nkbai
nkbai_个人页
nkbai
文章
178
问答
0
视频
0
个人介绍
区块链技术爱好者,智能合约安全专家
擅长的技术
-
发表了文章 2016-06-09
arp欺骗进行流量截获-2
上一篇讲了原理,那么这一篇主要讲如何实现。基本上也就是实现上面的两个步骤,这里基于gopacket实现,我会带着大家一步步详细把每个步骤都讲到。 ARP 欺骗 首先就是伪造ARP请求,让A和B把数据包发到我这里来。
-
发表了文章 2016-06-09
arp欺骗进行流量截获-1
这边博文主要讲一下怎么使用arp欺骗进行流量截获,主要用于已经攻入内网以后,进行流量监听以及修改。 一、什么是arp arp协议是以太网的基础工作协议,其主要作用是是一种将IP地址转化成物理地址的协议,在以太网上进行通信的时候并不直接使用ip地址作为主机标识,而是使用MAC地址,也就是物理地址。
-
发表了文章 2016-05-17
一个简单的tcp代理实现
There are a number of reasons to have a TCP proxy in your tool belt, bothfor forwarding traffic to bounce from host to host, but also when assessingnetwork-based software.
-
发表了文章 2016-05-17
go tcp使用
TCP clientThere have been countless times during penetration tests that I've neededto whip up a TCP client to test for services, send garbage data, fuzz, orany number of other tasks.
-
发表了文章 2016-04-30
怎么就死循环了!
怎么就死循环了! c语言在进行运算的时候,一个有符号整数和一个无符号整数参与运算,结果将是一个无符号数。这也是常见的无解,一不小心就写出了死循环。 当然,这里的i-DELTA直接写为i-4 是没问题的,因为4默认是有符号数,除非你加上U #include void main(){ int...
-
发表了文章 2016-04-22
go channel缓冲区的大小
go channel缓冲区的大小 len也可以作用于channel,代表现在channel缓冲区中还有多少数据没有读取.示例如下 c:=make(chan int,20) fmt.Println("len:",len(c)) //0 c
-
发表了文章 2016-04-21
go的同步模型
首先来看一段代码,这是The Go Memory Model一文中的一个例子 var a, b int func f() { a = 1 b = 2 } func g() { print(b) print(a) } ...
-
发表了文章 2016-04-18
windows下go调用内存dll
有时候我们希望将dll嵌入到程序内部,以提高程序的安全性,这里我写的一个开源memorydll模块。 首先 go get github.com/nkbai/go-memorydll 然后在需要的时候 import "go-memorydll"即可, 使用起来也非常简单,这里从test例子中摘取.
-
发表了文章 2016-04-17
go与c互相调用
此例子来自于go源码中,借此来和大家分享一下两者如何调用,网上很多文章语言不详,也没有一个完整的测试例子 目录结构 首先src 目录下有 testcgowin目录下: 这里的_obj目录是cgo生成的 这里需要展示的是go中如何调用c语言导出函数,以及在c语言中如何调用go的导出函数.
-
发表了文章 2016-04-01
vs2010远程调试断点无效问题
ps:本人按照下面的方式设置成功,个人感觉写的也比较清楚 来源:http://www.cnblogs.com/OpenCoder/archive/2010/02/17/1668983.html vs支持远程调试但是对于通过 匿名调试的方式实际上是无法设置断点的,因为符号没有加载!要想调试,必须采用windows身份验证! 也就是和远程主机设置一样的用户名和密码.
-
发表了文章 2016-03-31
visual studio installer 卸载时不能删除安装目录问题
在vs中可以制作安装程序,但是这个安装程序默认卸载的时候不会把安装目录卸载,如果想在卸载的时候删除这个目录,那就要费点周折了。此方法同时适应于程序自删除以及工作目录删除。 基本思路是在程序要退出的时候启动一个脚本,该脚本会做好善后工作,删除所有不必要的东西。
-
发表了文章 2016-02-23
家用wifi信号覆盖增强扩展实用指南
家用wifi信号覆盖增强扩展实用指南 现在网上很多号称穿墙王的无线路由器,但是一般用起来效果都不理想,其实最主要的原因还是家里面一般每个房间不大,但是墙比较多。并且一般也没有一个所谓的中心点放置路由器。
-
发表了文章 2016-02-04
unix网络编程str_cli使用epoll实现
unix网络编程str_cli使用epoll实现 unix环境高级编程中也有这个函数,都是为了讲解IO多路转接。从本质上来看epoll就是一个改善了的select和poll,本质没发生任何变化,对于构建在poll,select和epoll上的框架使用者来说,没什么区别。
-
发表了文章 2016-02-02
unix网络编程str_cli的epoll实现
aaa
-
发表了文章 2016-01-18
linux 建议锁和强制锁
作为APUE 14.3节的参考 linux是有强制锁的,但是默认不开启.想让linux支持强制性锁,不但在mount的时候需要加上-o mand,而且对要加锁的文件也需要设置相关权限。 1、 建议锁又称协同锁。
-
发表了文章 2016-01-13
关于异步信号安全
关于异步信号安全 线程安全与重入以及异步信号安全的区别. 可重入一定是线程安全的,但是线程安全不一定是可重入的. 引用别人的博客中的话吧.如下: http://blog.csdn.net/xiaofei0859/article/details/5818511 线程安全: 线程安全函数:在C语言中局部变量是在栈中分配的,任何未使用静态数据或其他共享资源的函数都是线程安全的。
-
发表了文章 2015-12-19
说一下我认识的*nix下的服务器热重启
步骤: 第一: 收到SIGTERM以后现在的服务器监听socket停止accept 但是并没有停止listen,这个很关键.(所以客户端发起的tcp连接的syn得不到synack,只是继续等待,而不会被拒绝) 第二: 收到sigterm的现有进程继续处理已经accept的socket.
-
发表了文章 2015-12-10
go的Type switch是一个switch语句么?
相信这样的语句在go中大家见的很多 switch t := arg.(type) { default: fmt.Printf("unexpected type %T\n", t) // %T prints whatever type t has case bool: fmt.
-
发表了文章 2015-12-06
go语言 defer 你不知道的秘密!
go 语言的defer功能强大,对于资源管理非常方便,但是如果没用好,也会有陷阱哦.我们先来看几个例子. 例一: defer 是先进后出 这个很自然,后面的语句会依赖前面的资源,因此如果先前面的资源先释放了,后面的语句就没法玩了.
-
发表了文章 2015-11-30
go 常见问题
以下是我在go项目中碰到问题 1. 如何只测试指定的test文件,而不是所有的单元测试都跑一遍. go tool vet -test -v src\github.com\astaxie\beego\controller_test.
-
发表了文章 2015-11-23
intellij idea 15,webstorm 最新注册破解
http://idea.lanyus.com 在激活地址填写上上面的地址就行了,非常简单有效. 亲测idea,webstorm...都可以激活
-
发表了文章 2015-05-04
使用 wget 下载需要 cookie 认证的网站
1、使用火狐,安装 Export Cookies 插件2、登录网站,点菜单"工具-Export Cookies..",保存 cookies.txt 到自己的文件夹3、把 cookies.txt 文件名改成 cookie.
-
发表了文章 2015-04-20
同步、更新、下载Android Source & SDK from 国内镜像站
转自: 同步、更新、下载Android Source & SDK from 国内镜像站 Download the android source from china mirrors 以前都是从Google的站点下载同步更新的,但是现在有了国内的镜像站点就好多了 帮助 https://wiki.
-
发表了文章 2015-04-19
利用find同时查找多种类型文件
find . -name "*.c" -o -name "*.cpp" -o -name "*.h" 就可以列出当前目录下面所有的c,cpp,h文件
-
发表了文章 2015-04-10
Linux 内核list_head 学习
Linux 内核list_head 学习(一) http://www.cnblogs.com/zhuyp1015/archive/2012/06/02/2532240.html 在Linux内核中,提供了一个用来创建双向循环链表的结构 list_head。
-
发表了文章 2015-04-09
如何在ubuntu下使用samba创建共享
快速简单的创建共享,比网上那些乱七八糟过时的文档强太多 原文地址: https://help.ubuntu.com/community/How%20to%20Create%20a%20Network%20Share%20Via%20Samba%20Via%20CLI%20%28Com...
-
发表了文章 2015-04-06
Java高质量代码之 — 泛型与反射
在Java5后推出了泛型,使我们在编译期间操作集合或类时更加的安全,更方便代码的阅读,而让身为编译性语言的Java提供动态性的反射技术,更是在框架开发中大行其道,从而让Java活起来,下面看一下在使用泛型和反射需要注意和了解的事情 1.
-
发表了文章 2015-03-17
android studio 程序员有福了—从layout自动生成viewholder类
狂点这里下载 超级牛逼的插件啊,比那些使用SparseArray的强太多了! 在android studio 1.0上测试,没有问题。 不说了直接说功能 Android Toolbox Plugin for IDEA.
-
发表了文章 2015-02-27
关于Android Studio中第三方jar包的Javadoc绑定
原文地址:http://blog.csdn.net/a739697044/article/details/28116189 现在刚开始从Eclipse转用Android Studio,现在在尝试使用Openfire做一个即使通讯的App,要使用到第三方jar包asmack,为了开发方便,为smack绑定javadoc,这样在写程序的过程中就可以查看官方文档。
-
发表了文章 2015-02-27
Android studio 快捷键
查看类继承关系快捷键, 在keymap设置中搜索type hierarchy即可,然后设置自己熟悉的快捷键键,我还是习惯eclipse 的ctrl+T。
-
发表了文章 2015-02-27
Python2闭包问题
Python2 中的闭包比较怪异,和javascript中的闭包不大一样,这里说明一下。 不少内容引自http://www.cnblogs.com/vamei/archive/2012/12/15/2772451.html这篇文章,加以说明。
-
发表了文章 2015-02-20
Exception in thread "main" brut.androlib.err.UndefinedResObject: resource spec: 0x01030200
Exception in thread "main" brut.androlib.err.UndefinedResObject: resource spec: 0x01030200 反编译时遇到标题中的异常,根据描述,原因是找不到资源文件,最有可能的原因是apk中使用了系统资源。
-
发表了文章 2015-02-11
Openwrt单独编译某一个模块而不是整个固件
make package/rt2860v2/compile 就是在make menuconfig那个目录下执行此命令就会编译rt2860v2这个模块
-
发表了文章 2015-01-28
在ubuntu 14.04 编译android 2.3.1 错误解决办法
首先必须降低gcc版本: sudo apt-get install gcc-4.4sudo apt-get install g++-4.4sudo rm -rf /usr/bin/gcc /usr/bin/g++sudo ln -s /usr/bin/gcc-4.
-
发表了文章 2015-01-27
使用cydia substrate 来进行android native hook
cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook 我是在网上找到的supermathhook这个项目,在他基础上修改的,本来是为了仓促应对阿里的ctf 这个项目位置: 这个项目是用来hook jni 代码的,而我是用来hook dvmDexFileOpenPartial这个函数的,所以必须使用 Mshookfunction这个函数,这个函数在libsubstrate.so中,自己去官网下载就可以了。
-
发表了文章 2015-01-22
使用xposed 来解阿里ctf-2014 第三题
只能说,有了xposed以后,对于java代码的hook从此非常简单 直接粘贴代码了,对于xposed 怎么上手,请参考https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 关键是找到addJavascriptInterface这个函数并hook即可,然后找到到底注入的名字以及object对象。
-
发表了文章 2015-01-10
一个android dex 转java源码工具
和dex2jar,smali2java比起来,这个工具至少结果是正确的,前两者对于循环,异常等的处理明显逻辑就是错误的. 该小工具是基于androguard制作,本来是想自己写一个,后来一找居然有现成的可以利用就简单添加功能.
-
发表了文章 2014-12-24
git CVE-2014-9390 验证以及源码对比
一 验证部分 首先在ubuntu下面建立如下工程 mkdir repo cd repo git init mkdir -p .GiT/hooks cp post-checkout .GiT/hooks cat post-checkout 内容如下 #!/bin/sh calc.
-
发表了文章 2014-12-07
一键结束port 5037占用
输入cmd进入dos界面,进入android-sdk-windows\platform-tools目录,执行下面命令启动adb start-server出现下面错误* daemon not running.
-
发表了文章 2014-11-22
使用metasploit进行栈溢出攻击-5
我们先尝试使用这个脚本进行攻击: msf > use exploit/linux/myvictim msf exploit(myvictim) > set payload linux/x86/ set payload linux/x86/metsvc_bind_tcp set p...
-
发表了文章 2014-11-22
使用metasploit进行栈溢出攻击-4
有了漏洞我们就可以进行攻击了。首先我们需要了解metasploit的exploit模块,具体可以看 http://www.offensive-security.com/metasploit-unleashed/Exploit_Development metasploit本身功能非常强大,这里不多做介绍。
-
发表了文章 2014-11-22
使用metasploit进行栈溢出攻击-3
有了shellcode,就可以进行攻击了,但是要有漏洞才行,真实世界中的漏洞很复杂,并且很难发现,因此我专门做一个漏洞来进行攻击。 具体来说就是做一个简单的tcp server,里面包含明显的栈溢出漏洞。
-
发表了文章 2014-11-22
使用metasploit进行栈溢出攻击-2
基本的栈溢出搞明白了,真实攻击中一个很重要的问题是shellcode生成。 利用Metasploit提供的工具,可以方便的生成shellcode,然后可以使用第一篇中的代码进行验证。 先说一下如何生成shellcode(都是在bt5下生成)。
-
发表了文章 2014-11-22
使用metasploit进行栈溢出攻击-1
攻击是在bt5下面进行,目标程序是在ubuntu虚拟机上运行。 首先,需要搞明白什么是栈溢出攻击,详细内容请阅读 http://blog.csdn.net/cnctloveyu/article/details/4236212 这篇文章讲的很清楚了,只是具体例子不是很准确,有点小错误。
-
发表了文章 2013-01-08
删除c,c++,java源文件中全部注释的Python脚本
#!D:\Python32 # -*- coding: utf-8-*- # 过滤JAVA程序中的注释 # 如果字符串中有注释符号的话会有问题。 import os import re import io # 改这个目录!!! top_dir = "E:\\work2\\...
-
发表了文章 2011-03-14
qt_plugin_instance: identifier not found 解决办法
configure -debug-and-release -platform win32-msvc2008 -static -no-qt3support -qt-libpng -qt-libjpeq -qt-libmng -qt-libtiff -qt-zlib -qt-sql-mysql -o...
-
发表了文章 2011-02-20
webkit允许跨域访问
修改 bool SecurityOrigin::canAccess(const SecurityOrigin* other) const 这个函数,让其总是返回true即可. 比较暴力
-
发表了文章 2011-01-22
win7下安装和卸载oracle 10g--转载
将oralce 10G的安装镜像解压都硬盘,找到\stage\prereq\db\ 下的refhost.xml文件添加如下内容: 再到install目录中找到oraparam.ini文件,添加如下内 容:[Windows-6.
-
发表了文章 2011-01-20
使用json-lib-2.1.jar报,org.apache.struts2.json.JSONWriter can not access a member of class org.apache.commons.dbcp.PoolingDataSource$PoolGuardConnectionW
http://blog.csdn.net/xtra6714/archive/2010/07/08/5721593.aspx 原因:action中,有get方法,且方法返回接口类型时,报些错误。 办法:去掉相关返回接口类型的get方法;
-
发表了文章 2011-01-19
开源OCR引擎Tesseract
知名的开源OCR引擎Tesseract 3.0版本日前发布,可以在项目网站下载:http://code.google.com/p/tesseract-ocr, 新版本支持中文,中文语言包定义http://code.google.com/p/tesseract-ocr/downloads/detail?name=chi_sim.traineddata.gz。
暂无更多信息
-
发表了文章
2018-09-14
SmartRaiden 和 Lighting Network 进行去中心化跨链原子资产交换
-
发表了文章
2018-09-10
如何为 smartraiden 贡献代码
-
发表了文章
2018-09-07
用 go 写 WebAssembly入门
-
发表了文章
2018-08-24
使用 dlv 调试go 程序
-
发表了文章
2018-08-20
solidity 合约间调用以及参数传递
-
发表了文章
2018-08-18
比特币解锁脚本中的ScriptSignature都包含了什么东西
-
发表了文章
2018-08-17
比特币的地址类型
-
发表了文章
2018-08-16
bitcoin script
-
发表了文章
2018-08-14
一个比特币脚本示例
-
发表了文章
2018-08-04
raiden_graph
-
发表了文章
2018-08-04
markdown syntax
-
发表了文章
2018-07-01
solidity_mapping_implementation
-
发表了文章
2018-06-27
合约注意事项
-
发表了文章
2018-06-18
一条命令深度清理你的mac
-
发表了文章
2018-06-12
将以太坊封装为 ERC20
-
发表了文章
2018-05-18
golang subprocess tests
-
发表了文章
2018-05-16
go 笔记
-
发表了文章
2018-05-13
readme
-
发表了文章
2018-05-08
如何使用 channel
-
发表了文章
2018-05-07
修改vscode caipeiyu.writeCnblog ,简化博客发布
滑动查看更多
暂无更多信息
暂无更多信息