0x00前言
自从成功破解完学校饭卡后就一直想抽个时间记录一下,可能过段时间会很少碰电脑,所以今天在这里写下来,希望可以与各位分享自己的思路。
0x01基础知识
1.M1卡介绍
Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。
每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号。
继续阅读 RFID HACK 之学校饭卡任意金额修改
感谢生命中遇到的所有人
感谢每一个帮助过我的人
感谢自己的努力
感谢这个世界
APK反编译笔记(一)[基础工具]
0x00 前言
最近看了看安卓逆向,反编译的文章,简单的记录一下笔记。
当然作为一个开发者,学习反编译也是必不可少的技能,从他人代码中学习知识也是一种提升。
对于白帽子,测试人员,逆向,反编译则可以从茫茫无序的代码中获得自己想要的信息。
0x01 相关工具
(测试环境:win8)
- dex2jar —–将apk反编译成java源码(classes.dex转化成jar文件)
- jd-gui —–查看APK中classes.dex转化成出的jar文件,即源码文件
当然还有很多其他工具,比如apktool,Androidfby,这里暂做dex2jar和jd-gui的介绍
继续阅读 APK反编译笔记(一)[基础工具]
- 总时间限制:
- 1000ms
- 内存限制:
- 65536kB
- 描述
- 已知线段的两个端点的坐标A(Xa,Ya),B(Xb,Yb),求线段AB的长度。
- 输入
- 共两行。
第一行是两个实数Xa,Ya,即A的坐标。
第二行是两个实数Xb,Yb,即B的坐标。
输入中所有实数的绝对值均不超过10000。
- 输出
- 一个实数,即线段AB的长度,保留到小数点后3位。
- 样例输入
-
1 1
2 2
- 样例输出
-
1.414
答案:
#include<stdio.h>
#include<math.h>
int main()
{
float Xa,Ya,Xb,Yb;
scanf("%f%f%f%f",&Xa,&Ya,&Xb,&Yb);
float s=(Xa-Xb)* (Xa-Xb)+(Ya-Yb)*(Ya-Yb);
float t=sqrt(s);
printf("%.3f",t);
return 0;
}
0x01 基本介绍
[1]本地拒绝服务漏洞基本介绍
1) 漏洞位置:
处理getIntent()的intent附带的数据
2) 漏洞触发前提条件:
getIntent()的intent附带空数据、异常或畸形数据;
处理getXXXExtra()获取的数据时没有进行异常捕获;
3) 漏洞原理:
Android系统中提供了Intent机制来协助应用间的交互与通讯,其负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用。调用的组件在处理Intent附加数据的时候,没有进行异常捕获,因此当处理空数据、异常或者畸形数据时,导致应用崩溃。
继续阅读 利用Drozer进行app本地拒绝服务漏洞测试
收集整理了一部分
123qwe
1qaz2wsx
2wsx3edc
123qwe!@#
qwe123!@#
1qaz@WSX
ZAQ!xsw2
ZAQ!2wsx
2wsx#EDC
@WSX3edc
#EDC2wsx
3edc$RFV
#EDC4rfv
$RFV3edc
4rfv#EDC
%TGB6yhn
5tgb6yhn
5tgb^YHN
^YHN5tgb
6yhn%TGB
6yhn&UJM
^YHN7ujm
&UJM6yhn
7ujm^YHN
8ik,(OL>
*IK<9ol.
2wsx!QAZ
!QAZ2wsx
qwertyuiop[]
asdfghjkl;'
zxcvbnm,./
继续阅读 部分常见键盘组合密码