自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(22)
  • 收藏
  • 关注

原创 WX数据库解密操作

1,第一步找微信数据库,网上说android端数据库的目录:为:/data/data/com.tencent.mm/MicroMsg/(MD5)/EnMicroMsg.db,但是我没有找到这个目录和EnMicroMsg.db文件,网上搜了下,发现时没有权限,根据如下操作,就可以找到.db文件了。

2024-06-17 15:34:39 792

原创 Python解析APK并提取信息

jadx,apk,python,反编译,正则匹配

2023-09-01 15:14:46 21566

原创 vulhub之CVE-2019-14234

web安全,sql注入,CVE-2019-14234,编码

2023-03-20 23:09:47 373

原创 vulhub之apache_parsing_vulnerability

apache_parsing_vulnerability

2023-03-17 18:15:20 230

原创 Python调用aapt解析apk教程(避坑指南)

aapt,python,apk解析,python获取apk包名

2022-11-24 17:27:35 1292

原创 XXTEA算法使用C语言实现

3,代码里面给的两种方式其实差不多一样,毕竟这个算法本身也没几行代码,写不出个花来,一个是在内部根据传入的参数判断是进行加密还是解密操作,一个是直接确定解密的时候用解密函数,加密的时候用加密函数,至于如果需要加密的数据长度不足如何填充,这个暂时还没学习了解。2,tea加密的秘钥是四组,总长度是16个字节,可以选择直接定义4组4字节长度的秘钥,也可以和我一样,用unsigned char定义之后,再传入的时候强转一下就行。4,代码就是下面的代码,各位大哥大姐如有想法,可以交流交流。...

2022-08-03 17:13:23 1060 2

原创 openpyxl常见操作

openpyxl相关操作

2022-07-08 12:50:13 381

原创 Python小功能使用-文件遍历和关键词查找替换

openpyxl使用技巧,

2022-07-08 11:12:00 2592

原创 java实现3des cbc加密解密操作(避坑指南)

最近遇到一个算法,是3des cbc的加密算法,用在线的工具跑出来一直有问题,有的不支持pkcs5,有的编码有问题,因此自己实现一下,我是java菜鸟,只为实现加密解密功能,至于代码规范问题先不考虑了,有大神也可以提一下宝贵意见,代码如下:package PicCrypt;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import java.security.InvalidAlgorithmParameterExcept

2022-04-20 14:15:27 5436

原创 The system proxy was changed,click to reenable fiddler capture问题排查

fiddler提示the system proxy was change之前用fiddler用的都好好的,最近一段时间突然一直提示代理更改了,说明有其他工具修改了代理,排查了好久问题。第一步:检查基本配置1、注册表proxy enable的值为1。单击“开始->运行”,输入“regedit”打开注册表编辑器。目录如下:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。在Internet Se

2022-04-13 10:19:34 1590

原创 QQ协议分析的一些思路

首先,根据网友们的软文,可以知道qq的协议主要是基于tea加密算法的变种,tea算法网上代码很多,随便找一份贴在这里,以方便od调试的时候,知道重点关注那些东西。这是c代码,tea算法是每8个字节为一组进行加密的,腾讯的xxtea基础还是这个算法。void encrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], ...

2019-08-23 15:16:58 3462

原创 Xposed框架的一些注意的地方

首先声明,这些是从其他的博客上整理的,吾爱破解的教我的兄弟学安卓,如下是链接,感兴趣的可以去看看,很适合新手区学习。https://www.52pojie.cn/thread-742703-1-1.html1,Xposed框架修改参数public class HookMain implements IXposedHookLoadPackage { public void ha...

2019-08-16 15:19:42 645

原创 安卓中反射的一些思路

这是在网上找的关于反射的归类package com;public class Person { private int age; private String name; public Person( String name,int age) { this.age = age; this.name = name; }...

2019-08-16 14:21:30 168

转载 Android studio动态调试smali代码

1.用AndroidKiller把apk反编译成smali文件;新建一个文件夹 然后把打开文件路径目录里的smali文件夹复制到文件中并改名为src ;反编译后记得查看清单文件,在application标签里面要有 android:debuggable=”true” 这句代码,没有是不能调试apk的,有的apk中没有这句代码要自行添加上,再回编译apk,便于后续安装apk;2.安...

2019-08-16 14:07:32 596

转载 网络中数据传输的流程

1. 数据传输的背景(1) 现在互联网中使用的是基于OSI七层模型的TCP/IP模型。TCP/IP模型包括五层,即物理层,数据链路层,网络层,传输层,应用层;其中数据链路层又可以分为两个子层,即LLC(逻辑链路控制层)和MAC(介质访问控制层)。这些层的分工合作是数据正确传输的基础。(2) ARP协议(地址解析协议),它的主要功能是将网络层IP地址转化为数据链路层MAC地址。从IP地址到物理...

2019-03-20 09:15:17 503

转载 宏病毒分析技巧 - 绕过密码保护

在分析宏病毒样本时,偶尔会遇到带密码的宏病毒样本,有些工具可以直接读取或绕过输入密码这里使用一种简单粗暴的方法来绕过宏密码保护,使用任意一款16进制编辑器,搜索DPB将其修改为DPX保存后,重新打开宏病毒样本,WORD弹出错误提示,点击 是使用ALT+F11打开宏编辑器,然后打开右键Project属性在属性窗口->保护 我们可以取消密码保护,或输入一个新密码这里...

2019-03-18 13:53:05 428

转载 有关与windows的一些资料以及链接(一)

编写PC操作系统的参考资料编译器等工具汇编语言:MASM 6.11,MASM 11(Windows):http://www.masm32.com/FASM(跨平台):http://flatassembler.net/NASM(跨平台):http://www.nasm.us/TASM:http://turbo.brothersoft.com/turbo-assembler.h...

2019-03-18 13:51:24 1931

转载 关于Win7 x64下过TP保护(内核层)(转)

调试对象:DXF调试工具:OD、Windbg调试环境:Win7 SP1 X64内核层部分:x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。比如SSDT Hook Inline Hook 所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生...

2019-02-26 15:54:07 2372 1

转载 C语言实现字节流与十六进制字符串的相互转换

//字节流转换为十六进制字符串//(例如:char数组中原先存储的{0x2e},转换之后变成了char数组中存储的{0x32,0x65})void ByteToHexStr(const unsigned char* source, char* dest, int sourceLen){    short i;    unsigned char highByte, lowByte; ...

2019-02-22 16:26:53 1312

原创 菜鸟之路---3,利用CVE-2012-0158的病毒分析

病毒样本链接:https://pan.baidu.com/s/1lh1klQ8Faa6s1kD5aS_kSg 密码:2lqn1.样本概况1.1 样本信息病毒名称:Office2003宏病毒病毒MD5: 52E3DDB2349A26BB2F6AE66880A6130C病毒哈希:A86DC1842355E6999DE100B85B85A7C1589E4BBC病毒crc32:7D21F8121.2 测试...

2018-03-20 23:38:12 871

原创 菜鸟之路---2,简单的勒索病毒分析

样本链接:https://pan.baidu.com/s/1mje8FMw 密码:wzxv1.样本概况1.1 样本信息MD5值:MD5: DBD5BEDE15DE51F6E5718B2CA470FC3FSHA1:863F5956863D793298D92610377B705F85FA42B5CRC32: 1386DD7A病毒行为:自我复制,文件加密,释放文件。1.2 测试环境及工具测试环境:Win...

2018-02-27 14:45:36 2141

原创 菜鸟之路---1,熊猫烧香病毒的简单分析

病毒的网盘链接:https://pan.baidu.com/s/1dtMjiI 密码:l1ii(谨慎下载,免得感染了你的电脑)1.样本概况1.1 样本信息文件: spo0lsv.exe(熊猫烧香)大小: 30001 字节修改时间: 2007年1月17日, 12:18:40MD5:512301C535C88255C9A252FDF70B7A03SHA1: CA3A1070CFF311C0BA40AB...

2018-02-27 14:07:48 3914

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除