- 博客(15)
- 收藏
- 关注
RSS订阅原创 知乎X-Zse-96参数分析
tq(ti).encrypt)(tg()(td))这里这个函数就是加密的地方,tq(ti).encrypt)(tg()(td))的意思相当于,调用tq(ti).encrypt这个函数,参数是tg()(td),这种就是jsvmp了,硬扣的话不好分析,尝试黑盒直接调用,看了下这个源码,看到很多导出函数,是使用webpack打包的,看了下别人的博客找到一个快速扣webpack的方法,原文。断在了这,这里的t0是版本号,tT就是签名,看一下来自于ef,在源码里面搜X-Zse-96,有两处全部打上断点,
2023-07-30 16:05:45
172
原创 安询杯 reverse ezr3 复现
这里的操作都是对V3进行操作,也就是auth数组的操作,那我们不关心内部的具体实现,直接动态把auth数组dump出来,这里有个反调试,ptrace直接nop掉,传到手机上,IDA附加,main里面打个断点,把处理过的auth数字打印出来。首先使用IDA打开,发现只有几个函数,应该是加壳了,但是使用PE工具,查不到壳信息,用010editor 打开,发现4.02,应该是UPX的壳,但是特征被改了,所以导致无法脱壳,修改回UPX后,使用upx-d,成功脱壳。再次使用IDA打开,入口有个V函数,进去看下。
2023-07-06 15:28:02
172
原创 content-type:multipart/form-data 图片上传 错误解决
一次爬虫测试,有一个数据是content-type:multipart/form-data类型,使用常规的文件上传,无法正常请求,用charles抓包是fail to decode multipart encoder,应该是解析失败,构造的请求错误,而且还要有一个内容分割符 (boundary) 用于分割请求体中的多个post的内容。我们的请求头必须包含一个特殊的请求头信息:Content-Type,类型为:multipart/form-data,然后在headers 后面加入这个代码,可以正常请求。
2023-03-28 16:57:57
2411
原创 使用python requests库发送https包时所遇到的问题
1.报 ssl 警告错误 解决方法requests.packages.urllib3.disable_warnings如果是session对象s = requests.Session()s.verify = Falses.trust_env = False还有运行时系统开启的所有代理都需要关闭
2022-04-12 09:27:57
578
原创 win10,win11后在cmd命令行输入python自动调用微软应用商店
项目场景:更新win11后命令行输入python无法调用问题描述升级win11后在cmd命令行输入python自动调用微软应用商店解决方案:一开始在网上查的方案,删除这个微软应用商店的方案无法解决问题找到环境变量的这个地址把里面的python.EXE删除,解决问题...
2022-04-07 01:48:22
8920
8
原创 记录一次Frida-iOS-dump脱壳 以及遇到的问题
第一步 手机端安装Frida和openssh 转自公众号tide安全团队Fridaios端配置:1、安装frida启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https://build.frida.re]打开刚刚添加的源安装 Frida安装完成!检查是否工作,可在PC终端安装完frida之后运行 frida-ps -U 查看2、搜索安装OpenSSH打开cydia-.
2021-03-09 18:37:47
1194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人