- 博客(239)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 IDA使用指南
摘要:本文介绍了IDA Pro逆向分析工具的常用操作技巧,包括快捷键使用、交叉引用查找、API调用搜索、资源查看方法、调试断点设置、内存查看方式、汇编指令编辑及补丁保存等。重点讲解了逆向分析中的关键操作,如堆栈回溯分析、地址跳转、注释添加、断点管理等实用功能,并详细说明了IDA中不同颜色箭头的含义及其在程序流程分析中的应用。这些操作技巧可有效提升逆向分析效率,帮助分析人员快速定位关键代码。
2025-10-17 11:26:24
397
原创 Qwen2 阿里最强开源大模型(Qwen2-7B)本地部署、API调用
本文介绍了Qwen2-7B-Instruct-GGUF大模型的下载与运行方法。首先从指定网址下载qwen2-7b-instruct-q5_k_m.gguf量化模型文件,然后安装必要的Python依赖包(如llama-cpp-python等)。最后通过命令行启动服务,指定模型路径、token总数20480及端口8999。该流程完整展示了如何部署运行这个7B参数的大语言模型。
2025-10-13 10:13:20
428
原创 图像分类模型 传统训练VS迁移学习训练
摘要: 实验对比了传统CNN模型和迁移学习模型在花卉分类任务上的表现。传统CNN模型使用自定义架构(3个卷积层+全连接层),准确率约70%;而迁移学习模型(基于预训练网络)准确率达到95%。代码展示了传统模型的完整实现,包括数据加载、模型构建、训练和评估流程,使用TensorFlow框架,支持GPU加速和数据增强。结果表明,迁移学习显著提升了小数据集上的分类性能。
2025-10-01 23:53:46
333
原创 C# HttpListener 服务器上无法访问端口
摘要:Windows的HTTP.SYS驱动需要显式授权才能监听特定URL,这是为了防止端口劫持和实现权限分离。本地地址(如localhost)无需授权,而监听所有地址(+/*)或特定IP(如192.168.1.100)则需通过netsh http add urlacl命令添加URL ACL授权。例如netsh http add urlacl url=http://192.168.1.100:8888/ user=Everyone授权所有用户监听该地址。
2025-09-27 10:31:26
342
原创 安卓逆向常用指令 包含Frida IDA
本文介绍了使用Frida进行安卓应用调试的准备工作。首先需要在设备上启动Frida服务并进行端口转发。然后通过apktool反编译目标APK,在AndroidManifest.xml中添加debuggable="true"属性,重新打包并签名。最后验证应用是否已成功设置为可调试状态。这些步骤为后续使用Frida进行应用分析奠定了基础。
2025-09-23 16:09:29
578
原创 自动化脚本在 React 应用中填充表单的完整解决方案
摘要: 针对React应用中自动化脚本填充表单时遇到的“值被清空”问题,本文提出完整解决方案。核心在于模拟真实用户输入:通过修改DOM值、重置React内部_valueTracker并触发input/change事件(代码示例见正文)。包含操作流程(手机号/密码填充、按钮触发)、调试技巧及动态表单监听方案。适用于Puppeteer等场景,强调必须让React感知输入行为而非仅修改DOM。附注意事项与框架适配建议,已验证有效。(149字) 特点: 直击React数据绑定机制痛点 提供即用型代码片段 覆盖调试与
2025-09-17 13:59:23
1087
原创 WASM逆向
因为wasm会开辟一块线下地址和js进行交互。实例化的时候会会返回wasm导出的地址。我们挂载到全局,然后封装一个方法,对内存的值进行读取,因为wasm基本都是对内存进行操作。因为我做的是图像解密,他的解密是在wasm中做的,我采用的是倒推的方式找的解密后js是在哪个交互函数中拿到结果的。首先找到wasm初始化的位置,然后hook初始化后的实例。
2025-09-16 19:07:03
427
原创 IDA pro 生成idapro.hexlic
先安装IDA pro,安装好后,把根目录中的 ida32.dll和ida.dll赋值到python文件脚本同目录中,如图。把生成好的密钥文件添加进去。打开ida 点击Help。
2025-09-12 23:37:05
535
原创 C盘清理从简单到高级的全面清理指南
本文提供了从基础到进阶的Windows系统清理指南,帮助用户释放C盘空间。基础方法包括使用磁盘清理工具、清理临时文件、清空回收站,安全且适合所有用户。中级方法建议卸载不常用软件、分析存储占用和转移大文件,可显著释放空间。高级操作涉及休眠文件、系统还原点和虚拟内存调整,需谨慎处理。最后推荐专业工具和终极解决方案如重装系统或分区扩容。文章按风险等级排序,强调操作前备份数据的重要性,并附清理方法效果对比表,方便用户选择合适方案。(149字)
2025-09-09 10:53:27
2040
原创 js逆向之JSEncrypt的加密
本文介绍了一种简单的全局暴露方法。通过分析代码结构,发现最下方会进行全局暴露处理。直接通过new实例化后即可调用,操作简便。最后配图展示了实现过程,完成效果验证。整个过程清晰明了,无需复杂操作即可实现功能。
2025-09-07 23:02:08
933
原创 js逆向Webpack模块加载机制解析:从数组到JSONP
本文解析了Webpack的模块加载机制,包括数组形式、键值对形式和JSONP动态加载三种方式。通过调试分析Webpack加载器实现原理,提出了修改加载器暴露模块的方法:将模块挂载到全局对象,实现外部调用。对于私有方法,可通过修改模块暴露逻辑实现调用。理解这些机制是进行Webpack逆向的基础,建议通过实践调试掌握核心原理。
2025-09-06 21:11:51
1749
原创 .NET Reactor对.net core进行加密
.NET Reactor 是一款强大的 .NET 代码保护和混淆工具,能够有效防止反编译和代码篡改。它提供多种加密方式,包括代码混淆、字符串加密、反调试等保护措施。用户可通过官网下载免费体验14天版本,亲测可用。该工具支持多种.NET框架,操作简单,是保护.NET应用程序安全的理想选择。
2025-09-04 16:04:05
136
原创 微信小程序逆向
本文介绍了微信小程序的逆向分析步骤:1)在安卓模拟器中获取小程序包;2)使用wedecode工具解包,若加密则尝试UnpackMiniApp;3)通过AI辅助分析源码。对于套壳H5小程序,建议修改UA进行网页调试,并利用wx.login获取的code或openid绕过微信环境限制。调试时需注意code的时效性,而openid可作为固定标识使用。该方法可实现非原生环境的微信小程序动态调试。
2025-08-27 22:53:49
1242
1
原创 使用Obfuscar对Winform进行代码混淆
摘要:本文介绍在VS2022 Winform项目中使用Obfuscar进行代码混淆的步骤。首先通过Nuget安装Obfuscar,然后创建并配置obfuscar.xml文件(设置输入输出路径、保留公共API等),指定混淆主程序A.exe和类库B.dll。最后在生成后事件中添加执行命令,完成项目混淆。配置简单,只需三步即可实现对.Net Framework 4.6.1项目的代码保护。
2025-08-22 18:59:31
211
原创 JavaScript中的作用域、闭包、定时器 由浅入深
JavaScript中的作用域分为全局、函数和块级作用域,决定了变量的可访问性。闭包允许函数访问其词法作用域外的变量,常用于封装私有变量、模块模式和回调函数。使用定时器循环输出自增数字时,需注意变量作用域问题,可通过闭包、let声明或setTimeout参数解决。建议使用let或递归setTimeout实现连续数字输出,避免setInterval可能引发的问题。这些概念对理解JavaScript执行机制和编写可靠代码至关重要。
2025-08-04 18:18:27
605
原创 JavaScript 中的 new 关键字和函数调用方法详解,apply、call 和 bind 的区别
本文介绍了JavaScript中几个关键概念的手动实现方法。首先讲解了如何模拟new关键字的功能,包括创建对象、设置原型和绑定this。其次分析了apply、call和bind的区别,三者都能改变this指向但调用方式不同。最后提供了这三个方法的polyfill实现,展示了如何通过Symbol临时添加方法属性来实现上下文绑定,并介绍了new.target元属性用于检测构造函数调用方式。这些实现有助于深入理解JavaScript的函数调用机制和原型系统。
2025-08-01 18:21:38
444
原创 JavaScript 中的对象继承:从浅入深
JavaScript 继承方式总结:从原型链到 ES6 class 本文系统介绍了 7 种 JavaScript 继承实现方式: 原型链继承(简单但引用属性共享) 借用构造函数继承(解决共享问题但方法不能复用) 组合继承(最常用,但两次调用父类构造) 原型式继承(类似 Object.create) 寄生式继承(增强对象但方法重复创建) 寄生组合式继承(最理想方案) ES6 class 继承(语法糖,推荐使用) 每种方法都有其适用场景和优缺点,现代开发中推荐使用 ES6 class 继承或寄生组合式继承。
2025-08-01 15:24:48
313
原创 JavaScript 深拷贝:从基础到完美实现
本文详细讲解了JavaScript深拷贝的实现方法。首先对比了浅拷贝和深拷贝的区别,指出JSON.stringify的局限性。然后逐步实现了一个基础版深拷贝函数,解决了循环引用问题,并完善了对Date、RegExp、Map、Set等特殊对象的处理。最后给出了一个完美实现方案,能够处理Symbol属性、原型链、不可枚举属性和数组缓冲区等复杂情况,同时考虑了性能和边界条件。这个最终的深拷贝函数可以满足绝大多数开发场景的需求。
2025-08-01 11:46:09
349
原创 JavaScript 万能类型检测方法
本文介绍了一个全面的JavaScript类型检测方法getType(),它结合了typeof、instanceof和Object.prototype.toString.call()的优势。该方法首先处理null和undefined,然后检测基本类型,最后通过正则表达式从对象toString结果中提取精确类型信息。特殊处理了Promise、普通对象和构造函数名称等情况,能够准确识别各种数据类型(包括原始类型、数组、日期、正则表达式、Map/Set等)。测试用例展示了该方法对15种不同类型数据的准确识别能力,包
2025-07-31 15:34:37
198
原创 Frida绕开SSL签名验证,通杀
该脚本展示了如何绕过Android应用的证书固定机制。通过Frida框架,它首先加载自定义CA证书(FiddlerRoot.cer),创建一个包含该证书的KeyStore,并生成信任该证书的TrustManager。然后它劫持SSLContext的init方法,在应用初始化SSL上下文时,用自定义的TrustManager替换原有参数,从而实现对证书验证过程的控制。这种方法允许中间人工具(如Fiddler)拦截HTTPS流量,适用于安全测试场景。
2025-06-25 18:52:19
276
原创 Frida Hook Android App 点击事件实战指南:从进程识别到成功注入
摘要 本文详细介绍了使用Frida工具Hook Android点击事件(onClick)的完整流程。首先通过反编译APK定位目标按钮ID和实现逻辑,然后提供了两种Frida注入方式(PID附加和包名注入)的Python脚本实现。重点讲解了如何编写JS Hook代码监听特定按钮点击事件,包括获取View ID、资源名称等关键信息。文章还提供了通用的Frida Hook模板代码结构,并给出具体示例展示如何Hook登录按钮的点击事件。最后针对可能遇到的进程注入问题给出了解决方法,为逆向分析和UI交互调试提供了实用
2025-06-23 19:50:34
2212
原创 使用x64dbg破解密钥exe程序
本文分享了一个简单软件逆向案例的破解过程。通过分析错误弹框,利用MessageBoxWAPI设置断点,回溯调用堆栈定位密钥校验逻辑。关键步骤包括:断点触发后向上层函数追踪,分析J型指令(如JE/JMP)判断分支;最终修改JE指令的ZF标志位,绕过错误分支实现破解。案例展示了从API断点到核心校验逻辑的逆向思路,适用于类似卡密验证机制的软件分析。(150字)
2025-06-15 11:32:01
2057
1
原创 Microsoft.ClearScript.V8单例模式封装,方便下次使用。
摘要:本文介绍了在C#中使用微软V8引擎调用JavaScript实现SM2加密的方案。通过ClearScript库创建V8ScriptEngine实例,将JS加密库加载到引擎中,实现了C#与JS的双向通信。关键点包括:1) 使用单例模式封装加密服务;2) 通过_jsEngine.Script访问JS环境;3) 实现文件读取重试和资源释放机制。调用方式类似于浏览器控制台执行JS方法,示例展示了如何调用window.SM2.sm2Encrypt()进行加密。该方案虽不如Python方便,但提供了完整的浏览器环境
2025-05-24 16:13:00
479
原创 a_bogus逆向 bdms_1.0.1.19_fix.js
前期准备完成后,开干。没成想直接就干出结果了,而且补环境框架一行代码没改。还需要注意a_bogus生成的位置,因为是靠前面的参数生成的。经过2天苦战分析,最终逆向出来了,完美调用。实际请求地址,这点很重要!
2025-03-23 13:33:38
1428
原创 js逆向之断点调试和python补环境
当刷新页面时候,有大量请求,并且你无法定位参数信息的时候,或者参数被混淆无法搜到,可以用该方法,该方法是会捕获所有请求连接,然后我们通过连接过滤出自己想要的请求,然后在调用堆栈中去回溯跟踪。步骤很简单,点击加号,然后把url连接关键词丢进去,触发网络请求,这个时候符合要求的就会被断住。一般补环境的时候可以用,但是你也可以直接在html页面中调用JS,浏览器会给你返回错误信息。写上自己的表达式,为true的时候就会被断住,条件表达式更灵活,不局限于网络请求url过滤。在需要断点的地方,进行日志输出,观测值。
2025-03-22 23:33:38
849
原创 Visual Studio 2022 无法附加到进程注意事项
2.检测附加的时候进程类型看是X86还是X64 ,X86就对应开X86的远程调试。X64 就开对应的X64 的远程调试。1.注意防火墙是否打开,该程序是否在防火墙中属于被允许的程序。如果telnet是通的。那基本和防火墙没关系;
2025-03-13 12:04:36
690
原创 51单片机之蓝牙模块的使用
由于HC-05/HC-06的RXD引脚需要3.3V逻辑电平,而51单片机的TXD输出为5V,因此需要一个分压电路来将5V降到3.3V。该代码主要作用是手机发送数据给蓝牙,蓝牙把数据传递给单片机,单片机使用定时器和中断去检测串口是否有数据,然后控制led的亮灭,简单实验。物理意义:设置定时器1的重装载值为253,这样当定时器1溢出时,它会自动重载这个值,从而生成9600bps的波特率。第7位(SM0)和第6位(SM1)为 01,表示选择串口工作在模式1(8位UART,可变波特率)。
2025-03-08 09:27:24
2672
原创 图片遮罩层,点击图片看大图
/ 等待图片加载完成,获取原始尺寸。// 更新遮罩层中的原图尺寸和来源。// 将原始尺寸存储到数据属性中。// 点击缩略图时显示遮罩层。// 获取容器内的所有图片。// 设置缩略图固定大小。// 传入目标容器的ID。
2025-02-21 16:40:48
506
原创 单片机之常用位运算符号
0011 1100 按位向右移动2位 就是把整体向右移动2位,高位补0低位溢出,变成0000 1111。0011 1100 按位左移1位就是把整体向左移动一位,低位补0高位溢出,变成0111 1000。按位异或就是,相同是假,不同是真。按位与就是俩俩对比,全真及真。按位或也是俩俩对比,有真及是真。
2025-02-09 09:33:07
405
原创 51单片机之使用Keil uVision5创建工程以及使用stc-isp进行程序烧录步骤
3.下载编程,点击后重启单片机,程序就烧录进去了 右下角日志可以看到操作成功!1.选择单片机型号,再选择串口号,串口号一般把单片机插入会自动识别。3.选择目标机器,直接搜索at89c52选择,然后点击OK。9.生成16进制文件,点击图中小图标,步骤见图。7.在C文件中右键,添加单片机依赖头文件。4.是否添加起吊文件,一般选择否。9.代码编写完成,点击build。5.再新建的项目工程中添加文件。这样我们进生成了16进制文件。2.打开刚刚生成的16进制文件。
2025-02-07 22:12:00
2964
原创 51单片机之引脚图(详解)
按照功能不同,8051单片机引脚可以分成四大类:电源引脚、时钟引脚、I/O口引脚和控制引脚,下面我们要分别对其进行介绍。1.电源引脚电源引脚用于接入单片机的工作电源,8051系列单片机的正常工作电压为5V。❑ VCC引脚(第40脚):接+5V电源。❑ GND引脚(第20脚):接地。2.时钟引脚两个时钟引脚XTAL1与XTAL2外接石英晶体,与片内的反向放大器构成振荡器,用于为单片机提供时钟信号。❑ XTAL1引脚(第19脚):连接外部晶体振荡器,如使用外部时钟信号,此引脚应接地。
2025-02-07 18:05:16
15165
原创 51单片机之冯·诺依曼结构
8051系列单片机将作为控制应用最基本的内容集成在一个硅片上,其内部结构如图4-1所示。作为单一芯片的计算机,它的内部结构与一台计算机的主机非常相似。其中微处理器相当于计算机中的CPU,由运算器和控制器两个部分构成;数据存储器(RAM)相当于计算机的内存,负责存储程序运行时的中间数据;程序存储器(ROM/EPROM/FLASH)相当于计算机的硬盘,掉电后数据不会消失,用来保存程序代码;并行I/O口有四组,分别称为P0口、P1口、P2口和P3口,每组I/O口有8根线;串行口有一个,使用两根线进行数据通信。
2025-02-07 16:57:04
962
原创 python之使用 tensorflow框架去定制自己的验证码识别模型,正确率几乎100%,小白也可以操作。
但是这种方式打标签比较麻烦,因为如果你人工打标签,1W张验证码,你可能人都废了,但是这种人工打标的方式是正确率最高的。次识别率就几乎100%了,然后这个采用的是CUP训练,如果要用GPU,可以自己去按照驱动,并调整响应的代码,代码调整也简单,好像就加个cuda就行了。这里的验证码里面的识别内容,就是标签,这个标签的作用就是让机器学习框架知道,这个图的正确结果是什么,你需要提前把正确结果标注出来,并告诉机器学习框架这个结果的值是多少,这个过程就是打标签。这里的数据集,就是你准备的一万张验证码的图片。
2025-01-20 14:20:44
897
原创 python之使用列表推导式实现快速排序算法
重宏观上分析,这个算法相当于二分查找,先找到数组中的最中间的数,然后用剩余的数和中间的数做对比,小于中间数的都在左边,大于中间数的都在右边。从微观中看递归,也是符合宏观的思维。故最终递归出来的结果是从宏观意义上满足,从微观意义上也满足,最终实现快速排序。
2025-01-18 11:09:52
365
原创 JS逆向之时间戳重新下载js文件,导致之前js中的断点就无法被命中
cdnversion=1735539486755 200 script loginv4_tangram_102e583.js:45 171kB 29毫秒。需要先找到替换的文件,只有替换之后才可以修改,修改后保存,保存成功后刷新页面,加载的js就不会被替换了这样就可以断点调试了。cdnversion=1735539480863 200 script 171kB 29毫秒。每次都会下载最新的JS导致上次的断点无法命中。1.在源码中搜索mkd.js的所在位置。2.把后面时间戳改成一个常量值。
2024-12-30 14:34:38
534
屏幕取词器(获取鼠标选取的文字)
2022-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人