- 博客(629)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 还原
常用加解密算法简介常用编码HexURL_EncodeHTML EntitiyBase64Hash算法CRC32 4字节的int / AdlerMD5 长度为32的字符串/0x10的bufferSHA1 长度40或0x14大小的bufferSHA256 长度 长度为64的字符串或 0x20的bufferHMAC + (md5, sha1, sha256) 加了key的MD5, 也可以和其他算法进行组合。对称算法XORRC4DES+MODE(CBC+ECB) key要8个,iv要8
2021-01-08 10:16:38
243
原创 dyld_shared_cache iOS恢复系统库符号文件
什么是dyld缓存https://blog.csdn.net/gaoyuqiang30/article/details/52536168ipsw固件 --> dyld_share_cache --> Firmware/SymbolsiOS Crash日志分析必备:符号化系统库方法https://juejin.cn/post/6844903582655840270https://www.theiphonewiki.com/wiki/Firmwarehttp://crash.163.co
2020-12-30 22:29:36
604
原创 iOS符号化系统库
iOS符号化系统库https://juejin.cn/post/6844903582655840270dyld_share_cache
2020-12-30 11:01:24
386
1
原创 智能指针
C++11c++98 auto_ptrc++11 scoped_ptr unique_ptr weak_ptrscoped_ptr(boost), unique_ptr(c++11) 防拷贝shared_ptr(boost/c++11)unique_ptr<type> p;unique_ptr 唯一拥有 所指向的内存。拷贝构造函数移动构造函数shared_ptrweak_ptr...
2020-12-28 15:04:02
62
原创 openwrt
eth0。eth0是一块物理网卡。eth0.1 eth0.2都是从此设备上虚拟出来的。类似eth0, eth8, radio0, wlan19, ,都是真实存在的网络eth0.1 是vlan1分出的Wan口。(每个设备可以自己设备)eth0.2 是vlan分出的lan口。https://blog.csdn.net/baidu_31437863/article/details/89644531...
2020-12-19 13:38:31
223
1
原创 android
ADVMPhttps://github.com/chago/ADVMPdex2chttps://github.com/amimo/dcc
2020-12-19 13:37:39
102
1
原创 dyld
dyld_shared_cacheiOS 3.1 开始将所有的系统库编译成一个大的缓存文件 dyld_share_cache位于 /System/Library/Caches/com.apple.dyld/dyld源码:https://opensource.apple.com/tarballs/dyld/1. _dyld_startdyldbootstrap::startdyld::_main2. 加载环境变量 checkEnvironmentVariables3. 加载共享缓存 che
2020-12-10 13:24:34
185
原创 fishhook
https://github.com/facebook/fishhookhttps://juejin.cn/post/6847902221271891975动态符号绑定:__nl_symbol_ptr是指向非延迟绑定数据的指针数组(这些指针在加载库时绑定)。__la_symbol_ptr是指向导入函数的指针数组,通常在第一次调用该符号时由名为dyld_stub_binder的例程填充(也可以在启动时告诉dyld绑定这些指针)。!symtab_cmd || !dysymtab_cmd || !lin
2020-12-09 15:28:10
157
原创 m1上cocoapods
用x86_64套件sudo arch -x86_64 gem install ffiarch -x86_64 pod install
2020-12-07 10:34:56
484
原创 XNU内核编译
https://www.h3399.cn/201901/650802.htmlhttps://blog.csdn.net/weixin_34241036/article/details/93088674https://iosre.com/t/10-13-1-xnu/12071https://developer.apple.com/library/archive/documentation/Darwin/Conceptual/KernelProgramming/build/build.html
2020-12-04 22:30:58
463
原创 github action
github action.github/workflows/xx.ymlname: GitHub Actions Demoon: push: branches: - masterjobs: job1: name: First Job runs-on: ubuntu-latest # 运行所需要的虚拟机环境 steps: # 运行步骤 name: step1 # 步骤名称 run: | echo Hello World! # 命令
2020-12-04 19:42:27
202
原创 砸壳
https://zhuanlan.zhihu.com/p/146089183crypt -p pid输入[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomans:NSUserDomainMask][0]后,会打印出WeChat的Document目录所在路径。
2020-12-03 11:54:46
141
原创 cpu
CPU天梯图http://www.tiantidi.com/computer/notebook-cpu-cinebench-tiantitu/商品CPU跑分备注mbp 2015款Intel(R) Core(TM) i7-4770HQ CPU @ 2.20GHz635分4核8线小新pro13·AMD Ryzen 7 4800U1397.5分8核16线程AMD Ryzen 7 4800H1856AMD Ryzen 7 4800HS1700.65
2020-12-03 10:44:28
162
原创 Xcode配置 XVim2
http://blog.sina.com.cn/s/blog_5d6f997d0102xrib.htmlhttps://www.jianshu.com/p/0345c2b0d04c
2020-12-01 18:43:41
283
原创 macOS/iOS性能监控
CPU监控统计进程下所有线程的消息。struct thread_basic_info { time_value_t user_time; // 用户运行时长 time_value_t system_time; // 系统运行时长 integer_t cpu_usage; // CPU使用率(理论上限为1000) policy_t policy; // 调度策略
2020-12-01 18:43:00
335
1
原创 iOS编译优化
Xcode常见配置Generate Debug SymbolsGenerate Debug Symbols 是否产生调试符号,肯定要为YES。当每个源文件编译成.o的时候,多了-g -gmodules 两项。Generate Debug Symbols 当设置为NO的时候,在Xcode中断点不会中断,但是在程序中打印[NSThread callStackSymbols]可以看到方法和类名。Debug Information Level有两个选项 Compiler default Line ta
2020-11-30 11:41:32
1219
原创 iOS编译
cpu架构i386, x86_64, armv7, armv7s, arm64, arm64earmv7: iphone4, ihone4sarmv7s: iphone5, iphone5carm64: iphone5s - iphoneXarm64e: iphone xs, iphone xs max, iphone xr, iphone11 …armv7, armv7s 不支持iOS 11.0lipo -info xxlipo xxx -thin armv7 --output xxx.a
2020-11-19 11:11:59
69
原创 libojc小记
clang, libojc, dyld 的关系clang 可以 -rewrite-objclibobjc.A.dylib 是一个动态库,向上是OC的运行时环境,MachO 编译完成时,会看到 _objc_classname, _objc_methodname, _objc_methtype sectionIDA查看libojc.A.dylib , 发现道出了大量 __objc_* 的接口和少量的数据,所以肯定确定 clang 在编译 oc文件的时候,会把oc转换成c/c++接口进行编译。一些好文章
2020-11-17 11:37:45
195
原创 Apple LLVM
百科:https://en.wikipedia.org/wiki/Xcode#cite_note-llvm-swift_5.1_version-135Xcode 11.0 - 11.3.1 LLVM 8.0.0Xcode 11.4 - 11.7 LLVM 9.0.0Xcode 12.0 - 12.3 Beta LLVM 10.0.08.0.0-rc1 2019.1.248.0.0-rc3 2019.2.288.0.0-rc5 2019.3.128.0.0 2019.3.1
2020-11-16 00:31:55
268
原创 iOS入门
NSObject *p = ((NSObject *(*)(id, SEL))(void *)objc_msgSend)((id)((NSObject *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("NSObject"), sel_registerName("alloc")), sel_registerName("init"));
2020-11-13 10:45:05
142
原创 ubuntu镜像源列表
~ > curl http://mirrors.ubuntu.com/mirrors.txthttp://mirror.fairway.ne.jp/ubuntu/http://ubuntu-ashisuto.ubuntulinux.jp/ubuntu/http://ubuntutym.u-toyama.ac.jp/ubuntu/http://linux.yz.yamagata-u.a...
2019-09-10 14:02:40
497
原创 安卓模拟器和刷机
知识hboot分区----------负责启动。radio分区----------负责驱动。recovery分区-------负责恢复。boot分区-----------系统内核。system分区---------系统文件。cache分区----------系统缓存。userdata分区-------用户数据。flash-all.shfastboot flash bootloa...
2019-09-09 15:53:52
4216
1
原创 定位
定位的几种方法:卫星定位基站定位WIFI定位AGPS定位(https://blog.csdn.net/jiangwei0910410003/article/details/52836241)
2019-09-09 14:47:53
127
原创 pwnable.tw 题解笔记
题目orw考察写shellcode题目只允许使用read/write/open.系统调用表: https://introspelliam.github.io/2017/08/06/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/#coding=utf-8from pwn import *p = remote('chal...
2019-09-05 15:46:47
403
原创 学习资源
资讯腾讯玄武实验室公众号安全客: https://www.anquanke.com/freebuf: https://www.freebuf.com/学习资源漏洞银行: https://skills.bugbank.cn/skill.html?type=0ctf-wiki: https://ctf-wiki.github.io/ctf-wiki/i春秋: https://bbs.ic...
2019-09-05 11:56:28
158
原创 stack overflow ROP
ROP: Return Oriented ProgrammingCTFs-fno-stack-protector 指的是不开启堆栈溢出保护,即不生成 canary。checksec stack_example Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found N...
2019-09-05 00:52:09
357
原创 go放弃
package mainfunc main() { var m = map[int]int{} m[43] = 1 var n = map[string]int{} n["abc"] = 1 println(m, n)}asmcall2 > go tool compile -S m.go"".main t=1 size=336 value=...
2019-09-04 19:50:29
239
原创 GO语言从入门到放弃-interface-1
GO 语言从入门到放弃Example1 (未完成)package mainimport ( "fmt")func Foo(x interface{}) { if x == nil { fmt.Println("empty") return } fmt.Println("non-empty")}func main()...
2019-08-30 14:52:51
295
原创 GO interface
GO 语言 接口interface// 16 bytes on 64bit archtype iface struct { tab *itab data unsafe.Pointer}// https://github.com/golang/go/blob/bf86aec25972f3a100c3aa58a6abcbcc35bdea49/src/runtime/runtime2.g...
2019-08-29 21:05:53
334
原创 go 汇编demo
package main//go:noinlinefunc add(a, b int32) (int32, bool) { return a+b, true}func main() { add(10, 32)}自己动手汇编GOOS=linux GOARCH=amd64 go tool compile -S mainf.go"".add t=1 size=...
2019-08-28 19:11:03
272
原创 linux内核编译选项
编译内核带调试信息kernel hacking –> kernel debugging –> compile the kernel with debug infokernel hacking –> compile the kernel with frame pointers
2019-08-21 15:09:14
333
原创 Qemu Networking
Qemu 网网络提供guest虚拟的网络设备网络的后端和模拟的网卡交互。默认情况下,Qemu会创造一个SLiRP用户网络后端和为guest创建一个虚拟的网络设备(E1000 PCI 对x86机器来说),比如你写了-net nic -net userNetwork Backends-netdev TYPE,id=Name,...User Networking(SLIRP) 用户网络是默...
2019-08-16 10:38:50
492
原创 制作ubuntu rootfs
制作ubuntu rootfs下载base镜像:http://cdimage.ubuntu.com/ubuntu-base/releases/16.04.1/release/解压:tar -zxf ubuntu-xx-base-amd64.tar.gz -C ./ubuntu-rootfs/apt-get install qemu-user-staticcp /usr/bin/qemu...
2019-08-16 10:07:56
2455
原创 ubuntu desktop 配置桥接网卡
首先 service network-manager stop这个服务会优先于 networking, 最好把network-manager 卸载掉。auto loiface lo inet loopbackauto br0iface br0 inet staticaddress 172.23.27.148network 172.23.24.0netmask 255.255.24...
2019-08-15 19:33:09
409
原创 kallsyms.c 分析
190 .asciz "t.text.lock."191 .asciz "text.lock."192 .asciz "t.lock."193 .asciz "lock."210 .asciz "tex"229 .asciz ...
2019-08-14 19:48:59
552
原创 netlink
文章目录Programming netlink socketsNetlink sockets from kernel-spaceProgramming netlink socketsNetlink sockets from kernel-space在include/linux/netlink.h 文件增加netlink消息类型,也可以自定义一个可用的消息类型,要避免消息类型的重叠。在模...
2019-08-13 22:22:42
422
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人