- 博客(22)
- 收藏
- 关注
RSS订阅原创 吾爱破解安卓逆向入门教程学习心得(1-4)
其实用activity记录看一下,这里adactivity还是有的,只不过改成0显示时间短了。点进loadAd,可以看到这里有个0xbb8转十进制就是3000,把这个改成0x0就可以了。修改if-ge为if-le,if-le就是p0<=v0发生跳转,硬币这里通过后。这里的堆栈可以理解为逻辑执行的顺序,我们复制这个,到dex里面查找。第四关是三秒广告,一个更新弹窗,两个广告弹窗,还有一条横幅弹窗。可以看到版本号是1,需要改成更高版本的,这里就假设改成2。就看loadAd(),这里设置的3000ms就是3秒,
2023-04-10 10:19:44
2796
2
原创 c语言base64加密
一.程序目的使用c/c++完成以下下算法:输入一个字符串,检查该字符串总ascii码值。如果值大于1000则对该字符串进行base64加密输出,否则该字符串与base64编码表进行异或输出二.程序代码代码如下:#include<stdio.h>#include<string.h>int main(){ char x[1000]="",y[1000]="",z[1000]=""; char base[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcde
2022-04-28 20:09:29
2708
原创 csapp lab环境搭建及lab1wp
1.环境搭建首先要搞一个ubantu的虚拟机,具体自行百度搞好虚拟机开始搭建环境,右键打开终端,然后输入以下指令apt-get update //更新apt软件源apt-get install sudo //安装sudosudo apt-get install build-essential //安装c/c++编译环境sudo apt-get install gcc-multilib //补充gcc的完整环境(gcc-multilib)sudo apt-get install g
2022-03-25 18:19:20
894
原创 滴水逆向笔记(十)(c语言数据类型)
1.常见的几个调用约定cdecl:从右往左入栈。就如plus(1,2)(就比如这是个两数相加的函数)这个函数,先是push 2,然后再push 1,平衡堆栈时用的是外平栈一般的函数不添加函数约定,基本上默认是这个。stdcall:这个与cdecl基本一样,只不过平衡堆栈时用的是内平栈fastcall:这个是在传多个参数时,ECX/EDX传送前两个,剩下从右往左入栈,也是用到的内平栈...
2022-02-23 22:00:53
415
2
原创 滴水逆向笔记(九)
1.DTDebug中的按键操作F2下断点 F7单步步入(call指令使用) F8单步步过2.下断点在断点处,如上标识的中间一列的十六进制会变为0xCC,右一列相当于int 3
2022-02-21 20:58:36
253
原创 upload-labs(1-3)
pass-01先来查看提示既然使用js进行检查,此时只要禁用js就可以了,按下F12后找到设置,开启禁用js这时上传木马复制图像链接,发现上传成功
2022-02-09 17:33:19
199
原创 滴水逆向笔记(八)
一.JMP指令:修改EIP的值JMP EAX=MOV EIP,EAX(虽然这条指令无法执行)例子此时我们执行JMP,EAX二.CALL指令CALL EAX=PUSH 地址B && MOV EIP,EAX例子圈起来的那部分是我们下的断点,点击编号然后按F2就会有这种效果,接着我们执行CALL 0x4012C5此时可以看到ESP和EIP都改变了三.RET指令例子:之后我们执行RET可以看到此时它跳回了0x401285,而且EIP的值变为了0x401285,E
2022-01-26 13:57:34
445
原创 滴水逆向笔记(七)
1.ADC指令:带进位加法我们将要执行adc al,5 ,此时我们把C0变为C1,接着本该为08,结果却是09,这是由于在做adc加法运算时将C1借走了二.SBB指令:带借位减法这里也是改成了C1,接着执行 sbb al,2这里也是本该运算为7,结果为6三、XCHG指令:交换数据格式:XCHG R/M,R/M/IMM 两边不能同时为内存 宽度要一样接着执行XCHG AL,CL两者确实交换了数据四、MOVS指令:移动数据 内存-内存...
2022-01-21 15:20:57
251
原创 滴水逆向笔记(六.标志寄存器)
1.pushad 对比上面两图得知,pushad的作用相当于把这八个通用寄存器的值都依次存到了上面的内存单元,栈底对应的内存编号不变,而栈顶对应的内存编号也从原来的7c变为了5c这个也不知道该咋说,就草率地对比两个图总结2.popad这里寄存器对应的内存编号也是稍作了变化,接下来看作用效果这里可以看到它是将pushad执行之前8个寄存器对应的内存编号还原了回来,但是那些被涉及到的内存单元存储的值并没有变回来...
2022-01-21 10:03:37
465
原创 滴水逆向笔记(五)
1.mov指令中目标操作数和源操作数不能同时为内存单元(下图报错的大致意思就是:指令不支持被给的操作数)2.LEA语法:LEA 目标操作数,ptr ds:某内存单元作用:将此内存单元的编号拷贝到目标操作数3.压入数据三种方式:(1)mov dword ptr ds:[esp-4],0x12124545sub esp,4(2)SUB ESP,4MOV DWORD PTR DS:[ESP],56562323(3)MOV DWORD PTR DS:[ESP-4],7
2022-01-19 10:53:50
220
转载 搭建upload-labs(windows)
声明:本文大致内容是转载下面大佬的博客,本文是稍作一点点小修改,简略了一下文件上传漏洞靶场:upload-labs安装+第一关教程(一)_北风-CSDN博客_upload-lab1.首先需要下载一个phpstudy集成环境,2016或者是官网最新版的都可以(我就亲测了这两个版本),其他版本的应该也行,下载好之后,点击启动按钮,如下图显示Apache、MySQL运行即可2.下载靶机系统文件(文件下载网址https://github.com/Tj1ngwe1/upload-labs),之后解压到
2022-01-17 11:32:17
1957
4
原创 HTML学习笔记(一)
一、html是什么1.HTML:HyperText(超文本) Markup(标记) Language2.html不是编程语言,而是一种标记语言3.常说的web页面其实就是html文档二、html基础特别注意,html标签通常是成对出现的1.html标题是由<h1>-<h6>标签定义的比如:<h1>标题</h1>2.html段落是由<p>标签定义的比如:<p>段落</p>3.html链接
2022-01-16 16:18:10
72
原创 滴水逆向笔记(四)
1.通用寄存器:32位:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI16位:AX,CX,DX,BX,SP,BP,SI,DI8位:AL,CL,DL,BL,AH,CH,DH,BH2.MOV语法:MOV 目标操作数 源操作数作用:将源操作数拷贝到目标操作数另外,还有如SUB、ADD、XOR、AND等等逻辑运算也运用到了3.源操作数可以是立即数、通用寄存器、段寄存器或内存单元4.目标操作数可以是通用寄存器、段寄存器或内存单元5.操作数的宽度必须一样6.源
2022-01-10 11:48:08
165
原创 滴水逆向笔记(三)
1.在计算机中由于受到硬件制约,数据是有长度限制的,所以在计算机中超过长度的数据就会被舍弃。2.如下图所示,有符号数和无符号数3.几个重要的计量单位字节 1Byte = 8Bit字 1Word =16Bit双字 1DWord = 32Bit4.逻辑运算(吐槽:导论考试第一题就是这个,考试时就想着只要这个东西不出错分多低都不难受,结果出考场一看,是我低估了,也不能说低估,就是还是自己学的不踏实)其实通过下图电路图本质就已经很明了了(1)或(or ...
2022-01-09 12:40:37
204
原创 滴水逆向笔记(二)
1.在什么情况下满足2+3=1?其实这个无非就是自己定义一个进制,就比如自己定义一个十进制,进制中的元素可以是随机的,按顺序来0,2,3,1,6,4,5,9,7,8;这个就满足2+3=12.进制并不是死的,就像365进制也是存在的,多少进制都是存在的,这时候思维应该要放灵活的3.假如定义一个三进制,由2,0,1组成;2 0 102 00 0112 10 1111+2(往后移两位的意思)=02011+2(这里是进制中的2)=0224.通过这种咋一眼看起来很没有逻辑的进制
2022-01-06 20:29:57
316
原创 滴水逆向笔记(一)
1.进制:几进制就逢几进一,十进制逢十进一,二进制逢二进一几进制中有几个数字,十进制有0,1,2,3,4,5,6,7,8,9这十个数字,二进制有0,1两个数字十六进制有1,2,3,4,5,6,7,8,9,A,B,C,D,E,F;二进制对应的为0001,0010,0011,0100,0101,0110,0111,1000,1001,1010(A),1011(B),1100(C),1101(D),1110(E),1111(F)2.二进制计算机上的所有文件都是以二进制方式存储的,且受硬件制约,
2022-01-05 21:15:29
267
原创 汇编笔记(一)
一、学习进制的障碍1.总依托十进制会考虑其他进制,运算时也总是先转换成十进制如何解决?忘掉十进制,忘掉进制间的转换二、进制的定义:1.进制的定义十进制:由十个符号组成,分别是0123456789逢十进一。N进制的定义:由N个符号组成,逢N进一。三、计算机为什么用二进制计算机需要用电,电路只有两种状态:1真(通电)0假(未通电)计算机中存储的任何文件、接收的任何指令都是由0和1组成的...
2021-12-05 19:59:56
68
原创 攻防世界MISC练习区(2-5)
一.pdf 1.看题目说图下面什么都没有,确实图下面什么都没有,但是图内有呀,所以把图片删除,flag就出现了二、如来十三掌1.根据题目和附件中的文本要用到佛解密,用与佛论禅解密(注意:文本中要添上佛曰:)2.尝试用base家族解无果(我自己用base确实没解出来),然后继续看题目,有个十三很是可疑,我们尝试搜一下13解密,真出来了,然后用第一个ROT13解密,又得到一堆字符串3.再复制这堆字符串,用base32解密,得到flag...
2021-12-05 15:17:58
255
原创 SLsec‘s Challenges͏͏ WP(一)
一、简单的隐写1.用记事本打开图片2.使用记事本的查找功能,查找slsec,(狗运)找到了flagFlag:SLsec{e2e0061f251355de79777499528d6d75}二、海贼王里的宝藏1.先将文件改成zip格式,发现里面有一个文本和一个图片2.打开文本,发现是熊语,用与熊论道解一下,发现跟flag没什么关系3.还有一个图片,应该是隐写,先用010Editor打开,发现宽度较小(原来是01),改成08...
2021-12-04 15:22:06
584
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人