- 博客(72)
- 收藏
- 关注
RSS订阅原创 qi5uxeel算法分析流程记录libmsec.so
不得不说你开发的这个东西是有两把刷子的,放在用户侧不知道被骂多少次了。通过regsiterNative方法注册62个函数。加壳混淆ollvm动态反调试等你还能再恶心点不。涉及到的知识包含Java C Android。算法设计SM4以及各类自定义签名算法。动态注册函数主要方法在so层。完整混淆流程如下图,
2024-06-01 17:00:57
520
1
原创 mqtt服务管理配置
配置文件修改允许匿名登录修改flase为true。mosquitto -p 指定端口号码。mosquitto.conf配置文件。此命令会清空原有账号密码谨慎使用。windows查找占用端口。修改配置文件重新载入执行。linux查找占用端口。mqtt服务管理配置。
2023-05-24 15:02:38
837
原创 Mach-O
代码分析,就是对Mach-O文件进行静态分析,推荐使用MachOView、class-dump、Hopper Disassembler、ida等工具 (Mach-O是什么,这些工具怎么用,别着急,下面会对Mach-O文件进行详细介绍;界面分析,就是查看视图层级结构,推荐使用Cycript或者Reveal,Cycript可以以文字的形式查看层级结构,Reveal可以以3D的视角查看层级结构,这两个工具的使用前边已经说过了。所以,我们应该从界面分析、代码分析、动态调试、代码注入这几个方面进行分析。
2023-05-12 09:12:22
302
原创 k8s Could not find a JWS signature in the cluster-info ConfigMap for token ID
这个错误的原因是没有token这个错误的原因是token失效两种方案都需要重新生成tokenkubeadm join报错及解决error的原因: 是master生成的节点不存在或者过期了.解决方案: 重新生成。
2023-03-20 13:25:10
753
原创 DockerFile使用方法及注释
让容器在运行时,监听指定端口,默认TCP协议,会将容器中的端口映射为宿主机中的端口,通过宿主机ip和映射后的端口可以访问容器,因为可以避免容器每次运行时的ip随机生成不固定的问题。类似cd命令,为RUN、CMD、ENTRYPOINT配置工作目录,可以使用多个WORKDIR命令,如果后续命令不是绝对路径,就是按照上一级路径的基础上执行。指定容器启动时执行的命令,多次设置只执行最后一次,被翻译为进入点,这个功能让它像一个可执行程序。例:ENTRYPOINT [“/usr/bin/ls”,“-a”]
2023-03-18 20:05:15
1004
原创 brew install 慢的解决方法
最直观的解决方法,就是不从 github 更新。而走别的境像源,可以选择第三方的源,或是建立本地境像。缺点:需要手动同步境像,不过对于 brew 这类实时性要求不高的软件来说,这可能也是一个优点。而以上三个的来源都在 github,国内 github 的连接极不稳定,国此速度才会很慢。优点:由于镜像在本地,等同于完全跳过了 update 阶段,安装很顺畅。brew install 会先去执行 brew update。而 brew update,会依次更新。brew install 慢的原因。
2023-02-14 20:00:02
3746
原创 frida常见方法之字符串转化为字节数组,stringtobyte
使用stringToBytes(需要转换的字符串)直接调用function即可。
2022-09-02 00:44:02
1137
原创 一座寺庙里住着三个和尚,已知他们的身高分别为150cm、210cm、165cm,请用程序实现获取这三个和尚的最高身高
一座寺庙里住着三个和尚,已知他们的身高分别为150cm、210cm、165cm,请用程序实现获取这三个和尚的最高身高。
2022-08-17 18:26:32
605
原创 python实现md5加密算法
import hashlib#这里是调用逻辑# obj=hashlib.md5()# obj.update('123456'.encode('utf-8'))# res=obj.hexdigest()# print(res)#这里是封装参数def md5jiami(str): m = hashlib.md5() m.update(str.encode('utf-8')) return m.hexdigest()data=md5jiami('123456')
2022-05-24 17:13:38
350
1
原创 frida枚举所有加载的类
function enum_all_class() { Java.perform(function() { var packagename = "这里写包名字"; console.log("\n[*] enumerating classes..."); Java.enumerateLoadedClasses({ onMatch: function(_className) { if (_classN
2022-05-23 15:03:27
1350
原创 Java层算法通杀hook.js
Java.perform( function() { //从这里开始是算法hook var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec'); secretKeySpec.$init.overload('[B', 'java.lang.String').implementation = function(a, b) { showSta
2022-05-23 12:20:09
349
原创 frida-okhttp3
function hook_okhttp3() { // 1. frida Hook java层的代码必须包裹在Java.perform中,Java.perform会将Hook Java相关API准备就绪。 Java.perform(function () { // 2. 准备相应类库,用于后续调用,前两个库是Android自带类库,后三个是使用Okhttp网络库的情况下才有的类 var ByteString = Java.use("com.android.
2022-05-22 17:55:07
1469
2
原创 frida -f参数示意
找进程frida-ps -U | grep 关键字-f是通过spawn,也就是重启apk注入jsfrida -U -f packagename -l frida_demo.js基础模版function hook_java() {Java.perform(function () {});}
2022-05-21 16:27:21
719
原创 objection使用
pip install objectionobjection -hfunction main() {Java.perform(function x() {console.log(“sakura”)})}setImmediate(main)import timeimport fridadevice8 = frida.get_device_manager().add_remote_device(“127.0.0.1:8888”)pid = device8.spawn(“com.androi
2022-05-16 18:59:59
163
原创 python项目添加环境包
import sysimport ossys.path.append(os.path.split(os.path.abspath(os.path.dirname(file)))[0])os.path.dirname #获取当前运行脚本的绝对路径os.path.abspath(os.path.dirname(file)) #获取当前脚本的父路径的绝对路径sys.path.append(os.path.split(os.path.abspath(os.path.dirname(file)))[0])
2022-05-15 15:43:31
254
原创 Frida objection基本使用
objection -g packageName explore objection -g com.android.settings exploreobjection的缺点缺少对Native层的支持对象类型的数据打印有问题,比如Byte array和Json,会显示成[object,object]对Spawn方式启动的支持不够流畅常用方法//查看环境env//列举so文件memory list modules//列举so文件导出方法memory list exports libA.
2022-05-12 17:28:25
583
原创 vue阻止右键默认行为
vue阻止右键默认行为<input type=“button” value=“按钮” @contextmenu=“show()”><input type=“button” value=“按钮1” @contextmenu.prevent><input type=“button” value=“按钮1” @contextmenu.prevent=“show1()”>...
2022-05-05 11:39:11
853
原创 flask接口最小化方案
# -*- coding: UTF-8 -*-from flask import Flask, jsonifyfrom flask_cors import CORSapp = Flask(__name__)CORS(app)@app.route('/', methods=['GET'])def ping_pong(): return jsonify('Hello World!') #(jsonify返回一个json格式的数据)if __name__ == '__main.
2022-05-05 10:48:44
401
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人