- 博客(22)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 西湖划水
感受满怀期待结果却空手而归! 学安全也有一年半了,至今可以说没有什么突出的成绩出来,可能会有各方面的原因吧,但是自己的学习状态怎样自己还是很清楚的。 比赛很可惜吧,想想…其实就差这么一点,丢失了很多的机会!时间也不多了!抛去比赛不说,此次杭州之行,见了很多同学,也看到了地方大学丰富多彩的生活。感触很多。每个人都在奔赴自己的前途,可能对于自己的本职工作有的人喜爱着,有的人忍受着,但是我相信你一定要
2018-04-27 16:14:36
306
原创 linux下安装交叉编译器gcc-arm-linux-gnueabi
前言最简单的办法 sudo apt-get install gcc-arm-linux-gnueabi当然了首先要保证你的系统处于最新的状态。通过arm官方下载相应的工具这里提供一个官方网站:https://developer.arm.com/open-source/gnu-toolchain/gnu-rm/downloads 网站上提供了windows和linux版本的,直接解压之后就可以使用。
2018-04-22 23:03:57
13091
转载 Android 中arm64-v8a、armeabi-v7a、armeabi、x86简介~
转载自https://blog.csdn.net/u012400885/article/details/52923765 LZ-Says:给大家推荐一个网站,有兴趣可以查阅,想为大家贡献一点自己的力量也可以投稿,老大审核通过会发表,更好的帮助有需要的人~欢迎大家踊跃投稿~地址如下:
2018-04-22 17:53:59
20758
2
原创 base64算法特征| 自定义密码表
前言最近遇到了base64解密的问题,而且需要自定义密码表,于是仔细了解了一下base64的加解密的过程介绍其实base64是一种很简单的编码方式。 将3个8字节的二进制,转化为4个6字节的二进制。同时因为2^6=64所以将转化之后的值匹配对应长度为64的密码表,最终得到密文。 解密过程就是,先在密码表中找到对应的下标,然后组合,每8位为一个字符。特征参考源码https:/...
2018-04-22 13:07:39
2093
原创 加密解密算法之RC4
参考链接:https://www.biaodianfu.com/rc4.html前言感觉RC4算法还是很常见的,特此学习下特征。 https://github.com/anthonywei/rc4 各种语言的rc4实现介绍RC4算法是一种对称加密算法,所谓对称加密,就是加密和解密的过程是一样的.c=rc4(key,m)m=rc4(key,c)这种对称性是基于密匙流加密的特征。密匙流就是说我的数据
2018-04-22 12:31:50
13152
1
原创 一台机器配置多个java环境
前言我们在平时总能遇到各种奇怪的需求。有需求 有问题就要学会去解决它。我的机器上原先装有java64位的环境,但是遇到一个程序需要32位的环境安装首先我来讲一下java的安装。在官网上下载32位的java安装包。网上有很多安装的教程,我这里主要是想提示一点,在安装java的过程中,会出现两次安装,第一次是安装jdk,第二次是安装jre,建议放在java/下的不同目录下,如果放在同一根目录下,可能会导
2018-04-19 14:48:25
1556
转载 171130 逆向-JarvisOJ(Fibonacci)
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]:刚开始还以为是通过什么算法做出来,准备
2018-04-18 19:49:15
282
转载 在ubuntu14.04上使用git clone遇到问题
转载自https://blog.csdn.net/HUOJUNHUAN/article/details/65938177 我是想从github上下载自己想要的文件,但是输入命令git clone [email protected]:gaoyangxiaozhu/DockerVI之后就出现了问题:第一个问题我没有安装ssh,这个git clone必须
2018-04-18 15:49:09
1103
转载 Linux 安装指定版本GCC方法
转载自https://blog.csdn.net/liboyang71/article/details/77152577 今天来记录一下如何安装指定版本gcc,因为在linux中有些软件需要指定gcc的版本,所以记录一下还是很有必要的。好了,直接上安装步骤。第一步:安装默认版本gcc 首先我们需要安装一个gcc,我们使用yum命令来进行安装。$ yum
2018-04-18 00:46:41
23173
9
原创 kali中eth0网卡突然消失的解决方案
前言不知道怎么kali的eth0网卡突然消失了。这可有点难受啊。在网上查找了一番找到了解决办法,特此记录。问题 怎么办?解决办法首先使用ifconfig -a命令查看所有的网卡接口 发现存在eth0网卡,但是没有ip地址。所以我们需要在网络接口配置文件中进行设置。 查看/etc/network/interfaces文件,发现只有lo网卡的配置 所以发现了问题的所在,那么添加对应的
2018-04-17 22:36:52
20340
15
转载 Ubuntu下gcc多版本共存和版本切换
转载自https://blog.csdn.net/TinyMore/article/details/68921884 摘要: Ubuntu系统使用的gcc版本随着发布版本的不同而不同,在编译android系统时不同的版本推荐用不同的gcc去编译,那么可不可以改变系统的gcc来适应andr
2018-04-17 20:25:43
888
原创 Re | 首次遇见符号修复 gmp库
前言第一次遇见符号修复,于是就记录下来了。分析首先拿到题目,emmm,全是IDA无法识别的函数,而且函数表特别多,说明程序去除了符号表,并且使用的是静态链接。所以需要手动修复符号表。全局搜索字符串可以看到gmp字样,猜测是使用了gmp的静态库。(当然可以使用nm ldd 等命令来进行查看)获取gmp的静态库网上搜索了一番没找到现成的静态库,所以只能字节编译了。 按着...
2018-04-17 20:22:03
768
原创 linux静态库 动态库 去符号 符号恢复
前言最近遇到了一题去除符号的题目,需要进行符号修复。为此学习了一波,顺便补了补其它的一下知识。准备知识命名方式:动态库libxxx.so.major.minor .so .dll静态库:libxxx.a .a .lib生成动态库 gcc -shared -o libxxx.so.1.0 hello.o 生成静态库 ar cqs l...
2018-04-17 00:45:08
5266
原创 记录一次利用AXMLEditer劫持apk启动页面
参考文章:http://www.wjdiankong.cn/archives/1036前言四哥真的很强!!学习记录了!准备baksmalismaliAXMLEditer首先获取apk的dex文件,利用baksmali反编译成smali文件。 然后自己写个demo,同样反编译成smali。之后重新生成classes.dex,并利用压缩包重新打包。 接下来就需要使用AXMLEditer工具了,可
2018-04-13 01:54:26
245
原创 adb安装时常见错误总结
前言这里总结一下常见的apk安装失败的错误代码以及解决办法问题一、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES这是因为同一个安装包但是签名不一致导致的,必须先将原apk卸载之后,再进行安装,即使使用-r也不能正常安装问题二INSTALL_PARSE_FAILED_MANIFEST_MALFORMED这是因为你工程的AndroidManifest.xml
2018-04-13 01:17:28
1247
原创 can't find lxxx解决办法
前言这两天要被烦死了,头疼,搞个ubuntu居然连ifconfig命令都没有!!!update还更新不了??有没有天理了!!!编译个movfuscator整了一天没整出来,demovfuacator更加了,这环境也太难弄了吧!这两天啥也没干 关搭环境了!can’t find lxxx解决办法lxxx是libxxx的缩写。 首先我们可以在仓库中搜索一下有没有对应lib库apt-...
2018-04-11 23:31:23
5376
原创 arm 跳转指令生成
参考文章http://mp.weixin.qq.com/s/YouYa-dZyJOmpheC7PAt1w前言通过阅读这篇文章,你可以知道跳转指令是如果生成的,并做出相应的修改。内容这里拿一个游戏作为破解的项目,然后拿到so文件后,查看关键函数的结构,发现success和failed逻辑类似,因此尝试修改调用指令,达到修改逻辑的目的。 公式:(B-(A+8))/4 其中B是目的地址,A是当前指令的地
2018-04-11 13:46:52
534
原创 movfuscator混淆了解一下 CTF
参考文章 https://pediy.com/thread-208786.htm前言这次来了解一下movfuscator混淆。例题一https://secgroup.github.io/2017/02/06/alexctf2017-writeup-packed-movement/ 这是一道AlexCTF 2017的re。首先拿到题目,查壳是upx,使用upx -d脱壳。...
2018-04-10 00:14:08
2477
原创 看雪ctf2017 |WP Ericky.apk
参考文章 https://blog.csdn.net/wmh_100200/article/details/73368859 https://bbs.pediy.com/thread-218455.htm前言看雪的ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令
2018-04-07 18:33:15
656
原创 2016华山杯部分android逆向 |WP
参考链接https://bbs.pediy.com/thread-218555.htm 只能默默的膜一下大神前言这几个题总的来说不难,因为没有涉及到很难的算法,而且我感觉也确实考察了很多android逆向的知识点。很经典题目一 virus02_02.apk这道题主要考察samli注入…没什么好说的。 关于smali注入可以参考我的这篇文章题目二 Shield.apk 看着样子是加壳了,但是
2018-04-05 13:54:41
431
原创 SSCTF2016 | WP re1-e7e4ad1a.apk
参考文章:https://blog.csdn.net/wmh_100200/article/details/72847878前言难度不大,刷题内容首先使用androidkiller打开,jeb查看源码 a类中主要进行了des加密。 可以看到关键的位置,其中&&前面是进行了编号的判断,&&后面进行了密码的判断,其中Seclreg.d(this.a)是我们输入的密码。getpl是na
2018-04-04 21:12:56
749
原创 SUSCTF|WP:CrakeMe 一道android逆向
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
2018-04-01 17:19:01
826
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人