HackerCode
C/C++ HackerCode,用C/C++编写黑客应用,
或者其他语言有关的Hacker技术
IT1995
每周个人笔记分享,欢迎广大网友查阅!
展开
-
Android逆向笔记-通过ApkTool源码分析未能反编译APK的原因
如下错误:这里可以看到一个IO错误:Expected: 0x001c0001, got: 0x00000001这里看下源码:看下还有哪个个地方调用了他下面来看下这个CHUNK)STRINGPOOL_TYPE和CHUNK_NULL_TYPE发现possible为0x00000000,从上面的注释可以看到,其读取的是资源文件中header.type(0x0001) 开始到header.headerSize(0x001C)。看下其资源文件Resources....原创 2021-07-20 08:05:10 · 636 阅读 · 0 评论 -
Android逆向笔记-破解某APP签名摘要算法
这里科普几个摘要算法,散列算法(签名算法)有:MD5、SHA1、HMAC用途:主要用于验证,防止信息被修。具体用途如:文件校验、数字签名、鉴权协议MD5:MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。SHA1:是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理原创 2021-07-13 12:25:29 · 1555 阅读 · 1 评论 -
Android逆向文档阅读笔记-Android Application Fundamentals
Fundamentals ReviewAndroid应用程序是在APK格式的文件中的,APK是基于ZIP文件的(可以将APK后缀改成ZIP后缀,然后可以使用unzip去解压)。APK文件内容:AndroidManfest.xmlMETA-INF/ ·存储签名相关的信息classes.dex ·Dalvik字节码,存储在dex后缀的文件中。android的dalvik虚拟机则是.dex可执行文件,你可以理解为是.class的进一步封装。lib/...原创 2021-07-06 07:39:34 · 446 阅读 · 1 评论 -
Android逆向笔记-Unity3D逆向一般思路(静态分析)
主要是修改assets->bin->Data->Managed下的Assembly-CSharp.dll使用dnSpy直接打开这个文件:这里选择需要修改的地方,右键编辑方法即可。这里还有个小技巧:点击后:选着字符串,直接定位:修改完后记得保存这个文件,然后再次打包签名,直接安装。剩下了就不多说了,可以慢慢的破解了。...原创 2021-06-22 08:55:37 · 1302 阅读 · 0 评论 -
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
这里开发了一个CrackMe实例,源码打包下载如下:https://github.com/fengfanchen/Qt/tree/master/CrackMe_1程序是这个样子的:程序从10s开始倒计时:到0s后提示Game over这里的倒计时的数在代码中是这样体现的:resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.原创 2021-06-22 08:53:23 · 1815 阅读 · 0 评论 -
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
这里开发了一个CrackMe实例,源码打包下载如下:https://github.com/fengfanchen/Qt/tree/master/CrackMe_1程序是这个样子的:程序从10s开始倒计时:到0s后提示Game over这里的倒计时的数在代码中是这样体现的:resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.原创 2021-06-22 08:50:27 · 1018 阅读 · 2 评论 -
Java笔记-Java端口扫描功能(含TCP包分析以及原理)
端口扫描主要是扫描其TCP端口。因为他有三次握手,握上了,如果有加密才进行传输层的加密。写个程序,去连接那个端口,能握手,就说明端口是开着的。关于UDP的端口扫描,有但意义不是很大,因为udp不会面向连接的。主要看服务端会不会回包,以及使用了什么协议如DTLS,如果服务端写成,客户端发送过来的数据异常,就回个异常的,这样就能扫描到,如果没写成这样,那就没办法了。Java代码如下:public class PortScanJava { public boolean is..原创 2021-06-15 09:00:37 · 1801 阅读 · 0 评论 -
Android逆向笔记-查看app的log打印(含调试方式打开)
打开monitor原创 2021-06-15 08:54:37 · 2135 阅读 · 1 评论 -
Android逆向笔记-使用Android Studio调试Smali代码(方式二)
这里我使用Android Studio写了这样的一个程序:原创 2021-06-15 08:50:48 · 738 阅读 · 0 评论 -
Android逆向笔记-使用Android Studio调试Smali代码(方式一)
这里我使用Android Studio写了这样的一个程序:然后点下BUTTON后:原创 2021-06-15 08:46:10 · 1272 阅读 · 2 评论 -
Android逆向笔记-某水果大作战内购破解思路
思路一:在游戏中,我们点下支付或购买,弹出一个框,我们点返回,就购买成功:将成功转Unicode进行搜索后:原创 2021-06-15 08:41:23 · 862 阅读 · 2 评论 -
Android逆向笔记-4种方式破解下例中的smali代码
原始的代码如下:这里可以直接看到,用户名是hfdcxy,密码是1234。如何破解,提供4个思路:改法一:原创 2021-06-15 08:38:08 · 3023 阅读 · 2 评论 -
Python笔记-使用uiautomator2编写某APP注册机
这里首先要了解这个app的注册思路。1. 获取当前帐号的分享码。2. 切换帐号进行注册。3. 接入卡商平台,获取手机号及验证码。4. 注册成功插入mysql数据库。5. 绑定新账号的分享码。这里不具体说明:文件结构如下:项目用flask进行管理:account.py为数据库某表模型dbOperator.py对数据库进行操作的类httpOperator.py接入卡商平台phoneOperator.py使用uiautomator2对移动端进行操作ap.原创 2020-08-06 08:39:16 · 992 阅读 · 0 评论 -
OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)
目录基本概念代码与实例打包下载基本概念分析一个程序,用什么API函数作为切入点十分关键。设置OllyDbg中断在程序的入口:System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。Entry point...原创 2019-12-05 12:30:51 · 7176 阅读 · 6 评论 -
C++笔记-利用远程线程注入获取PC版微信个人昵称
目录程序运行代码与实例源码打包下载程序运行运行程序:点击确定:本人微信对应的版本如下:微信版本如下:代码与实例这里直接用CE,然后用二分法去找基址就可以。最后发现是在WeChatWin.dll加上0x13972DC的偏移上,这里给出其他信息的偏移:关键代码如下:注入器:#in...原创 2019-12-02 21:50:24 · 5557 阅读 · 6 评论 -
C++笔记-远程线程注入
目录基本概念代码与实例基本概念Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....原创 2019-12-01 13:43:59 · 5567 阅读 · 0 评论 -
Qt多线程端口扫描工具(开源)
目录本工具特点工具运行演示下载地址关键代码本工具特点采用多线程端口扫描(10个线程)使用CSS美化界面!采用自定义控件美化界面!使用方便!工具运行演示下面来一个动态图把:下载地址用了快3年的CSDN了,越来越感觉这个公司流氓了,我的很多资源明明以前都标记1分的,他突然间涨到40多分,而且好多读...原创 2019-04-04 11:08:25 · 6204 阅读 · 1 评论 -
C++|Java混合实验-Spring Boot获取客户端操作系统,浏览器,Ip等信息,Qt端展示
目录概述演示源码概述这里用Spring Boot控制"/"和"index.html"请求,获取客户端http的信息;Qt端使用QML和C++混合编程方式,C++控制业务,QML做页面展示;演示首先来个动态图:然后,然后就没有然后了,差不多就是这种现象,可以识别谷歌,和火狐浏览器,Windows和Linux操作系统,主要是根据H...原创 2019-03-21 19:23:59 · 7398 阅读 · 0 评论 -
C++远程dll注入到QQ聊天工具
远程dll注入到QQ逻辑:1.获取QQ的进程ID;2.打开进程获取进程句柄,从而对进程进行操作;3.对进程句柄进行操作,开辟一块空间,让目标进程进行调用我们所写的东西;4.往开辟好的内存中写入数据;5.设置何时调用我们所写的东西(QQ会加载各种dll,当调用LoadLibraryA【Kernel32.dll这个里面的函数】时,就会调用我们所写的东西);6.开辟一个远程线程去调用所写...原创 2018-12-01 19:15:47 · 5509 阅读 · 0 评论 -
使用C++中Qt框架获取当前计算机CPU型号(Windows与Linux通用)
原理:Windows:使用了wmic服务,也就是这条命令wmic cpu get nameLinux:读取了/proc/cpuinfo,文件,从而读取CPU信息, 源码下载链接如下:https://download.csdn.net/download/qq78442761/10803173 下面是效果!在Windows机器上进行调用:在Linux上调用如下图...原创 2018-11-23 15:41:21 · 7254 阅读 · 2 评论 -
Qt-IP地址查询工具(使用HTTP GET方法)
程序运行截图如下: 原理(原理和爬虫一样):1.伪造HTTP数据封包头2.处理爬下来的网站 关键代码如下:inquireip.h#ifndef INQUIREIP_H#define INQUIREIP_H#include <QObject>#include <QTcpSocket>class InquireIp : publ...原创 2018-08-06 18:44:10 · 4787 阅读 · 4 评论 -
Qt学习笔记-web图片爬取器(webKit)Qt5.6以下的版本才有
在上实例和源码前,说下有个东西: css探测器: 如下图: 拷贝的代码如下: body > div.wrap > div:nth-child(5) > div:nth-child(1) > div.tupian > p:nth-child(3) > img 这里去掉:就是那一组图片(所有子元素),如下代码: body > div.wrap ...原创 2018-07-19 23:59:04 · 4907 阅读 · 1 评论 -
谁动了你的主机-Windows“唤醒”和“开机”时自动拍照-狩猎者项目
项目介绍:Java那边的同事的笔记本上的键盘坏了,他怀疑是有人动了他的电脑,但不知道是谁,身为C++程序员的我(虽然是个实习狗),但还是做出了一个小程序,当Windows唤醒和开机时,会自动拍照,看看是谁动了他的主机。本次采用C/C++语言。Qt框架程序运行截图如下:为了方便操作我还做成了托盘程序:当点击保存设置后,会把上面的两个ComBox的内容写入cfg.dat这个文件中,并且添加注册表,让其...原创 2018-06-02 10:45:23 · 8648 阅读 · 6 评论 -
C/C++获取CPU相关信息(非WMI)
话不多说,先看运行截图:代码如下:#include <iostream>#include <string> #include <windows.h>//存4个寄存器值DWORD deax, debx, decx, dedx;void initCpu(DWORD veax){ __asm { mov eax, veax cpuid ...原创 2018-04-05 19:24:04 · 7352 阅读 · 5 评论 -
Java|JavaScript 模拟钓鱼网站实例一
本次只是用最简单的方法模拟钓鱼网站。前端的代码是从网上下载的,我只是做了稍微的修改。整个项目的源码如下(2018年2月10日在审核估计2月11后可以下载):http://download.csdn.net/download/qq78442761/10247969最后的效果是如下图:输入用户名和密码后,会提醒服务器繁忙然后,我们登录到另外一个页面进行查看:这里涉及如下技术:1.修改网上下载的html...原创 2018-02-09 23:52:59 · 9016 阅读 · 8 评论 -
C/C++ | Qt 实现爬虫功能,爬取CSDN博客文章
话不多说,先看程序运行截图:注意: 本人没有看过爬虫相关的书籍,第一次写这种程序,这个程序是半屌子的,原理很简单,没有学习过爬虫的朋友,也可以写。程序思路如下:1.下载要爬网站的页面。2.用正则表达式去掉空格,使得程序处理得快。3.因为CSDN博客文章前面的链接都一样,所以我们只要提取尾部文章编号。(如:http://blog.csdn.net/qq78442761/article/details...原创 2018-02-08 12:57:40 · 11470 阅读 · 5 评论 -
C/C++屏幕恶搞程序
C/C++屏幕恶搞程序原创 2017-04-08 20:25:30 · 26116 阅读 · 29 评论 -
C/C++判断操作系统(Win10,Win8.1WinServer等等)-完整源码及思路
C/C++判断电脑系统(Win10,Win8.1WinServer等等)原创 2017-03-21 13:33:15 · 30801 阅读 · 13 评论 -
C/C++信息隐写术(四)之大程序藏入BMP文件
C/C++信息隐写术(四)之大程序藏入BMP文件原创 2017-02-06 23:09:17 · 9869 阅读 · 2 评论 -
C/C++信息隐写术(三)之txt文件藏入BMP文件
C/C++信息隐写术(三)之txt文件藏入BMP文件原创 2017-02-06 16:19:40 · 9783 阅读 · 1 评论 -
C/C++信息隐写术(二)之字符串藏入BMP文件
C/C++信息隐写术(二)之字符串藏入BMP文件原创 2017-02-05 12:10:35 · 8618 阅读 · 5 评论 -
C/C++信息隐写术(一)之认识文件结构
C/C++信息隐写术(一)之认识文件结构原创 2017-02-04 16:10:57 · 7730 阅读 · 3 评论 -
C/C++轻松写基于UDP的远程控制
C/C++轻松写基于UDP的远程控制原创 2017-01-24 00:20:58 · 17525 阅读 · 22 评论 -
Qt|C/C++植物大战僵尸修改器(用户版)
Qt|C/C++植物大战僵尸修改器(用户版)原创 2017-01-22 22:33:05 · 9370 阅读 · 1 评论 -
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)原创 2017-01-22 20:58:18 · 56419 阅读 · 16 评论 -
C/C++遍历进程和进程ID的小工具
C/C++遍历进程和进程ID的小工具原创 2017-01-21 20:52:11 · 7867 阅读 · 4 评论 -
C/C++文件剪切复制删除
C/C++文件剪切复制删除原创 2017-01-20 23:06:22 · 11972 阅读 · 4 评论 -
C/C++轻松写可塞满硬盘的程序
C/C++轻松写可塞满硬盘的程序原创 2017-01-20 17:11:12 · 9599 阅读 · 2 评论 -
C/C++之win98扫雷外挂基础篇
win98扫雷高级场基础版原创 2016-11-23 21:59:41 · 9069 阅读 · 4 评论 -
QT| C/C++之win98扫雷外挂增强版
C/C++之win98扫雷外挂增强篇原创 2016-11-23 22:08:03 · 15724 阅读 · 4 评论