Breif

Bandit是一个学习linux命令的WarGame，通过闯关的模式，不断的学习新的命令，对于程序员亦或者安全爱好者来说都是一个不错的学习平台，网址是 http://overthewire.org/wargames/bandit/ 分享给大家～

IPC

什么是IPC？
IPC（Internet Process Connect），直译过来就是网络进程连接，一般用来进行资源共享的。
我们经常会说IPC空连接，就是连接的时候不用账户和密码，但是一般这种情况是没啥权限的，如果我们能有一个管理员的账户，那么就可以有管理员的权限来进行渗透了。

在使用Python的时候，经常会用到pip来安装模块，但是默认的下载源实在是特别慢，经常install的时候还会因为速度的原因直接报错，因此我们可以选择将下载源更改为国内的，这样就可以提高我们的下载速度了。

运行环境

• 手机端
  • Android版本的tcpdump
  • 已经root好的手机一枚
  • Android版本的nc

• PC端
  • wireshark
  • PC版本的nc

构造Dex文件

Dex文件就是Dalvik可执行文件，实际上它就是一个优化后的java字节码文件，因此构造这类文件需要先写个java文件

提取classes.dex文件

1. 使用安卓逆向助手直接提取classes.dex文件
2. 将apk的后缀名改为zip，然后解压zip压缩包，得到classes.dex文件
   阅读全文 »

Java虚拟机运行的是Java字节码，Dalvik虚拟机运行的是Dalvik字节码

传统的Java程序经过编译，生成Java字节码，保存在class文件中，Java虚拟机通过解码class文件中的内容来运行程序。而Dalvik虚拟机运行的是Dalvik字节码，所有的Dalvik字节码由Java字节码转换而来，并被打包到一个DEX可执行文件中，Dalvik虚拟机通过解释DEX文件来执行这些字节码。

获取安卓设备上的所有安卓的app信息

1
2

run app.package.list
run app.package.list -f [关键字]

Activity

对于程序中的每一个界面都是一个Activity， 每一个Activity有不同的功能，比如登录、注册、 注册码验证、手势密码等，Activity之间的切换需 要满足一定的条件。

0x01 前言

周末打了一次LCTF，感觉这次题目出的好难，其中做了Simple blog题的时候，发现了一个神奇的知识点：用php的sprintf函数来绕过mysql_real_escape_string()函数进行sql注入。

PS.在写这篇文章的时候发现都php源码的重要性，在看seebug的文章的时候，发现其对sprintf的$符号的用法一笔带过，对于初学者来说根本无法理解这个符号在sprintf中的作用，幸亏那篇文章有php源码的链接，自己看了看才懂得$符号究竟的用来干什么的，感叹一下果然文档不是万能的，自己读源码才是王道啊。