- 博客(22)
- 收藏
- 关注
原创 WX数据库解密操作
1,第一步找微信数据库,网上说android端数据库的目录:为:/data/data/com.tencent.mm/MicroMsg/(MD5)/EnMicroMsg.db,但是我没有找到这个目录和EnMicroMsg.db文件,网上搜了下,发现时没有权限,根据如下操作,就可以找到.db文件了。
2024-06-17 15:34:39 792
原创 XXTEA算法使用C语言实现
3,代码里面给的两种方式其实差不多一样,毕竟这个算法本身也没几行代码,写不出个花来,一个是在内部根据传入的参数判断是进行加密还是解密操作,一个是直接确定解密的时候用解密函数,加密的时候用加密函数,至于如果需要加密的数据长度不足如何填充,这个暂时还没学习了解。2,tea加密的秘钥是四组,总长度是16个字节,可以选择直接定义4组4字节长度的秘钥,也可以和我一样,用unsigned char定义之后,再传入的时候强转一下就行。4,代码就是下面的代码,各位大哥大姐如有想法,可以交流交流。...
2022-08-03 17:13:23 1060 2
原创 java实现3des cbc加密解密操作(避坑指南)
最近遇到一个算法,是3des cbc的加密算法,用在线的工具跑出来一直有问题,有的不支持pkcs5,有的编码有问题,因此自己实现一下,我是java菜鸟,只为实现加密解密功能,至于代码规范问题先不考虑了,有大神也可以提一下宝贵意见,代码如下:package PicCrypt;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import java.security.InvalidAlgorithmParameterExcept
2022-04-20 14:15:27 5436
原创 The system proxy was changed,click to reenable fiddler capture问题排查
fiddler提示the system proxy was change之前用fiddler用的都好好的,最近一段时间突然一直提示代理更改了,说明有其他工具修改了代理,排查了好久问题。第一步:检查基本配置1、注册表proxy enable的值为1。单击“开始->运行”,输入“regedit”打开注册表编辑器。目录如下:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。在Internet Se
2022-04-13 10:19:34 1590
原创 QQ协议分析的一些思路
首先,根据网友们的软文,可以知道qq的协议主要是基于tea加密算法的变种,tea算法网上代码很多,随便找一份贴在这里,以方便od调试的时候,知道重点关注那些东西。这是c代码,tea算法是每8个字节为一组进行加密的,腾讯的xxtea基础还是这个算法。void encrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], ...
2019-08-23 15:16:58 3462
原创 Xposed框架的一些注意的地方
首先声明,这些是从其他的博客上整理的,吾爱破解的教我的兄弟学安卓,如下是链接,感兴趣的可以去看看,很适合新手区学习。https://www.52pojie.cn/thread-742703-1-1.html1,Xposed框架修改参数public class HookMain implements IXposedHookLoadPackage { public void ha...
2019-08-16 15:19:42 645
原创 安卓中反射的一些思路
这是在网上找的关于反射的归类package com;public class Person { private int age; private String name; public Person( String name,int age) { this.age = age; this.name = name; }...
2019-08-16 14:21:30 168
转载 Android studio动态调试smali代码
1.用AndroidKiller把apk反编译成smali文件;新建一个文件夹 然后把打开文件路径目录里的smali文件夹复制到文件中并改名为src ;反编译后记得查看清单文件,在application标签里面要有 android:debuggable=”true” 这句代码,没有是不能调试apk的,有的apk中没有这句代码要自行添加上,再回编译apk,便于后续安装apk;2.安...
2019-08-16 14:07:32 596
转载 网络中数据传输的流程
1. 数据传输的背景(1) 现在互联网中使用的是基于OSI七层模型的TCP/IP模型。TCP/IP模型包括五层,即物理层,数据链路层,网络层,传输层,应用层;其中数据链路层又可以分为两个子层,即LLC(逻辑链路控制层)和MAC(介质访问控制层)。这些层的分工合作是数据正确传输的基础。(2) ARP协议(地址解析协议),它的主要功能是将网络层IP地址转化为数据链路层MAC地址。从IP地址到物理...
2019-03-20 09:15:17 503
转载 宏病毒分析技巧 - 绕过密码保护
在分析宏病毒样本时,偶尔会遇到带密码的宏病毒样本,有些工具可以直接读取或绕过输入密码这里使用一种简单粗暴的方法来绕过宏密码保护,使用任意一款16进制编辑器,搜索DPB将其修改为DPX保存后,重新打开宏病毒样本,WORD弹出错误提示,点击 是使用ALT+F11打开宏编辑器,然后打开右键Project属性在属性窗口->保护 我们可以取消密码保护,或输入一个新密码这里...
2019-03-18 13:53:05 428
转载 有关与windows的一些资料以及链接(一)
编写PC操作系统的参考资料编译器等工具汇编语言:MASM 6.11,MASM 11(Windows):http://www.masm32.com/FASM(跨平台):http://flatassembler.net/NASM(跨平台):http://www.nasm.us/TASM:http://turbo.brothersoft.com/turbo-assembler.h...
2019-03-18 13:51:24 1931
转载 关于Win7 x64下过TP保护(内核层)(转)
调试对象:DXF调试工具:OD、Windbg调试环境:Win7 SP1 X64内核层部分:x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。比如SSDT Hook Inline Hook 所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生...
2019-02-26 15:54:07 2372 1
转载 C语言实现字节流与十六进制字符串的相互转换
//字节流转换为十六进制字符串//(例如:char数组中原先存储的{0x2e},转换之后变成了char数组中存储的{0x32,0x65})void ByteToHexStr(const unsigned char* source, char* dest, int sourceLen){ short i; unsigned char highByte, lowByte; ...
2019-02-22 16:26:53 1312
原创 菜鸟之路---3,利用CVE-2012-0158的病毒分析
病毒样本链接:https://pan.baidu.com/s/1lh1klQ8Faa6s1kD5aS_kSg 密码:2lqn1.样本概况1.1 样本信息病毒名称:Office2003宏病毒病毒MD5: 52E3DDB2349A26BB2F6AE66880A6130C病毒哈希:A86DC1842355E6999DE100B85B85A7C1589E4BBC病毒crc32:7D21F8121.2 测试...
2018-03-20 23:38:12 871
原创 菜鸟之路---2,简单的勒索病毒分析
样本链接:https://pan.baidu.com/s/1mje8FMw 密码:wzxv1.样本概况1.1 样本信息MD5值:MD5: DBD5BEDE15DE51F6E5718B2CA470FC3FSHA1:863F5956863D793298D92610377B705F85FA42B5CRC32: 1386DD7A病毒行为:自我复制,文件加密,释放文件。1.2 测试环境及工具测试环境:Win...
2018-02-27 14:45:36 2141
原创 菜鸟之路---1,熊猫烧香病毒的简单分析
病毒的网盘链接:https://pan.baidu.com/s/1dtMjiI 密码:l1ii(谨慎下载,免得感染了你的电脑)1.样本概况1.1 样本信息文件: spo0lsv.exe(熊猫烧香)大小: 30001 字节修改时间: 2007年1月17日, 12:18:40MD5:512301C535C88255C9A252FDF70B7A03SHA1: CA3A1070CFF311C0BA40AB...
2018-02-27 14:07:48 3914
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人