ks_coder-CSDN博客

原创渗透测试基础篇——sqlmap，nmap，burp工具使用

源系统向目标系统发一个 syn 请求，请求中包含一个端口号，如果目标端口开启，目标系统通过 syn/ack 来响应源系统，源系统通过 rst 响应目标系统，来断开连接。可以选择主动扫描或者被动扫描，主动扫描过程中会发送新的请求 payload 验证漏洞，被动扫描时 bp 不会重新发送请求，在已经存在的请求和应答分析。使用 FIN 进行测试，T 表示扫描过程中的时序（0-5），值越高扫描速度越快，容易被防火墙屏蔽。主动扫描：xss，http 头注入，重定向，sql 注入，命令行注入，文件遍历、

2023-05-31 11:56:43 1398

原创 charles替换js文件（解决跨域问题）

在做 js 逆向的时候会遇到很多动态js代码的时候，为了方便调试和分析 js 文件，一般我们将 js 请求替换为我们本地自己优化好的 js 文件。本文使用的是比较通用方式通过抓包工具 Charles 进行，请求的替换。我们的测试网站是。

2023-05-26 00:11:39 714

原创机器学习入门进阶实战教程汇总(十三篇)

机器学习实战教程（七）：Logistic 回归实战篇之预测病马死亡率。机器学习实战教程（六）：Logistic 回归基础篇之梯度上升算法。机器学习实战教程（十二）：线性回归提高篇之乐高玩具套件二手价预测。机器学习实战教程（十三）：树回归基础篇之 CART 算法与树剪枝。机器学习实战教程（三）：决策树实战篇之为自己配个隐形眼镜。机器学习实战教程（二）：决策树基础篇之让我们从相亲说起。机器学习实战教程（十一）：线性回归基础篇之预测鲍鱼年龄。机器学习实战教程（四）：朴素贝叶斯基础篇之言论过滤器。

2023-05-14 13:25:08 233

原创 Sekiro + Xposed 签名黑盒解决方案

sekiro rpc调用。

2023-04-15 18:05:48 859

原创手把手教你写个xposed模块

我们依次选择顶部工具栏中的 Build->Build Bundle(s) / APK(s)->Generate Signed APK,然后等待程序打包完成。创建assets文件和xposed_init文件，如果有多个hook类在后面追加。可以选择空界面的或者是无界面的，我选择的是有界面的。在application文件下添加以下内容。我这边比较简单只是hook了一下包名。

2023-04-14 23:50:50 2371

原创龙哥unidbg基础入门

龙哥unidbg入门系列

2023-04-14 16:20:52 2055 1

原创 flask-restx基于flask的restful风格的插件

兄弟们在做web开发服务的时候我推荐大家使用flask-restx这个插件，对比falsk而言，flask只适合做比较小的微服务组件，而不是一个完成的web应用，且flask-restx集成swagger和restful更方便的管理我们的api服务，使用方法和flask并无太大的差异，下面我们来具体了解flask-restx怎么使用的吧。

2023-04-14 14:05:05 1166

原创突破CloudFlare五秒盾付费版

最近在爬币圈的网站，其中有一个网站叫做：Codebase[1] 使用的就是付费版的 CloudFlare 五秒盾。我们启动的这个容器，为什么可以绕过 CloudFlare 的五秒盾呢，关键原因就在这个项目中：FlareSolverr[2]。大家可以阅读他的源代码，看看他是怎么绕过的。那么现阶段，付费版的 CloudFlare 五秒盾，有没有什么办法绕过呢？这个容器启动以后，会开启 8191 端口。我们通过往这个端口发送 http 请求，让他转发请求给目标网站，就可以绕过五秒盾。』可以绕过免费版的五秒盾。

2023-02-28 00:18:16 4034 4

原创 MD5算法刨析

单向加密算法在介绍MD5算法前，很有必要解释一下单向加密算法。单向加密，人如其名，就是只能单向对明文进行加密，而不能逆向通过密文得到明文。该算法在加密过程中，在得到明文后，经过加密算法得到密文，不需要使用密钥。因为没有密钥，所以就无法通过密文得到明文。MD5算法MD5,全称Message Digest Algorithm 5，翻译过来就是消息摘要算法第5版，是计算机安全领域广泛使用的一种散列函数，用于确保信息传输的完整性。

2023-02-17 01:10:43 205

原创 px3按压指纹分析t对象的值具体分析

px按压指纹分析

2022-12-22 17:42:30 764 1

原创 C语言指针详细说明

**指针、地址、与变量的关系**很多时候我们在逆向的时候不得不接触到c代码，比如Android逆向以及ndk开发，如果你对c语言不了解是很难进行下去的，这篇文章让你清楚明了的了结c语言的应用。1、指针类型的作用指针，就是一个存储数据地址的变量。指针类型是说明指针所指向的数据的类型，如果指针类型未知，即便指针地址已知，仍无法获取对于的值。实例 1：指针类型明确输出结果：实例 2：指针类型未知，为 void输出结果：程序报错，无输出结果。在未声明指针类型时，无法使用指针取出对应地址的值。可以使用类型强

2022-12-08 01:20:04 486

原创 px3算法分析与还原！

px3逆向，分析结果可知道，经过第一张返回的内容后，此时可以判断，上只要返回类似与第一张图的样子，才有可能会成功。接着我们就要开始数分析前几次payload生成的时候，有哪些参数(t)出现变动。而主要校验也是校验_padx这个参数。px3相对还是比较简单的，有兴趣的朋友可以试一试，目前px已经支持并发，交流测试的朋友可以加。分析了payload，抓包返回的结果，查看请求接口后会分别返回什么。试，目前px已经支持并发，交流测试的朋友可以加。加密部分主要是对payload的参数的校验。后续生成也是大差不差。

2022-12-02 11:23:10 881

原创 python、go、node的ja3指纹实现

python、go、node的jar指纹实现

2022-10-05 14:06:47 2636

sekiro远程调用方案

sekiro远程调用方案。

2023-04-18

补环境之-第一代沙盒浏览器

基于v8，运用proxy进行代理进行debugger调试，跟踪大量的环境，快速调试出逆向js所缺失的环境，可进行二次封装成自己的调试框架。值得下载。

2022-11-28

平头哥ratel安卓Hook框架

平头哥(ratel)是渣总开发的⼀个Android逆向分析工具套件，提供了⼀系列渐进式app逆向分析工具平头哥也是⼀个app⼆次开发的沙箱环境，支持在免root环境下hook和重定义app功能项目地址是 https://github.com/virjarRatel 支持较新的Android版本(目前到android10) 免root运行，ratel运行不需要root和解锁bootloader ratel模块开发，无需重启手机即可生效 API扩展，ratel在xposed framework层面之上，提供了ratel独有的一些特殊API external&embed模式共存，在免root环境下，可把模块植入到app内部内置设备模拟 + 一键新机 + 多账号共存功能安卓版本在5.0 - 10.0之间平头哥只支持arm/arm64架构，即只支持真机，不支持模拟器若使用root过的手机，不要安装xposed及其类似功能的插件，可能会hook失败

2022-11-28

python-rpc框架，基于ws长连接暴露

python—rpc框架，基于ws长连接暴露 RPC(Remote Procedure Call Protocol)——远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP/IP或UDP，为通信程序之间携带信息数据。RPC将原来的本地调用转变为调用远端的服务器上的方法，给系统的处理能力和吞吐量带来了近似于无限制提升的可能。在OSI网络通信模型中，RPC跨域了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 1.2 RPC架构一个完整的RPC架构里面包含了四个核心的组件，分别是Client，Client Stub，Server以及Server Stub，这个Stub可以理解为存根。客户端(Client)，服务的调用方。客户端存根(Client Stub)，存放服务端的地址消息，再将客户端的请求参数打包成网络消息，然后通过网络远程发送给服务方。服务端(Server)，真正的服务提供者。服务端存根(Server Stub)，接收客户端发送过来的消息，将消息解包，并调

2022-11-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人