GG们多帅多潇洒啊,哪里来的WS。四年之后,WS的精华竟已然参透,才发现,这个世界上,除了WS,没有别的词可以替代来形容求是湖畔这群优秀的男青年了。<br /> 总结一下,浙大WS男身上包含了以下几个特质,独一无二,深得人心:<br />1. 很黄<br />2. 真实<br />3. 高智商<
2010-06-17 15:29:00
1140
翻译 一些常用的IHTMLXX接口(一)
<br />最近经常用到IHTMLxx接口,所以把一些常用的都收集起来,免得每次都查MSDN,麻烦。<br /> <br />IHTMLDocument2、IHTMLElement、IHTMLElementCollection、ITHMLFormElement、IHTMLInputElement、IHTMLTable、IHTMLAnchorElement<br /> <br />类IHTMLDocument2<br />1. activeElement<br />当当前文档已经focus某个对象
2010-06-02 10:10:00
2776
1
原创 打开网页表元素中的链接,并在新窗口中打开
<br />目标:从一个表元素中获得第一个链接地址,并在新窗口中打开<br />测试地址:http://www.baidu.com/s?wd=%CD%F8%D2%D7<br />难点:如何获得表,接着在表中得到<a>元素,然后得到链接地址<br />思路:1.从CHtmlView中获得IHTMLDocument2接口,通过get_all()函数得到网页元素集合ITHMLElementCollection,通过item()函数,用表的ID或者表名获得IHTMLTable,用get_rows()函数获取表的第一
2010-06-01 16:23:00
2021
1
原创 简析pthread_join()和pthread_detach()
首先看一下两个函数的定义:int pthread_join( pthread_t tid , void **status );// 参数tid 是希望等待的线程的线程号,status 是指向线程返回值的指针,线程的返回值就是pthread_exit 中的value_ptr 参数,或者是re
2009-11-17 14:29:00
4153
1
原创 博文发布器
最近忙着找工作,打算找好工作之后,抽空写一个博文发布器,这样就不用登陆优快云网站来发布了。 而且,这个博文发布器还可以结合别的网站空间,自动登录发布博文,这样转载的时候就不会这么麻烦了。 工作,加油加油加油!!! Offer,赶紧砸我脑袋吧!
2009-11-15 23:47:00
597
转载 管理,从认识自己正确描述事情开始
管理,从认识自己正确描述事情开始我们在和他人交往进行管理的时候,注意,我们所管理的是人,不是一个机器工具,人的一个行为,其潜在的心理因素动机人格都是复杂的,我们要设法做的是用非权力去影响他人,这才是够境界的领导。能够识人性,洞察其动机,需要,压力,进行影响的这方面的高人有苏秦、张仪、张良、范蠡。去要影响他人,根本在于对自我的认知,知道你自己的脑子里究竟是怎么回
2009-10-30 09:55:00
1939
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人