android_secret_code拨号事件

智能机内部都存在一些隐藏代码,例如,Android拨号键盘输入类似*#*#4636#*#*字符执行对应操作,这个功能在Android中被称为android secret code,除了系统预置的secret code,第三方app也可以实现自己的secret code,AndroidManifest.xml中有如下内容表示支持android的拨号事件:

Continue reading »

adb远程连接Android设备

adb connect 192.168.1.63:5555 //adb远程连接调试设备

adb远程连接调试设备,使用TCP协议,因此需要先设置TCP端口,可以在文件init.rc中设置,或者Android手机端使用如下命令:
# setprop service.adb.tcp.port 5555 // TCP端口5555

//重启手机上的ADB服务
# stop adbd

Continue reading »

验证码测试点

验证码是保障系统安全的一道屏障,常见的验证码有图片、手机短信等多种形式。 系统使用类似卡号、学号可以规则生成的userID,或者可以被收集的邮箱账号,验证码被绕过后,就可以使用弱密码逐个撞账号。 客户端 客户端生成验证码只在客户端验证,模拟post请求即可直接绕过验证。 验证码输出到客户端,例如验证码输出在cookie、html、js中,检查字段属性、图片名等排查 服务端: 1.验证码不过期,没有

Continue reading »

UE替换中第N个字符后插入换行符的正则写法

UE编辑没规律的字符串,每40个字符后添加换行符,达到固定个数字符后换行分行的效果,字符个数可以确定,但结尾字符不确定。 以下是使用UE替换功能插入字符的试验,倒叙 //成功,更清晰方便在第N个字符后添加换行符 %^(????????????????????????????????????????^) ^1^p //成功,通过替换成功在每40个字符后添加换行 %^(????????????????

Continue reading »

DNS的Punycode编码

早期的DNS只支持英文域名解析,在国际化域名IDNs(Internationalized Domain Names)推出以后,为了兼容以前的DNS,对IDNs进行punycode转码。 punycode由字母、数字、“-”组成,Punycode可以防止所谓的IDN欺骗。 Punycode是根据RFC 3492标准而制定的编码系统,把域名从地方语言所采用的Unicode编码转换成为可用于DNS系统的

Continue reading »

IP协议包中的TTL(Time-To-Live)

TTL(Time-To-Live)的作用是限制数据包在网络中存在的时间,防止数据包不断的在IP互联网络上循环。 TTL指定数据包被路由器丢弃之前允许通过的最大网段数量,是IP数据包在网络中可以转发的最大跳数(跃点数),TTL位于IPv4包的第9个字节,是一个8 bit字段。 TTL字段由数据包的发送者设置,路由器转发数据包时,至少将TTL减小1。路由器将会丢弃TTL=0的数据包,并向数据包源地址发

Continue reading »