- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Logistic映射的李雅普诺夫指数Lyapunov的matlab实现
Le=zeros(401,2);i=0;for u=0:0.001:4 i=i+1; x=0.9; y=0; for k=1:200 x=u*x*(1-x); %Logistic y=y+log(abs(1-2*x)); end Le(i,1)=u; Le(i,2)=log(u)+y/200;endplot(Le(:,1),Le(:,2));hold on;n=0:0.001:4;plot(n,0,'b.
2021-12-14 13:45:33
4940
原创 gdbserver远程连接android问题
Remote debugging using 192.168.1.105:23946warning: while parsing target description (at line 10): Target description specified unknown architecture "arm"warning: Could not load XML target description; ignoringReading /data/local/tmp/gdbserver/hello fro.
2021-11-30 14:49:48
2793
原创 kali no network connect 上不了网
ifconfig 如下编辑interfacesnano /etc/network/interfaces在下方添加两行代码auto eth0iface eth0 inet dhcp终端执行/etc/init.d/networking restart配置生效
2021-11-24 15:05:52
746
转载 Frida常用API:Java,Interceptor,NativePointer
前言摘自肉丝老师博客1.1 Java对象Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~1.1.1 Java.available该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例!function frida_Java() { Java.perform(functio
2021-11-23 10:47:28
2119
原创 charles手机安装证书
当我使用postern代理去安装charles证书时,打开默认浏览器输入chls.pro/ssl,却得到如此场景Charles SSL CA Certificate installation Your browser should download and offer to install the Charles SSL CA Certificate in just a moment.If this doesn't work, please check that your OS, or browser
2021-07-19 22:18:01
8693
3
原创 Android8.1.0安装Xposed框架
环境:Nexus 5x Android 8.1.0 root权限Xposed地址https://dl-xda.xposed.info/framework/sdk27/arm64/xposed-v90-sdk27-arm64-beta3.zip完全进入到twrp模式后adb push xposed-v90-sdk27-arm64-beta3.zip /sdcard/然后右滑 进去install安装后 Reboot System ->右滑...
2021-07-16 16:58:33
4710
1
原创 Xposed框架90版本已安装,但尚未激活。
root之后adb shellcd /data/user_de/0chmod 777 de.robv.android.xposed.installer重新启动即可
2021-07-16 16:51:43
4093
1
原创 “已连接,但无法访问互联网”开机后wifi有感叹号, 时间无法同步解决办法
“已连接,但无法访问互联网”开机后wifi有感叹号, 时间无法同步解决办法 在手机的shell里以root用户执行:手机开启飞行模式# settings put global captive_portal_http_url https://www.google.cn/generate_204# settings put global captive_portal_https_url https://www.google.cn/generate_204# settings put glob..
2021-07-16 12:38:01
976
原创 python筛选excel符合条件的数据——python处理excel数据(四)
情景:当我们需要从excel表中筛选出符合某个条件的数据,例如我们需要从附加标签中筛选出2班的行数据import xlrdimport xlwt#需处理的文件名file = '0422.xlsx'#读取文件data = xlrd.open_workbook(file)#读取要处理的表名table = data.sheet_by_name("1")nrows = table.nrows#行数ncols = table.ncols#列数print(nrows-1)#添加
2021-04-27 14:42:47
14899
原创 python合并多个excel表格——python处理excel文档(三)
如图需要整理以上excel为一个文档环境package:Numpy,xlrd,xlwtpython版本:3.9系统:windows10#表头名称biaotou = ['序号','编号','监测来源','时间','攻击IP','目标IP','URL','攻击名称','攻击结果','时间类型','处置建议']#文件路径file_path = "E:\\HACKER\\python\\excel\\汇总\\"#当前文件夹下搜索的文件名后缀filefrom = "xlsx
2021-04-26 16:00:13
352
原创 python读取excel数据并去除空数据后写入另一个文档——python处理excel(二)
import xlrdimport xlwtimport openpyxl#读取wb = xlrd.open_workbook('myfile.xlsx') # 读取工作簿ws = wb.sheets()[0] # 选第一个工作表data = []#新建数组用于存储获取的数据for i in range(2, ws.nrows): col1= ws.cell(i, 0).value #第一列 col2 = ws.cell(i, 1).value #第二列 col.
2021-04-25 15:59:53
963
原创 python读excel表数据——python处理excel文档(一)
python版本:3.8.9系统:windows 10安装pythonpackageXlrd库 :从excel中读取数据,支持xls,xlsxC:\Users\Hu4>pip install xlrd == 1.2.0xlwt库:对excel进行修改操作,不支持对xlsx格式的修改C:\Users\Hu4>pip install xlwtxlutils库:在xlw和xlrd中,对一个已存在的文件进行修改。C:\Users\Hu4>pip install x.
2021-04-25 14:49:15
360
1
原创 攻防世界逆向wp--KEY
拿到题目点开就秒退,推测是直接检测某种flag的形式而不是输入flag进行check。拖进IDA查看字符串果然看到有用的东西,进行定位分析int __thiscall sub_402550(int this, int a2, int a3, int a4){ int v4; // esi@1 struct _iobuf *v5; // eax@2 int v6; // ...
2019-07-17 10:40:56
417
1
原创 WhaleCTF逆向PE结构wp
题目描述:PE结构自行了解,附上 连接介绍一下PE文件的IMAGE_NT_HEADERS结构体详情见文章:https://www.cnblogs.com/mayingkun/p/4200022.html拿到题目修改后缀,根据以上图解查找:由于是小端显示则收集到的信息为BJWXB_CTF{0004h-591D5CCCh-xxxxh-0103h}还剩下文件入口点 拿...
2019-07-15 17:37:29
380
转载 [翻译]Ghidra简介
原文链接:Ghidra: A quick overview for the curious转自看雪大佬:crownlessGhidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
2019-03-15 13:41:11
4887
原创 Hgame第二周reserver(maze)
拿到题目 拖进UE里看到ELF文件··懒得开ubuntu了 直接拖进IDAX64来到main函数 F5 一顿分析int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax@4 __int64 v4; // rdx@4 char v5; // [...
2019-03-09 16:24:31
543
原创 BeingDebugged引发的蝴蝶效应
IsDebuggerPresent函数用来判断自己是否处于调试状态。BOOL APIENTRYIsDebuggerPresent( void ){ return NtCurrentPeb()->BingDebugged;}这个函数会读取到PEB中的BeingDebugged标志(PEB:进程环境块)PEB(Process Environment ...
2019-03-05 13:03:49
869
1
原创 壳的加载与脱壳简单介绍
简单壳的加载过程1、保存入口参数:初始化时会保存各寄存器的值。通常用pushad/popad、pushfd/popfd指令对来保存与恢复现场环境。2、获取壳本身需要使用的API地址LoadLibrary函数原型HMODULE LoadLibrary( LPCTSTR lpLibFileName //DLL文件名地址)返回值:成功则返回模块的句柄,失败则返回“NULL”...
2019-03-04 11:42:49
330
原创 壳:专用加密软件
壳附加在原始程序上,通过Windows加载器载入内存后,先于原始程序执行,一得到和控制权,在执行过程中对原始程序进行解密、还原,还原后把控制权还给原始程序,执行原来的代码。压缩壳UPX:以命令行方式操作的可执行文件压缩程序,兼容性和稳定性很好。命令行格式:upx [-123456789dlthVL] [-qvfk] [-o file] file..加密壳ASProtect...
2019-03-04 10:50:38
489
原创 漏洞分析技术
缓冲区溢出漏洞缓冲区:程序在运行前会预留一些内存空间,这些内存空间用于临时存储I/O数据。缓冲区:计算机向缓冲区内填充的数据超过了缓冲区本身的容量,导致合法的数据被覆盖。栈溢出原理:#include <stdio.h>#include <windows.h>void testFunc(char *Buf){ char testBuf[8]; m...
2019-03-02 20:33:01
1407
原创 第8届nctfWcyVM
VM的题目我在比赛上看到很多···ELF文件 先拖进虚拟机跑一下看到关键词IDA启动!关键函数当程序执行到sub 4009B3Getchar看一下堆栈猜测应该是strlen开始读数据 一次读一个··然后进行运算·在数据里看到猜测输入的数据可能跟NCTF有着某些联系注意一...
2019-03-02 15:02:27
379
原创 Hook技术简单介绍
Hook主要就是通过一定手段在程序执行过程中进行干预。IAT Hook 篡改MessageBox借用accills的例子#include <windows.h>#include <stdio.h>#include <imagehlp.h>#pragma comment(lib,"imagehlp.lib")//以MessageBoxA的...
2019-03-01 17:02:31
5576
转载 Xposed原理
Xposed是一个很强大的Android平台上的HOOK工具,而且作者为了方便开发者使用开发了一个APP(Xposed Installer,下文称为Installer) 来使用开发者自己开发的模块。开发者安装自己的模块后需要在Installer中勾选自己的模块然后重启手机自己的模块才会起作用。但是这样有点不利于开发者测试,每次都要点开Installer操作几下尤其是还要重启就显得有点麻烦了。读...
2019-03-01 11:47:15
1877
转载 DLL注入的应用与防范
(1)实现精确、复杂的内存补丁;(2)实现增强的PEDIY;(3)与Hook技术相结合。驱动层防范: KeUserModeCallback 放全局消息钩子注入参考了看雪大佬的文章https://bbs.pediy.com/thread-104918.htmNTSTATUSKeUserModeCallback ( IN ULONG ApiNumber, ...
2019-03-01 11:29:18
1697
原创 Hgame第二周(Pro的python教室(二))
拿到题目是PYC文件,在网上进行反编译的得到py代码# uncompyle6 version 3.2.4# Python bytecode 2.7 (62211)# Decompiled from: Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)]# Embed...
2019-02-27 17:11:53
394
翻译 DLL注入技术
DLL注入方法:在进程创建阶段加载输入表中的DLL(静态输入);通过调用LoadLibrary(Ex)主动加载(动态加载);由于系统机制的要求们必须加载系统预设的一些基础服务模块。1、静态修改PE输入表法准备工作:dll,导出Msg()函数修改对象:notepad.exe修改目标:启动NOTEPAD.EXE时能够加载MsgDLL.DLLMsgDLL.dll的主要功能是在Dllm...
2019-02-27 16:21:34
397
原创 PE结构
PE结构 exePE文件是Windows操作系统下使用的可执行文件格式。PE(Portable Executable)格式,是微软Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(Common Object File Format)文件格式。Pe文件是指32位的可执行文件(PE32...
2019-02-27 14:53:54
411
原创 Win32调试API
相关函数(1)ContinueDebugEvent函数:此函数允许调试器回复先前由于调试事件而挂起的线程。(2)DebugAcitveProcess函数:此函数允许将调试器捆绑到一个正在运行的进程上。(3)DebugActiveProcessStop函数:此函数允许将调试器从一个正在运行的进程上卸载。(4)DebugBreak函数:在当前进程中产生一个断点异常,如果当前进程位处在调...
2019-02-27 14:41:04
293
原创 KeyFile保护
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
2019-02-26 17:42:52
2711
原创 拆解时间限制&&菜单功能限制
计时器:应用程序可以通过接管系统的计时器中断来维护一个计时器, 常见的函数有setTime() :应用程序可在初始化时条用这个API。若计时器超市,系统会想申请该计时器的窗口过程发送消息WM_TIMER,或者条用程序提供的那个回调函数。1、 SetTimer函数1> API函数SetTimer的原型 UINT_PTRSetTimer( HWND hWn...
2019-02-26 16:30:51
210
原创 去除Neg窗口(警告窗口)
3种常用的方法 :修改程序的资源,静态分析以及动态分析、使用资源修改工具去除警告窗口。显示窗口的常用函数有MessageBoxA(W)、MessageBoxExA(W)、DialogBoxParamA(W)、ShowWindow、CreateWindowExA等等。 可以尝试利用消息设置断点进行拦截。、看到这个neg窗口是用DialogBox函数来显示的 0040104...
2019-02-26 16:08:55
525
原创 序列号保护方式
序列号保护机制 四种基本方法:将用户名等信息作为自变量,通过函数F变换之后得到注册码;通过注册码验证用户名的正确性;通过对等函数检查注册码;同时将用户名和注册码作为自变量(采用二元函数)。序列号 = F(用户名)攻击序列号保护机制常用的api(GetWindowsTextA(W)、GetDlgItemTextA(W)、GetDlgItemInt、hmemcpy)制作注册机...
2019-02-26 15:44:13
926
原创 加密与解密(4.2 64位软件传参笔记)
X64寄存器: X64系统通用寄存器的名曾,第1个字母从“E”改为“R” (RAX)大小扩展到64位。数量增加了8个(R8~R15),使用WORD\BYTE\DWORD后缀。 调用约定:如果参数既有浮点类型,又有政署类型,例如“void fun(float,int,float,int)”,那么参数传递顺序为第1个参数(XMM0)、第二个参数(RDX)、第三个参数(XMM2)、第四个参...
2019-02-26 14:41:20
572
转载 IDA Pro静态调试工具简单介绍
部分转载自:https://www.cnblogs.com/lsgxeva/p/8947824.html逆向中静态分析工具——IDA初学者笔记 本人作为一个初学者,尽量让本文也从一个初学者的角度讲一些比较适合的内容,对于高手而言,价值深浅就见笑了。IDA打开一个Win32的EXE后,会出现一系列窗口,默认定位到“IDA View”窗口中的入口函数处,即VC程序的WinM...
2019-02-25 18:05:51
2414
原创 OllyDbg调试器简单介绍
准备工作:吾爱破解[LCG].exe 一小例子 简单介绍一下OD的界面基本操作: OllyDbg比较容易上手Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用...
2019-02-25 17:31:49
1153
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人