- 博客(33)
- 收藏
- 关注
RSS订阅原创 mybatis增加日志打印插件
可以在分页插件PageHelperAutoConfiguration注入的时候,注入日志打印插件。SqlLoggingInterceptor类。
2024-06-05 11:34:15
262
原创 pagehelper自定义oracle分页逻辑
增加类 AS400Dialect,这个高版本会有的,不用新增这个类了。5.2.0版本无,5.3.1才增加的版本。
2024-06-05 10:49:21
455
原创 某手sig __NStokensig定位
Arguments nrd.g.f(b8d7c0b36a44f8c0b2602c090601366b, 64e6bb0afe327c08c1ab93128f313d36) 其中64e6bb0afe327c08c1ab93128f313d36 salt。12.3.40 版本。
2024-05-05 18:54:55
196
原创 2月份的点点滴滴
例如,在操作系统中,32 位地址空间可以覆盖大多数计算机系统的内存范围,因此截取地址的低 32 位对于访问内存和进行指针操作可能是足够的。当一个地址与 0xffffffff 进行按位与操作时,实际上是在进行一种位操作,只保留地址的低 32 位,将高位的位数都设置为0。在进行这种操作时,需要确保理解清楚数据的结构和处理方式,以免造成意外的后果。2.启动一个线程,进行端口等检测,这种可以hook dlopen,在运行so文件的时候,找到可疑的so文件,再把pthread_create 方法替换掉。
2024-04-14 18:48:07
992
原创 已经过去的12月
8.由于一直使用mac,今天给别人发了个python代码,结果报错了,就是因为编码的问题,具体错误execjs 调用js报错 UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte。当一个整数与1进行按位与运算时,如果该整数是偶数,则最低位一定为0,结果为0;有以下规则:对于两个二进制数的对应位,只有当两个位都为 1 时,结果的对应位才为 1;否则,结果的对应位为 0。从实例对象到原型对象 user.__proto__ ===User.prototype。
2024-01-17 11:06:12
915
原创 难受的11月
1.vpm的学习:之前老听见别人说插桩,连插桩是什么都不知道。原来还是和vmp有关,vmp是字节码执行的,你看不到熟悉的字符串,只能找关键地方打印数据,也就是所谓的插桩。3.调试aes算法,发现当加密时,aes的15轮算法的第一个数就是aes的key,相反解密时最后一个数就是aes的key。再比如这种,for循环多次调用,这里也要打印,多打印是没错的,耐心耐心,终能收获。
2024-01-05 14:10:40
369
原创 10月来了,2024还会远吗
5.如果在调试的时候只知道原型构造函数,找不到实例时,可以在构造函数下端,看调用站就出来了,原型有prototype,实例有__proto__,原型的prototype=实例的__proto__时,左边的不成立,必然返回最后一个值。4️⃣ v8引擎上修改加载器, 把加载过的代码扣出来(简化,可以不用)6.webpack的扣法(webpack运行分为两步,初始化+缓存)2️⃣ 把主子文件拼到一个文件上,并且删除初始化代码,导出加载器。)算一种异步,(这不是一个很好的案例)还有个取巧的办法,看右边的调用站。
2023-11-28 15:38:09
402
原创 9月随手记
4.逆一个app,发现它已经被别人加了一层引流,app原本无壳无混淆,引流的具有混淆严重,又是switch控制流平坦化,又是乱码字符的,好像他通过外链控制是否引流,外链的内容没有加密。于是上frida试一把,打印堆栈居然打印到androidx.print.**类,吓我一跳,一直告诉我frida坏了,最后是在找不到相关信息,就看了下还真是,伪装成系统类,真是老6啊。里面大量的控制流平坦化,不可见字符。同样在java层,当实例不好构造时,要不java.choose,从内存里面获取,要不就hook得到别人的。
2023-10-21 21:12:28
66
原创 迟来的8月
ARP 洪水攻击利用了 ARP 协议的工作原理,通过发送大量的虚假 ARP 请求包给目标设备,使其 ARP 缓存表中的条目过载和混乱。ARP(地址解析协议)洪水攻击(ARP Flooding)是一种网络攻击方式,攻击者通过在局域网中发送大量伪造的 ARP 请求包,来淹没目标设备的 ARP 缓存表,导致网络拥塞或服务不可用。ARP 缓存表溢出:目标设备的 ARP 缓存表容量是有限的,当收到过多的伪造 ARP 请求包时,ARP 表可能会被填满,无法继续正常地解析和存储新的 IP-MAC 对应关系。
2023-09-01 09:47:14
82
原创 rsa初识
PKCS#8 格式(PEM 格式):以 -----BEGIN PRIVATE KEY----- 开头,以 -----END PRIVATE KEY----- 结尾。PKCS#1 格式(PEM 格式):以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。在加密和解密的过程中,模数的长度决定了能够处理的字节数。总之,RSA 算法的长度限制是为了保证算法的安全性和效率,是由其内部的数学原理和模指数运算的特性决定的。
2023-08-12 12:24:02
1950
原创 7月随手记
还有常用的Java WebSocket API(JSR 356):Java WebSocket API 是 Java EE 7 中引入的官方标准,提供了原生的 WebSocket 支持。,它执行的是按位与操作。在执行位与运算时,只有当两个操作数相应的二进制位都为1时,结果的相应位才为1,否则为0。在进行位与运算时,每个操作数的二进制表示中的每个位都会被分别处理,而不会考虑操作数本身的大小。因此,位与运算的结果始终是两个操作数对应位的逻辑与运算结果,不会超过操作数的值。
2023-08-12 12:23:19
46
原创 抓包学习记录
http和https都在应用层,socks在会话层,tcp和udp在传输层。vpn是属于网络层的。1.检测VPN可用如下方法(来自于chatgpt的回单,可能不全,但绝大部分都是这种)或者通过如下代码检测代理,所以在应用层抓包时,会被很轻易的检测到和绕过的。所以抓包推荐vpn的形式,另外有大局观的思维,才能对各种问题进行降维打击。3.为什么建议用vpn抓包,而不是http/https代理抓包。因为app可以设置不走http代理,从而抓不到包。2.pass脚本如下。
2023-07-03 17:16:55
342
原创 objection初食用
android hooking watch class_method xx --dump-args --dump-return --dump-backtrace hookxx类中的某个方法。plugin wallbreaker objectsearch java.util.HashMap 内存中搜索类的实例。android hooking list class_methods xx 打印xx类的所有方法。android hooking search classes xx 内存中搜索xx类。
2023-06-24 14:09:47
128
原创 六月随手记
会搜索指定目录下的所有文件和子目录,查找并显示包含匹配文本的文件名,而不会显示具体匹配的行内容。搜索时会忽略大小写。参数表示不进行 IP 地址和端口号的反向域名解析,直接显示 IP 地址和端口号。是一个命令行参数的组合,用于在终端中显示目录结构。可以以非排序、带颜色、完整路径、人类可读格式和详细信息的方式显示目录结构。参数表示显示每个 TCP 连接对应的进程信息。参数表示只显示 TCP 协议相关的连接,参数表示只显示处于监听状态的连接,2.查看端口占有的几种方式。通过这些参数的组合,命令。
2023-06-24 13:14:37
98
原创 利用AES的ECB模式计算CBC模式
CBC(Cipher Block Chaining)密码块链接模式是常用的一种加密模式,它将明文分成若干个固定长度的块,与ECB类似,然而每个块加密后的结果再与前一个密文块进行异或操作,从而形成下一个明文块的输入。它的优点是实现简单,可以并行处理,适合在小型设备中应用,但缺点是无法解决明文重复的问题,也就是说,如果同样的明文块被重复加密,会得到相同的密文块,容易受到密码学攻击。CBC模式在密文与明文的相关性和安全性上都优于ECB模式,但速度较慢,适合于加密数据量较大的情况。(第一个分组的结果)
2023-06-06 14:57:57
349
1
原创 5月份~学习记录
A就是 01234567,B是89abcdef,C是fedcba98,D是76543210,采用小端序排序就是初始化的值),另外K表中的每个元素都是通过正弦函数sin计算得来的,K[i] = floor(abs(sin(i + 1)) × (2^32))= floor(abs(sin(2)) × (2^32)) = floor(0.8414709848 × (2^32)) = 0xd76aa478,第一个值的计算结果是0xd76aa478,为了简化计算量,k表的值经常是写死的,免的二次计算。
2023-06-06 14:25:18
46
原创 给天猫精灵赋予chatgpt
自从chatgpt火了之后,一直想把智障的天猫精灵对接个chatgpt,奈何天猫精灵不提供接口,终于在github上找到大佬做的小爱同学对接chatgpt的教程,于是根据他的原理,也搞出了个简陋的版本。
2023-05-21 11:05:20
5324
9
原创 四月份~继续水
so方法的先后顺序 init init_array onload so中c编写不会混淆方法名 ,c++会混淆方法名。1⃣️ :桥接模式。虚拟机和本机的网段将一样。虚拟机和本机网络是通的。2⃣️: Nat模式。虚拟机有自己的网段。虚拟机和本机网络也是通的。3⃣️:仅主机模式。虚拟机和本机网络不通,很少用到。参考thread-1776897-1-1.html。jni hook 动态注册的方法。2.gpt强大的一批,望尘莫及。3.帆软报表的过滤功能不错。1.java开启原创调试。4.asar解包 打包。
2023-05-04 15:57:31
79
原创 3月份~水一下
1.es可以配置生命周期(自动删除索引),policy匹配模版,模版匹配索引。2.frida有内置的方法,如Frida,Process ,还是得看官方文档。6. pure-ftpd -k 可以限制空间大小,参考。4.ssh 玩法 本地转发,远程转发 动态转发 参考。
2023-04-22 14:54:47
42
原创 mysql navicat能连接,命令行却连接不了
看上去像是密码错误的样子,但是却不是,loaclhost不识别而已指定ip和端口即可连接成功mysql -h127.0.0.1 -P3306 -uroot -p'123456'
2022-03-30 10:44:18
4120
原创 frida学习(二)
//脱壳pip3 install frida-dexdumpfrida-dexdump -U -f com.app.pkgname 或者 frida-dexdump -FU
2022-03-03 23:06:50
591
3
原创 frida学习笔记
准备工作#以python3.7为列,frida版本12.8.0(据说是最稳定的版本)#创建虚拟环境conda create --name frida-object python=3.7.0#进入虚拟环境conda activate frida-object#安装fidapip install frida==12.8.0#安装frida-toolspip install frida-tools==5.3.0#注意安装顺序,一定要安装frida,因为frida-tool包括frida,.
2022-03-01 21:35:02
1792
原创 【java】实现Get请求传body参数
先看curlcurl --location --request GET 'http://127.0.0.1:8080/complaint/queryLineTeams' \--header 'Content-Type: application/json' \--data-raw '{ "sheetNo":"123456", "productCodes":"2094145031"}'对的,你没有看错,get带请求体,长这么大,第一次看见。第一反应,这么调用接口肯定报错,没想到接
2022-02-28 20:13:15
10836
原创 IE6/IE7/IE8/IE9中tbody的innerHTML不能赋值的完美解决方案
报错代码:$("#mainTableTbodyFtp")[0].innerHTML=tbodyFtp;$("#mainTableTbodyZl")[0].innerHTML=tbodyzl;解决方法:$(tbodyFtp).appendTo($("#mainTableTbodyFtp"));$(tbodyzl).appendTo($("#mainTableTbody
2017-10-12 17:13:12
413
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人