All Posts

研究 SO 文件中的算法 (中)

通过上一篇文章,已经能够引入包含源代码的 SO 项目。但是真正进行逆向的时候,是没有源代码的。这就需要我们直接引用 SO 文件进行分析。本文以上一篇文章

研究 SO 文件中的算法 (上)

目前主流 APP ,都会把加密算法放入 SO 文件中,以防止用户逆向。所以研究 APP 算法,最简单的办法就是新建一个 Android 项目,并引入该 SO 进行调试 ( 需要该 SO 文件没有

如何利用 Redis 获取 Linux 系统权限

这两天朋友的服务器被入侵了,仔细查看 Log 后,发现是由于错误配置了 Redis,被黑客利用进行提权。就此记录一下怎样利用 Redis 获取 Linux 系统权限。 入侵原理

为 Mac 启用 WireGuard VPN

WireGuard 号称下一代 VPN,直接基于 Linux Kernel,速度比 IPsec 还要快不少,下图是 WireGuard 和 其他 VPN 的对比: 我很早就想试一下,今天刚好有机会,把整个搭建过程记录

用 Caddy 反向代理 Docker 中的 WordPress

今天帮朋友搭建一个 WordPress 网站,使用 Caddy 做反向代理,记录一下全过程 安装 WordPress WordPress 的 Docker 镜像分为 Apache 和 PHP-FPM 两种,我不喜欢在 Docker 中还有一个 Apache,所以使用 PHP

读书笔记 -- 认知天性

本周读了一本心理学网红著作《认知天性》,讲述了心里学家花费了 10 年时间,研究应该怎样学习的最新成果。书中主要讲述了怎样才能有效学习,以及怎样才

使用 Sanic 和 aiohttp 做 API 转发

简介 在工作中,有的时候需要对 API 做一些转发。普通的转发,使用 Nginx 或者 Caddy 即可。但如果我们需要对转发数据做一些修改,比如在 API 中注入某些附加信息,就需

使用 Python 调用 Go 程序

简介 在 Python 的开发过程中,有时因为性能原因,或出于保护代码的需要,会使用 C、Rust、Go 这样的静态语言,编写一部分代码,并交由 Python 调用。一般这样

Django 静态文件处理

Static 和 Templates 的文件结构 在 Django 中,推荐把每一个 APP 所需要的 static 和 templates 都放在 APP 自己的文件夹目录下面,这样非常方便 APP 的移植。 这样的结构虽然方便,但是存在一个问题

Django 用户管理代码片段

在 Django 的开发中,有时候需要通过代码对用户进行操作,主要涉及用户的创建,密码管理以及用户的鉴权。本文将常用的代码片段记录如下: 用户管理部分 涉及用