经验
大帅锅1
这个作者很懒,什么都没留下…
展开
-
ida使用Operand type将数转偏移指南以及switch修复
First(lowest) input value:第一个或者最小的 case 值,填写的1,错误可以观察出来。紧接着选32bit,base用分析出的0x100003EC0。然后选中signed operand, 其实代表的是加操作数。switch 语句的首个指令的地址,这个不是很严格。这代表0x100003EC0被作为调整的base。这代表0x100003EC0被作为调整的base。可以看出base+0x10,已经是找到了分支。那怎么把下面的数据转换成偏移呢。5个需要重点关注的点。这段是负责跳转的地方。原创 2023-07-19 14:24:06 · 585 阅读 · 0 评论 -
java 加解密坑点getBytes()改变数据
用 new String(hexStringToByteArray(a11))那怎么把hexstring改成之前的string呢。但是经过ret.getBytes()后数据变成了。你👵的getBytes会改变数据,我曰。转成hexstring。原创 2023-07-17 18:15:38 · 170 阅读 · 0 评论 -
npm run watch后执行shell命令
npm run watch后执行shell命令原创 2022-10-25 15:41:17 · 836 阅读 · 0 评论 -
grep搜索显示二进制内容
grep -rn --binary-files=text -e "some text" *原创 2022-05-02 20:47:55 · 1496 阅读 · 0 评论 -
binder 笔记
1)网址理解 Android Binder 机制(一):驱动篇 - 夜雨JC - 博客园Binder子系统之调试分析(二) - Gityuan博客 | 袁辉辉的技术博客Category - Gityuan博客 | 袁辉辉的技术博客原创 2021-10-19 21:11:51 · 688 阅读 · 0 评论 -
Android 查看进程名对应的apk路径
cat/data/system/packages.xml原创 2021-10-19 19:53:12 · 1516 阅读 · 0 评论 -
永久关闭手机selinux
aboox -x boot.img修改boot.cfg插入androidboot.selinux=permissive不要用abootimg --create create.img -k zImage -r initrd.img -f bootimg.cfg去重打包,冒失这傻逼命令已经失效了,打包后的img起不起来abootimg -u boot.img -f bootimg.cfg...原创 2021-06-07 12:07:51 · 1026 阅读 · 0 评论 -
如何在android studio 构建完成后执行shell或者windows 命令
plugins { id 'com.android.application' id 'com.google.protobuf'}android { compileSdkVersion 29 buildToolsVersion "29.0.3" applicationVariants.all { variant -> variant.assemble.doLast { exec { workingDir './' comma.原创 2021-05-20 16:19:06 · 779 阅读 · 0 评论 -
unidbg ida7.5 调试
修改以下两个文件com.github.unidbg.debugger.DebugServerbyte IDA_PROTOCOL_VERSION_V7 = 0x1A; // IDA Pro v7.xcom.github.unidbg.debugger.ida.AndroidServercase 0xa: { long value = Utils.unpack_dd(buffer); long b = Utils.unpac原创 2021-05-06 14:51:04 · 1361 阅读 · 1 评论 -
关于栈溢出的栈迁移到bss段执行rop报错的问题
把栈迁移到bss段后执行pop rdi jmp system报 stopped with exit code -11 (SIGSEGV)有个很猥琐的细节问题,读入的数据最好在栈的下方,不然即使执行到了最后一步也会报错原创 2020-11-14 20:33:50 · 679 阅读 · 1 评论 -
利用PyQt5开发IDA插件
一.创建界面利用qt creator 创建界面保存下来利用命令行转成python# -*- coding: utf-8 -*-# Form implementation generated from reading ui file 'dialog.ui'## Created by: PyQt5 UI code generator 5.9.2## WARNING! All changes made in this file will be lost!from PyQt原创 2020-11-09 12:17:13 · 675 阅读 · 0 评论 -
ida python 插件编写
一.第一步这个是抄的天下代码一般抄,自己从零开始写并不会源代码是这样(pyhexraysdeob.py),一个反混淆插件import osimport ida_idaapiimport ida_loaderimport ida_kernwinimport ida_hexraysmy_dirname, _ = os.path.split(__file__)setattr(ida_hexrays, "MMAT_DEOB_MAP", getattr(ida_hexrays,原创 2020-11-02 15:51:05 · 1374 阅读 · 2 评论 -
正宗的,python3 urllib 设置代理不报错
1.开头网上搜了一大堆没见过对的2.代码如下#! /usr/bin/env python3import urllib.parseimport sslimport urllib.requestSETTING_PROXY=1HTTPS=1if HTTPS: url = 'https://www.baidu.com/'else: url = 'http://www.baidu.com/' user_agent = 'Mozilla/4.0 (compatible; MSI原创 2020-09-10 10:39:47 · 685 阅读 · 0 评论 -
vs2019 编译ida7.4插件
先下好你的sdk一.编译运行在ida64.exe的插件C/C++->常规 附加包含目录添加ida sdk include目录,例如C:\IDA64\IDASDK64\Include C/C++->预处理器,添加__NT__;__IDP__字段到预处理器定义中。 C/C++->代码生成,关闭缓冲区安全检查,将基本运行时检查设为默认,将运行库设置为多线程(MT)C/C++->高级,将调用约定修改为__stdcall (/Gz) 连接器->常规,将输出文件原创 2020-09-03 19:02:04 · 1004 阅读 · 0 评论 -
一个low逼的boofuzz脚本生成器
直接贴代码def do_body(line): global script t=line.split('&') for i in range(len(t)): m,n=t[i].split('=') script+='\t\ts_static("%s=")\r\n' %(m) script+='\t\ts_string("%s", max_len=1024)\r\n' %(n) if i!=len(t)-1: script+='\t\ts_static("&原创 2020-08-14 16:27:03 · 1629 阅读 · 9 评论 -
搭建一个联网的qemu + linux 系统
#!/bin/shifconfig ens33 down brctl addbr br0 brctl addif br0 ens33 brctl stp br0 off brctl setfd br0 1 brctl sethello br0 1 ifconfig br0 0.0.0.0 .原创 2020-07-27 17:58:29 · 415 阅读 · 0 评论 -
Dex 结构解析
网上一大堆的什么原理的看不到,直接用大白话总结LEB128 ( little endian base 128 ) 格式就是他么的最高位bit前面是重点关注这几个LEB128 前面最高位的bit是1的话就代表后面有意义string 就是存字符串的type就是类型如同int long byte的这种类型idx指向的string的idxproto 返回值和参数field 类中的变量如下图class_idx指向的其实是type_idxname.原创 2020-06-11 12:11:43 · 814 阅读 · 0 评论 -
qemu mips 经验
By Vlad Lungu vlad.lungu@windriver.com 2007-Oct-01----------------------------------------Qemu is a full system emulator. Seehttp://www.nongnu.org/qemu/Limitations & comments----------------------Supports the "-M mips" configuration of qemu: s.原创 2020-06-09 11:34:23 · 1400 阅读 · 0 评论 -
用pycharm调试idapython脚本
首先python.exe -m pip install pydevdDEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7.Colle原创 2020-05-25 16:39:12 · 1545 阅读 · 4 评论 -
真正v8编译100%成功版
编译v8的时候遇到啥子几把古怪的问题都有这是按照网上编的估计是代理的问题,在香港的服务器就没有这种问题公司本身内网能上谷歌,但是就是他吗的不能编而且在公司不能设代理才是最几把坑人的地方,路由器只让你走两端口80,443,要走其他端口还得用公司的电脑,而我又不想用。自己瞎几把捣鼓源码倒是能下下来,编的时候这只是其中的一个问题,还有很多几把问题,在香港服务器上就没有...原创 2019-12-12 17:21:36 · 512 阅读 · 0 评论