- 博客(23)
- 收藏
- 关注
RSS订阅原创 Python 多级字典取值
最近遇到一个需求,即想取到多级字典中某一级中的值,网上找了一下没有啥好办法,大多都是写一个函数,作为一个强迫症,想要优雅点儿,不想写太长的函数,于是用lambda函数加递归,写了一个一句话函数。
2023-09-21 17:46:18
569
原创 easyso解题思路
作为一个菜鸡,很久没有搞so分析了,碰巧看到r0ysue大佬发的朋友圈,看到easy这个字样,寻思着可以康康,整体而言,没有加固,so中混淆手段较为温和(基本没有),用frida可以解题很友好(看源码死磕很恼火)。
2023-07-24 14:06:58
197
原创 django_filters DRF 自定义filter函数
最近需要设计两个个功能一个是前端输入中文或者拼音,在后端查找对应的字段,另外一个是前端多选框多选,后端返回包含对应多选框参数的数据,翻了一下官方文档和谷歌,网上例子不是很多,边看边摸索用法,随记录下用法,方便有需要的人使用。
2023-01-06 13:34:44
1394
3
原创 Openwrt 定制版修改固件显示信息
在/usr/lib/lua/luci/version.lua中找到,文件储存在/etc/openwrt_release上。修改后,重启openwrt,即可看到页面显示信息已经更改。进入/etc/openwrt_release进行修改。
2022-11-03 11:01:49
3393
5
原创 linux微信最新版无法打开问题解决
最新版本deepin-wine-wechat默认使用deepin-wine6-stable,而deepin-wine6-stable中有BUG,arch系统没做适配还是啥的,导致微信调用deepin-wine6-stable时会报错。
2022-11-01 16:57:30
5357
2
原创 IDA Pro动态调试APP中SO(详细版本)
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
2022-10-20 16:04:56
3926
5
原创 攻防世界 easy-dex解题思路
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)
2022-10-14 16:20:43
1684
2
原创 Frida 读取手机内文件
最近想写一个检测frida环境的脚本,需要读取并查看/proc/self/maps文件中的内容,秉持着简洁之上的原则,不太喜欢用文件流转来转去的,然后google了大半天也没找到一个好方法,最终找到一个相对简洁的版本,以作参考。
2022-09-29 15:02:13
960
原创 IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
在调试APK过程中中如果出现以下错误:(1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2)(2)Module XXXXXXXXX.so has no names即加载so文件后,双击模块找不到里面的函数(如
2022-09-28 10:50:38
1557
原创 攻防世界 easyjava 解题思路
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...
2022-08-18 19:50:07
1682
原创 unidbg 补环境(类变量,类方法等)
当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行补全,补全的函数名称和报错名称一致。### 以下为部分补全环境的实例(补完一个运行可能还会报错,接着补就行了,直到没有错位置)......
2022-08-07 04:57:42
2067
原创 攻防世界 黑客精神unidbg破解
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
2022-08-07 04:45:05
879
原创 攻防世界illusion暴力破解
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。
2022-08-04 02:26:59
2497
原创 Frida-ps中文显示乱码问题
前言在进行测试的时候,很多时候因为Android版本,高版本frida会报process terminate或者其他错误,导致只能对Frida进行降级,但当降级过后可能会出现使用frida-ps -Uai命令查看进程的时候,中文出现乱码的状态,因此需要对frida文件进行修改环境信息frida: 11.0.8frida-tools: 无(老版本frida似乎没有frida-tools)frida-server: 11.0.8测试设备: Nexus 5设备系统:Android6.0.1解决
2021-08-09 17:50:46
1049
原创 bootstrap-table 工具栏颜色、图标更换
修改bootstrap-table的默认按钮颜色以及图标更改颜色:在js文件中的添加buttonsPrefix属性然后更换对应的样式未自己的样式更改图标:在js文件中添加icons属性,然后更换对应的样式为自己的样式$("#table").bootstrapTable('destroy').bootstrapTable({ toolbar: "#toolbar", url: "yoururl", // 请求后台的URL(*) me
2021-05-24 18:17:01
2453
原创 Java对象的序列化和反序列化原理
一、前言本人java小白一枚,从零开始学习java有关的内容,本篇权当一个学习记录的过程,如果有什么不对的地方,欢迎各位留言。二、什么是序列化和反序列化(1)序列化:把Java对象转换为字节序列的过程。(2)反序列化:把字节序列恢复为Java对象的过程。三、为什么要进行序列化和反序列化(1)持久化对象:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件夹中在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象
2020-07-25 10:08:32
434
原创 SSRF漏洞实践(Kali+Docker+ssrf-lab)
SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。SSRF漏洞的寻找:社...
2020-04-21 16:24:03
1800
原创 COCO数据集转VOC格式
使用方法:jsonPath: 输入COCO数据集所在位置(包括json名称)即annFolder:生成的注释所在的文件夹即Annotation的上一级文件夹名称coco_to_voc.pyimport osimport loggingimport argparsefrom xml.dom import minidomfrom pycocotools.coco import COCO...
2020-02-28 20:05:37
660
2
原创 【机器学习】决策树算法详解(ID3, C4.5)
3.1ID3算法 ID3(Iterative Dichotomiser即迭代二分器)的简称,ID3算法是以信息增益为准则来选择划分属性的,首先介绍下信息熵,假定当前集合D中的第kkk个样本所占的比例为pk(k=1,2,...,n)p_{k}(k=1,2,...,n)pk(k=1,2,...,n),则D的信息熵定义为Ent(D)=−∑k=1∣n∣pklog2pkEnt(D)=-\sum_{...
2019-11-13 17:28:39
1639
原创 【机器学习】信息熵的理解
信息量 信息量是衡量信息多少的度量,是对信息不确定性大小的测量,一个事物的不确定性越大,则其携带的信息就越多,其信息量也就越大,相反,一个事物的不确定性越小,则其携带的信息就越少,其信息量也就越少。举个例子 “太阳从东边升起”,这是一件我们十分确定的事情,就算它发生了,我们也不能从其中提取出对我们有什么用的信息,所以它的信息量为0。 “太阳从西边升起”,这是一件几乎不可能的事情,一旦...
2019-11-05 13:34:51
470
原创 【信息论】离散信息源
1、离散信息源定义一类信源输出的消息常常以一个个符号的形式,例如文字、字母等,这些符号的取值是有限个的或可数的,这样的信源称为离散信源。2、离散信息源{a1,a2,⋯ ,an}\begin{Bmatrix}a_{1},a_{2},\cdots,a_{n}\end{Bmatrix}{a1,a2,⋯,an}3、单符号离散信源数学模型[xp(x)]=[...
2018-12-13 23:04:58
1888
原创 【机器学习】KNN算法详解
KNN算法概述KNN(k-nearest neighbor)算法属于机器学习中的有监督分类算法,主要用于分类,是最简单的机器学习算法之一顾名思义,其算法主体思想就是根据距离相近的邻居类别,来判定自己的所属类别。KNN算法思路1、计算测试对象与训练集中所有对象的距离,一般采用欧式距离。2、找出与计算对象距离最近的K个对象,作为测试对象的邻居;3、找出这K个对象中出现频率最高的类别,该类别即...
2018-10-17 00:18:58
1464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人