![一直不明白 hook 与 注入 有什么区别,关系,第1张 一直不明白 hook 与 注入 有什么区别,关系,第1张](/aiimages/%E4%B8%80%E7%9B%B4%E4%B8%8D%E6%98%8E%E7%99%BD+hook+%E4%B8%8E+%E6%B3%A8%E5%85%A5+%E6%9C%89%E4%BB%80%E4%B9%88%E5%8C%BA%E5%88%AB%EF%BC%8C%E5%85%B3%E7%B3%BB.png)
注入跟hook确实有密不可分的联系,我们通常都是把这两者放到一起来谈,导致很多人认为它们是一回事。应用安全里面有一个概念叫完整性,指的是程序或数据不能被攻击者恶意篡改。根据篡改时刻的不同,我们有两类方式来破坏应用的完整性:静态和动态。在安卓上,静态的篡改方式是反编译apk,修改或添加
代码后重打包,用户只要安装了这个修改过的apk,运行时攻击者的代码就会被加载到
进程空间。动态的篡改方法就是hook。如果我要篡改代码,那么我要实现的就是在程序将要执行某段逻辑的时候控制它去执行我的代码,这个行为就叫hook。一个运行时的程序表现形式是进程,代码跟数据都放在自己的进程里面。那么问题来了, *** 作系统隔离了进程,我的代码在我的进程里,别人的代码在别人的进程里,别人的进程是不能跳到我的进程来执行我的代码的,这怎么办呢,所以要先想办法把代码
注入到别人的进程里。之前提到的重打包也算是一种静态的注入方法,动态的注入方法在安卓上与Linux的共享库注入是类似的,这种方法网上用的最多的应该是看雪的古河发布的libinject。另外还有Xposed,它采取了一种特殊的注入方法,是动静结合的。首先xampp的安装简单说下,点击适用于linux 的xampp以及安装步骤按照官网列出的步骤一步步就能够安装成功了。
当你安装成功之后,可能在从web访问phpmyadmin的时候遇到禁止访问的问题。这篇文章就是解决这个问题而写的,是本人自己摸索出来的解决方法。
1.首先假定你的xampp安装在了/opt/lampp/目录下。
2.打开文件/opt/lampp/etc/extra/httpd-xampp.conf
3.找到<Directory “/opt/lampp/phpmyadmin”>
4.在其中添加一行:Require all granted
5.最终的效果是:
# since XAMPP 1.4.3
<Directory “/opt/lampp/phpMyAdmin-3.4.5-english”>
AllowOverride AuthConfig Limit
Require all granted
Order allow,deny
Allow from all
</Directory>
6.这样再重新刷新一下或者重启一下浏览器就可以访问phpmyadmin了!
评论列表(0条)