where are you
自从成功破解完学校饭卡后就一直想抽个时间记录一下,可能过段时间会很少碰电脑,所以今天在这里写下来,希望可以与各位分享自己的思路。
1.M1卡介绍
Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。
每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号。
感谢生命中遇到的所有人
感谢每一个帮助过我的人
感谢自己的努力
感谢这个世界
最近看了看安卓逆向,反编译的文章,简单的记录一下笔记。
当然作为一个开发者,学习反编译也是必不可少的技能,从他人代码中学习知识也是一种提升。
对于白帽子,测试人员,逆向,反编译则可以从茫茫无序的代码中获得自己想要的信息。
(测试环境:win8)
当然还有很多其他工具,比如apktool,Androidfby,这里暂做dex2jar和jd-gui的介绍
|
1 2 |
1 1 2 2 |
|
1 |
1.414 |
答案:
|
1 2 3 4 5 6 7 8 9 10 11 |
#include<stdio.h> #include<math.h> int main() { float Xa,Ya,Xb,Yb; scanf("%f%f%f%f",&Xa,&Ya,&Xb,&Yb); float s=(Xa-Xb)* (Xa-Xb)+(Ya-Yb)*(Ya-Yb); float t=sqrt(s); printf("%.3f",t); return 0; } |
1) 漏洞位置:
处理getIntent()的intent附带的数据
2) 漏洞触发前提条件:
getIntent()的intent附带空数据、异常或畸形数据;
处理getXXXExtra()获取的数据时没有进行异常捕获;
3) 漏洞原理:
Android系统中提供了Intent机制来协助应用间的交互与通讯,其负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用。调用的组件在处理Intent附加数据的时候,没有进行异常捕获,因此当处理空数据、异常或者畸形数据时,导致应用崩溃。
收集整理了一部分
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
123qwe 1qaz2wsx 2wsx3edc 123qwe!@# qwe123!@# 1qaz@WSX ZAQ!xsw2 ZAQ!2wsx 2wsx#EDC @WSX3edc #EDC2wsx 3edc$RFV #EDC4rfv $RFV3edc 4rfv#EDC %TGB6yhn 5tgb6yhn 5tgb^YHN ^YHN5tgb 6yhn%TGB 6yhn&UJM ^YHN7ujm &UJM6yhn 7ujm^YHN 8ik,(OL> *IK<9ol. 2wsx!QAZ !QAZ2wsx qwertyuiop[] asdfghjkl;' zxcvbnm,./ |
近期评论