关于.git/config文件泄漏的利用方式

最开始的时候也是从乌云得知有这么一个漏洞,很多不了解的可能看了就会觉得有点迷茫,其实这个漏洞和svn泄漏有那么一点类似,同样可以根据配置文件还原整个项目的一个过程。

根据漏洞:http://www.wooyun.org/bugs/wooyun-2014-076372的提示,找到了利用工具:rip-git.pl。

基于perl开发,使用之前需要先配置perl环境。

这里我就直接贴代码出来了:rip-git.pl 继续阅读

还原Android下的AndroidManifest.xml

AndroidManifest.xml是整个Android项目中的重要配置,因此反汇编安卓项目,提前查看AndroidManifest.xml就变得非常有必要了。

常规的拿到apk,将后缀名更改为.zip,解压出来,直接打开AndroidManifest.xml的话是会乱码的:

AndroidManifest01

这里我们需要借助一个APKTOOL来还原文件。

apktool

打开apktool.exe,同时,将你需要反编译的apk放在根目录下。(这里以kg.apk为例) 继续阅读

iphone6日版升级运营商配置无服务的解决办法

今天起了一个大早,误打误撞升级了iphone6的移动推送的运营商补丁,发现直接无服务了。

因为我的iphone6是日版的有锁机,也就无法去开启或者关闭4g了。之前用的卡贴也是GPP的,无奈只好像朋友请教,最后得到了一个解决办法。升级GPP 3to2的补丁,亲自测试之后成功恢复之前的通话功能了。方法不敢独享,遇到这个问题的可以试试,不需要越狱。

1:)先在http://3to2.china3gpp.com/ 下载补丁(用safari打开)。 继续阅读

更改安卓模拟器sdcard目录权限

最近在写一个给sdcard写文件的例子中,硬是发现文件写入总是失败,上网找了很多办法,得到这篇文章,如果你也在纠结这个问题,或许可以帮到你:)

默认的情况下,mnt/sdcard的目录权限是只读,即d———:

sdcard-01

按照网上的做法:切换到adb shell:

然后直接针对sdcard进行chmod 075 sdcard,是不行的,如图:

sdcard-03

需要在设置之前,添加一条命令:mount -o remount rw /

sdcard-04

再来切换下权限:chmod 075 sdcard 继续阅读