- 博客(80)
- 收藏
- 关注
RSS订阅原创 多版本IDA分别使用不同的python版本
于是在每个 IDA 的安装目录下增加一个 start.bat 脚本,通过脚本来启动 IDA,脚本中的 python 以实际版本为准。这个配置值是每个版本 IDA 都要读取的,也就是说不同版本的 IDA 都使用这个值进行来确定 python 解释器。机器上安装了多个版本的 IDA 工具,不同的 IDA 使用不同的版本的 python 解释器。这样在启动 IDA 后,检查每个 IDA 中的 python 解释器都是自己目录下的。启动前更新一下注册表值为当前路径下的 python 解释器。
2025-06-12 10:50:50
227
原创 基于IDA的bindiff使用
需要逆向的二进制使用静态链接的方式打包了 cryptopp 库,需要还原 cryptopp 的符号,但是不知道具体版本号这里使用 bindiff 从已发布的 cryptopp 库中恢复函数符号。
2025-06-07 17:33:04
769
原创 非对称加密rsa算法的理解
exponent1 和 exponent2 是指数 1 和指数 2 ,用于加速计算的值,分别是 d mod (p-1) 和 d mod (q-1)modulus 是模数,也就是前面的 n,和公钥的输出是一致的,publicExponent 也就是 e 为一个常数 65537。privateExponent 私钥指数,也就是前面说的 d,prime1 和 prime2 表示素数 1 和素数 2。公钥内容如下,Exponent 也就是 rsa 算法中的 e,Modulus 就是 n,为两个大质数相乘的结果。
2025-06-07 14:03:35
337
原创 基于vm加密的php逆向分析
对于 php 主流的加密方式有两种:1、基于扩展的2、本地加密,不涉及扩展一些在 php 端通过 zend_compile_file 等函数就可以直接 dump 出原代码的,称之为加密实在是抬举了之前有写过一篇直接 dump 出源码的分析 https://blog.qc7.org/archives/php-decode基于本人有限的了解,私以为 z5 和 swoole 等类似的才能称得上加密,这里的分析仅限于技术交流。
2025-05-08 14:51:25
1373
原创 在bitwarden插件保存登录的问题
这里还需要将自签的证书安装到 win 本地,也就是 server.crt 文件,双击该文件(或者右键选择安装证书),在弹出的窗口中点击 “安装证书”在 chrome 浏览器的插件中,也是可以正常使用的,但是当需要新增登录项的时候就出现问题了,保存的时候提示错误如下。这里在本地使用容器的方式进行部署,部署也不复杂,基于自签证书的方式进行访问,web 访问的时候会提示“连接不安全”web 页面是可以正常新增的,不过使用上会比较麻烦,远没有插件使用来的方便,这里需要对自签证书进行添加信任。
2025-04-30 14:06:03
380
原创 程序加壳脱壳原理和实现
这个文件就是 hello 程序的内容,只不过转为了数组,将该数组文件 include 到 shell.c 代码中,shell.c 代码如下。为便于理解,以下仅描述主要的逻辑,以 windows 为例,运行加壳程序,将待加壳程序的二进制内容读入到内存块。一个可运行的执行文件,至少会有一个代码段,程序的入口点指向代码段,程序运行的时候,从入口点开始执行代码段指令。发布的程序在启动的时候,会先运行脱壳代码段指令,将原代码段解密释放出来,并通过内存映射到一个新的代码段中。
2025-04-11 16:56:24
537
原创 ubuntu不生成core文件的处理
ubuntu 默认启用了 apport,它会拦截崩溃信息并生成错误报告,而不是直接生成 core 文件。文件 ,增加以下两个配置, core_uses_pid 表示 core 文件名是否使用 pid。这个设置只在当前会话有效,添加到 ~/.bashrc 中,重开终端生效。查看是否设置,没有设置的使用下面命令设置。禁止生成错误报告,修改。
2025-04-11 14:25:30
281
原创 基于php扩展加密的一个简单逆向
这里是对 php 扩展加密的一个入门学习,参考了原作者的开源实现 https://github.com/lihancong/tonyenc该项目仅仅几百行代码,实现了 php 扩展加密的基本逻辑,通过该模块可以快速熟悉 php 基于扩展加密的整个处理流程。
2025-04-09 12:03:08
1877
原创 基于php-parser的php代码反混淆
php-parser 是一个使用 PHP 编写的开源项目,它的作用是把 PHP 代码解析成 AST(抽象语法树)可以基于 php-parser 做静态分析、代码转换、代码格式化、Linter、甚至写一个 PHP 解释器都行这个库也是学习编译原理、分析 PHP 代码结构的神器,作者是 PHP 社区大佬 nikic,也是 PHP 编译器的核心开发者PHP-Parser 项目的开源地址 https://github.com/nikic/PHP-Parser。
2025-04-07 18:58:23
721
原创 一个简单的php加密的理解
原帖子 https://www.52pojie.cn/thread-1991616-1-1.html一段简单的 php 代码加密,大佬使用了一段 python 代码给解密出来了,但是我没太理解整个逻辑于是在本地跑了一遍,尝试理解整个解密流程,这里记录下整个学习过程。
2025-04-07 16:08:36
431
原创 picgo的vscode插件支持easyimage图床
picgo 官方提供的 vscode 插件,默认不支持自定义图床 easyimage,这里进行适配以便支持。
2025-03-31 13:31:54
653
原创 wordpress的cookie理解
其中 HMAC(Hash-based Message Authentication Code)是基于哈希的消息认证码,用于确保 Cookie 没有被篡改。AUTH_KEY 和 SECURE_AUTH_KEY:在 wp-config.php 中定义的安全密钥。WordPress 计算应得的 HMAC 并与 Cookie 里的值比对,确保 Cookie 未被篡改。是百度统计相关的(百度使用的),精简后有效的 cookie 内容为。session_key:会话密钥,也就是上面的。Date + 14天。
2025-03-29 10:09:33
973
原创 ubuntu部署ssl证书
在进行证书安装前,需要将域名的 DNS 指定到你的 ubuntu 服务器节点上,ubuntu 安装 Let’s Encrypt 证书步骤如下。如果不填写邮箱的话,可以指定 certbot 参数 --register-unsafely-without-email,生成证书的输出如下。Let’s Encrypt 证书的有效期为 90 天,需要定期续订避免过期,Certbot 会自动设置一个系统定时器,以自动续订证书。运行 certbot 命令进行证书安装。可以使用以下命令来测试证书续订。
2025-03-15 10:57:36
455
原创 wireguard搭配udp2raw部署内网
上一篇写了使用 wireguard 可以非常轻松的进行组网部署,但是如果服务器厂商屏蔽了 udp 端口,那就没法了针对 udp 被服务器厂商屏蔽的情况,需要使用一款 udp2raw 或 socat 类似的工具,来将 udp 打包成 tcp 进行通信这里以 udp2raw 进行部署,版本下载地址 https://github.com/wangyu-/udp2raw/releases部署的时候本地 win10 以及 ubuntu 都需要部署 udp2raw,整体业务流程如下。
2025-03-11 18:07:35
1070
原创 通过wireguard进行组网
服务器 ubuntu 节点在公网,希望和本地 win10 节点组成局域网,需要部署 OpenVPN 或 WireGuard 同类的服务进行组网作为开源产品,OpenVPN 历史悠久,代码量庞大,功能也更为复杂,比较适合企业进行部署WireGuard 相对更为轻量,比较适合个人开发者进行部署,以及在服务器资源有限的环境进行部署。
2025-03-10 13:06:32
700
原创 syncthing多节点文件同步
这里的 “文件夹ID” 很重要,源和目的的这个 ID 值要一致才可以进行文件同步,将 “文件夹ID” 拷贝下来,一会配置目的的时候填上。如果这里不能识别出来,可以通过 ID 方式进行添加,在另一台设备的 web 页面上,点击 “操作” -> “显示ID”也可以进行手动添加,点击 “添加文件夹” ,指定的 “文件夹ID” 和前面的一致,以及本地的文件夹路径。在设备连接之后,就可以进行文件同步了,在源节点上添加要同步的文件夹。在页面上,点击 “添加远程设备”,在弹出来的窗口中进行设备添加。
2025-03-08 16:00:17
526
原创 vscode+phpstudy+xdebug调试php代码
php 调试支持单文件调试以及 web 的方式调试,单文件调试不需要 phpstudy,phpstudy 是作为 web 调试时的容器。回到 vscode 工程中,点击左侧的调试按钮,然后点击 “创建 lauch.json 文件”,在下拉的语言栏中选择 php。需要新建一个 web 服务,并且保持版本一致,修改的是哪个版本的 php.ini ,web 服务中就配置哪个版本的 php。打开 vscode 中的配置中心,搜索 php ,配置 PHP 和 PHP Debug 这两项。
2025-02-28 19:50:25
636
原创 python在302重定向后的cookie发送
在发起请求的时候,是设置了 cookie 的,第一个请求携带了 cookie,但是 302 跳转后的请求却没有携带 cookie,导致 500 失败了。修改为禁止重定向,并手动发起重定向后的请求,参考代码如下,修改后就可以在重定向后的请求中携带 cookie 了。使用 python 的 requests.get 发起请求的时候,中间请求进行了 302 跳转。第一次发起的请求携带了 cookie,可以正常响应 302,并返回了 Location 地址。,在 mitmproxy 中也是可以查看报文的。
2025-02-27 09:31:20
341
原创 本地通过隧道连接服务器的mysql
服务器上部署了 mysql,本地希望能访问该 mysql,但是又不希望 mysql 直接暴露在公网上那么可以通过隧道连接 ssh 端口的方式进行连接从外网看,服务器只开放了一个 ssh 端口,并没有开放 3306 监听端口。
2025-02-15 18:33:18
648
原创 git开发流程以及github社区企业版
在开始从 master checkout 出来 dev 分支的时间,到 dev 通过 QA 验收待发布期间,master 分支可能已经多次 merge 了其他同事的开发分支。2、在 master 最新分支的基础上 checkout 一个开发分支,分支命名要求规范,如带用户名、日期、bug id 等关键信息。6、在已经 merge 了最新代码的 dev 分支下,编译版本,安排灰度上线,观察线上业务是否正常(不正常需要回退线上版本)7、发布完毕,告知 leader 将 dev 开发分支合并入 master。
2025-02-15 10:31:54
517
原创 beyond compare通过sftp远程对比文件
在 beyond compare 的 “工具” -> “配置档” 中,添加 sftp 的配置(复用 ssh 的端口,不用开启新的 ftp 端口)经过了解,问题就出在私钥的格式上,windows下的私钥是通过 cygwin 下的 ssh-keygen 命令生成的。本地环境生成的公私钥,将公钥配置到 ubuntu 中,经过测试,本地可以通过 ssh 免密连接到 ubuntu。生成的私钥格式是基于 OpenSSH 格式的,而 beyond compare 要求的应该是传统 PEM 格式。
2025-02-14 20:20:27
895
原创 halo发布文章的插件问题分析
在准备发文到 halo 系统的时候提示错误如下,全是乱码尝试将 halo 插件卸载后,再将插件目录下的文件全部删除插件目录在然后再重新安装插件,在进行初始化的时候依然还是报错。
2025-02-14 20:02:46
231
原创 ubuntu服务器部署
修改之后,还有一个地方需要修改,通过 help 可以看到,php-fpm 默认是不支持 root 启动的,需要以 R 参数启动。安装 mysql,默认会安装 8.0 版本的,client 也一起安装上,安装后 mysql 服务也会自启动。安装 php 服务的指定版本,php 对应的组件建议也安装下,特别是 php7.4-fpm 这个。想要简单的可以通过宝塔安装,但是宝塔的配置看起来十分混乱,所以还是自己安装更清晰一点。删除规则的时候建议倒序删,因为删中间的记录,会导致后面的记录序号前移。
2025-02-14 12:49:28
1448
原创 V免签在小米手机中开启通知读取权限
点击 “允许受限制的设置” 后,弹出一个高危窗口,等待10s钟后,勾选知晓并点击确定。下面的 “更多” 表示读取通知栏消息,这里的通知栏包含所有的应用,属于高危动作。点击应用后,进入权限设置页面,在这里可以看到按钮是置灰状态的不可操作的。在安装了 v 免签后,运行的时候会进行权限的申请,弹出一个设置窗口。这里是最关键的地方,以前是在右上角有几个点的,现在被隐藏到这里来了。回到前面的窗口,点击应用图标的位置,进入授权设置的页面。点击该置灰的按钮,弹出提示表示 “受限制的设置”
2025-02-13 09:42:18
298
原创 安卓开发中的版本号理解
基于 SDK 31、32 开发的应用,可以在安卓 12 及以上的手机上运行,但是不能在低于 12 的手机上运行。1、安卓的版本号,也就是底层内核的版本号,这个 android 内核是 google 提供的。开发安卓应用,都是基于 sdk 的基础上进行开发的,这个 sdk 也是 google 提供的。可以想象,这些共存的版本号是非常混乱的,如果说要开发者去适配是一件非常非常麻烦的事情。那么,开发好的应用到底能在哪些安卓手机上正常运行呢?2、操作系统的版本号,这是厂商定义的,这里是小米的 MIUI 版本号。
2025-02-12 17:41:09
532
原创 vmq开源支付系统部署
vmq 是一套开源版的支付系统,可以进行免签支付,并提供了客户端以及服务端的部署版本官方发布有 java 和 php 的服务端版本,这里以 java 的版本作为服务端,官方地址。
2025-02-11 19:30:30
1140
原创 使用wireshark抓取python发起的https请求包
之前有调研过 wireshark 抓取 https 报文,核心就是 SSLKEYLOGFILE 配置有从客户端 chrome 发起抓包的,有从服务端 wordpress 发起抓包的我理解是不管什么语言发起的 https 请求,只要配置了 SSLKEYLOGFILE 就能正常抓取并且在 go 代码中通过添加 SSLKEYLOGFILE 配置,可以实现在 wireshark 抓取其发起的 https 请求报文。
2025-02-07 11:42:52
592
原创 消息推送之gotify部署
现网的一些业务节点,使用了 uptime 进行监控 https://blog.qc7.org/archives/uptime-kuma-monitor从监控可以了解业务的健康情况,并且 uptime 也是支持通知送达的在业务异常的时候触发消息送达,从而让维护人员能够快速的响应处理uptime 几乎支持所有的现存的通知类型,这里以 gotify 进行调研部署。
2025-02-06 10:01:48
844
原创 开源大模型deepseek本地部署
过年这几天实在是有点炸裂,deepseek 犹如石破天惊,搅动了全球手机上也下载体验了下 deepseek 的问答,算是国内顶级人工智能了这里本地部署采用 LM Studio + deepseek 模型的方式部署,期望进一步挖掘 deepseek 的潜力。
2025-02-04 15:55:27
770
原创 halo附件图片迁移到easyimage图床
在使用 markdown 编写文章之后,markdown 内容中引用的图片都是图床的地址部分文章是在 halo 没有使用图床前,就已经发布了的,这些图片都是直接存储在 halo 系统中的需要将这些文章的图片全部迁移到图床上,这些文章的图片在 halo 的附件中可以查看。
2025-01-24 18:37:00
746
原创 基于halo使用vscode插件自动发布文章
最近断断续续写了一些水文,算是自己一路折腾的一些记录,也方便自己后面的查阅最开始是发布在csdn上,后来增加发布到zhihu,以及juejin上,最近考虑整合到 halo 的发布。
2025-01-23 18:35:34
910
原创 使用easyimages部署个人图床服务
最开始使用的 gitee 作为个人图床,但总觉得不踏实,gitee 毕竟是公开的仓库,而且还是国内的服务这两天考虑部署 easyimage 个人图床的时候,使用 picgo + web-uploader ,发现图片无法正常上传于是瞅了一下 picgo-plugin-gitee 插件的源码参考,不曾想上面赫然写着,图床这个在几年前就被 gitee 废掉了还有一个重要的原因是自己手贱,本来想用 notepad++ 打开一个文本文件,结果给整到图床上去了。
2025-01-22 18:22:56
731
原创 vscode支持实时预览php代码
如果是开发静态的页面,使用 vscode 的 Live Server 插件就可以了,在 vscode 的插件管理中下载插件安装后,不需要配置,打开html文件,右键点击 即可在浏览器中进行预览了另外一种启动方式可以在 vscode 的右下角,点击 Go Live 也可以同样启动预览如果本地没有安装 php 解析器,那么需要先提前下载安装好php 的版本包可以到官网下载 https://windows.php.net/download下载后解压到某路径下,如 d:\software\php-8.2.7-Wi
2025-01-17 17:22:25
424
原创 命令行终端的编码
对于中文系统来说,GBK 经常会导致一些终端窗口的乱码问题,可以设置全局的编码为 65001。可以打开有着 vs 环境的终端窗口,对于 vs 的终端操作来说,有着巨大的方便。查看当前系统的编码,可以通过 cmd 命令行终端,运行 chcp 命令查看。再次运行 cmd 终端,就会自动的设置编码为 65001 了,打印出。那么要恢复正常,把上面的配置删除就可以了,删除后再次打开就显示正常了。这就是前面设置了 65001 编导致的问题。的话,这里的终端窗口将会提示错误如下。,表示每个终端启动的时候都会设置编码。
2025-01-17 15:37:37
596
原创 部署Uptime Kuma监控业务健康
Uptime Kuma 是参照 uptime robot 实现的开源监控工具,官网地址 https://github.com/louislam/uptime-kuma支持使用多种方式来进行服务的监控,如 HTTP(s)、TCP、Ping、DNS、Push、gRPC… 等多种方式常规使用 http(s) 主动请求的方式,来检查业务健康情况,可以部署在能访问到业务节点的内网中。
2025-01-16 15:32:05
713
原创 配置web服务端对https进行抓包
之前提到可以抓取浏览器发起的 https 请求包,有时候需要抓取服务器端发起的 https 请求包例如对于一个庞大的 web 项目,怎么抓取服务端中主动发起的 https 请求呢?
2025-01-16 11:29:39
1971
原创 windows下编译php源码
下载 php sdk,地址 https://github.com/php/php-sdk-binary-tools 中的 release 下载最新版本。命令行中切换到 php-sdk 目录下,运行构建初始化脚本 phpsdk-vs17-x64.bat 进入到 $ 操作符下。php 源码从 github 下载 https://github.com/php/php-src ,切换到指定构建分支。如有需要编译的插件在这里进行配置,如 curl 的插件编译配置,不编译插件直接。生成配置文件,然后运行。
2025-01-15 14:49:27
599
原创 openssl在windows下的编译
编译完毕,运行 nmake instal 就将编译的版本安装到 C:\Program Files\OpenSSL 下,目录结构如下。在 github 下载 openssl 的源码 https://github.com/openssl/openssl。bin 下是动态库和执行文件,程序运行的时候会用到动态库,静态编译就只有 openssl.exe 执行文件。include 下是头文件,其他程序使用 openssl 库的时候需要 include 这些头文件。,根据需要切换到对应的分支版本。
2025-01-15 10:37:35
567
原创 wireshark开启对https密文抓包
提到 https 抓包,基本都绕不开一个 SSLKEYLOGFILE 的环境变量SSLKEYLOGFILE 是由 Mozilla 开发团队首先引入的一个调试功能,随后被 Google Chrome 等浏览器采纳并成为网络分析工具(如 Wireshark)的非正式行业惯例,并没有组织或者标准定义这个行为,是属于一个事实上的规范由 wireshark + chrome 抓 https 包的原理大概就是。
2025-01-14 10:30:39
889
windows平台mysql版本安装包 mysql-installer-community
2025-03-14
zTasker_1.99.8.zip
2025-02-24
夸克云盘QuarkCloudDrive_v3.13.0安装包
2025-02-24
AI大模型工具 LM-Studio-0.3.10-6-x64 安装包
2025-02-24
短信转发器 SmsF-3.3.2.240815-300053-arm64-v8a-release
2025-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人