- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 git相关指令学习
情景一:当gitlab或github网站上有建好的项目,但是由于自身权限问题无法访问master故而要上传单独的文件项目到某个大项目下,相关操作步骤为:1、首先把远程的目录代码git clone一份,这样本地就有了相关的代码目录git clone远程地址 <远程下载代码>2、 如果在其分支目录中有相关的新增内容(即本地目录没有文件夹),则需要...
2019-03-05 20:32:24
304
转载 信息安全站点收集
转载来自:http://www.topdubhe.com/article-detials/4国内博客名称 链接 RSS源 Hcamael https://0x48.pw/ https://0x48.pw/rss.xml Evi1cg https://evi1cg.me/ https://evi1cg.me/feed gracecode...
2019-03-05 18:32:17
2636
原创 eclipse环境搭建2种方法
方法一:直接在安卓中文站下载集成好得ADT Bundle(包含了Eclipse、ADT插件和SDK Tools,是已经集成好的IDE)只需安装好Jdk即可开始开发。如果不想配置各种环境得可以参考此方法http://tools.android-studio.org/index.php/adt-bundle-plugin 方法二:jdk+eclipse+adt安装JDK...
2018-11-05 18:19:22
344
原创 Python中编码的转化问题
针对于中文编码问题:如果需要直接对中文做判断,则需要在脚本最前面添加上:# -*- coding: utf-8 -*- 设置为utf-8的编码格式例如比较语句如下,则需要添加在中文的前面添加“u” 如u"安全"if item[i] != u'安全应用': XXXXXX 下面是几种编码格式的转化图:...
2018-08-22 12:11:41
196
原创 python脚本编写----cmd控制台编码格式问题
最近用python编写一个上报模块,主要是通过jar包进行上传操作,由于涉及到传入参数中有“中文”,则会导致脚本运行在windows下失败。下面记录一下涉及的问题:核心代码如下:ss = os.popen('java -jar %s %s %s %s %s %s %s %s' %(jarname,Viruspath,OS,MD5,VirusName,FamilyName,Varia...
2018-05-14 15:21:53
1175
原创 在linux编写脚本相关问题(更新)
×××××××××××××××××××××××××更新于 2017-9-25×××××××××××××××××××××××××问题1:python模块中,遇到ftp.connect连接失败 如果对21端口进行通信,出现连接失败的问首先查看21端口是否存在调用:netstat -an | grep 21其次就是,查看是否安装vsftpd最后就是添加21端口到路由表中修
2017-09-25 11:32:54
280
转载 IDA导入Jni.h
转载地址:http://www.52pojie.cn/thread-503009-1-1.htmlIDA 分析Android so 文件时,因为缺少JNIEnv结构定义,反编译后看起来很不友好,如下图(后面注释是我自己手工对照加的 = =)。为避免以后无穷无尽的手动加注,接下来我们就来导入 JNIEnv 的结构定义让反编译代码看起来更轻松。IDA 打开菜单 Op
2017-06-15 11:06:31
991
转载 Android反调试方法总结以及源码实现之检测篇(一)
转载地址:http://blog.csdn.net/feibabeibei_beibei/article/details/60956307今天在查找一些安卓反调试的资料,发现这篇文章不错,做个记录反调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用,核心还是加壳部分。反调试可以分为两类:一类是检测,另一类是
2017-06-14 10:11:58
1035
原创 看雪CTF2017第一题简单分析
本题比较简单,无壳、无VM、无密码学,适合入门练习中午一觉睡醒,逛逛论坛才发现有ctf比赛,就随便看了一下动态调一下就好了,发现确实是多解,下面我就简单说一下自己的分析流程吧0x00 定位关键跳转首先拿到CrackMe,就直接随便输入了一串字符串“111111”看到是有弹窗提示的,根据报出的“error!”字符串就能直接定位到关键跳转位置了。下面就通过字符串
2017-06-01 17:44:19
2246
1
原创 Eclipse下用NDK编译生成so文件
我们在安装环境的时候安装了NDK,可以在eclipse下直接生成so文件。NDK的压缩包里面自带了一些sample工程,NDK的文件直接解压到某个目录下即可。第一次生成so文件的时候,我们先使用NDK的sample下的hello-jni的例子。1、启动eclipse,通过Create project from existing source,选择hello-jni的目录,按默认选项创建工程即可;
2017-05-04 16:25:45
296
原创 wireshark基本用法及过虑规则(收集)
1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.108 or ip.dst eq 192.168.1.108或者ip.addr eq 192.168.1.108 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.po
2017-05-04 16:25:42
531
原创 驱动编程---遇到的编译问题总结
error C2220: 警告被视为错误 - 没有生成“object”文件这种错误的原因是:原因是该文件的代码页为英文,而我们系统中的代码页为中文。解决方案:1. 启动Microsoft Visual Studio 2005,文件->打开->选择该cpp,然后保存。从新打开程序文件运行,此错误不再出现。 如果不行, 则 2 2. 如果上述不能去掉错误,还可以点击项目,右击选择属性->配置属
2017-05-04 16:25:39
416
原创 驱动学习---双机调试环境安装
使用的工具:1) VMWARE VMWARE 虚拟机软件2) WINDBG WINDBG 是微软出品的调试器,比起 OD 等常用调试器,就是支持内核调试。如若安装WDK则不需用单独安装,若只需要工具不需要开发环境则直接下载WINDBG即可3) VirtualKD。 方便与进行虚拟机双机调试的工具, 免去手动设置的麻烦,偷懒,-.-。使用此软件不需要自建通道。下载地址:http://virtu
2017-05-04 16:25:36
569
原创 MBR病毒分析
样本行为:1、样本运行后,会直接获取\\.\PhysicalDrive0的句柄,从第1扇区(偏移为0x0)读取大小为200字节的内容写入到第3扇区(偏移为0x400)中。其目的应该在输入正确密码后,重新恢复原有第1扇区的信息。2、往第1扇区(偏移为0x0)中写入大小为200字节的MBR敲诈信息(即重启后的开机界面,需要输入正确的密码才能恢复第1扇区)3、在创建输入密码界面的时候,则会不停的遍历进程
2017-05-04 16:25:33
833
转载 VB程序逆向反汇编常见的函数(转)
转载于:http://www.cnblogs.com/bbdxf/p/3780187.htmlVB程序逆向常用的函数1) 数据类型转换:a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(
2017-05-04 16:25:30
740
原创 简介JS脚本病毒解密及相关分析方法
0x00 相关背景: 在最近,发现通过邮件发送加密后的js脚本病毒比较猖獗,身边刚好有一个同事在接收到的邮件中,单击链接后发现中了敲诈勒索木马,基本是大多数的文件被加密了,严重危害了用户的信息安全。0x01 JS脚本解密: 起初看到加密后的js脚本,无从下手,只是知道其下载了相关的敲诈木马程序并运行了;最终通过百度查找js解密相关,国内已经有了相关的文章(1秒破解 js
2017-05-04 16:25:27
3326
转载 OD调试多线程(转)
最近很多逆向都是多线程困扰,所以比较无力,百度了一下!转载过来!转载地址:http://blog.csdn.net/whatday/article/details/9059281OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。最近大概明白了一点点。方法:首先是设置StrongOD,如下图:不要勾选“Skip Some Exception
2017-05-04 16:25:21
4116
转载 (转)解决IntelliJ IDEA cannot resolve symbol R 错误
转载地址:http://www.hankcs.com/program/mobiledev/intellij-idea-cannot-resolve-symbol-r.html今天导入了别人的Android项目,导入后直接可以编译运行,但是代码里却有一个错误cannot resolve symbol R。这并不是什么大问题,因为项目可以编译通过,只不过代码里的红色下划线实在很碍眼。于是我开始寻求解决
2017-05-04 16:25:18
1079
原创 纯小白系列(三):对伪装“移动”积分客户端的逆向分析
以前发表于http://www.52pojie.cn/thread-524338-1-1.html样本安装名称:积分客户端MD5:84B45E2A7040FAC5B1D489C1AAD1B7C5SHA1:DC7B060D3B7844EEEA090E219C2DE4A5AD1EBF37相关工具:JEB、ShakaApktool、signapk、eclipse作者:
2017-05-03 11:01:40
754
原创 纯小白系列(二):今天你中招了吗?对移动小小马的简单追踪
本文只是简单分析了一下,并顺头摸瓜……科普帖,大神勿喷0x00 背景 中午准备小眯一会时,看到大学同学在朋友圈秀了张图,顺带发的说说----“致10年后的自己”。我就随手点了一下,看到了下图的信息。作为初入安全分析没多久的菜鸟,看到这个图片就大概知道是一个小马,尽管自己本身只是PC分析的,还是带着兴趣简单看了一下自己遇到的第一个移动小马。0x01
2017-05-03 10:57:56
545
原创 纯小白系列(一)之PC病毒分析
目前才开通博客,整理并转移以前写的文章本文于2015年4月1号发表于看雪,2015年7月22号发表于52pojie。以前博客:http://youngs-rsr.blog.163.com/首选先自我介绍一下吧,我在病毒分析方面纯小白!此篇文章是自己第一次分析病毒,第一次写病毒分析报告!此分析报告是前几天面试一家安全公司时需要上交的题目!自己的基础方面:C/C++、逆向等
2017-05-03 10:35:21
1692
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人