- 博客(45)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 钉钉 消息防撤回 分析
声明仅仅是个人兴趣,没有任何特殊目的。研究的平台是 Windows。无法“防止撤回”所有消息,目前只支持文本,没有深入研究了,有兴趣的朋友可以继续挖掘下,如果可以,分享下成果,哈哈!分析的版本Windows_pc5.1.28思路一般就是找到钉钉客户端,处理服务器返回数据包的函数,然后手动触发撤回消息,跟踪分析……分析过程简单分析知己知彼才有可能百战百胜。 先调查下钉钉的框架。Procexp:可以看到,钉钉是个多进程的程序,有可能是基于Libcef 或者 Electron开发的,
2020-10-24 17:01:50
7687
25
原创 android so 调试
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-01-28 09:04:36
1117
原创 Windows 10 l2tp ^PN 无法连接
近期更新了windows10,导致公司的 l2tp ^PN连接不上,百度了各种方法都无法解决。1.改注册表;2.重启 IPsec Policy Agent、 IKE and AuthIP IPsec Keying Modules、Routing and Remote Access 服务;3.卸载L2TP、IKEv2设备;4.关闭防火墙 或者 添加端口过滤;以上方法均无法解决问题。通过win7虚拟机确又可以连接^PN。实体机连接^PN抓包发现,只有发送 L2TP的报文:
2022-01-18 16:03:16
2342
2
原创 npm iconv utf8 转 gbk、gb2312 bug
npm iconv 模块在转换中文路径时,有时候会在末尾添加 /r 或 /r/n ,导致打开文件失败。 解决方法是: 从 Buffer 末尾搜索/r 或/n,替换为0 。
2020-12-21 10:39:29
436
原创 开源代码编译心得
Windows平台下:注意你的 include目录;注意你的 lib 目录;注意你的 path 变量,即你的编译工具是否齐全;注意你的编译选项,如32位、64位、是否生成共享库(dll)、是否开启某些选项(with_XXX)。常用的编译工具:Cmake、MinGW、VS201X。总而言之,缺啥补啥。 比如:undefined reference to XXX_...
2019-09-25 23:40:12
341
原创 Windows 编译 openssl
前言: 虽然很多人都有发过一样的文章,但是遇到的问题并不都一样。1.必备:1.源码 (GitHub)2.NASMhttps://www.nasm.us/pub/nasm/releasebuilds/2.14.03rc2/win32/nasm-2.14.03rc2-installer-x86.exe3.Perlhttp://forspeed.onlinedown.net/dow...
2019-09-24 15:35:56
261
原创 Windows MinWG 编译 thrift
1.必备:1. Dev C++2. boost 1.53.0 (我下的 1.69.0 也可以过编译)3. Flex & Bison下载地址:https://sourceforge.net/projects/winflexbison/files/latest/downloadhttps://jaist.dl.sourceforge.net/project/winflexbi...
2019-09-22 14:43:43
656
原创 Dev C++ 编译 Tiny XML 库文件
1. Dev C++ 使用 Tiny XML 时,报出 未定义的引用:对于这种问题,不用想都知道,缺少引用库文件(a文件) 。2.Dev C++ 编译静态库文件:2.1创建新工程:2.2 把所有源码文件添加到工程中:2.3 编译,即可在工程目录下找到库文件:3. 再也不用担心我,Undefined reference to XXX了:Rebuild...
2019-09-21 15:34:43
472
原创 把LLVM Pass 添加到clang的命令行参数
前言编写LLVM的自定义混淆Pass后,每次使用都需要用opt 工具加载Pass的so,混淆BC文件,这个步骤麻烦又很累!而OLLVM的混淆Pass可以直接用clang的特定参数启动,为了让我编写的自定义混淆Pass也能直接用clang启动,就有了这篇文章。 虽然网上有一些参考资料,但是使用的却是非常老的LLVM3.5及其以下版本,OLLVM使用的是LLVM4.0 。添加到clan...
2019-08-28 22:00:49
2499
2
原创 Windows下GCC编译OLLVM
工具:Cmake、DevCPP。过程:1.安装Cmake,并添加到环境变量中;若有安装git工具,需要把git/bin/这个环境变量删掉,如果有的话。2.安装DevCPP,为什么需要这个?因为它可以省去MinGW相关的安装,这个开发工具自带C、C++编译工具,以及make程序。 把这个程序的工具也添加到环境变量:3.配置Cmake。 启动Cmake-gui,设置源码...
2019-08-25 23:46:37
722
原创 扩展clang 之 自定义 pragma 处理
前言:出于对程序性能影响的考虑,使用LLVM对代码进行混淆时,可能会有这么个需求:对特定的代码段进行混淆。比如在一个函数内,希望对某一段核心代码进行混淆。这时,你就需要通过某种方式对这段核心代码进行标记,使得你的混淆器能够识别到某一段的代码需要进行混淆,而其余没有标记的代码段,不进行混淆。本篇文章的主要内容就是介绍如何对clang进行扩展,使用自定义pragma对代码段进行标记,使...
2019-08-25 14:07:04
2772
2
原创 自动获取APP的安装包
目录前言:流程:python代码:前言:一般来说app的安装包我们都是从网络下载的,但是手机系统自带的app一般是下载不到的,因此需要从手机里直接拷贝出来,每次都要输一些adb指令太累了,因此写了个python脚本,自动把app安装包给拉出来。流程:先启动app,然后用 dumpsys 命令获取当前窗口的app的包名,然后用 pm 命令获取该包名的ap...
2019-07-14 10:32:33
780
原创 从网易云、QQ音乐下载音乐
声明:对于热爱音乐的人,还是要支持作者,通过付费购买正版音乐,这样作者才有动力创造更好的音乐给大家。 这种方法下载音乐可能很多人都知道了,但可能还有一些小伙伴不知道,所以在这里分享一下。1.打开火狐、Chrome、IE浏览器,用网易搜索一首想要下载的歌曲,这里以抖音最近火的音乐“Geisha”为例,点击下载,会弹出需要安装客户端:2.Firefox用户按F12...
2019-04-07 10:23:09
1140
原创 Ubuntu ssh root 登录不了解决办法
Ubuntu在安装的时候,设置了sudo的密码,但是这并不是root用户的密码!!!导致即使修改了 /etc/ssh/sshd_config 文件,运行root用户登录,还是会出现Permission denied !真是坑啊,差点没把我气到吐血。。。解决判断:sudo passwd root设置root用户密码,用root用户的密码就可用登录了。哇,记得以前玩cen...
2019-03-25 21:28:43
2301
原创 FoxMail 本地密码破解(提取) ,逆向分析与实现
Foxmail是一款用来收发邮件的软件,如果忘记了保存的密码,或者访问口令,就需要用逆向的方法,找到Foxmail保存密码和访问口令的方法,并设法提取。 一般来说软件保存密码不是放文件里,就是存注册表。启动ProcMon,过滤Foxmail的文件操作,然后创建一个新的账户,设置好用户名和密码后,点击确定。从文件过滤中发现可疑的文件读写操作:\Accounts\Ac...
2019-02-02 20:18:49
12172
2
原创 ubuntu 16 编译 ollvm
虽然网上文章都有,但是都是散开的,可能遇到一些坑,别的文章没提到,因为他们都是一次就编译过的。 需要准备 ckmae 大于 3.4 版本。 然后就是按照官方教程安装即可。1.下载源码: git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git2.创建build...
2019-01-27 10:41:19
1206
1
原创 Clover 去除广告
Clover 是一款类似浏览器的文件资源管理器。它可以在同一款窗口内打开多个文件资源管理器界面,在进程文件操作的时候非常方便,而且还支持收藏功能。下面是一张使用截图: 当然,实现上我猜测它是把windows原始的资源管理器的窗口进行统一管理,因为可以发现大部分的菜单都是windows原始的资源管理器的。----------------...
2019-01-20 22:41:32
19821
7
原创 win10 .Net Runtime Optimization Service占用大量CPU资源解决方法
最近重装了 win10,发现有个进程在空闲时占用大量CPU资源,让我可怜的电脑不停的工作……让我感到很烦,故希望将它关闭,但是它就像个杀不死的小强,任凭我怎么结束过几秒又自动启动了? 遂开始调查这个烦人的进程。 转到详细信息发现是 mscorsvw.exe 进程,转到服务,结果为空。这就奇怪了,一般来说没有经过用户手动启动的进程,自行启动的...
2018-11-08 09:34:52
118350
6
原创 SSL 协议分析:HandShake客户端角度分析(二)
继续分析SSL协议,上篇介绍的是 客户端握手协议状态机的子状态机“写状态机”,这篇文章将介绍“读状态机”。 因为“读状态机”就是“写状态机”的下一个跳转状态。再来看看我画的协议状态机简图: 从上篇文章结尾处开始继续分析, write_state_machine() 函数(在statem_lib.c文件中)返回SUB_STATE_FINISHED ,修改st...
2018-10-20 16:49:22
2028
原创 SSL 协议分析:HandShake客户端角度分析(一)
继续分析SSL协议,上次写的 ClientHello 过程只是整个 SSL 协议握手过程的一部分而已。下面是我画的一个简单的客户端握手过程,协议状态机简图: 根据上篇文章,可以知道客户端握手过程调用的函数是 SSL_connect 。在SSL_connect 函数内部调用中,实现了客户端的协议状态机。协议状态机的上层代码在:..\ssl\statem\st...
2018-10-12 23:33:35
4309
3
原创 SSL 协议分析:ClientHello 过程分析
最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理,以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。)画了一个丑陋的简图: 图的右边代表时间的方向。按照时间顺序,显然是客户端先发起 TLS 请求,...
2018-10-10 23:10:59
14990
4
原创 inline Hook简单介绍
What is Inline Hook ?就是一个函数钩子而已,把程序原本要调用的函数改成另一个函数,就是对原函数的一个挂钩(hook) 。 How did this work ?让我们看看调用一个函数控制流的跳转图:fun_b 调用 fun_a 如果我们需要修改、截获对fun_a 函数调用的参数该怎么做呢?Definitely 对 fun_a 的调用进行Hoo...
2018-09-24 20:26:16
6752
原创 利用 gunpg 进行数字签名
gnupg 可以用于加密文件,生成公钥对并对文件进行签名,给公钥颁发证书(即用你的私钥对公钥签名)。 (图片出自《图解密码》) 比如 公司A 编写了一个动态链接库DLL,并在公司主页给出下载地址。 这时 公司B 需要使用 公司A提供的动态链接库,公司A 的服务器没有使用 https 协议加密传输的数据,所以与公司...
2018-09-13 16:17:31
659
原创 IDA pro Flair 制作静态库文件签名
在逆向分析软件的时候,会遇到应用程序静态链接了某些开源的库,而IDA并不能对这些开源的库函数进行识别,这时候就需要我们去制作对应库文件的 函数签名文件,帮助IDA识别静态链接的库函数。 需要的工具以及文件:pcf.exe - 生成模式文件的工具; sigmake.exe - 生成sig文件的工具;开源库的源代码,编译器。 注意:I.因为不同编...
2018-08-16 22:08:48
3435
原创 SHA1 摘要算法
SHA1 算法: 消息摘要算法,把消息按照 512 bits 进行分组,不断的对 5 个int型变量进行计算,直到所有消息都运算完毕。最终得到 160 bit 即 20 字节的哈希值。流程图: --------------------------------------------------------C语言实现:用到的数据结构://SHA1算法的...
2018-08-13 22:38:53
2019
原创 AES 加密算法
AES 加密算法是通过征召各类加密算法,最终确定为比利时密码学家 Joan Daemen 和 Vincent Rijmen设计的分组密码算法 Rijndael 。标准AES算法的分组长度有 128bits,192bits,256bits。 AES加密过程:把明文进行分组处理,每组长度为128bits,即16字节。1. 逐个的对这16字节数据进行 SubBytes ...
2018-08-06 23:35:05
3881
原创 Access 97 , Access 2k , Access 03 数据库密码破解
前阵子应要求解密一个Access数据库文件。 已知的是数据库密码存放在数据库 mdb 文件中,偏移量为 0x42处 。数据库文件的版本信息存放在 mdb 文件偏移量为 0x14处的一字节 , 值为0 代表 Access 97的数据库文件,值为1代表Access 2k 及 Access 03 的数据库文件。 以上就是我得到的信息。分析思路:既然...
2018-07-30 15:05:52
2676
1
原创 迅雷用“久”了,启动缓慢的解决办法
A.问题所谓迅雷用“久”了,不仅仅指字面上的用久了,还指下载了非常多的文件。为什么下载了非常多文件,和启动缓慢有关系呢?B.调查通过ProcMonitor观察迅雷启动过程,发现大量的访问了 \Thunder9\Profiles\TaskSpeedInfo\ 目录下的的文件,根据字面意思都可以得知这是迅雷保存的任务下载速度信息的文件夹。由于用久了,很可能就下载了很多文件,每个人都不一样,我下载了将...
2018-06-07 08:51:14
9349
原创 Hijack Notepad with your own program
It's been a while since I last logged on . Not much good news for these days . I abandoned someclassses and wrote a program. And finally , the prototype was finished an hour ago . Now I am enhancing i...
2018-04-17 22:11:07
174
原创 Semaphore in Linux
Ok , let me continue last passage with Semaphore . Semaphore is used in many systems to help processes working with each other in more effictive way . In order to use Semaphore , you need to initializ...
2018-04-05 23:51:46
222
原创 Simple application of Semaphore, Mutex ,MultiThreading in Linux
I had been working on a little task assigned by the teacher of Embedded Operation System . Now I am gald to share some knowledge during my development process . Because the control flow of the applic...
2018-04-04 23:43:10
150
原创 Alg_Knapsack
Well , it's been three days since my last logged on and posted a blog . Though I knew that no one would read my blog (for now). I would post them for myself . Sorry , my point was that I felt so sorry...
2018-04-02 00:04:56
170
原创 Wasted
I took non classes today !Not because it's Sunday,but I ran away . I forgot that the first class of this morning was rearranged to Friday. So I waited in the class room for about 10 minutes before I r...
2018-03-28 22:44:58
163
原创 The consecutive passage about Reverse Engineering
All right , let me continue with last passage about Reverse Engineering . I am going to illustrate the basic steps foryou to acquire essential knowledge for Reverse Engineering applications in any pl...
2018-03-26 23:00:42
172
原创 Some Thought about Reverse Engineering
If I did not catch a cold , it would be a greate weekend . The illness makes me feel so tired and my head ache occassionaly . I did not learn anything this weekend and review any learnt. I wasted two ...
2018-03-25 22:53:36
178
原创 Implementation of QuickSort
Bad luck , I caugh a cold for unknown reason ! My throat was like on fire . It felt like shit ......The last Algorithmclass of this week was in the morning . About 30 students were late for class for ...
2018-03-23 22:43:41
165
原创 Short daily record
<Principle of Compile> is not easy to understand for me .While <Computer Architecture> is borning and very basic knowledge. So , wasted a day again ...... No classes arranged in the aftern...
2018-03-22 23:05:12
141
原创 Daily report
The teacher of Algorithm reviewed the exercises that we students did in last week. After that, she begun to teach Chapter 6 : Dynamic Programming . The idea of Dynamic Programming is that each dividab...
2018-03-21 23:31:53
1206
原创 MergeSort Implementation with C
Nothing new today , only a few boring classes . Such as Digit Image Process and Computer Network . I felt sleepy in the morning , crap , I had to sleep early tonight . As I recall , I wasted a day aga...
2018-03-20 23:43:13
168
myPayload_forpentest
2018-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人