笔试题目之app逆向

没咋搞过app,当初只会改zip,解压分析dex, 这次刚好学了下动态调试,虽然没做出来吧,过程中还是学到了挺多

首先jeb打开app,搜索

查到有两处,开头第一处我没去注意

光注意这里了

这里很简单,取md5,然后2位一取然后就比较

然后发觉这是个不可能的比较, 取出一个16位的字符串跟开头限定长度为11, 相相矛盾, 然后我以为这里可以绕过, 最后想到只有整数溢出有可能绕过, arv6为String, 只要我输入的字符串足够长, 让其整数溢出可以绕过开头长度判断, 然而最后的比较还是过不了,最后不了了之

C++逆向

前面一样的查壳,无壳,

ida打开, 似乎得不到什么有用的东西, 开头检测调试什么的,直接动态吧

下断点GetDigItemTextW

下断,栈回溯

找到这里后,往下翻,追算法

这里用x32dbg调试,发觉就是将每个数+0x50

小于0x20长度的也是+0x50

到这里进行比较,发觉就是比较这一堆数据

85 00 85 00 83 00 86 00 89 00 89 00 88 00 81 00 84 00 87 00

shend学习基础

深度学习基础

机器学习三要素:

1. 模型
2. 学习准则
3. 优化

1. 步长不能设置太大，也不能太小，太大会不收敛，太小速度太慢

梯度下降法

np.linalg.inv 矩阵求逆

numpy基础

切片

跟python切面类似

视图

视图如果改变了，原来的也会改变

索引

arr>4 是成立的，他会arr里的每个数据都比较

布尔数组，

vb逆向

vb接触的少, 开头查壳

无壳, 看说明,是vb程序

vb_decomplier走起

看上去算法不难, 输入用户名跟密码, 然后判断一下就过去了, 但是vb程序很多函数不清楚,动态调一下就知道了

首先用户名跟密码都不为空,这里跳过不截图了,然后判断长度

大于3, 接下来跟到算法部分

这里将我输入的转成hex, 同时取的顺序为1, 3, 2,

复习基础

挖过什么洞

1. sql注入, 二次注入,万能密码,sql盲注,报错注入
2. 文件上传 php的站
3. 破过挺多软件的,逻辑洞.
4. 信息泄露
5. xss

断点

1. int3 断点(将指令改成0xCC) 当调试进程执行到int3 导致异常,调试器捕获异常
2. 硬件断点(DR寄存器) DR0-DR3是可以控制的,DR4-DR5保留, DR6 组状态,DR7组控制
3. 内存断点 设置不可访问,不可写属性,当写入访问就会产生异常
4. 消息断点 根据window消息机制断下

seh结构化异常

纸上得来终觉浅,绝知此事要躬行

以编程层面来演示

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

// test1.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <windows.h>
int main(int argc, char* argv[])
{
	int a=0;
	__try
	{
		int a=1/a;
	}
	__except(EXCEPTION_EXECUTE_HANDLER)
	{
		printf("异常");
	}
	return 0;
}

bypass uac

近来觉得每次开机自启有个程序弹窗很烦,但我又不想关闭uac, 安全嘛,我在找uac 白名单,发觉很多都过时了,经测试win10 1903还能用的有

任务计划程序

教学视频

打开任务计划程序 -> 创建任务 -> 设置名称 -> 设置以最高权限运行 -> 点击操作 -> 设置启动程序->确定->确定

python-爬虫遇到的坑

img src=”data:base64”

这种类型的爬虫第一次做，然后遇到个坑解决了好久，原来是编码问题，我从网页复制下来的可以变成正常的图片，然后用控制台，也就是python弄的怎么都是不行，最后发觉是html编码的问题

数据1，没仔细看的时候没发觉，仔细看后发觉他全是+