原创 EMQ配置SSL訪問的一個坑
抉擇 最近在做android方面的項目,需要用到mqtt,一開始使用超輕量的mosquitto,後來發現權限配置和集羣配置比較麻煩,於是決定重新選用一款重一點的mqtt broker,看來看去看中了國產的EMQ http://ww
2020-06-29 19:53:26
2
原创 Hello Win32 之瘋狂註釋版
回想剛剛學習WIN32編程的時候,打開《windows程序設計》這本書,書中給的第一段代碼就是一個Hello Win32的小程序。看得我頭大,書中講解的很詳細,幾乎每行代碼都給瞭解釋。但解釋歸解釋,我一行一行的琢磨這些代碼,還是不知道它們
2020-06-29 19:53:26
2
原创 內存泄露,警惕構造函數中拋出的異常
C++提供了強大的異常處理機制,但有時候使用不當會引發一些問題,看如下代碼。 #include <iostream> using namespace std; class A { public: A() { p = new int
2020-06-29 19:53:25
原创 Windows抓包指南②:Fiddler抓不到的包是怎麼回事?
抓不住的HTTPS包 《Windows抓包指南①:Proxifier+Fiddler對第三方程序強制抓包》 回顧上一篇文章,我們使用Proxifier將第三方程序的所有TCP流量導向Fiddler的HTTPS代理,於是Fiddle
2020-06-29 19:53:14
8
原创 爲何要學習MFC?
有些人說,MFC過時了。從某些層面上來講,確實是這樣的。隨便在求職網上一搜,招MFC程序員的很少,並且以工控和圖像處理爲主。工控軟件由於底層爲與硬件打交道的C語言,所以用與C緊密切合的C++語言的類庫MFC來做界面確實很方便
2020-02-21 06:49:48
原创 Hello MFC 之瘋狂註釋版
回想剛剛學習MFC編程的時候,打開《MFC windows程序設計》這本書,書中給的第一段代碼就是一個Hello MFC的小程序。看得我頭大,書中講解的很詳細,幾乎每行代碼都給瞭解釋。但解釋歸解釋,我一行一行的琢磨這些代碼,還是不知道它們
2020-02-21 06:49:48
原创 爲什麼要用虛函數?什麼時候用虛函數?
剛開始學C++學到“類”這一章的時候一直不明白虛函數用來做什麼。看書上舉的例子不太明白。 #include<iostream> using namespace std; class Father { public: void Show
2020-02-21 06:49:48
1
原创 windows消息機制的有趣發現(二)
3.一個有窗口和窗口過程函數但沒有消息循環的程序 一個程序,如果我們創建了窗口,也定義了窗口過程函數,但是沒有建立消息循環會怎樣呢?我們在win32控制檯項目下編寫如下代碼: #include <windows.h> #define WM
2020-02-21 06:49:47
1
原创 windows消息機制的有趣發現(一)
最近琢磨windows的消息機制,發現一些有趣的地方,可能是對的,也可能是錯的,分享出來讓大家評判評判。 1:每個線程都有消息隊列 不僅僅是有窗口的線程,沒有窗口的線程也有消息隊列!編寫一個win32控制檯程序,代碼如下: #includ
2020-02-21 06:49:47
8
原创 不會聊天?不會撩妹?宅男如何走出自閉的循環圈
曾經的我 曾經的我,被稱爲撩妹高手,情聖,哲學家。那是高中時代吧,整天無心向學,只知道撩妹子,手機裏存了很多女生的號碼和QQ,本班的、隔壁班的、大我一屆的,小我幾屆的都有,甚至有個妹子纔剛剛小學畢業。 那時候每天隔三差五的買一些關
2019-06-16 18:27:42
2
原创 Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
抓包的重要性 網絡抓包,是Android應用逆向分析的重中之重,很多時候我們拿到一個APP,不知道從何入手分析,往往是從抓包開始,先弄清楚他與服務器通信的內容,如果一目瞭然,我們完全可以照搬,自行寫一個程序來模擬,如果有一些加密字
2019-06-10 19:30:22
76
原创 Android逆向小技巧③:批量注入日誌,打印目標程序執行流程
回顧 《Android應用逆向——分析反編譯代碼之大神器》 在之前的一篇文章中,我們提到一個思路,使用 apktool 解包目標APK,然後在感興趣的JAVA包裏使用腳本批量注入日誌,隨後重新打包APK,安裝運行後,函數的執行流程
2019-06-10 19:30:21
27
原创 Android逆向案例:幹掉梆梆加固免費版的反調試檢測
目標和現象 分析目標:某行手機客戶端 分析殼類型: 使用【d2j-dex2jar】反編譯後發現關鍵代碼缺失,因爲 AndroidManifest.xml 中的絕大部分activity和server的實現都是在 cmb.pb 這個包
2019-06-10 19:30:21
2
原创 Windows抓包指南①:Proxifier+Fiddler對第三方程序強制抓包
HOW & WHY 關於Fiddler抓包的文章在網上已經一搜一大把了,但大多數是講對瀏覽器的抓包,主要用於分析WEB站點內容,而本文側重於普通Windows桌面應用程序的HTTP/HTTPS抓包。 網上大部分文章,大多隻告訴你H
2019-06-10 19:30:21
42
原创 Android抓包指南②: DevTools+WebViewDebugHook調試第三方應用的WebView
DevTools 《Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包》 上一章,我們使用Fiddler對應用抓HTTP/HTTPS包,並且解決了Android7.0及以上的抓不到包的問題。 本章,我們藉助De
2019-06-10 19:30:21
4