- 博客(34)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 汇编指令学习
LDP ldp x20, x19, [sp, #0x50]赋值到x20和x19一个高位一个低位。LDRB:加载指令(加载一个字节寄存器的地址或者数据到另一个寄存器,右赋值给左)STRB:存储指令(存储一个字节寄存器的地址或者数据到另一个寄存器,左赋值给右)LDR:加载指令(加载寄存器的地址或者数据到另一个寄存器,右赋值给左)BLR:跳转指令(跳转到函数地址执行代码)
2025-02-11 00:19:21
234
原创 邮箱web滑块的逆向
地址:aHR0cHM6Ly95b3VzaGVuZ2h1by4xMTE4NS5jbi93eC8jL2xheGluUmVnaXN0P3VzZXJJZD0yMTA1NTQ2MTYxOSZhY3Rpdml0eUlkPTI4MiZydWxlSWQ9Mjg=1.很久之前逆向的了,最近才有时间去解决。4.在往下一直跟,就会到加密的位置。3.通过xhr断点就能定位到这里。2.通过抓包有这些需要进行分析。5.接着补环境就成功了。
2025-01-03 10:33:22
902
原创 某东的sign算法分析
函数,点击进去看发现了返回值是a3,也就是case中的一个返回的,通过hook就能知道我们要的是case2,他是根据sv后面的值判断的。7.通过静态分析和hook就得发现了这个函数就是关键函数,用python还原一下,因为后面把结果进行了base64,所以我就直接贴出来了,到这里算法就完成了,a2是一个固定值,byte_FA0也是。8.总结:通过对明文和固定值进行了一系列异或转换,得到字节,在对字节值进行base64编码,然后用md5加密就是结果,不过听说这个分支是最简单的。3.我就直接贴出来了。
2024-12-31 18:41:16
370
原创 某招聘app最新版本的逆向
有大佬知道的话希望告知一下,其实a1在这里还不能固定,后面再说,记住这里是分析了2E91C这个函数),a2,a3是一样的,a4是长度,所以后面要分析a2了。10,静态分析看了一下,sub_1CEB8函数什么也没做,在看看sub_29E90,先说参数a1是结果,a2是数据,a3是长度(我是分析完成写的文章,就不想在贴参数图了,有兴趣的自己去分析一下),这里像是对Base64编码的字符集做了一些操作,然后对传进来的a1和a2数据做了一些处理,这里的v23就是a1,就是我们想要的返回值。
2024-12-31 12:04:51
564
原创 某咖啡得白盒和md5分析
可以通过hook这里得到明文和返回值,先打上断点,获取到返回值得地址,在按blr,后按c,在m(返回值地址)就可以获取到正确密文了。把这个丢给gpt分析下,不过要加上一句要和c的语义保持一致,否则会有问题,在这里我踩坑了。对这个函数进行断点,把输入和输出都都打印一下,还好通过密文对比,发现是标准md5。5.首先看aes得加密,在函数里面找一下就发现了疑似aes加密得函数。很明显这里是,在这里就可以dfa攻击,这里得r0猜测就是state块。接下来跟踪到这个函数,看了一遍,没有md5找到64轮的特征,
2024-12-23 22:51:48
154
原创 so汇编unidbg逆向笔记-白盒aes和md5篇
7.开始第10轮,并把加密结果进行返回。1.初始化CWAESCipher对象。6.前九轮循环,循环完break。4.循环判断是否加密完成。
2024-12-13 22:56:46
284
原创 唯品会 逆向分析
4.经过frida调试确定是这里,然后经过静态分析,得出调用的是so层的函数。7.frida hook之后会发现返回值就是api_sign。2.多次抓包分析得出,只有请求头api_sign是动态的。9.有喜欢逆向的朋友欢迎加我,备注进群,一起学习交流逆向。8.至此后面不用说了,用python进行复现就好了。3.打开jadx搜索api_sign,5.用ida打开so看见这个函数很可疑。6.用frida进行hook。1.搜索商品,进行抓个包。
2024-10-03 20:00:26
345
原创 多线程执行sql
//业务层Future<List<TaskComExcelDto>> comExcelList1 = ConcurrentUtil.doJob(executorService, () -> show(dto));Future<List<PatrolTaskComVuln>> vulnList1 = ConcurrentUtil.doJob(executorService, () -> show1(dto));Future<List<
2022-04-02 18:08:18
1250
原创 excel多个对象导出工具类
废话不多说、直接上代码: List<Product> resList = new ArrayList<>(); Product product=new Product(); product.setName("张三"); product.setVersion("1.1"); Product product1=new Product(); product1.setName("李思");
2022-02-25 16:05:36
316
原创 excel单个对象用poi导出,并设置每个sheet得最大行数防止报错
**说明:07版本excel最大为10万行数、comExcelList得对象使用注解做的@ExcelSheet(name = “组件”)**String name="sheet";ExportUtil.exportToWeb(request, response, fileName, comExcelList,name);package com.zfm.util;import com.zfm.config.ExcelField;import org.apache.poi.xssf.user
2022-02-25 13:57:29
1463
原创 poi解析excel
<dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>3.17</version> </dependency> <dependency> <groupId>org.apache...
2021-12-20 21:46:42
108
原创 java排序算法
低效排序冒泡排序//冒泡排序:前一个元素和后一个元素进行对比;稳定排序public class Bubble { public static void sort(Comparable[] a){ for (int i = 0; i <a.length-1 ; i++) { for (int j = i+1; j <a.length ; j++) { //比较索引i和索引j的值 i
2021-12-07 19:08:02
179
原创 java获取ip和正则验证手机号
java工具类package cn.hsa.tps.utils;import cn.hsa.tps.common.ResponseData;import org.springframework.web.context.request.RequestContextHolder;import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRe
2021-11-17 15:56:23
111
原创 阿里工具类前后台导出excel
blob导出excel后台代码中间层请求controller层工具类:EasyExcelUtils前台代码后台代码中间层请求 /** * 导出execl * @param ordDetailParamDTO * @return * @throws Exception */ @PostMapping("/orderExportExcel") public void orderExportExcel(HttpServletRespon
2021-11-17 15:23:50
6
原创 hBuilder搭载vue项目
hBuilder搭载vue项目一、先在软件管家下载hBuiler二、然后创建一个vue项目![在这里插入图片描述](https://img-blog.csdnimg.cn/445c785038504589ba36480cc2a00a62.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAd2VpeGluXzQ3MDc0MDM2,size_19,color_FFFFFF,t_70,g_se
2021-11-16 17:30:16
1827
原创 vue简单页面模板
vue项目一、vue页面二、引进来的js一、vue页面<template> <div> <div class="elian-box"> <div class="elian-title"> <i></i> <div>议价列表查询</div> </div> <el-form ref="form"
2021-11-16 14:29:34
317
原创 idea从零搭建一个最简单的vue项目
一、node.js安装1、下载地址2、下载完成后安装(直接按默认方式安装就行)3、打开cmd 输入下面的命令查看是否成功安装 node -v npm -v二、搭建项目1 、打开idea,新建项目2、Create New Project > Static Web>填写project name和选择保存的工作空间>Finish3、安装vue脚手架工具先安装npm的淘宝镜像(下载速度比较快),打开idea的Terminal输入以下命令npm i -g cnpm
2021-10-26 10:09:41
202
2
原创 java后台写get或者post请求
String url="https://www.baidu.com";String id=vo.getInfoId();StringPart infoid=new StringPart("infoid",id ,"utf-8");Part[] parts= {infoid};String result = HttpSendUtil.clientPost(url, parts);/*** HttpClient POST方式访问* @Description: HttpSendUtil.java*
2021-10-18 14:32:59
171
原创 vue的基本使用
vue的基本使用vue.js入口vue简介1.javascript框架2.简化Dom操作3.响应式数据驱动v-text<body> <div id="apps" v-text="message+'!'">这里有值无效</div> <!-- 开发环境版本,包含了有帮助的命令行警告 --> <script src="http://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script
2021-10-17 14:42:42
62
达梦的order by 优化,加过索引
2021-04-09
怎么进行order by 优化?求大佬帮忙,用的是达梦数据库
2021-04-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人