- 博客(117)
- 收藏
- 关注
RSS订阅
原创 魔改frp隐藏/修改流量特征
安装go,配置环境等不再赘述。切换到master分支,克隆源代码https://github.com/fatedier/frp/tree/master设置GOPROXY,从国内走的话。https://goproxy.io查看frp源代码发现用的是yamux实现的多路复用,而进一步查看yamux的代码之后发现依旧是采用的go官方提供的net包进行的网络请求收发。所以直接修改系统的net包代码。定位到核心的conn对象的Read, Write代码。直接在这里就可以针对每一次收发的数据进行
2021-01-19 16:08:27
6151
4
原创 VX iOS分析随记
后面又来一个/bin/bash,ni执行,X0 0000000000000001 | ........ |断SVC的时候看调用栈,发现里面一个特别大的ollvm函数。/private/jailbreak.txt 执行完x0 = 1。还有一个 frida-server的字符串出现过。x1字符串一直在变,在做越狱检测。
2025-03-12 17:46:12
825
原创 iOS Swift5逆向——Demangle过程中的偏移计算
unk_1039839C0这个整理出来,地址对应X19寄存器,值对应X0寄存器。这个名字IDA自动给出了Demangle之后的内容。碰到好多函数最开始都会调用这个函数,xref了一下,发现有上万个xref。计算实现De-Mangle,可以给sub开头的方法做备注了。byte_102E5B9DC这个字段的长度正好是7。
2024-10-21 20:23:53
460
原创 iOS Swift逆向——代码和IDA反编译对照
把Swift代码里面的66改成一个毫秒时间戳:1729167411374, hex: 0x1929a68c8ae。导入Swift的头文件,导入插件,swift.py。再次按F5和这个插件的快捷键Ctrl+5。编译选项是模拟器,iPhone15Pro,Release。66的hex就是0x42。
2024-10-18 12:48:17
613
原创 香橙派AIpro搭建NAS及AI功能介绍
在一般场景下,专用的NAS设备或者台式电脑,他们占用体积庞大,并且功耗轻松就会到达100W以上,并且存在噪音大的问题。同时,由于此开发板带有8G或者16G的运行内存,以及支持NPU加速AI运算,我们可以利用其强大的AI功能,对硬盘当中的数据进行分析。我们希望能够在不破坏音响本体的前提下,在他的麦克风上贴近蜂鸣器或者喇叭,播放人耳不敏感的噪声(最好降噪算法还不容易去除的),以避免隐私泄露。然后添加自己安全的,纯离线的语音唤醒,当收到自己指定的语音唤醒指令时,关闭噪声,再叫小爱同学唤醒。
2024-06-12 18:18:42
1859
原创 iPhone实况照片从Windows资源管理器复制的JPG+MOV无法正常还原到iPhone
之前使用的iPhone 15 Pro,使用的Windows资源管理器当中复制导出的实况照片,复制出来的格式例如IMG_0001.JPG, IMG_0001.MOV。这个UUID在文件中是明文TEXT存储的,在批量处理的情况下我们可以直接写一个脚本,利用exiftool读取出来MOV文件的Content Identifier,然后字节流模式打开JPG,在文件当中直接执行替换即可。先用手上的iPhone 14 Pro Max随便拍两张照片,一个通过爱思导出,一个通过Windows资源管理器复制。
2024-05-22 19:25:17
2615
2
原创 iPhone搞机记录
3、放开电源键保持按住音量减小键直到提示成功(DFU模式设备是黑屏的,需要根据软件提示才能判断是否成功进入)。1、快速按一下音量加大键。然后再快速按一下音量减小键,最后,按住关机键不要松开;2、然后快速按住电源键3秒,三秒后继续按住电源键同时按住音量减小键持续10秒;2、黑屏后赶紧按住音量减小键,直到设备屏幕显示数据线和iTunes标志。3、按住关机键,直到您看到屏幕黑掉后并出现苹果logo再松开。2、然后再快速按一下音量减小键;1、按住电源键将设备关机;1、按一下音量增加键;
2024-02-04 00:01:53
2192
原创 windows电脑中没有高性能电源选项和节能电源选项
切换到高性能模式:powercfg -SETACTIVE 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c。切换到节能模式:powercfg -SETACTIVE a1841308-3541-4fab-bc81-f71556f20b4a。
2023-06-27 22:17:19
1021
原创 一键关闭安卓手机wifi蓝牙定位
里面注释掉的是尝试失败不好用的(magisk root手机的情况下,让app成为system app略麻烦,懒得弄了。)(然后bluetooth,如果直接使用shell命令,反而会弹出一个提示框:shell请求关闭蓝牙,我都申请了root权限还会这样,好奇怪。)但是我用Bluetooth Adapter,在设置里给上权限,就可以直接无痛关闭了。AndroidManifest.xml(有些权限可以删掉,懒得调了。为了备用机极致的省电,在使用互传分享之后,要尽快关闭wifi蓝牙和定位。
2023-06-22 13:02:23
1409
1
原创 ollvm反混淆实战
下载之后里面是一个payload.bin,使用payload-dumperX64.exe对这个文件解密,用7zip打开解压出来的system.img,找到需要的这10个文件,放到lib和libs两个文件夹中。文中需要添加5个system的lib,和5个lib64,因为文中的代码说了androidapi=26,所以从下面谷歌官网下载android8.0的镜像。然后在unidbg-android中添加自定义类。参考上面的博客进行操作。首先配置unidbg框架。成功记录所有的jni调用。
2023-05-26 21:49:21
2486
3
原创 de-ollvm
你所需要的对抗ollvm的知识都在这里整理了一些ollvm对抗的文章,大家可以参考。ollvm还原主要有静态分析的方法和动态分析的方法。无论哪种方法基本流程都是:找到所有基本块(特征匹配)-确定真实块之间的关联(静态的:符号执行/反编译器提供的IL的API;动态的:模拟执行/IDA trace)-patch原程序。
2023-05-22 14:57:31
783
原创 python中list的内置函数方法
在使用python list的时候,我们可以用slice的形式去操作list的元素,但是这种操作的时间复杂度是O(n),在很多场景下我们不能接受。比如说我们想迭代的扔掉list的第一个元素,很简单的就是l = l[1:],但是这个操作的开销是很大的,除了用一个queue.Queue,或者collections.deque,我们不如直接用list底层内置的方法去进行操作,这种都是经过python底层优化的。像上面的这个操作我们直接l.pop(0)即可。下面列举了关于list元素操作的方法。
2023-03-10 16:11:07
488
原创 笔记本电脑HDMI无法输出3440x1440
最后看到这个电脑标注typec接口可以支持dp1.4,于是买了一根dp1.2的typec公-dp公的一米长的线。达到显示器的最大支持分辨率和刷新率。虽然官网标注的是HDMI 2.0,而且我使用机器的HDMI接口和扩展坞的接口都能连接到3840x2160的机器上,但是就是连接不到我3440x1440的显示器,只能达到2560x1080的分辨率。购买了一个honor magicbook 14 2022 i5-12500h+RTX2050。唯一不清楚的还是hdmi为什么不行。各种驱动,换系统也无果。
2023-02-28 12:01:15
2901
转载 iptables重定向ip
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
2022-11-29 12:37:36
2445
转载 命令行常用工具的替代品
是 git diff 的替代品,使得命令行的 diff 操作具有类似 GitHub 的页面效果。命令的替代品,用来显示系统的实时状态。它的特色是部分匹配,可以只写路径的一部分,它自动找到最经常使用的匹配项。它的特点是语法更简单,并且服务器的返回内容会格式化高亮显示。命令的替代品,可以彩色输出目录内容,更容易辨识。它的优势主要是语法更简单,比如输出文件的第一列。的替代品,用来搜索 Shell 的操作历史。命令的替代品,输出文本文件的内容,并且带有。命令的替代品,用来显示每个目录占用的大小。
2022-11-09 10:20:07
453
原创 小米5X手机IMEI成0
二手贩子那收了一个小米5x,他那边自己刷了一个pixel系统做海外业务,这个系统里对webview的实现好像有问题,我的软件没法上。所以直接看也没看,刷回了miui 开发版。结果刷完之后,系统直接弹框提示,IMEI为0,不合法,插上sim卡发现也没有反应。
2022-11-08 10:21:41
3921
原创 非分页缓冲池占用巨大且不减少(网卡内存泄漏)
于是乎,右键计算机-管理-网卡-Realtek PCIe GbE Family Controller。删除设备+删除驱动。之后点击扫描硬件改动,网卡自己会回来。之后就不会出现内存泄露了。这货,现在是正常了。之前上传东西的时候,一直在肉眼可见的上涨,直到把所有内存吃光,电脑卡死,被迫强关。执行之后,明显减轻。但是还会有较小幅度上涨。...
2022-08-18 01:11:27
4044
转载 Ubuntu vmware共享文件夹自动挂载
这里要注意/mnt/hgfs下目录是空的。修改/etc/fstab,加入如下内容。使刚才设置指令生效,没有报错即可。
2022-08-13 14:45:00
342
原创 RSA用私钥加密数据公钥解密数据(不是签名验证过程)
常规自带的一些rsa密码utils里面并没有这种功能。只有封装好的sign和verify函数。但是我们并不需要里面的hash功能。RSA用私钥加密数据公钥解密数据,严格的来说,并不安全。但是最近在写一个keygen的时候,软件作者是这么用的,所以只能搞一个这样的。把克隆下来的python-rsa-main这个文件夹名改成py_rsa。我克隆的时间为2022年7月21日,225529。将上面的改版代码加入rsa/pkcs1.py中。之后就可以私钥加密普通内容,公钥解密普通内容。........
2022-07-22 14:05:52
3457
5
原创 Can‘t find framework resources for package of id: 18. You must install proper framework files
小米13.0.5的系统应用:相册。报错id18。下面这个log是id=16的一个样例,实际报错情况类似,但是不完全一样W: Could not decode attr value, using undecoded value instead: ns=android, name=theme, value=0x100d0051W: Could not decode attr value, using undecoded value instead: ns=android, name=theme,
2022-05-31 04:37:39
661
1
原创 设计命令行彩色图案
http://patorjk.com/software/taag/可以在这里面设计字体,然后复制到excel里面例如生成一个X这里他自己只有一列。excel顶部,数据-分列。点击创建分列线之后可以按照这个进行参照染色。这里我的最终效果:行高18,列宽1python安装excel读取库pip install openpyxl简单写了一个代码,用于生成彩色控制文本。import openpyxlimport colorama...
2022-05-17 07:50:27
348
原创 (ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091)
pip install requests==2.19.1pip install certifi==2018.8.13pip install incremental先把上面三个一装,单纯的第三方库的版本问题,更新下ssl包之类的_ssl.c:1091和_ssl.c:749的问题就能解决了
2022-05-13 05:13:27
2709
原创 Windows查看进程启动参数命令行
在任务管理器里面查看的时候会发现其显示的并不完全wmic process where caption="【进程名】" get caption,commandline /value也可以通过打印所有的命令行参数之后进行筛选wmic process get caption,commandline /value | findstr "【进程名,特征字符串等】"...
2022-04-07 15:16:21
3727
原创 如何快速搭建私人博客
前言:有一些研究的东西,因为各种原因并不想放到csdn这种公开的博客平台上面,或者平台会审核不通过。这里我们想快速低成本的搭建起来自己的私人博客,主要用途就是做一个记录一样的东西,做好笔记方便以后快速上手。文章都用markdown来写。其实很方便的,语法基本上记住换行,md文件中每行最后加两个空格,或者下一行留空行。渲染后才有换行。#一级大标题##二级标题###三级标题(可以到五级标题,以此类推)```python代码```-list项- -子项...
2022-03-18 14:53:34
1470
原创 win7所有视频格式都不显示缩略图的解决方法
https://dl.softmgr.qq.com/original/Video/K-Lite_Codec_Pack_1635_Mega.exe不用更新,一路默认回车安装完,刷新一下界面,就可以用了
2022-03-09 00:29:09
2085
原创 微信小程序逆向重打包:@vant框架[渲染层错误]
利用之前博客的方法对小程序进行解包反编译之后,发现报了很多渲染层错误,详细的错误都很奇怪。其实我们只要重新安装Vant Weapp就可以解决此问题。转到cmd至小程序根目录下npm init一路回车即可npm i vant-weapp -S --production然后按照报错提示当中的文件目录结构将miniprogram_npm当中的文件按照相关的情况进行移动。我的目录结构情况如下:安装成功后 点击微信开发工具当中的:工具 => 构建npm详情 => .
2022-02-22 20:11:37
9153
原创 自己作为CA签署SSL证书
为了解决ssl证书签名存在的问题。例如:申请免费ssl证书的时候没有办法再添加dns解析条目,vps没有进行域名备案,使得无法完成正规的ssl证书颁发。SSL自签名并不靠谱,很多浏览器也可能会不认可自签名证书。为了直接根除此问题,我们直接自己作为CA,利用自签名CA证书来签发需要的SSL证书。期间踩了不少坑,最终终于完成。ssl.conf[ req ]default_bits = 4096distinguished_name = req_distinguished_namer..
2022-02-11 15:35:23
2291
原创 微信小程序逆向重打包:_typeof3 is not a function
在将上一篇博文中反编译的小程序解包之后,在微信开发者工具当中点开调试器,选择Console选项卡,发现左侧的预览界面是空白的,虽然真机调试可以有显示,但是真机预览也是跟左边的界面一样都是空白。之后发现Console里面显示:app.js错误: TypeError: _typeof3 is not a function查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是://这里是有问题的程序function _typeof(o) {
2022-02-11 13:42:22
6139
6
原创 Python代码保护与混淆加固
Python代码由于是解释性语言,常规的操作很容易被恢复出来原始的python代码。所以我们要通过解释器实际执行代码时候的操作,从C语言、IR、汇编的层面去对python代码进行防逆向保护。环境:OS :Windows 10 1709Python:Python 3.8.6Cython:Cython version 0.29.22Visual Studio: VS2019理论来说,肯定保护所有的程序代码是可行的,不过我们往往只希望保护一些比较核心的代码算法,例如一些比较私密核心的算法。
2021-11-18 17:08:15
1114
原创 电脑无法输出4K信号怎么办
场景:购买了一台准4K带鱼屏,最大支持3440*1440@60Hz的输出。笔记本是很久之前购买的ASUS笔记本,只有HDMI1.4,也就是可以输出2560*1080@60Hz,或者3440*1440@30Hz。但是,连接到显示器之后,最大只能输出2K信号,压根就没有4K的选项。这让我十分困惑。当时进行了如下操作:虽然添加能进去,但是当时并不能应用这个设置。一开始是怀疑显示器的固件没有处理30Hz的情况之类了,就只凑合着用2K了。不过今天无意间,使用另一台电脑,使用向日葵远程控制的时候,我点击
2021-10-20 14:10:30
7783
原创 Windows计划任务 上次运行结果0x2
Windows计划任务 上次运行结果0x2,程序也没有界面显示出来。配置如下这样实际上是已经运行起来的,只是没有显示出来界面。具体的可以通过任务管理器查看。改为下面的样子就可以正常运行。同时不要用bat里面的cd操作,在这里直接指定:起始于...
2021-10-15 20:50:54
8865
原创 NAT打洞实现异地内网之间超大文件传输
场景:在老家中部署了一台NAS主机学校电脑想要和NAS直接进行文件传输,不经过需要花费流量费用,或者占用了之后会导致其他业务受到影响的第三方。家里NAS网络的NAT类型是Symmertic学校电脑网络的NAT类型是PortResitrctedMode在家里电脑服务器开放SSH端口并利用frp的xtcp功能实现p2p。利用WinSCP自带的断点续传filepart功能,实测按照带宽效率的40%左右传输了32GB的一个压缩包,校验SHA1通过。...
2021-10-10 00:08:16
653
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人