杂七杂八
文章平均质量分 60
奈沙夜影
这个作者很懒,什么都没留下…
展开
-
小爱控制HA上的开关(红外线)
小爱同学控制homeassistant in 树莓派 by 红外线前言租了房子以后一直想搞智能家居自动化各种事情,最近终于腾出空可以搞辣!研究了一圈感觉拆开关太麻烦了,零火线还要撬开关,租的房子不敢瞎搞。想了一下可以用arduino/树莓派加上小马达来实现敲击开关,不过自己做的话估计比较丑而且外壳设计这些比较偏工业,我这种纯软件程序员也并不熟悉233于是又搜了一下,果然有roome和华硕各...原创 2020-01-01 18:45:30 · 29596 阅读 · 5 评论 -
171231 逆向-64位系统
1625-5 王子昂 总结《2017年12月31日》 【连续第457天总结】 A. x64程序和逆向 B.64位系统CPU32位时代,Intel主导着技术主流(x86),AMD则生成x86的兼容芯片 而到了64位时代,Intel最初发布的芯片IA-64是与HP合作的,它的指令集、寄存器都与x86完全不同。因此无法与x86直接兼容,只能通过模拟器来间接兼容(但速度慢) 后来AMD发布了AMD原创 2018-01-02 19:56:23 · 841 阅读 · 0 评论 -
180111 逆向-Windows消息机制(菜单消息-快捷菜单和托盘技术)
1625-5 王子昂 总结《2018年1月11日》 【连续第468天总结】 A. Windows消息系统-菜单消息 B.快捷菜单快捷菜单就是在窗口的客户区右击时弹出的菜单。快捷菜单最好是弹出式菜单。如果将整个主菜单作为快捷菜单,界面将显得很不友好。设置有3种方式可以获得作为快捷菜单的弹出式菜单:通过GetMenu函数获得窗口的主菜单,然后调用TrackPopupMenu函数将整个主菜单作为原创 2018-01-11 19:04:38 · 1096 阅读 · 0 评论 -
180110 逆向-Windows消息机制(菜单消息-系统菜单和主菜单)
1625-5 王子昂 总结《2018年1月10日》 【连续第467天总结】 A. Windows消息系统-菜单消息 B.概述系统菜单 系统菜单位于窗口标题栏,单击左上角的图标就可以打开系统菜单 内容一般包括还原、移动、大小、最大化、最小化和关闭主菜单 主菜单,或者叫顶层菜单,位于标题栏下方 主菜单由一个或者多个弹出式菜单构成,每个弹出式菜单又可以包含一个或多个弹出式菜单或菜单项原创 2018-01-11 11:14:41 · 785 阅读 · 0 评论 -
171215 逆向-.Net的保护和对抗(1)
1625-5 王子昂 总结《2017年12月15日》 【连续第441天总结】 A. .Net的保护和对抗(1) B.强名称这是一种框架提供的验证机制,主要功能是标识版本和原作者 在编译生成可执行文件后可以通过密钥对程序签署强名称,签署后如果直接修改源程序则会报校验错误对抗方法:直接移除 CLR头的flag位CLR头的StrongNameSignature偏移Assembly表中的fl原创 2017-12-16 18:47:11 · 333 阅读 · 0 评论 -
171216 逆向-.Net的保护和对抗(2)
1625-5 王子昂 总结《2017年12月16日》 【连续第442天总结】 A. .Net的保护和对抗(2) B.加密壳这种壳会通过加密元数据、Hook引擎等手段来保护源程序。 因此要熟悉.Net内核,包括JIT的编译过程,执行引擎EE的原理等.Net程序通过Windows的loader加载后,调用.Net框架的dll,随后程序便运行在EE的监管中,Windows本身不再负责该程序的内存分原创 2017-12-16 18:57:52 · 349 阅读 · 0 评论 -
171214 逆向-.Net分析
1625-5 王子昂 总结《2017年12月14日》 【连续第440天总结】 A. .Net的逆向分析 B.静态分析最强大的是微软自带的ildasm 一方面保证反汇编的代码最准确,另一方面可以进行patch,然后重新打包生成可执行程序最好用的则是以.Net Reflector为代表的反编译器,可以直接反编译出高级语言(如C#、VB等) 在此基础上提供语法高亮、查找、方法跳转和分析等等更强大原创 2017-12-16 18:18:17 · 464 阅读 · 0 评论 -
171213 逆向-.Net基础概念
1625-5 王子昂 总结《2017年12月13日》 【连续第439天总结】 A. .NET平台加解密 B.概述统一了编程语言 无论程序是用C#、C++还是VB编写的,最终都会被编译为.NET的中间语言IL扩展了PE文件的格式 可执行文件中保存的不是机器码,而是IL指令和元数据改变了程序的运行方式 程序的运行不再由Windows负责,而是.NET框架。.NET框架中的JIT引擎负责原创 2017-12-16 18:00:05 · 309 阅读 · 0 评论 -
171118 逆向-再探QQ防撤回
1625-5 王子昂 总结《2017年11月18日》 【连续第414天总结】 A. PCQQ防撤回 (2) B. QQ(PC端)防撤回原理撤回机制Created with Raphaël 2.1.0点击撤回客户端删除本地数据库中的消息 并向服务器发出请求服务器接收到请求向其他客户端发送撤回请求其他客户端接收到请求删除本地数据库中的消息消息被撤回目标使本地数据库中的消息不被删除,从而防撤回方原创 2017-11-24 00:22:27 · 7473 阅读 · 9 评论 -
171116 逆向-初探PCQQ防撤回
1625-5 王子昂 总结《2017年11月16日》 【连续第412天总结】 A. PCQQ防撤回 B. 目前网络上只有QQ小清新和NTRQQ这两款补丁可以对PC端的QQ进行防撤回。 安卓端和MAC端的QQ有一些比较详细的阐述,比如https://www.cnblogs.com/tututu-patch/p/Mac_Crack.html 而PC端的上述两款补丁的开发者都没有开源和相关文原创 2017-11-22 23:40:05 · 5047 阅读 · 3 评论 -
180102 逆向-ASLR技术及去除
1625-5 王子昂 总结《2018年1月2日》 【连续第459天总结】 A. ASLR B. 简介ASLR,即Address Space Layout Randomization 地址空间布局随机化 是一种用来针对漏洞利用的技术当开启了ASLR时,PE文件每次加载到内存的起始地址都会随机变化,并且栈和堆的起始地址也会随机改变。 这样Payload中的内存地址就无法硬编码了,使得漏洞利用包原创 2018-01-03 15:52:59 · 1756 阅读 · 0 评论 -
180103 逆向-SDK基础知识
1625-5 王子昂 总结《2018年1月3日》 【连续第460天总结】 A. SDK基础知识 B. 窗口结构体创建窗口之前要初始化窗口结构体WNDCLASS wndclass;最关键的参数是窗口类型名spszClassName 操作系统通过窗口的类名来区分不同的窗口创建之前进行注册RegisterClass(&wndclass);然后就可以用CreateWindow()创建并用ShowWi原创 2018-01-03 18:50:58 · 587 阅读 · 0 评论 -
180121 杂项-无线安全
1625-5 王子昂 总结《2018年1月21日》 【连续第478天总结】 A. 无线安全 B.以无线管道为入口的攻击路径Cellular Network BasebandWIFIBluetoothNFC移动网络安全2G网络 2G网络单向鉴权伪基站垃圾短信伪基站窃听3G/4G网络 IMSI追踪DoS攻击重定向攻击伪基站2G GPRS/SMS 无需鉴权 Ope原创 2018-01-22 00:16:20 · 388 阅读 · 0 评论 -
190309 杂项-路由配置
咕咕咕了小半年,回来继续更新啦(°∀°)ノ(尽量吧233最近都没什么比赛,所以一直在准备别的东西比如说别的比赛里有一项思科路由器的配置~通过gns3模拟器来操作的,添加IOS/IOU设备后即可进行设备操作...原创 2019-03-09 19:49:53 · 392 阅读 · 0 评论 -
180912 其它-实习总结
在滴滴安全部实习了近两个月,受了部门大哥和小姐姐们的不少照顾,虽然没有之前期待的单独教导,不过接触了不少甲方企业的实际需要也是收获颇丰实习期间接触了很多实际使用的APK,与CTF比起来代码量级差别及其明显,使用了大量的工程化的范式,而这是平常小应用开发、ctf题目中完全接触不到的在CTF中积累了不少逆向的技巧确实很有用,题目见多了,基本上整体的逆向方法论和思路也能培养一点,但是实际需求里及...原创 2018-09-12 21:57:23 · 743 阅读 · 0 评论 -
180120 逆向-AndroidApp常见漏洞和挖掘技巧
1625-5 王子昂 总结《2018年1月20日》 【连续第477天总结】 A. Android App常见漏洞和挖掘技巧 B.基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等AndroidRunTime Dalvik虚拟原创 2018-01-20 21:19:55 · 8220 阅读 · 0 评论 -
180119 杂项-生物特征识别原理和绕过
1625-5 王子昂 总结《2018年1月19日》 【连续第476天总结】 A. APK生物特征识别相关介绍和漏洞 B.生物特征识别结论常见的生物特征识别都存在已与获取、易于伪造的风险常见特征指纹虹膜人脸指静脉声音DNA手型掌纹掌静脉认证方式我是谁 指纹虹膜面部习惯我有什么 token证书U盾手机验证码我知道什么 密码安全问题订单好友设备需要原创 2018-01-20 00:03:26 · 847 阅读 · 0 评论 -
180109 逆向-Windows消息机制(鼠标消息)
1625-5 王子昂 总结《2018年1月9日》 【连续第466天总结】 A. Windows消息系统-鼠标消息 B.概述鼠标消息分为客户区消息和非客户区消息 动作包括单击、双击、拖拽Windows为鼠标定义了21种消息,包括10个客户区消息,10个非客户区消息和1个非客户区命中测试消息客户区鼠标消息在客户区按下或释放鼠标时,窗口会接收到9种消息 包括左、中、右键的按下、释放、双击剩下的一原创 2018-01-09 22:13:59 · 1219 阅读 · 0 评论 -
180108 逆向-Windows消息机制(键盘消息)
1625-5 王子昂 总结《2018年1月8日》 【连续第465天总结】 A. Windows消息系统-键盘消息 B. 键盘消息概述应用程序从系统接收到的关于键盘的消息可以分为两类:击键和字符。 物理层面上,对于某个按键(例如A),会发出“按下”和“弹起”两种消息,即击键消息 逻辑层面上,对于某个按键(例如A),按下以后会发出字符消息’A’对于可以产生显示字符的击键,Windows不仅给程原创 2018-01-08 23:12:12 · 1083 阅读 · 0 评论 -
180105 移动-Root简介
1625-5 王子昂 总结《2018年1月5日》 【连续第462天总结】 A. Root的原理和危害 B.RootRoot是指让手机在使用过程中能够获取root权限,即最高管理员原因通常出厂时出于安全考虑,手机都是无root的 但没有root权限就意味着用户在使用时有很多限制。例如捆绑的软件作为系统软件是无法删除的、无法修改系统文件和设置危害系统不稳定 在精简系统的过程中,有可能会误删重原创 2018-01-05 23:34:57 · 285 阅读 · 0 评论 -
180113 逆向-Windows消息机制(控件消息)
1625-5 王子昂 总结《2018年1月13日》 【连续第470天总结】 A. Windows消息系统-控件消息 B.控件Windows操作系统事先注册好了很多窗口类,即控件。例如STATIC静态文本控件、BUTTON按钮控件、COMBOBOX组合框、EDIT文本框、LISTBOX列表控件等等 用户可以利用已经注册好的类来创建这些控件。但是这些控件只能作为子窗口存在,无法单独存在。控件的创原创 2018-01-14 01:21:04 · 602 阅读 · 0 评论 -
180112 逆向-Windows消息机制(定时计时器消息)
1625-5 王子昂 总结《2018年1月12日》 【连续第469天总结】 A. Windows消息系统-定时计数器消息 B.概述通过SetTimer函数为应用程序分配一个计时器 SetTimer函数有一个时间间隔范围为1~4294967295ms(约50天)的整型数参数作为Windows给应用程序发送一个WM_TIMER消息的间隔时间 消息的wParam中包含定时器的序号和ID(序号通过原创 2018-01-14 01:04:58 · 397 阅读 · 0 评论 -
171115 杂项-可见字符组成的Shellcode
1625-5 王子昂 总结《2017年11月15日》 【连续第411天总结】 A. JarvisOJ-Basic-Shellcode B. 题目如下: 下载下来打开以后发现是一段正常字符串: PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIYIhkmKzyCDq4l4FQyBlrRWEahI1tLKT16Pnk1ftLnkP原创 2017-11-22 01:05:53 · 1791 阅读 · 0 评论 -
171127 总结-DCTF线下赛经验教训
1625-5 王子昂 总结《2017年11月27日》 【连续第423天总结】 A. 上海CTF线下赛总结 B. 准备了许多脚本,但大多数都没有用上 而且规则临时改变太大了(:з」∠)并且含糊不清,比如到场发的纸上写着有3台GameBox,却只给了两个IP,我们都以为要扫剩下的一个,其实是写错了只有两个靶机(╯‵□′)╯︵┻━┻准备了批量SSH弱口令的攻击脚本,然而SSH并不是弱口令╮(╯_原创 2017-11-28 23:29:02 · 772 阅读 · 0 评论 -
171124 逆向-线程环境块(TEB)
1625-5 王子昂 总结《2017年11月24日》 【连续第420天总结】 A. TEB(线程环境块) B. 介绍该结构体中包含进程中运行线程的各种信息,每个线程都对应一个TEB结构体。 不同OS中TEB结构的形态略微不同。定义结构体中有非常多的成员,其中用户模式调试中起着重要作用的成员有两个:+0 NtTib : _NT_TIB...+0X30 ProcessEnvironmentB原创 2017-11-28 23:14:07 · 2189 阅读 · 0 评论 -
170717 逆向-Smali函数分析
1625-5 王子昂 总结《2017年7月17日》 【连续第288天总结】 A. Smali函数分析 B. Smali中函数的调用: 函数和成员变量一样也分为两种类型,分别为direct和virtual之分 简单来说,direct method就是private函数,其余的public和protect函数都属于virtual method 所以在调用函数时,有invoke原创 2017-07-18 00:11:37 · 1019 阅读 · 0 评论 -
170716 逆向-Smali文件信息及指令简析
1625-5 王子昂 总结《2017年7月16日》 【连续第287天总结】 A. Smali文件深入 B. 包信息: .class public Lcom/aaaaa; .super Lcom/bbbbb; .source “ccccc.java” 意思为: 这是一个由ccccc.java编译得到的smali文件 它是com.aaaaa这个package下原创 2017-07-16 21:16:45 · 348 阅读 · 0 评论 -
170715 逆向-APK基础知识
1625-5 王子昂 总结《2017年7月15日》 【连续第286天总结】 A. APK入门 B. 继续尝试破解之前的APK时越来越感觉吃力,smali看不懂,APK结构不明白等等,还是系统地学习一下知识吧 首先APK实质就是zip压缩包,其中包含了 asset文件夹:资源目录 lib文件夹:so文件存放位置,常见于使用游戏引擎或JNI nat原创 2017-07-15 20:35:25 · 575 阅读 · 0 评论 -
170712 网络-路由配置
1625-5 王子昂 总结《2017年7月12日》 【连续第283天总结】 A. 网络基础知识 B. 路由器 工作在第三层网络层 可以查看IP包的头部内容,并且根据IP包的头部内容,决定从哪一个接口发出。 如果收到广播数据,不会帮助转发。 交换机 工作在第二层数据链路层 可以查看MAC数据帧内容,并根据MAC地址,决定从哪一个接口发出。原创 2017-07-12 21:12:56 · 348 阅读 · 0 评论 -
170711 逆向-初尝APK破解
1625-5 王子昂 总结《2017年7月11日》 【连续第282天总结】 A. SoulsKnight破解 B. 偶然在论坛看到一个最近在玩的手游的破解,大致浏览了一遍好像不难,虽然该帖失败了不过大概了解了流程,遂想自己试试 首先在模拟器中安装原APK,然后点击订单并取消,出现了提示消息:“订单取消” 那么根据这个关键词在工具中搜索(注意要转换成Unicode编码形式)原创 2017-07-12 20:52:28 · 2668 阅读 · 0 评论 -
170710 网络-七层模型
1625-5 王子昂 总结《2017年7月10日》 【连续第281天总结】 A.培训课程B.OSI七层模型 ISO(国际标准化组织)定义了OSI参考模型统一了标准层次化划分了网络通讯过程,方便了学习多元化的厂商,推进技术的发展方便维护和搭建 层次化应用层 操作系统,各种应用软件表示层 编码、加密、压缩,数据格式不同的数据格式有不同原创 2017-07-11 11:36:55 · 378 阅读 · 0 评论 -
170702 逆向-调试理论复习
1625-5 王子昂 总结《2017年7月2日》 【连续第273天总结】A.逆向理论B.借到了核心原理,系统地复习一下吧动态调试跟入口点有四种方法:1.逐条F8执行,直到出现了所想要关注的内容;如果是在call内,那么CTRL+F2回头重来,再到这里F7跟进,重复以上步骤直到找到需要的代码2.搜索API的调用;用CTRL+N查看Win 32API,找到常用的API诸如G原创 2017-07-03 12:19:42 · 279 阅读 · 0 评论 -
170618 杂项-二叉搜索树和图的相关算法
1625-5 王子昂 总结《2017年6月18日》 【连续第259天总结】A.二叉搜索树和图B. 二叉搜索树:每个节点拥有一个关键字,通常要求关键字彼此不通左子树下的节点的关键字都要小于根节点,右子树下的节点的关键字都要大于根节点。在查找数据的时候,只需要判断数据和当前节点的大小就可以决定向其的左子数或是右子数继续查找了优点在于,当需要插入或删除数据的时候,线性数据结构原创 2017-06-18 23:40:06 · 398 阅读 · 0 评论 -
170614 杂项-.NET平台基本概念
1625-5 王子昂 总结《2017年6月14日》 【连续第255天总结】A..NET平台加解密B..NET是微软设计的独立于操作系统之上的平台,可以将它看成一套虚拟机,无论机器运行的是什么操作系统,只要该系统安装了.net框架便可以运行.NET可执行横须,享受基于.NET的各种服务。它统一了编程语言,无论是用C#,C++还是VB编写的,最终都被编译为.NET的中间语言IL原创 2017-06-15 11:59:30 · 367 阅读 · 0 评论 -
170427 百度地图JSAPI
1625-5 王子昂 总结《2017年4月26日》 【连续第207天总结】A.百度地图API和JavaScript 100%B.我也不知道怎么就写起了JS……明明没有学过TAT为了减少与QT的通讯来降低复杂度,在JS的API中尽量完成所有调用经过一下午的练习和晚上的需求确认,完成了以下功能:地图空白处右键新增航点在轨迹上右键可以新增额外航点拖拽航点刚开始按照原创 2017-04-27 01:46:46 · 818 阅读 · 0 评论 -
170722 逆向-DLL基础
1625-5 王子昂 总结《2017年7月22日》 【连续第293天总结】 A. DLL基础 B. DLL工作方式构建DLL 头文件,其中包含待导出函数的原型、结构和符号的声明 C/C++源文件,其中包含待导出函数的实现和变量 编译器为每个C/C++源文件生成.obj文件 连接器将每个.obj模块合并,从而生成DLL 如果至少导出了一个函数/变量,那么连接器会同时生原创 2017-07-22 23:32:23 · 1561 阅读 · 0 评论 -
170922 逆向-Winrar去广告
1625-5 王子昂 总结《2017年9月22日》 【连续第355天总结】 A. Winrar-逆向、去广告 B. 看到论坛上有去除Winrar的广告的教程,虽然其实火绒的弹窗拦截可以秒关它,不过作为做逆向的还是想自己试试,还好Winrar没有加壳,就来作为入门试试吧广告作为一个新的窗口,肯定是通过CreateWindowExW这个API新建的,因此在调用树中全部下断总会找到广告窗口的一共有原创 2017-09-23 12:13:44 · 1027 阅读 · 2 评论 -
171123 逆向-TLS回调函数
1625-5 王子昂 总结《2017年11月23日》 【连续第419天总结】 A. TLS回调函数 B. 上次HCTF遇到了TLS反调,只大致看了一下,这次正好书上看到,详细记录一发介绍TLS是各线程独立的数据存储空间。 使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。进程启动运行时,在执行EP代码前,系统会逐一调用存储在TLS回调函数地址数组原创 2017-11-28 22:43:58 · 781 阅读 · 0 评论 -
171103 逆向-内存与外挂(培训提纲)
1625-5 王子昂 总结《2017年11月3日》 【连续第399天总结】 A. 协会内存与外挂培训提纲 B. 后天给协会培训,于是先写一下提纲记录一发,顺便自己也复习一下相关的东西内存和调试器学习C++的时候老师一定说过,变量都是存储在内存中的 每个变量独占一块空间,在声明的时候系统为其分配 例如int类型的变量独占4字节的空间,char类型的变量独占1字节的空间前段时间学习编程的时候原创 2017-11-03 23:49:14 · 990 阅读 · 0 评论 -
171015 逆向-内嵌补丁
1625-5 王子昂 总结《2017年10月15日》 【连续第380天总结】 A. 内嵌补丁 B. 难以直接修改指定代码时,插入并运行被称为洞穴代码的补丁代码后,对程序打补丁。 当代码被加密保护时,或者修改空间不够时,就需要用到补丁代码的方式了补丁代码设置在何处通常有3种区域: 1.空白区域 2.扩展最后节区后设置 3.新增节区其中第一种方法最简单,直接找到空白区域插入即可;但当空白原创 2017-10-17 13:21:47 · 366 阅读 · 0 评论