2020年07月_helloworddm

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创全平台HOOK神器

声明: 谢绝一切形式的转载。HookHook 技术又叫做钩子函数，在系统没有调用该函数之前，钩子程序就先捕获该消息，钩子函数先得到控制权，这时钩子函数既可以加工处理（改变）该函数的执行行为，还可以强制结束消息的传递。简单来说，就是把系统的程序拉出来变成我们自己执行代码片段。非常类似于中间人攻击，只不过中间人是钩子，操控的是程序的执行流程。在不同平台下编写hook代码是一件很痛苦的事情，Windows下，必须要熟悉窗口、消息传递机制的，而在Linux下hook底层的消息还需要重新编写内核模块，在And

2020-07-26 12:14:44 1038

原创漏洞挖掘(1)

声明：谢绝一切形式的转载。在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#include<stdio.h>int main(){ int a =0; scanf("%d",&a); printf("%d\n",a*a); return 0;}编译 gcc test.c运行 ./a.out通

2020-07-22 21:29:31 868 1

原创 Android抓取开机日志

有些时候，手机可能莫名其名的就开不开机了，这个时候就需要抓取开机日至来分析下什么原因，如果要研究开机启动流程，那也可能需要抓取开机日志。预备条件手机平台: Android Q(Android 10)手机需要ROOTPC端系统:Ubuntu18.04（笔者的机器）no permissions当用USB连接手机的时候，会出现如下所示的对话框。这时使用adb devices来查看连接的设备:解决办法执行sudo vim /etc/udev/rules.d/90-android.rules，使用下

2020-07-18 10:35:18 3142

原创黑客攻击-程序破解(1)

很多软件都是需要收费的，比如010editor、MindMaster、AutoCAD等。对于个人来说，价格都是不菲的，这个时候就需要破解软件。文章目录一个简单的程序可执行文件生成过程预处理过程编译汇编过程链接过程一步到位破解test程序运行程序程序破解Radare2查看程序信息破解之旅验证Rasm2web页面公众号一个简单的程序程序功能是判断用户输入，如果是"burning"，则输出"success"，否则，输出"fail"。程序代码如下:#include<string.h>#incl

2020-07-17 09:45:35 2285

原创 apk逆向(1)

聲明：本篇文禁止用作非法目的，謝絕一切形式的轉載。從過年說起過年的時候，父母手機上面裝上了一個某多多，然後過年時候突然見冒出了"您有98塊錢待領取". 於是，點擊進去了，然後給出提示要100元才能提現金。然後開始了轉發，然後還是湊不夠100塊錢，然後，我就想着找個時間破解下這個騙取流量的機制。恰巧今天周五放假，就那拼多多玩玩吧apk逆向拿到一個apk的時候，簡單看一下功能。...

2020-07-13 20:05:44 1521 1

转载黑客攻击-木马程序(3)

声明：禁止用作非法目的，谢绝一切形式的转载。当你在登陆某个网站的时候，当你在用ftp登陆传输文件的时候，你的密码可能已经被嗅探到了。黑客利用网络嗅探可以获取大量有用的信息。预备条件生成木马，可参考这里获取meterpreter，可参考这里网络抓包抓取数据包通常有两种方式，一种时基于代理服务器的，像Burpsuit、Fiddler等，另一种就是基于网卡，最著名的就是Wireshark。这里主要指的是抓取web的数据流。代理服务器代理服务器代理服务器英文全称是（Proxy Server），

2020-07-07 23:25:48 788

原创黑客攻击-木马程序(2)

声明：本篇内容禁止用作非法目的，谢绝一切形式的转载木马生成

2020-07-06 23:30:39 1642

原创 strcmp的坑

strcmp的坑下面的程序是通过对输入进行判断，来决定输出内容的。# include<stdio.h>#include<string.h>int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){

2020-07-02 23:59:14 1275

原创黑客攻击-深入理解socket

声明：谢绝一切形式的转载socket套接字socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现， socket即是一种特殊的文件，一些socket函数就是对其进行的操作（读/写IO、打开、关闭）. 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模

2020-07-01 23:37:24 1035

PCHunter+spy.zip

pchunter和spy++。这个PCHUNTER还需要修改一些地方，基本功能是够用的。

2021-04-24

高级搜索思维导图.emmx

高级搜索思维图。百度，必应怎样进行高级的搜索，为何别人能搜到的东西，你却搜索不到。更多内容关注公众号：无情剑客

2020-06-11

UserForPlantUml.msi.zip

在使用PlantUml的时候，如果不使用Graphaviz的话，这只能画流程图，不能够实现类图，会提示dot.exe文件找不到

2019-10-13

Dota改建枚举进程MFC模块.zip

Dota改建界面使用MFC，请执行下载MFC库，后续会不断更新。内容目前涉及枚举进程和模块

2019-09-10

在线预览完整实现.zip

基本思路::使用pdf.js实现在线预览pdf功能。将office(doc,execel),txt,png,jpeg等常见的格式在web端进行转换。起初使用apose这个包，在Linux下中文字体显示为空格。这个网上有好多解决方案。但是由于内网环境，无法下载fc-list命令，放弃使用这个包。改成使用XDocService.jar这个包，简单看一下源码可知这个转换是放在xdoc服务器上进行的解析。如果条件允许，建议自己搭建一套解析系统，最好操作系统使用Windows。由于资源紧张，所以目前的方案使用的xdoc服务器进行的解析。能够将office(doc,execel),txt,png,jpeg等常见的格式转化为pdf，这个转化的功能还是很强大的。（帮xdoc做了一波广告）。不过话说回来，xdoc解析txt文件是会自带广告，这个怎么去掉，通过分析源码，修改pipe函数，过滤掉相关的广告字段就ok了。 Android中可以集成腾讯的x5内核。

2019-08-16