安卓解决ugcode2参数加解密过程

最近研究安卓逆向,先用Fiddler去抓封包,ugcode2=MCSMTkyFQcbyoFydF2Rpn8TF58nyeK7ll6ohzpGJShNiIMPRP3iZdVsDsKlvaxwM. 这个参加是加密的,于是想办法去解密看看 首先用jeb反编译源码,然后搜索ugcode2参数,找到调用代码是 public static native String SHMoblieUgcodeGetKeyNative(String arg0, String arg1) ; hook其参数,结果参数的值是("3175935", "254788a6026a4c2091f26ab6f9b80427"); 参数是vid和uid,调用的是securitiessdk.so, 接着又用android »

CentOS mysql 强制开启账户权限的方法

前言 我最近上手了一个Google 的云虚拟主机,在这之前用过亚马逊的AWS,阿里云,Vultr,以及一大堆的云虚拟主机,他们基本上都可以远程配置用户名密码登录,但是Google 的云主机就只能(或许有,但是我没看到)通过一个pem文件来进行登录。 本人小白,也就是我没有root 的密码,或许可以通过其他方式来修改或者获取root密码,但是我没有找到,也不再本文的讨论主题中,这里不做研究。 本文的主题是mysql 强制开启权限的方法,和前面说的又有什么关系? 这个的话只是我的一些推测,因为我安装mysql之后, 我发现通过grant »

调试软件的几大基本手段

断点,对代码数据下断点(Breadkpoint); 单步执行,让应用程序按照某一步骤单位一步一步的执行; 输出调试信息, Windows驱动环境中可以使用DbgPrint和DbgPrintEx 来输出调试信息, 应用层下用OutputDebugString 函数来输出调试信息,一般用来接收打印调试信息的工具是DbgView; 保存日志文件,应用程序在代码流程中将结果或者数据保存到文件中实现调试; 事件追踪, 输出调试信息和保存日志文件属于操作文本的手段, 不方便用于监视数据庞大和速度要求高的情况。 Windows下的事件追踪机制有ETW(Event Trace for Windows); 转储文件(Dump File),有时候应用程序遇到问题的时候,有可能这个问题的出现并不是必然发生的, »

CentOS 7 下搭建Ghost个人博客

引言 本篇介绍在CentOS 7 下搭建Ghost 个人博客的时候遇到的一些问题, 解决方法,以及搭建的流程。以留作他人可以参考借鉴的模板,也防止重新在网上找怎么来搭建这个个人博客的方法。 »

个人博客正式开通并上线

本博客网站的第一篇,旨在说明本博客的作用,以及为什么要开通本博客! 引言 为什么要搭建这个博客? 这个倒是因为和我的职业有关系, 我是一名程序员,在写代码的过程中总是遇到各种各样的问题,然而虽然遇到的问题多,解决的问题也不少, 但是真正能让我记得很清楚的问题实在是不多,有时候会出现以前解决过的问题,再次遇到之后,还需要重新上网查找资料,再次多花精力来解决问题; 这样一来一回浪费的时间何其多,因此便想到了用博客的形式来记录我遇到的问题,以及怎样来解决这些问题的方式方法,公布到网上之后, 说不定还能帮助其他的人,加深我对问题的理解的同时也给我自己找一个以后可以查找问题的地方。这也便就是我搭建这个博客最大的意义了! »

Cyulc