我目前使用hudson构建所有应用程序，使用xcodebuild后跟xcrun没有任何问题我从不同的人那里收到了几个IPA文件，我想用企业帐户而不是公司帐户重新签名(用于应用商店，或者有时临时分发)。我的问题是，当我尝试退出应用程序时，它不会安装在我的设备上(它应该安装在我的设备上，因为它是企业版本)。错误消息在设备上(不在iTunes中)，它只是告诉我它无法安装该应用程序。没有提供更多信息。我找到了一些信息，(http://www.ketzler.de/2011/01/resign-an-iphone-app-insert-new-bundle-id-and-send-to-xcod

这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

TheNameCalculator题解题目链接：TheNameCalculator题解首先看程序开启的保护，有Canary和NX栈不可执行。IDA打开程序，shift+F12查看字符串，发现有"Hereisyourflag:"。点进去通过交叉引用找到该字符串在superSecretFunc()函数中，该函数可以执行"catflag"命令获得flag。使用交叉引用发现该函数没有被任何地方调用，所以这道题就是想办法修改某个执行地址为这个函数地址，从而执行该函数。程序main函数中存在缓冲区溢出，通过溢出buf修改变量v4的值，从而执行secretFunc()函数，这很容易实现。secretFunc

TheNameCalculator题解题目链接：TheNameCalculator题解首先看程序开启的保护，有Canary和NX栈不可执行。IDA打开程序，shift+F12查看字符串，发现有"Hereisyourflag:"。点进去通过交叉引用找到该字符串在superSecretFunc()函数中，该函数可以执行"catflag"命令获得flag。使用交叉引用发现该函数没有被任何地方调用，所以这道题就是想办法修改某个执行地址为这个函数地址，从而执行该函数。程序main函数中存在缓冲区溢出，通过溢出buf修改变量v4的值，从而执行secretFunc()函数，这很容易实现。secretFunc

提示个人博客首页免责声明：仅供学习交流使用！开源框架可能存在的风险和相关后果将完全由用户自行承担，本人不承担任何法律责任。1.byobweb介绍1.1平台主要组件1.1.1fask1.1.2SQLAlchemy1.1.3threading1.1.4socket1.1.5***1.2攻击过程python文件为例1.2.1生成过程（route("/api/payload/generate"）1.2.1.1client.main(**kwargs)models：构建clientpayload的主要模块modules=['modules/util.py','core/security.py','cor

提示个人博客首页免责声明：仅供学习交流使用！开源框架可能存在的风险和相关后果将完全由用户自行承担，本人不承担任何法律责任。1.byobweb介绍1.1平台主要组件1.1.1fask1.1.2SQLAlchemy1.1.3threading1.1.4socket1.1.5***1.2攻击过程python文件为例1.2.1生成过程（route("/api/payload/generate"）1.2.1.1client.main(**kwargs)models：构建clientpayload的主要模块modules=['modules/util.py','core/security.py','cor

DjangoRESTframeworkJWT在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用JsonWebToken认证机制。Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者（客户端）和服务提供者（服务端）间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于身份

DjangoRESTframeworkJWT在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用JsonWebToken认证机制。Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者（客户端）和服务提供者（服务端）间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于身份

最近使用NODE-RED跟TCP打交道。NODE-RED里内建了一个节点叫“tcp-out”，看文档呢使用这个节点可以很方便的把payload用TCP协议发送出去，但是事实上事情没有这么简单。其实当我第一次看到这个节点用法的时候我就觉得会有问题，果不其然。既然节点有问题，那么就干脆写代码吧，反正NODE-RED支持自定义javascriptfunction。于是就花了点时间研究了下用Nodejs来发送TCP消息。问题上面说了使用内建的节点“tcp-out”发送TCP消息会有问题。那么到底是什么问题呢？“tcp-out”节点只是简单的把payload字符串转成了buffer然后发送了出去。其实如