Daren_f0-CSDN博客

原创 iOS逆向 - 环境搭建

学习笔记主要基于《iOS 应用逆向与安全之道》《iOS 应用逆向工程第二版》相关网站：https://www.chinapyg.comiosre.combbs.pediy.com手机型号：iphone5s手机版本： 12.5.1系统版本：10.15.7Xcode 版本：12.3MacOS工具爱思助手https://www.i4.cn/MachOViewhttps://github.com/fangshufeng/MachOView010 editoriOS.

2021-03-19 00:24:20 979 1

原创 picoCTF - la cifra de

题目介绍DescriptionI found this cipher in an old book. Can you figure out what it says? Connect with nc jupiter.challenges.picoctf.org 5726.解题思路按照题目要求 nc 看看会发生什么 darenfy@darenfy's MBP  ~  nc jupiter.challenges.picoctf.org 5726Encrypted message:Ne iy n

2021-03-16 00:51:03 491

原创编辑距离

定义Levenshtein Distance 是一个用来计算两个序列差异性的字符串矩阵其中 tail(x) 是 x 除去第一个字符的子字符串两个单词之间的 LD 就是单个字符编辑的最小次数（插入、删除、替代）LD 也可以称之为编辑距离上下界如果字符串为相同长度，汉明距离是 LD 的上界【汉明距离是两个字符串中相应符号不同的位置数】双字符串的 LD 不大于三字符串 LD计算 LD 距离public int getEditDistance(String input, String ta

2021-03-13 19:55:32 163

原创无线网络渗透测试（四）

获取信息客户端行为在获取数据包解析后，可以通过分析数据包，获取更多相关信息客户端：提交的内容，登录信息，浏览的图片，播放的视频手机端：聊天，看新闻，看视频笔记本：查阅资料，登录网站，下载资源# 只显示请求的网址http.request==1# 提交的内容http.request.method==GET# 提交的登陆信息http.request.method==POST# 请求的图片1.http.request==1查找后缀名为 .png .jpeg 等2. 通过查看

2021-03-11 00:22:08 168

原创无线网络渗透测试（三）

捕获数据包将无线网卡设置为监听模式时，虽然可以嗅探网卡附近所有的数据包，但是无法直接获取到客户端的行为。通过捕获数据包并分析，就可以得到客户端的行为.数据包概述因为在监听模式下，可以捕获所有数据包，需要快速判断包的重要性，即要分析那些数据包，接下来是对数据包的一些分类。握手包采用 WPA 加密方式的无线 AP 和无线客户端进行连接前的认证信息包，其中包含后期数据传输的密钥。注：在抓包的时候需要使客户端掉线，再次连接时，才能抓到握手包握手包包括4 个交互过程，即 4 个握手包，协议为 EAPO

2021-03-09 18:09:41 341

原创无线网络渗透测试（二）

无线网络监听模式网络监听原理无线网卡有四种工作模式Managed 模式主要用于无线客户端与 AP 进行通信Master 模式部分网卡支持该模式，即可以使得设备本身成为无线接入点 APAd-Hoc 模式可以理解为在一个网络中，所有设备对等，没有管理者Monitor 模式用于监控无线网络内部的流量一般情况下，网卡都处在管理模式，就是只负责把数据包传送给所有主机，不搞事。当网卡处于监听模式时，将获取在局域网中的所有数据包，不主动与其他主机交换信息，不修改在网络中传输的数据包设置监听模

2021-03-09 15:21:23 2333

原创无线网络渗透测试（一）

实验配置主机环境：Mac测试机环境：Kali 2019 虚拟机手机：Huawei Mate20 Pro路由器：Honor CD30无线网卡芯片型号：Realtek Rtl8812au概念渗透测试渗透人员在不同的位置利用各种手段对某个特定网络进行测试测试流程通过扫描确定目标主机的范围，如 IP 域名内外网针对目标进行信息搜集，开放端口服务操作系统类型域名Whois 信息利用信息进行漏洞扫描利用漏洞对目标实施渗透便携测试报告简略AP ：Acc.

2021-03-09 11:46:52 1848

原创 ipsw —— iOS/macOS 研究瑞士军刀

简介操作系统：macOS 10.15.7github地址：ipsw - iOS/macOS Research Swiss Army Knife主要介绍 ipsw 的用法什么是 ipsw当然，此 ipsw 非彼 ipsw所谓 ipsw，维基百科云，为 iPod 软件，是 iTunes 中用于安装 iOS， iPadOS， tvOS 和 HomePod 固件的文件格式。所有 Apple 设备都为 iOS 固件及其衍生产品共享相同的 IPSW 文件格式，从而允许用户通过 macOS 和 Window

2021-03-09 11:19:04 2469

原创 Kali 无线网卡无法连接到网络

前情提要为了学习 Kali 无线网络渗透测试买了无线网卡，可是在 kali 虚拟机中怎么也连接不上网卡：磊科 NW392C解决流程首先确定对应芯片驱动已经装好查看 kernel 版本是否对应（这是我已经更新后的，所以对应）进行更新命令root@kali:~# apt updateroot@kali:~# apt disk-upgraderoot@kali:~# reboot锵锵～成功连接以下仅个人猜测：当虚拟机链接第一块无线网卡时，如果显示的无线名称不是 wlan0 估计就是有

2021-03-07 11:39:29 3232 1

原创找呀找呀找工作

前情提要懒狗再也没法拖沓，毕业压力举头可见，抓紧时间搜集一下招聘要求，补习吧，兄弟们！毕业时间 2022.03慌了呀～！我主要的方向是移动安全，可看这上海它岗位也太少，那就顺带瞅瞅其他方向吧通用编程开发具备 Mac/Linux/Windows 环境下开发能力 - 优先级 Linux Windows MacOS熟悉掌握但不限于JAVA/C++/C/Python/JS/HTML/GO/等编程语言中的一种或数种，有良好的编程习惯T0: Python/C/C++T1: Java/Object-

2021-03-06 14:35:33 185

原创 Kali 使用 apt 更新失败

问题创建 Kali 虚拟机后，联网进行更新报错root@kali:~# apt updateGet:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease [30.5 kB]Err:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 K

2021-03-01 10:19:05 743

原创关于 macOS keychain 误删与恢复的二三事

起因以 Mac 为主力机的我最习以为常的事情就是使用 keychain access 来记录各种密码，比如软件的密码备份硬盘印象笔记，网页的密码 Safari 密码管理。可是最近在捣鼓 iOS 越狱开发，需要生成临时证书 Apple Development，随后开始了作死之旅，由于第一次生成的证书不过关，按照给的操作提示，我需要删除证书重新添加。然后我手抽不知道是什么误操作把 keychain 部分清了，没错，就是清了开始是触摸解锁用不了，我还以为是电脑卡了，后来用 Safari 打开密码管理也

2021-01-24 21:12:12 2175

原创 ichunqiu CTF 训练 Basic 全解

本文题目出自 ichunqiu CTF大本营的 Basic 题目1. 来看一下 flag 格式直接提交 flag 即可2. Audio Problems题目内容：We intercepted the audio signal it sounds like there could be something hidden in it. Can you take a look and see if you can find anything?下载文件，可以看到是一个 .wav 音频文件打开之后

2021-01-21 23:47:34 470

原创 CTF Reverse 题目基础及工具介绍

本文记录入门CTF Reverse 类型题目基本考察点及解题中可能用到的工具详细说明请见 CTF 系统环境打造如果本页面没有，请直接谷歌（推荐）逆向赛题解析题目类型简单题目：函数只有线性一层函数，运行在常见的架构上，如 x86、x64、arm困难题目：函数多层，结合图论算法等知识，运行于非常见/自定义载体上（虚拟机、解释器或 MIPS 等嵌入式平台），并带有混淆简单可以用一张图来表明针对一个函数f()的正向输入，附加在其余参数上，便是针对另一个函数g()的加密正向输入，即为等式

2021-01-21 23:28:53 2286 3

原创 “百度杯”2017年春秋欢乐赛 - 内涵图

分值：50分类型：Misc题目内容：我不是一个简单的图片我是一个有内涵的图片附件下载解题思路直接解压获得图片一枚好家伙，是挺有内涵，不亚于 404 了010 打开直接看到 flag

2021-01-21 10:00:59 201

原创 JCTF 2014 -小试身手

题目内容：兵书有云，知己知彼百战不殆，能不能深入敌人内部找到数据就看你了.文件：点击下载附件flag格式：ctf{你知道的}解题思路直接解压，由于分数不是太高，不考虑太多观察文件结构发现在 res 目录有个非常规的文件夹 raw，点开之后发现文件 hehe直接 Vscode 打开搜索字符串 ctf...

2021-01-18 22:58:06 333

原创 iOS - missing ‘window’ variable in AppDelegate

问题描述：在学习 iOS 编程 UITableView 数据源时，让控制器访问 ItemStore 报错missing ‘window’ variable in AppDelegateXcode 版本: 12.3iOS 版本: 14.3Language: swift模拟器型号: iPhone 8 plus解决方法在 SceneDelegate.swift 中创建 ItemStore 而不要在 AppDelegate.swift 中创建func scene(_ scene: UIScene

2021-01-15 13:46:11 100

原创命令行下使用 Xcode 命令 genstrings 报错

问题描述学习 iOS 开发过程中，需要生成 Localizable.strings执行 genstrings 报错xcode-select: error: tool 'genstrings' requires Xcode, but active developer directory '/Library/Developer/CommandLineTools' is a command line tools instance解决方法主要是由于我们命令行属性 active developer dir

2021-01-14 16:44:48 196

原创 IceCTF - Pretty Pixels

题目内容：Don’t get me wrong, I love pretty colors as much as the next guy…but what does it mean? pretty_pixels.png解题思路常规套路先用上，没用stegsolve 嫖一手，没用+1想到是 PNG 格式文件，试试 zsteg依旧无果，遂是我不曾知道的隐藏方式，查 writeup 才知道原来不是 LSB 而是 MSBstegsolve 抽取比特位，预览得知是 PNG 文件，Save Bin

2021-01-14 14:17:24 488

原创 IceCTF - All your Base are belong to us

题目内容：What a mess… we got a raw flag but now what do we do… flag.txt解题思路瞥一眼就知道是二进制掏工具

2021-01-14 14:05:28 421 1

原创 “百度杯”CTF比赛十二月场 - misc3-枯竭

题目内容：讲真的，才华已经枯竭大家好好答题也许这道题一点都不坑也许。。。。。附件下载解题思路确定文件类型，以及有文件加密打开 010 查看是否是伪加密到这里已经没有任何想法，一点意思也没有了呀撑不住了，找 writeup 看完之后懵逼了，原来是脑洞爆破，我佛了参考资料：“百度杯”CTF比赛十二月场misc3-枯竭...

2021-01-14 13:34:41 336

原创 “百度杯”CTF比赛 2017 二月场 - misc 3 此去经年

题目内容：第三层虚数空间是由一位已经陨落的上古剑圣–独孤求败一手创立的，据说这位上古大神痴迷诗词，其中最爱的便是一首解谜诗原本有心花不开偶尔有人来相伴悔时无心已有泪吞下口去悄无声来者耳边轻轻诉缺少左边心相印东风带走一二点一生只败在了两件事上，第一件事是这首解谜诗另外一件事是，没有动用丝毫武力便败给了劲敌东方不败失败的原因没能填满东方不败出的一首诗句他将这首残诗刻在了通往第四层虚数空间的通关法诀上只有填满句诗词，才能走出这层虚数空间5LiD5pyI5Zyo6YeOICA=5YWr

2021-01-14 13:33:55 390 2

原创 CTF 推荐资料

记录一下所遇到的较好的资料供参考学习基础知识CTF Wiki练习网站待更新。。。

2021-01-14 12:05:33 126

原创 “百度杯”CTF比赛 2017 二月场 - misc 2 上古神器

题目内容：第二层虚数空间是上古之神密神守护，密神精通各类法器加密解密珠算之法更是出神入化。华夜十分客气对密神道：在下是天族太子华夜。赴诸神之战，还请上神行个方便，让在下通过这第二层虚数空间密神听了华夜的话之后，十分激动：如果你要通过第二层虚数空间，没有问题，但是你需要帮助我将这个波斯传来的“波利比奥斯棋盘”上的秘密解决掉华夜拿到该棋盘，只见棋盘盒上分布着一串十分奇异的数字：“3534315412244543_434145114215_132435231542”华夜微微思量，只见他大袖一会，手上立

2021-01-14 12:02:48 251

原创 “百度杯”CTF比赛十二月场 - misc2-对错

题目内容：如果说1代表对，0代表错，那么-1代表？附件下载解题思路打开即可看到一堆 01，明显二进制，先转了再说掏工具

2021-01-14 10:22:15 195

原创 “百度杯”CTF比赛十二月场 - 键盘坐标密码

题目内容：哒哒哒哒，你知道什么是键盘坐标密码吗？11 21 31 18 27 33 34flag格式：flag{*****}解题思路看到题目就去查键盘坐标密码是什么东东一般的加密方式就是你眼皮底下的电脑键盘纵横对比即可看出参考链接：键盘坐标密码...

2021-01-13 23:25:15 2373 1

原创 “百度杯”CTF比赛十二月场 - misc2

题目内容：解题思路好家伙大法全部无用stegsolve 也没有任何作用猜了一遍，看 writeups 大呼卧槽原来是猪圈密码，ORZ，在下服了参考链接：百度杯”CTF比赛十二月场（misc题之kaixin）

2021-01-13 19:27:21 230

原创 “百度杯”CTF比赛十二月场 - misc1

题目内容：话不多说，看图片解题思路首先到手执行 file 和 bin walk 指令，没有效果然后按顺序尝试 stegsolve，运气比较好

2021-01-13 17:21:08 156 1

原创 iOS Programming - Charpter 6 Chanllege

要求：创建新 UIViewController，添加到 UITabBarController 上，放入一个 WKWebView，让网页显示 https://www.apple.com添加 WebKit.framework，新增 WebViewController.swift 文件添加 View Controller，删除其视图，并添加 WebKit View，并使其与 TabController 及相应 swift 文件相关联添加代码import UIKitimport .

2021-01-13 16:54:42 391

原创 iOS Programming - Dark Mode

要求：当 ConversionViewController 显示时，根据当前时间来更新背景颜色。可在晚上更新背景颜色为深色，白天更新为亮色。Hint：可以重载 viewWillAppear(:) 来实现功能（可以在每次显示时都改变背景颜色） override func viewWillAppear(_ animated: Bool) { super.viewWillAppear(animated) // 根据上下午更改背景颜色 .

2021-01-13 13:55:29 89

原创 iOS Programming - Disallow Alphabetic Characters

要求：禁止用户通过键盘输入或者粘贴字母到 UITextFieldHint：可以使用 NSCharacterSet 类在委托中添加代码func textField(_ textField: UITextField, shouldChangeCharactersIn range: NSRange, replacementString string: String) -> Bool { .

2021-01-13 11:14:27 79

原创 “百度杯”CTF比赛十二月场 - misc1-纵横四海

题目内容：有句话说的好（大表姐最美）。。。。。天下分久必合，合久必分附件下载解题思路下载后解压，看到一堆 ascii 文件，粗略看一下，每个文件里面有一个字符果然是分久必合，写个脚本合并一下...

2021-01-08 13:01:12 412

原创 “百度杯”CTF比赛十二月场 - 福尔摩斯

题目内容：贝克街旁的圆形广场·-· ·-· ·-· ·-· ·-· ·-· ·flag格式：flag{*********}解题思路直接网上查找福尔摩斯密码对照表得到flag{RRRRRRE}

2021-01-08 13:01:03 532

原创 “百度杯”CTF比赛十二月场 - +——+

题目内容：+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>— --.+. ----- -.<+++++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-

2021-01-08 13:00:41 286

原创 “百度杯”CTF比赛十一月场 - 回归原始

题目内容：让我们回到最开始的地方0110011001101100011000010110011101111011011000110110010100110011011001010011010100110000001100100110001100101101001101000011100001100011001110010010110100110100011001000011010100110000001011010011100100111001001110010011000000101101001101

2021-01-08 13:00:32 221

空空如也

空空如也