0%

笔试题目之app逆向

没咋搞过app,当初只会改zip,解压分析dex, 这次刚好学了下动态调试,虽然没做出来吧,过程中还是学到了挺多

首先jeb打开app,搜索

image-20200509115736214

查到有两处,开头第一处我没去注意

image-20200509115757812

光注意这里了

image-20200509115818973

这里很简单,取md5,然后2位一取然后就比较

然后发觉这是个不可能的比较, 取出一个16位的字符串跟开头限定长度为11, 相相矛盾, 然后我以为这里可以绕过, 最后想到只有整数溢出有可能绕过, arv6为String, 只要我输入的字符串足够长, 让其整数溢出可以绕过开头长度判断, 然而最后的比较还是过不了,最后不了了之

Read more »

C++逆向

前面一样的查壳,无壳,

ida打开, 似乎得不到什么有用的东西, 开头检测调试什么的,直接动态吧

下断点GetDigItemTextW

image-20200509154943178

下断,栈回溯

image-20200509155049839

找到这里后,往下翻,追算法

image-20200509155124834

这里用x32dbg调试,发觉就是将每个数+0x50

小于0x20长度的也是+0x50

image-20200509155218236

到这里进行比较,发觉就是比较这一堆数据

image-20200509155442010

85 00 85 00 83 00 86 00 89 00 89 00 88 00 81 00 84 00 87 00

Read more »

shend学习基础

深度学习基础

机器学习三要素:

  1. 模型
  2. 学习准则
  3. 优化
  1. 步长不能设置太大,也不能太小,太大会不收敛,太小速度太慢

梯度下降法

np.linalg.inv 矩阵求逆

numpy基础

切片

跟python切面类似

视图

视图如果改变了,原来的也会改变

索引

arr>4 是成立的,他会arr里的每个数据都比较

布尔数组,

Read more »

vb逆向

vb接触的少, 开头查壳

image-20200509114519779

无壳, 看说明,是vb程序

vb_decomplier走起

image-20200509114607667

image-20200509114622959

看上去算法不难, 输入用户名跟密码, 然后判断一下就过去了, 但是vb程序很多函数不清楚,动态调一下就知道了

首先用户名跟密码都不为空,这里跳过不截图了,然后判断长度

image-20200509114833704

大于3, 接下来跟到算法部分

image-20200509114920929

这里将我输入的转成hex, 同时取的顺序为1, 3, 2,

Read more »

复习基础

挖过什么洞

  1. sql注入, 二次注入,万能密码,sql盲注,报错注入
  2. 文件上传 php的站
  3. 破过挺多软件的,逻辑洞.
  4. 信息泄露
  5. xss

断点

  1. int3 断点(将指令改成0xCC) 当调试进程执行到int3 导致异常,调试器捕获异常
  2. 硬件断点(DR寄存器) DR0-DR3是可以控制的,DR4-DR5保留, DR6 组状态,DR7组控制
  3. 内存断点 设置不可访问,不可写属性,当写入访问就会产生异常
  4. 消息断点 根据window消息机制断下
Read more »

seh结构化异常

纸上得来终觉浅,绝知此事要躬行

以编程层面来演示

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// test1.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <windows.h>
int main(int argc, char* argv[])
{
int a=0;
__try
{
int a=1/a;
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
printf("异常");
}
return 0;
}
Read more »

bypass uac

近来觉得每次开机自启有个程序弹窗很烦,但我又不想关闭uac, 安全嘛,我在找uac 白名单,发觉很多都过时了,经测试win10 1903还能用的有

任务计划程序

教学视频

打开任务计划程序 -> 创建任务 -> 设置名称 -> 设置以最高权限运行 -> 点击操作 -> 设置启动程序->确定->确定

Read more »

python-爬虫遇到的坑

img src=”data:base64”

这种类型的爬虫第一次做,然后遇到个坑解决了好久,原来是编码问题,我从网页复制下来的可以变成正常的图片,然后用控制台,也就是python弄的怎么都是不行,最后发觉是html编码的问题

数据1,没仔细看的时候没发觉,仔细看后发觉他全是&#43;

Read more »