Asteri5m的小破站

Hexo&Fluid魔改笔记

小破站迁移完成啦~

"DirtyStream"漏洞分析

一、漏洞概要在5月1日，微软发文披露了有关“DirtyStream”（脏流）攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关，可以实现任意文件读取，通过特殊方法可以实现任意文件覆盖，从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用，该系统管理对旨在在不同应用程序之

漏洞细细研究

0x00 绪论在学习和使用任何技术框架的时候，难免会碰到各种各种的问题，这些问题也许微不足道，但是依旧存在学习的必要，在闲暇时写写随笔，做做笔记也是好的。 0x10 HSTS 起因是这样的，因为我使用halo博客也有一段时间了，因此推荐给我朋友使用，然后我朋友也是兴致勃勃的注册了域名，备了案，然后

0x10 Magisk简介 Magisk 是一套用于自定义 Android 的开源软件，支持高于 Android 6.0 的设备。主要模块功能如下： MagiskSU：为应用程序提供 root 访问权限 Magisk 模块：通过安装模块修改只读分区 MagiskBoot：用于解压缩和重

Reserve基础知识

安卓分析-Frida：绕过模拟器检测在对安卓应用进行分析时，一般都会对测试机进行刷机处理，具有root权限才能更好的知道app都干了什么。 0x01 发现问题在一次分析应用时：出现以下问题：应用无法打开，当然我也可以选择找一个非root的测试机，但是这不是我的本意。 0x02 分析问题使用j

Reserve基础知识

书接上回，使用docxtpl可以依据模板快速生成文档，但是当我的模板文件内容变得复杂之后，它就不支持了。在我的实际生产过程中，碰到了以下两个问题： SmartArt 表格数据中的tag不会被渲染统计图表数据，无法渲染于是我对这两个问题进行了分析和尝试解决，现在勉强能用了，于是进行记载。 0x0

奇怪的知识增加了

在日常任务中，难免会碰到“大数据”处理，那么并发编程就是一项必须的技能了。对于脚本语言而言，并发是一件的很容易的事情，难的是如何合理利用资源。在学习的道路上，也是看到了很多种多线程的解决方案，遂做记录，以便日后使用。 0x00 虚拟场景假设现在有一项任务处理流程fun如下，返回值在多线程中一般用

奇怪的知识增加了

上班了，就不能像以前一样快乐的写文章了，作为一个安服仔，当然是客户让干嘛，我们就干嘛。本次的需求来源：客户的每隔段时间就会有一批数据需要转化为word文档，每次手动就很麻烦，然后今天研究了下，发现一个很好用的库：docxtpl，基于python-docx和jinja2的库。安装 pip inst

奇怪的知识增加了

安卓相关环境的配置，可用于Android应用开发，当然，我主要是用来进行Android逆向分析。一、安装JDK 在官网下载需要版本，这里以JDK21为例，选择安装程序

Reserve基础知识

写在前面迁移这小站还是花了一些时间和精力，目前只是做了最基础的配置，后续我还会进行一些DIY魔改。当然，也会和之前一样，一些改动的地方和代码也会进行记录，所以这篇文章也会是Halo博客的魔改笔记。基础环境搭建搭建的前提是：有一台自己的服务器这里我采用的是

默认分类

0x00 抄错的字符描述：老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW 根据提示，需要恢复原来的字符串才行。首先是数字转数字的： 1 : l(小写L)、I（大写i） 2 : Z/z

练题&学习记录