angelxf的专栏

Windows Kernel/Rootkit/Reverse Engineer/Expolit/内核研究/逆向分析/漏洞分析挖掘

排序:
默认
按更新时间
按访问量

直播答题小能手Answerot(X)发布和更新

直播答题这么火,你不来踩一脚吗! 直播答题为什么这么火,按我的理解,一个是有钱拿,还有一个是刺激,10 秒答题时间,有些题可能都没读明白,倒计时就来了,那一刻,你还能冷静?我反正是快懵逼了。 那么就没有更优雅的答(拿)题(钱)方式了吗? 那肯定是有的。 项目地址:https://githu...

2018-01-29 12:47:32

阅读数:557

评论数:0

Rustls之源码分析总结(一)

作者:anhkgg 日期:2017-11-16 rustls已经支持tls1.3,但是测试分析中使用的tls1.2,所以后面分析主要集中在tls1.2。主要分析的源码内容: 1. client和server的握手协议流程 2. rustls是如何进行数据传输的 3. 数据传输是如何加密解密...

2017-11-17 14:21:55

阅读数:263

评论数:0

pylogin系列之搞定百度统计

概述这次分析的百度统计登录接口,算是这几个中最简单的了。但是学到了一个新东西,叫做js模板,搞web的同学应该知道,我这种web半吊子第一次见,非常有意思。工具:1. chrome/firefox 2. f12,network 3. python:requests、re登录接口打开百度统计首页ht...

2017-08-22 00:10:38

阅读数:852

评论数:0

pylogin系列之V2EX自动领币消息提醒

概述最近开始混v2ex,v2ex发主题、回复都要收钱,发帖收钱还跟字数相关,之前不知道这些,发个帖子内容太多,kao,没钱了!虽然主题有人回复会收到钱,但是也没人回复啊,也不知道v2ex大佬们喜欢什么内容!幸好v2ex有个登录领币任务,每天还可以攒点钱,但是有些时候会忘啊,怎么办?…嗯,程序员嘛,...

2017-08-18 23:25:34

阅读数:2409

评论数:2

pylogin系列之畅言登录评论接口分析

概述博客使用了畅言做评论系统(多说、网易云跟帖tmd相继挂了…)。 畅言后台可以看出功能非常强大,居然还有广告业务… but,畅言登录之后,即使你选择了记住登录,也会在每次关闭浏览器后需要重新登录,很累好伐!折腾了我几天之后,决定还是决定分析一下登录协议,以及简单后台操作接口,然后写个脚本跑着...

2017-08-17 09:07:00

阅读数:517

评论数:0

看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口(有意思的js混淆)

0x00 开始最近爬个站的数据,然后想扫一下其他网站的同一个账号名能否找到泄露的密码,然后在这个站嘿嘿一下…在 sec-wiki 找到了这个密码泄露查询网站。随便用了一下,发现网站虽然讲密码打码了,但是某些数据还是可以猜出来原始的内容,或者通过简单的计算拿到原始的内容。but,我不能一个个输入然后...

2017-08-10 10:05:24

阅读数:2975

评论数:0

看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)

概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 ...

2017-06-14 09:12:32

阅读数:1413

评论数:0

看雪CTF2017第五题 独行孤客CrackMe的writeup

题目入口:http://ctf.pediy.com/game-fight-35.htm,可下载相关文件 本题需要在XP系统运行,因为驱动只支持xp 00. 先看驱动驱动不大,才20多个函数。从入口开始分析。1. 创建设备.text:000107D5 68 58 13 01 00 ...

2017-06-14 09:11:11

阅读数:681

评论数:0

看雪CTF2017第二题lelfeiCM的writeup

题目入口:http://ctf.pediy.com/game-fight-32.htm,可下载相关文件0. 定位算法位置由于是console程序,并且没有隐藏字符串,通过OD/IDA找到关键字符串,所在函数就是关键算法函数:.data:00409058 aWellDone db 'WE...

2017-06-14 09:09:56

阅读数:646

评论数:0

WannaCry深度详细分析报告

转载请注明出处:https://anhkgg.github.io/wannacry-analyze-report/

2017-05-26 13:06:30

阅读数:748

评论数:0

免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻...

2017-05-22 12:19:43

阅读数:3731

评论数:0

微信(WeChat)电脑端多开分析+源码

0x00 前言不知道大家有没有多个微信号,我反正有一两三个。现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…不管这些有的没的,今天的主题是,怎么样在电脑上开多个微...

2017-05-14 16:07:53

阅读数:4517

评论数:2

小Win,点一份APC(Apc机制详解)(一)

翻开 翻开小Win的菜单,APC赫然在目... 做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝! 吃了可以做很多事情... APC注入APC注入APC注入... 细节来自于ReactOS源码分析。 如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了 来一份APC ...

2017-05-06 17:25:15

阅读数:754

评论数:0

MFC笔记总结

1. MFC系列(一)基础控件(Static\Edit\Button\Combo) 2. MFC系列(二)CListbox 3. MFC系列(三)CListCtrl 4. MFC系列(四)CStatusBar 5. MFC系列(五)CToolbar 6. MFC系列(六)...

2017-05-04 09:19:43

阅读数:588

评论数:0

内核态进程管理器Intercessor和实现细节

内核态进程管理器Intercessor和实现细节 2007-11-27 12:35 1087人阅读 评论(0) 收藏 举报 objecthooksystemintegerheaderfunction 标 题: 【原创】内核态进程管理器Intercessor和实现细节 ...

2013-05-09 14:58:30

阅读数:1109

评论数:0

调试无符号驱动的时,快速到达DriverEntry的方法——2

调试无符号驱动的时,快速到达DriverEntry的方法——2 分类: 高端调试 2012-01-23 19:12 320人阅读 评论(0) 收藏 举报 汇编c 既上一篇,使用sxe 的指令设置异常来断驱动的主函数的方法后,我们继续学习高端调试下断的方法。 ...

2013-05-09 12:56:39

阅读数:960

评论数:0

驱动调试中怎么样让windbg停在DriverEntry

驱动调试中怎么样让windbg停在DriverEntry 分类: 高端调试 2012-01-18 20:34 407人阅读 评论(0) 收藏 举报 c 一般说来,调速驱动程序分为两种: 1.存在PDB文件的调试: 这里的PDB文件其实就是调试符号...

2013-05-09 12:56:06

阅读数:751

评论数:0

VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法

VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法 VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法 方法一:(不推荐)     装到这个补丁卡住后,直接打开任务管理器,把这个进程给关了,然...

2013-05-04 17:11:19

阅读数:1640

评论数:0

C++中堆和栈的完全解析

C++中堆和栈的完全解析 http://www.cnblogs.com/likwo/archive/2010/12/20/1911026.html 内存分配方面: 堆: 操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该...

2013-05-03 09:54:30

阅读数:671

评论数:0

MFC添加右键菜单

MFC添加右键菜单 2012-08-01 22:43 852人阅读 评论(0) 收藏 举报 mfcmenutreenull http://www.cppblog.com/suitang/articles/136172.html?opt=admin 可以使用...

2013-04-19 16:23:07

阅读数:559

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭