子燕若水的博客

https://comate.baidu.com/cop/knowledge/list开放平台 - 智能代码助手公有云COMATE | 百度智能云文档

JavaScript 代码会收集用户的浏览器指纹（如 User-Agent、屏幕分辨率、插件列表、字体等），并执行复杂的计算（如加密或哈希算法），生成一个动态的。例如，Cookie 的值可能包含一个加密签名，Cloudflare 会解密并验证签名的合法性。当用户访问受 Cloudflare 保护的网站时，Cloudflare 会返回一个包含 JavaScript 挑战的页面。：验证过程中，Cloudflare 会检查请求的上下文（如 IP 地址、User-Agent 等）是否与生成。时的 IP 地址一致。

禁用不必要的启动项：

update-alternatives: 使用 /usr/bin/gcc-7 来在手动模式中提供 /usr/bin/gcc (gcc)你将会被展示一系列已经安装在你的 Ubuntu 系统上的 GCC 版本。输入你想设置为默认的 GCC 版本，并且按回车Enter。默认的版本是拥有最高优先级的那个，在我们的场景中是gcc-7。1 /usr/bin/gcc-7 70 手动模式。有 2 个候选项可用于替换 gcc (提供 /usr/bin/gcc)。

往浏览器放你程序中的cookies。获取浏览器中的cookies。

无

【代码】Fiddler 插件 hook 参考代码。

下载地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?[在这里插入图片描述](https://img-blog.csdnimg.cn/51697593b12646d68d2d230c0167d402.png。1、首先确保安装的 Fiddler 是较新的版本，比较老的版本可能会出现安装不上fiddler证书生成器的问题。（注：Fiddler 证书生成器只能在 Vista 以上系统运行）...

Quick startSimply run cv2pdb debuggee.exeon your executable to debug and start the debugger, for example devenv debuggee.exeor vcexpress debuggee.exeDescriptioncv2pdb.exe is a command line tool which outputs its usage informatio

预备知识：x86-64基础知识之-寄存器、指令、操作数_子燕若水的博客-优快云博客原文链接：x86-64 下函数调用及栈帧原理 - 知乎Caller Save” 和 ”Callee Save：“Caller Save” 和 ”Callee Save” 寄存器，即寄存器的值是由”调用者保存“ 还是由 ”被调用者保存“。当产生函数调用时，子函数内通常也会使用到通用寄存器，那么这些寄存器中之前保存的调用者(父函数）的值就会被覆盖。为了避免数据覆盖而导致从子函数返回时寄存器中的数据不可..

1）通用寄存器在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中，每个寄存器通常都是有建议的使用方法的，而编译器也通常依照CPU架构的建议来使用这些寄存器，因而我们可以认为这些建议是强制性的。16个64位通用寄存器，各寄存器及用途如下图所示：从上图中，我们可以得到如下结论：每个寄存器的用途并不是单一的。 %rax 通常用于存储函数调用的返回结果，同时也用于乘法和除法指令中。在imul 指令中，两个64位的乘法最多会产生128位的结果，需要 %rax.

字节顺序，又称端序或尾序（英語：Endianness），在计算机科学领域中，指電腦記憶體中或在数字通信链路中，组成多字节的字的字节的排列顺序。在几乎所有的机器上，多字节对象都被存储为连续的字节序列。例如在C语言中，一个类型为int的变量x地址为0x100，那么其对应地址表达式&x的值为0x100。且x的四个字节将被存储在電腦記憶體的0x100, 0x101, 0x102, 0x103位置。[1]字节的排列方式有两个通用规则。例如，将一个多位数的低位放在较小的地址处，高位放在较大的地址处，则称

1、机器数一个数在计算机中的二进制表示形式, 叫做这个数的机器数。机器数是带符号的，在计算机用一个数的最高位存放符号, 正数为0, 负数为1.比如，十进制中的数 +3 ，计算机字长为8位，转换成二进制就是00000011。如果是 -3 ，就是 10000011 。那么，这里的 00000011 和 10000011 就是机器数。2、真值因为第一位是符号位，所以机器数的形式值就不等于真正的数值。例如上面的有符号数 10000011，其最高位1代表负，其真正数值是 -3 而不是...

1，先执行程序，复现卡死打开windbg2.attach it此时提示Break instruction exception" in WinDbg?原因：，您的调试器没有使用正确的符号警告是因为您需要将 Windows 符号添加到 Windbg 符号路径。这是指定一个本地目录用来自动下载缓存symbols.symfix+ E:\symbols检查当前symbols搜索路径： .sympath 显示如下，其中箭头出就是微软的symbols开...

OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试（尽管它们也可以使用符号信息进行调试）。OllyDbg（封闭源代码）已经很久没有维护了，并且仅限于 x86 32 位。另一方面，x64Dbg 被积极维护，开源并且可以处理 x86 和 x64。两者都支持插件。 注：没有符号信息，所以动态调试别人代码用这俩。 Windbg 主要是一个符号调试器（尽管显然它可以在没有任何符号的情况下工作）。由 Microsoft 维护，当符号可用时，它非常强大。它支持..

开发用途目前EFV高级版有多种防盗系统，图片/封面的加密，基于hls的双重加密，时间戳防盗+请求次数限制，方便开发人员对接自己的系统。基于hls的双重加密该系统参考保利威视的防盗链策略，通过修改hls.js文件来达到自己的解密逻辑，做到双向对称加密和解密，然后将加密和解密的逻辑都通过JS混淆加密的方式保护。采用和保利威视类似的魔改HLS.JS版，实现了绑定域名调用，和EFV后台对称加密和解密，防盗链防下载防合并防破解并且绑定指定域名调用等功能。一、通过魔改HLS.JS的方式，实现了自己的..

request#指示配置节是要启动程序还是要连接到已在运行的实例。Indicates whether the configuration section is intended tolaunchthe program orattachto an already running instance.args#启动程序时传递给程序的命令行参数的JSON数组。JSON array of command-line arguments to pass to the program whe...

选中要修改的汇编代码，按space，会弹出这个。此时可以修改这行命令。修改后下面有一个默认的选项asmjit，这个是一个将汇编语言转换到机器语言的库。默认用它就好。关于AsmJit...

Examplecmp [ebp+arg_0], 1 ; compare 1 with [ebp+arg_0]jnz short loc_402B1D ; Jump short if not zero (ZF=0)cmpThecmpinstruction is used to perform comparison. It's identical to thesubinstruction except it does not affect operands. It impa...

------------------------------------------ 一、数据传输指令 ---------------------------------------------它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据。1. 通用数据传送指令：MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX

Java Flight Recorder(JFR) 是一种监视工具，可在应用程序执行期间收集有关 Java 虚拟机中特定时刻的事件（数据片段）的信息。以下 JDK 版本本身支持 Java Flight Recorder： Oracle JDK 8-10：前提UnlockCommercialFeatures是启用了VM 选项 Oracle JDK 11 及更高版本 OpenJDK 11 及更高版本 为 Oracle JDK 8 或更高版本启用 JFR 从主菜单中.

原文链接:https://elijahmanor.com/blog/cra-debug-vscode原作者:Elijah ManorIn this post (and the above 4 minute embedded video) we’ll look at how to configureVisual Studio Codeto debugReactComponents andJestUnit Tests inside a web application that was cre...

解决方案:1)进入项目根目录;2)npm i eslint prettier-eslint eslint-config-prettier --save-dev

此时你需要找到挂载的硬盘的分区,即下面红色地方我的显示为/dev/sdb2卸载这个挂载sudo umount /dev/sdb2尝试重新挂载sudo mkdir /mnt/windowssudo mount /dev/sdb2 /mnt/windows报错:The disk contains an unclean file system (0, 0).Metadata kept in Windows cache, refused to mount.Falling...

1、按下win+R 打开运行，键入gpedit.msc 点击确定打开组策略；2、依次展开：计算机配置→管理模板→Windows组件→Windows Defender 防病毒程序；3、然后查看“关闭Windows Defender 防病毒程序”是不是已经勾选为“已配置了”，然后点击改为“未配置”或“已禁用”→确定。顺便再查查Windows Defender 防病毒程序其它项都改为改为“未配置”或“已禁用”→确定即可。4、只要按照修改完成，重启计算机就能正常启用WD 服务开启Windo.

Clam AntiVirusUser Manual详细操作手册 这里Installing ClamAV on WindowsIf you wish to build ClamAV from source using Visual Studio 2015, please head over to theWin32 ClamAV Build Instructionslocated in our source release materials onClamAV.netand onGitH...

Privoxy是什么？Privoxy是一个 HTTP 协议过滤代理，常结合 Tor 使用。Privoxy 是有着先进的过滤能力和保护隐私的代理工具，它可以过滤网页内容，管理cookies，控制访问，除广告、横幅、弹出窗口等等，它同时支持单系统和多用户网络。当用户直接使用SOCKS代理访问网络时，浏览器会泄漏 DNS 请求，降低匿名性，这时应该使用 Privoxy。配置先找到主配置文件linux：/etc/privoxy/config。windows：同目录下监听地...

Generate a private keyopenssl genrsa -des3 -out server.key 1024 Generate a CSRopenssl req -new -key server.key -out server.csr Remove Passphrase from keycp server.key server.key.orgopenssl rsa -in server.key.org -out server.key Generat...

1. Make sure Visual Studio is your selected C compiler:cc = mex.getCompilerConfigurations('C','Selected');cc.Nameans ='Microsoft Visual C++ 2017 (C)'2. Compile the source MEX file with the -g option, which builds the file with debugging symbol.

#打印最上面的activity信息adb shell dumpsys activity top#remount系统分区mount -o remount,rw /system#转发PC电脑上的端口数据到Android设备的一个端口(最新进程)$ adb forward tcp:8700 jdwp:$(timeout 0.5 adb jdwp | tail -n 1)#root权限运行adb root...

0、getenforce ##也可以用这个命令检查关闭SELinux：1、临时关闭（不用重启机器）：setenforce 0 ##设置SELinux 成为permissive模式##setenforce 1 设置SELinux 成为enforcing模式参考链接https://blog.youkuaiyun.com/tangsilian/article/details/80144112...

$./adb shell$sumount -o rw,remount rootfs /chmod 777 /mnt/sdcardmkdir /mnt/sdcard/upload// from PC input follow commands// adb push busybox-armv7l /mnt/sdcard/upload/busybox-armv7l root@hammerhead:/ # mount -o rw,remount /systemroot@hammerhead:.

IDA载入文件android_server分析android_server默认调试端口号是: ==23946==, 十六进制值为: ==0x5D8A====Shift+F12== 查找字符串.rodata:00074224 0000004A C IDA Android 32-bit remote debug server(ST) v1.%d. Hex-Rays (c) 2004-2015\n.rodata:00074160 0000000D C init_sockets点击数据交叉来到代

找到gdbserver，路径是 ndk目录下的prebuilt文件夹，其中有三个Android开头的文件夹，选择对应自己的CPU，进入文件夹即是gdbserver(这里是选择android-arm/gdbserver)接下里将gdbserver传到手机模拟器中，命令 : adb push gdbserver /system/bin （注意这里的路径，第一个需在当前目录下，否则需带绝对路径，第二个可自己选择）遇到的问题:这里push到/system/bin可能会报错解决办法: 确保手机或模.

https://github.com/bollwarm/sectoolset扫描工具：burpsuite、JSky、safe3wvs、wvs、nmap.......注入工具：sqlmap（首选）、Havij、pangolin、Safe3SI...来自 <https://www.zhihu.com/search?type=content&q=%E6%89%AB%E6%8F%8F%E5%B7%A5%E5%85%B7>乌云http://wooyun.web...

Lua游戏逆向及破解方法介绍来自 <https://www.freebuf.com/articles/system/103388.html>Lua游戏逆向及破解方法介绍来自 <http://gad.qq.com/article/detail/21645>[原创]浅析android手游lua脚本的加密与解密来自 <https://bbs.pediy.com/thread-216969.htm>cocos...

adb shell am start -D -S -ncom.hsi.larj.mi/org.cocos2dx.lua.LoginActivityadb shell am start -ncom.saurik.substrate/.SetupActivity其中adb shell是执行android里面的shell命令am 是android系统提供的命令,其的完整版解释如下:usage: am [subcommand] [options] start an Activity:.

1)先找到文件jeb.ini我的在这里 ->/Users/houlin/workspace1/soft/jeb-2.2.7/bin/jeb.app/Contents/MacOS/jeb.ini2)备选方案启动命令里 java增加参数：$JAVA -Xmx4096m -XX:-UseParallelGC -XX:MinHeapFreeRatio=15 -jar $SCRIPTDIR/bin/cl/jeb.jar -c "$@"...