- 博客(36)
- 收藏
- 关注
RSS订阅原创 向pycdc项目提的一个pr
pycdc这个项目,我之前一直有在关注,之前使用他反编译python3.10项目,之前使用的uncompyle6无法反编译pyhton3.10生成的pyc文件,但是pycdc可以,但是反编译效果感觉不如uncompyle6。但是版本更新很快,支持的python版本很多。
2023-11-18 17:24:04
1516
1
原创 《自制编程语言基于c语言》读书笔记
很久之前,我在双十一的时候入手了一本《自制编程语言基于c语言》。这本书是写《操作系统真象还原》的作者。我当时看他的关于操作系统的这本书,非常不错,就连着这本书一起入了。但是后面,因为各种事情,没有来得及仔细翻阅。(当然,当时双十一入手的书有点多,没来及看)。
2023-11-02 23:08:36
1040
原创 某果的一个小参数分析
我们再里面进行搜索,定位到这个位置,可以看到X-Apple-I-FD-Client-Info这个参数等于e,这个e等于ai.getBrowserData()这个函数,我们打下断点跟一下看看。下断点,刷新一下页面看看。跟踪到这个函数,可以看到创建了一个input元素,设置了一下这个input元素的一些属性。调用了一些window.dcHelper.setData函数,传入Za函数。之后就是使用补环境了,断点,扣代码。补环境的话,比较简单,差啥补啥。这里大家可以去尝试补补看,当成一个练习。
2023-10-09 23:04:58
2156
1
原创 jsvmp逆向(补环境篇)
这里拿别人大佬分析的参数,我自己再补充几个data = {"0": 1,"1": "Mozilla/5.0 不给看 Edg/100.0.1185.44","2": 12,"3": 0,"4": 1,"7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==","8": [],"9": 1440,"10": 0,"11": 0,"12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
2023-09-06 19:42:14
3792
原创 初试jsvmp加密
参考文章:企鹅滑块collect参数逆向思路 - 知乎 (zhihu.com)腾讯滑块collect分析_y小白的笔记的博客-CSDN博客兴趣交流群:835342318。
2023-09-05 13:13:49
2057
原创 介绍两个js补环境项目
但是对于一些简单的补环境,还是可以胜任的。这个项目是一个浏览器插件,用来补环境的话,是非常好的一个插件。项目地址是:GitHub - cilame/v_jstools: https://github.com/cilame/v_jstools。可以看到,里面调用的环境都被检测到了,像一些dom操作,检测Scree等等。这里我是拿腾讯的验证码里面的collect参数来进行验证的。有了这个插件,后面补环境会方便很多。模块, 纯js设计的一个补环境框架。可以再这个补环境框架的基础上在来补缺失的环境。
2023-08-23 16:07:19
1552
原创 c++注入dll调用call
这个函数很简单,里面内嵌的汇编代码,用来调用test的call,首先我们申明一个a=2,和一个引用类型r。这个可以和上面拿到的汇编进行对比,这个是按照c语言的调用约定来的,这个push的顺序是不能变的哈,后面直接调用call。不出意外的话,应该会弹出两个窗口,一个是注入成功窗口,一个是输出基址的窗口。我们想调用test函数,就必须知道这个函数在内存的地址,但是每次重启电脑,地址都是变化的。我们的目标是在dll调用到test.exe的test函数,这个dll还没有达到我们的目标,我们还需要继续完善。
2023-05-09 23:04:50
2385
1
原创 Cjson学习
当然,我的这个写的不是很详情,像如何解析数组,具体如何输出的等,当然我上面也可能有错误。这个函数的话,就是遍历这个传进来的链表,根据不同类型,进入不同的输出函数进行输出。//当这个value对应的值为}时候,说明当前对象解析结束,应该结束当前对象解析,将指针指向下一个字符,然后返回。//这个skip就是获取下一个字符,将前面生成的结构体和value第二个字符传入parse_value进行解析。这个*cJSON_Print()函数的定义就是在这里,在里面又调用了cJSON_ParseWithOpts。
2023-05-08 16:06:51
1548
原创 如何在模拟器里面脱360的壳
我们需要下载frida-server,并将其pull到模拟器里面去。我的frida版本是16.0.17的,对了,版本最好是16及以上。接下来,进入adb shell,设置frida-server-16.0.17-android-x86权限,并运行。我们打开夜神模拟器所在的文件夹,里面有自带的adb,我们在这个文件夹里面打开cmd。我们在当前文件夹就可以看到脱壳的好几个dex了,现在我们可以拿到jadx进行分析了。先将frida-server-16.0.17-android-x86 上传到模拟器里面。
2023-04-24 14:01:18
2289
1
原创 通过azure学生认证拿到一年服务器使用权
没有办法,我就在网上找,一些不需要备案的服务器,国内的服务器是都需要的备案的。外国的服务器也有挺多的,谷歌云,azure,aws,甲骨文等。但是都有一个很难越过的门槛,需要有支持visa的银行卡,很可惜,我没有。开始我买了一个华为的服务器,大家都知道,在国内,服务器是需要备案的。我就是这样的,但是不打紧,联系客服人员也是可以的。我和客服沟通了几封邮件,要了学生证之类的东西,要是没有学生证,学信网也行,要是你不是学生。这个可以做的东西就比较多了,比如部署个博客呀,搭建自己的chatgpt呀,等等。
2023-04-21 19:34:57
3654
原创 学习《操作系统真相还原》三
IBM为了兼容以前的cpu,必须兼容实模式。为了解决这个问题,IBM在键盘控制器上的一些输出线来控制第21根地址线。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU将真正访问这块内存地址。,顾名思义,选择子就是在GDT里面选择内存进行访问。这样有个好处,就是比直接用cs:ip进行访问更加安全。保护模式,顾名思义,就是为了让操作系统变的更加安全。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU采用地址回绕。
2023-01-20 22:11:30
2162
原创 《操作系统真相还原》二
这里的写了rd_disk_m_16这个函数,里面接收三个参数,起始扇区lba地址,写入的地址,待读入的扇区数。因为放到硬盘的0扇区,mbr只有512字节的空间,位置太小,啥事一个干不了。我们从BIOS进入MBR,在mbr里面调用BIOS中断,在屏幕上显示"1 MBR"。MBR,又名Master Boot Record,即主引导记录,也被称为主引导扇区,主要记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息。左上角: (0, 0)下标从0开始,所以0x18=24,0x4f=79。左上角: (0, 0)
2023-01-02 22:40:27
1013
1
原创 《操作系统镜像还原》学习
最近一直想学一下操作系统,但是一直没有太多时间,趁最近快过年了,腾出一点时间。买了一本《操作系统镜像还原》。想着自己实现一下操作系统。其实还有一个日本作家的《30自制操作系统》听说也挺不错的。里面还有图形界面。但是那本书,是用的作者自己写的汇编编译器和c编译器。比较一下。还是选择这本《操作系统镜像还原》,看下面书评,说对小白非常友好,讲的非常细。以至于变成太过于唠叨了。想了想,正好适合我。太唠叨的地方,略过不看就行,但是要是一卸作者认为很简单的点,他略过不写了。
2022-12-10 17:01:39
1307
原创 栈的学习
首先我们要来学习一下栈,这是一种简单的数据储存结构我们来简单的看下示意图:其实他就是一种简单的线性表,有进栈(push),出栈(pop)这个两种主要操作。进栈就是将一个新的元素放到栈顶,出栈就是从栈顶取出一个元素。栈顶的元素总是最后入栈,需要出栈时候,又最先被从栈中取出。所以,堆栈总是遵循一个规则,先进后出。这里用王爽老师的在他的书《汇编语言》里面举的例子。现在有三本书,我们将其放到这个盒子里面,放完以后。变成这样最先将c语言放进盒子,在将数据结构放进盒子,最后将数学放到盒子里面。
2022-10-28 17:45:32
839
原创 pyd文件逆向(二)
这里我们可以看到,里面有些字符串都出来了,甚至密码都出来了,当然我们这里是个例子是很简单的,就是一个测试。我们看到了base64这个字符串,我们就有理由怀疑,他是不是引用了base64模块,这里我们做一个测试,我们将这个base64这个字符串改一下名字,引入我们自己的模块。那当然,我们啥代码没有写,那肯定是没有这个属性的,但是不打紧。现在我们来尝试hook一下base64模块,当然,这个是我们自己写的代码,我们知道引用那些模块,别人写的,我们肯定是不知道的。接下来就会发现,不论输入什么,都会返回成功了。
2022-10-04 15:52:17
2708
原创 某app数据库密码逆向
找了几个看了一下,发现没有大多。就在jadx里面找一下关键词key,iv,encrypt,decrypt等。找到aes加密代码,扣下载,在本地运行一下里面的decrypt函数代码。发现和一个和我下载下来数据库一样大小的db文件,看来就是这个了。开始我以为密码是动态变化的,后面发现不是,还抓包半天。开始我用的是夜神模拟器的安卓7版本,发现打不开app,可能是对模拟器有检测,后面我换了安卓5版本。我们在算法助手里面,打开防wifi检测,然后进行抓包。行了,今天就到这里了,这里就不贴成功的图了。.........
2022-08-26 22:38:14
2019
原创 浅谈一下pyd文件的逆向
这里就不展开了,有兴趣,可以自己写个python代码打包成pyd,自己逆向看看。我们的目标就是改变函数功能,将say_hello输出sorry,say_sorry输出hello。的文件,这里我们新开一个py文件,名字叫测试.py。当然,我们可能开始不知道这个里面有啥函数,我们可以利用help命令来开里面的函数。可以看到这个玩意,我们现在的任务就是修改掉这个hello改成sorry。开始第一次,一般都是从hello,world开始学习,这里我们也用hello来进行逆向。可以看到我们的修改成功了。...
2022-08-02 14:43:21
20688
4
原创 补某视频网站的js,进行视频解密
前言:前不久,有个群友在群里发了一个视频的m3u8文件,其中的key是16字节,但是就是无法进行下载。但是用m3u8下载器进行下载时,无法下载下来,我开始怀疑是有请求头检验,用代码请求了一下,发现可以正常请求。那应该就是加密了。找到大概是哪里有加密,跟进去。这个了我找到这个js这个js是后面加载的,可以看到,一般后面自动加载的js,里面都有猫腻。这里找到这个函数,解密就是在这里找到js后,这里我们先不分析算法,直接打算补环境。我们将这个js下载下来,到vscode里面运行一下看看。他会报错self和wind
2022-06-29 20:14:05
1803
原创 对补wasm环境的一些测试
前言开始对这个网站wasm加密有研究过一段时间,后来有事,就没继续研究了,最近,没啥事,又来研究一下。1.某网站视频加密的wasm略谈 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn https://www.52pojie.cn/thread-1533409-1-1.html2.某网站视频加密的wasm略谈 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn https://www
2022-06-20 23:19:52
1298
原创 对某热水软件的加密参数逆向
前言就是开始某学校使用某软件来使用热水开关,我个人挺喜欢这种模式的,因为以前用热水卡的时候,一直有掉的风险。充卡也不大方便。现在用软件就可以直接使用了,不用再担心掉卡了,充钱也方便许多。但秉持着学习的态度,还是想看看,这个是咋个原理1.夜神模拟器2. python3.8的环境3.mt管理器(无需会员)4.xposed环境5.FDEX26.jadx首先,我们要对app进行查壳,看看有没有壳,方便我们接下来操作,这里可以直接用mt管理器进行查壳可以看到,这个是腾讯御安全的壳,这个壳还算好脱在xposed里面安装
2022-06-07 23:03:54
1000
原创 逆向某电影网站signKey参数
1.打开我们要获取数据的页面这里我们可以看到,这个有个加密参数signKey,猫眼好像改了,这个页面一些东西变成动态渲染了。他会发送一个请求去请求这个数据我们打开这个页面,可以看到这里面都是我们要的参数,像评分呀,电影类型呀,时间等。2.接下来找signKey我们直接搜索signKey,搜索到一个结果,点击进入。找到再这个位置,我们先打几个断点。跑一下看看这里我们看到signKey是d+u经过一个加密获取的。让我们看看d和u是啥。这个u就是&k
2022-04-27 14:46:50
1557
2
原创 js遇到的wasm的加密
前提:最近看到一些网站进行了wasm加密,但是开始没有接触过这个wasm。就花了一点时间来了解wasm1.了解wasm这里放个网站 https://www.cntofu.com/book/150/zh/ch1-quick-guide/ch1-02-helloworld.md这个网站我觉得讲的蛮好的。wasm是啥?按照我个人理解哈就是将c/c++的程序编译成二进制格式.wasm,使之可以在网页中调用。这样速度会更快,毕竟是c语言写的嘛。专业解释:WebAssembly是新一代的Web虚
2022-04-02 23:25:30
4549
2
原创 《自制编程语言》的学习
前言前不久,入手了一本《自制编程语言》。这里记录一下我的学习过程和遇到的困难。1.配置环境我这里直接用的下载了虚拟机,里面安装的Ubuntu系统。里面安装的flex和bison。2.一个小项目第一章就是做一个计算器,这里作者并没有直接用c语言来进行制作。而是先使用了lex和bison这两个工具进行制作。lex是自动生成词法分析的工具,可以根据你写的代码,输出词法分析的c语言代码。至于词法分析器,就是将输入的字符串分割为记号的程序。然后给语法分析器来分析执行相应代码。
2022-03-21 23:16:52
2212
1
原创 针对m3u8视频加密的一些尝试
前言:记得我开始之前发过一篇关于某网课的m3u8视频解密的文章,就是下面这篇。很多小伙伴就看到这篇文章,来到群里问我。我也看到了很多不同的加密(有些加密真变态啊!)。学到了很多。困难1比如play.js这个js就是在播放视频的时候加载,而且在play.js链接后面加上了时间戳,导致调试难度加大。每次断点都断不住,因为每次js链接都不一样。覆盖也无法覆盖困难2然后就是跟半天,key就是32位的arraybuffer,一直跟不到16位的。当然我是个小菜鸡。按照一般来说,A..
2022-02-25 19:00:21
6079
原创 破解某网课的m3u8文件的key加密
1.首先,找到m3u8文件打开开发者工具,在搜索栏中搜索m3u8,可以看到两个链接一个链接其中有三个清晰度不同多的m3u8的文件,下面的一个链接就是我们加载的m3u8的文件这里可以看到,他是使用的AES-128加密,秘钥链接和iv值都给出了。但是事情真的那么简单吗?2.进入key的链接发现无法访问这个链接。看来key的链接是加密了。搜索key,可以看到,key的链接确实是加密了,后面加了个token。我们请求一下这个链接看看得到了一个32字节的文件,但
2022-02-11 13:27:57
51340
11
原创 记录一个小程序的破解
最近有在吾爱破解的论坛上看见这样一个帖子。上面有个exe文件。一看到这,一下子就激起了我的兴趣。就想这破解了来试试。也来练练手。没破解前:在不知道密码的情况下,我们随便输入一个信息会显示搞错了啦。这样子我们就进不去了。开始破解1.将程序放入x64dbg2.然后呢,根据按照流程来的话,应该是搜索字符串。搜索完了字符串,想在里面找到"搞错了"的字符串。但是没有找到。但是还是找到了密码这样的敏感词汇。那么我就进入密码的那行。打上一行断点。然后运行程序。...
2022-01-24 20:55:07
5173
原创 微信小程序的逆向
前言:在学校的时候,每次都要在晚上查寝的时候都要签到。而且是在一个特定的时间点。晚上10点开始。到11点半。其实也没啥。但是我这记性呀。就经常忘记就这样,我就在不知不觉中少签七八次。我人傻了(派大星表情包)_大星_我人表情就这样,我就想能不能写个程序自动签到。就不会忘签了。嘻嘻人类正出于懒惰而掌握各种的技术————佚名开始解密1.寻找小程序因为我们签到是用手机app来进行签到的,但是手机app抓包和反编译比较麻烦。那我们能不能...
2022-01-20 21:30:43
5534
原创 python进行图像的风格转换
前记:记得在很久以前,在我看过的一本名叫《深度学习入门》上。在他的后记上好像有过这样的记载。有一能人,通过深度学习,将拍摄的照片进行风格转换。将图片梵高化。加上了一层梵高的滤镜。但是呢,后来有事给我忘了,前几天在逛csdn的时候,哦豁!又看到关于这个风格转换的文章。想着就自己拿来玩一下。就这样,我走进来全球最大的“同性交友网站”,在里面找寻了一会。嘿嘿。果真让我找到了。(https://github.com/ksivaman/Transfer-image-styling/blob/m
2021-12-20 13:43:44
2991
1
原创 微信机器人用python的实现
我横竖是睡不着,打开微信仔细看了半夜,才从字缝里看出字来,满满都写着六个字‘’好久没更新了”。今天呢,就告诉大家微信机器人的实现方法。相信大家去百度微信机器人的时候,都会得到这样的一个模块itchat。但是你去用pip installitchat的时候。安装成功了。然后按照网上的教程来的时候。也弹出二维码了。但是。嘻嘻弹出的二维码用不了!微信已经不支持网页版登录了那行吧,就到这里了,我搞了好久也没办法。结束!那可不,我就是为了说我微信机器人用不了才写的这个博客!嘿嘿,但
2021-11-19 18:49:22
2031
4
原创 NoneBot结合CQHTTP 协议来实现qq机器人
我看到好多大群里都有机器人,但不是腾讯自带的那种哈,像这样可以用自己编写脚本来控制机器人的功能。像获取b站关注的的信息,看看自己喜爱的up主什么时候更新了视频。如果更新了,就第一时间通过机器人推送给自己。当然,机器人也可以方便管理去群。比如,可以自己编写自己的插件。来方便群友。当然,这些就是自己发挥了哈!官方也有提供自己的插件啦那么废话不多说,先上个官方文档NoneBot (baka.icu)1. 接下来,嘿嘿,我就来教大家怎么安装nonebot并运行吧首先呢,你得有个go-cq
2021-11-05 23:26:07
1311
原创 selenium模块的简单使用
苦恼:诸位可爱的群友们,是不是常常有这样的烦恼,明明内容就在网站上,但是用python的requests的模块却一直爬不出来。或者返回的根本不是自己要的数据。像b站的评论,网易云的评论。抖音的评论等等。整个人狠狠的emo住了-------鲁迅换了各种方法,都不行。用re来匹配,返回的数据压根没有我要的数据,用Beautiful Soup还是不行。用xlml还是不行。后来打印一下requests请求后返回的文本,发现压根没有返回我要的数据。无语。。。。。。但是,
2021-10-21 22:14:53
206
原创 关于爬网易云音乐时使用fiddler调试JS遇到的问题?
1.这几天一直想做个网站,关于网易云的,就是爬取网易云评论来进行展示。有了想法,就立马行动起来。我的准备是用python来爬取网易云评论。然后自己写个前端,进行展示。不需要太复杂。就是一个简单的页面就行了。通过js向我的后端发请求来获取评论。后端用flask来写一个api。随机返回十几个评论。想着蛮简单的,但是,做起来就遇到了不少困难。困难1.我对css和JavaScript就不是很熟,很多东西都不会。开始写页面的时候,就想着一个简单的页面而已,不会太难。但是当你自己真的来写的时候,
2021-10-02 20:55:18
448
原创 用esp8266实现强制门户(连接WiFi自动打开网页)
1.首先你准备材料一块Esb8266 NodeMCU CH340开发版(淘宝十几块钱买一个)一块0.96寸OLED 屏幕(4针)4根杜邦线电脑这个是我用esp8266做的一个小时钟2.有了材料后,再来了解一下强制门户认证的原理强制门户认证所谓强制门户认证(Captive Portal),就是用户连接无线网之后并非直接获得互联网的连接权限,而是需要通过该无线网站点提供者所要求的身份验证之后才能得到访问互联网的许可(该许可由无线网站点提供者给予)。你可以把无线站点想象成外卖平
2021-09-25 22:10:22
4894
原创 花了三天时间做的小程序
高中毕业,闲着无事,突然自己心血来潮,想自己做一个小程序,但奈何自己有无任何经验,只有自己自学了一点python。但是微信要的JavaScript,我是一窍不通。但是还是想试试。就二话不说。注册了微信小程序。开始了制作。以下来说我遇到的一些困难1.对微信小程序的语法完全不通我没有学过JavaScript,所以就去b站恶补一下JavaScript。但是我也没怎么看。因为有一点编程基础。加上当时又想快点上线小程序(就是玩)。所以JavaScript,没怎么看。又去b站找了一些关于微信小程序的制作的视频。
2021-09-07 12:23:31
192
原创 python实现简单的办公自动化
前提:我知道各位有很多的繁琐的苦差事,填个excel可能要烦的要死。最近,也有人叫我帮他做一个脚本,让我帮他从一个excel上获取数据,再到他给的网站上去搜索,将结果填回。其实挺简单的。今天我就把我的一些经验分享一下。也算是对我的一种提高(就拿b站做个例子)目标:从excel提取关键词到b站进行搜索,再将结果返回excel1.首先,我们要有配置python环境,这个我就不细说了。百度上有很详细的教程。直接跳到第二步。2.配置必要的模块importopenpyxlimportsel..
2021-08-19 22:55:19
3637
3
原创 OPQBot和go-cqhttp在服务器上的搭建以及使用
#1.首先介绍什么是OPQBot和go-cphttpOPQBot和go-cphttp就是一个别人大佬做出来的一个框架。opqbot的文档:(https://opq-osc.github.io/opqqq-plugin-press/)go-cphttp的文档:go-cqhttp 帮助中心(https://docs.go-cqhttp.org/)功能:可以自己去文档看2.购买一个服务器或者树莓派本人是在腾讯云活动时购买的服务器,所以此次教程主要针对服务器端然后通过x.
2021-08-14 14:30:54
6016
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人