关闭

Rustls之源码分析总结(一)

作者:anhkgg 日期:2017-11-16 rustls已经支持tls1.3,但是测试分析中使用的tls1.2,所以后面分析主要集中在tls1.2。主要分析的源码内容: 1. client和server的握手协议流程 2. rustls是如何进行数据传输的 3. 数据传输是如何加密解密的源码结构分为client和server两部分公共接口session.rs定义了SessionCommo...
阅读(36) 评论(0)

pylogin系列之搞定百度统计

概述这次分析的百度统计登录接口,算是这几个中最简单的了。但是学到了一个新东西,叫做js模板,搞web的同学应该知道,我这种web半吊子第一次见,非常有意思。工具:1. chrome/firefox 2. f12,network 3. python:requests、re登录接口打开百度统计首页https://tongji.baidu.com/web/welcome/login,点开登录框,f12。尝...
阅读(263) 评论(0)

pylogin系列之V2EX自动领币消息提醒

概述最近开始混v2ex,v2ex发主题、回复都要收钱,发帖收钱还跟字数相关,之前不知道这些,发个帖子内容太多,kao,没钱了!虽然主题有人回复会收到钱,但是也没人回复啊,也不知道v2ex大佬们喜欢什么内容!幸好v2ex有个登录领币任务,每天还可以攒点钱,但是有些时候会忘啊,怎么办?…嗯,程序员嘛,偷懒的办法多…这就开始分析接口,自动领币!然后呢,发个主题,总想看看有没有大佬关注和回复,然后就时不时打...
阅读(1887) 评论(2)

pylogin系列之畅言登录评论接口分析

概述博客使用了畅言做评论系统(多说、网易云跟帖tmd相继挂了…)。 畅言后台可以看出功能非常强大,居然还有广告业务… but,畅言登录之后,即使你选择了记住登录,也会在每次关闭浏览器后需要重新登录,很累好伐!折腾了我几天之后,决定还是决定分析一下登录协议,以及简单后台操作接口,然后写个脚本跑着吧,有新评论就给我”叮”一下,就不用我常常登录去翻了!分析开始分析,工具: 1. chrome/fir...
阅读(228) 评论(0)

看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口(有意思的js混淆)

0x00 开始最近爬个站的数据,然后想扫一下其他网站的同一个账号名能否找到泄露的密码,然后在这个站嘿嘿一下…在 sec-wiki 找到了这个密码泄露查询网站。随便用了一下,发现网站虽然讲密码打码了,但是某些数据还是可以猜出来原始的内容,或者通过简单的计算拿到原始的内容。but,我不能一个个输入然后看吧,数据虽然少,也有上千条啊,怎么说也是个python程序员,怎么也得鼓捣一下。分析一下hxsec的查...
阅读(864) 评论(0)

看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)

概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改...
阅读(594) 评论(0)

看雪CTF2017第五题 独行孤客CrackMe的writeup

题目入口:http://ctf.pediy.com/game-fight-35.htm,可下载相关文件 本题需要在XP系统运行,因为驱动只支持xp 00. 先看驱动驱动不大,才20多个函数。从入口开始分析。1. 创建设备.text:000107D5 68 58 13 01 00 push of...
阅读(403) 评论(0)

看雪CTF2017第二题lelfeiCM的writeup

题目入口:http://ctf.pediy.com/game-fight-32.htm,可下载相关文件0. 定位算法位置由于是console程序,并且没有隐藏字符串,通过OD/IDA找到关键字符串,所在函数就是关键算法函数:.data:00409058 aWellDone db 'WELL DONE!',0Ah,0 ; DATA XREF: _main:loc_401257o .da...
阅读(307) 评论(0)

WannaCry深度详细分析报告

转载请注明出处:https://anhkgg.github.io/wannacry-analyze-report/...
阅读(449) 评论(0)

免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就...
阅读(1535) 评论(0)

微信(WeChat)电脑端多开分析+源码

0x00 前言不知道大家有没有多个微信号,我反正有一两三个。现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…不管这些有的没的,今天的主题是,怎么样在电脑上开多个微信客户端!0x01 分析了解过单实例的同学,应该都知道大概是怎么实现的单开。简单说下,大都通过判断Mut...
阅读(2382) 评论(2)

小Win,点一份APC(Apc机制详解)(一)

翻开 翻开小Win的菜单,APC赫然在目... 做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝! 吃了可以做很多事情... APC注入APC注入APC注入... 细节来自于ReactOS源码分析。 如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了 来一份APC ring3这么做的 点APC的正确姿势是使用QueueUs...
阅读(188) 评论(0)

MFC笔记总结

1. MFC系列(一)基础控件(Static\Edit\Button\Combo) 2. MFC系列(二)CListbox 3. MFC系列(三)CListCtrl 4. MFC系列(四)CStatusBar 5. MFC系列(五)CToolbar 6. MFC系列(六)xx 7. MFC系列(七)xxx 敬请期待...
阅读(453) 评论(0)

内核态进程管理器Intercessor和实现细节

内核态进程管理器Intercessor和实现细节 2007-11-27 12:35 1087人阅读 评论(0) 收藏 举报 objecthooksystemintegerheaderfunction 标 题: 【原创】内核态进程管理器Intercessor和实现细节 作 者: greatcsk 时 间: 2007-09-05,20:20 链 接: http://b...
阅读(960) 评论(0)

调试无符号驱动的时,快速到达DriverEntry的方法——2

调试无符号驱动的时,快速到达DriverEntry的方法——2 分类: 高端调试 2012-01-23 19:12 320人阅读 评论(0) 收藏 举报 汇编c 既上一篇,使用sxe 的指令设置异常来断驱动的主函数的方法后,我们继续学习高端调试下断的方法。 利用断加载驱动的函数的方法,同样能够达到驱动的入口。这个加载驱动的函数就是:IopLoadDrive...
阅读(829) 评论(0)
145条 共10页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:187895次
    • 积分:2548
    • 等级:
    • 排名:第15885名
    • 原创:24篇
    • 转载:120篇
    • 译文:1篇
    • 评论:13条
    文章分类
    最新评论