CTF逆向——常规逆向篇(下) 题目: CrackMe.exe(NSCTF reverse第一题) WHCTF2017 reverse HCTF reverse(第一题) CrackMe.exe(NSCTF...0x80)+43)) print user_name[::-1] User为M.KATSURAGI 接下来回到主函数,我们看到sub_411398函数和sub_4110FF两个函数出现的特别多次,查看一下两个函数...接下来我们来分析一下用户输入flag会经过什么操作,首先查看输入的长度是否为35 ? 接下来查看sub_4114f函数,因为用户输入的字符串作为其参数传进去,然后它又传到了以下函数中: ?
本篇是《Android逆向入门教程》的第八章第1.4节,具体课程详情可点击下方图片查看: 声明:所有实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。
这一篇是 JavaScript 逆向爬取的第二篇。那么接下来我为大家缕顺一下学习顺序。...能够为学习 JavaScript 逆向爬取奠定坚实的基础。 接下来就是 JavaScript 逆向爬取的第一篇JavaScript 逆向爬取实战。分为上下章发出是因为确实写得太长了(手动狗头)。...那么话不多说,我们开始今天的学习吧~ 详情页加密 id 入口的寻找 好,那么我们观察下上一步的输出结果,我们把结果格式化一下,看看部分结果: { 'count': 100, 'results...分析一下,这个加密 id 到底是什么生成的。...通俗点来说呢,比如我要 Hook 一个方法 a,我可以先临时用一个变量存一下,把它存成 _a,然后呢,我再重新声明一个方法 a,里面加点自己的逻辑,比如加点调试语句、输出语句等等,然后再调用下 _a,这里调用的
MOCTF 逆向题 writeup moctf平台: http://www.moctf.com/challenges 后两道题的 writeup,写完后就安心去做 160个crackme了,嗯,感觉通过前几个进步还挺大的...moctf 逆向第四题:crackme1 打开后啥都不要求输入,出现一串字符,说是 flag,但是每次打开都不一样 ?...但是因为不知道该怎么分析,干脆直接段首下断,然后单步跟踪 ?...flag:moctf{4533577} moctf 逆向第五题:crackme2 通过字符串定位获取输入的位置 ? 然后按步跟踪找到加密函数 ?
前言K 哥之前在【JS 逆向百例】专栏中写过一篇文章:【JS 逆向百例】房某下登录接口参数逆向,该站如果通过输入账号和密码的方式进行登录,POST 请求参数中,密码 pwd 被加密处理了,对其进行了逆向分析...最近在某博客平台上,有粉丝在该篇文章的评论区询问能不能出一期该站的滑块逆向文章,经过研究发现通过手机动态码的方式登录,点击获取短信验证码时,会弹出滑块验证,本文将对另一种登录方式的反爬策略进行研究分析,...既是满足粉丝需求,也是对该站登录逆向的补充完善。...图片逆向目标目标:房某下手机动态码登录,滑块验证码逆向分析网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=图片抓包分析随便输入一串手机号码,点击获取短信验证码,即会弹出滑块验证...i 参数先来分析下 i 参数是如何加密生成的,从验证接口跟栈到 jigsawpc.1.0.1.js 文件中:图片ctrl + f 搜索 i:,只有一个结果:图片在第 204 行打下断点,滑动滑块即会断住
本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务。...特此对逆向内容记录,希望能为读者在终端防护方面拓宽思路,同时欢迎感兴趣的师傅们交流学习。 一....LSM框架简介 Linux安全模块(Linux Security Module,LSM)框架是Linux操作系统内核提供的一种安全机制,它通过内核扩展实现hook函数以完成多种安全检查,通常用于强制访问控制...安全模块逆向分析 2.1 分析准备 本次分析的对象为某发行版Linux,此系统提供了可执行文件的签名校验功能,仅有签名的程序可以被执行,本次逆向的目标就是试图还原校验功能的框架和逻辑。...2.3 安全校验逻辑分析 查看一下系统进程,发现一条程序名为*-elf-verify,其ppid为1,看了下是系统服务,推断这就是处理杂项设备中数据的程序了。
mdbviewer是macOS 下非常出色的一款Access 数据库文件mdb读取软件。界面清晰简洁好用,没有很多废物功能,提供导出CSV,SQL,Excel,SQLite的功能。...对于数据分析从业者来说,经常会接触到Access数据库mdb格式的数据,想着在Mac下使用tableau来进行分析,需要将access的数据导入到mysql中。...---- 本文只作记录逆向学习使用,破解完成后切勿公开,支持正版软件。
APP 逆向 —— Windows 下安装 Frida 环境 安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip...这是 3.6 的,百度一下都有,或者加群直接问我要。 ? 下载到这个文件以后,放到 /Lib/site-packages 目录下面,然后直接解压。 ? 把里面的文件直接复制出来。这样就 OK 了。...再注意一下手机是 arm 还是 x86。 https://github.com/frida/frida/releases ?
既然可以进行监控.那么我们的回调函数存储在哪.这是个问题.所以特来逆向玩玩. 二丶逆向过程 首先我的思路是直接windbg 挂载win7. 然后找到对应的函数进行 uf 反汇编. 来静态查看....过程很快.因为逆向过 进程回调监控.所以这个也就很快了.慢慢学习经验. 1.逆向PsSetLoadImageNotifyRoutine 3f809b3 8bff mov edi...ExAllocateCallBack (83fa46d7) 逆向一下ExAllocateCallBack 83f809c6 8bd8 mov ebx,eax...逆向志之 在下面观看. 83f809d7 e82a3d0200 call nt!...在64位下感觉数组解密应该用的都是 0xFFFFFFFFFFFFFFF0 进行解密的(win7 64)
目录 一丶前言 二丶逆向过程 1.windbg挂载 win7 32位.定位到函数反汇编位置 2.逆向 PspSetCreateProcessNotifyRoutine 3.逆向 ExReferenceCallBackBlock...三丶总结 一丶前言 因自己工作,可能后面会写ark工具.所以周六周日没事就逆向了一下进程回调数组....所以记一下自己的分析思路以及逆向结果. 内核中 PsSetCreateProcessNotifyRoutine回调函数是用来设置进程监控的....相应的还有一个Ex函数. ex函数没有逆向.简单的看了一下.这里说一下 进程回调的逆向把....那么就需要逆向一下新的函数了 首先看下回调函数数组里面的内容. 83f86ce0 = 回调函数数组 ? 找到回调函数数组会发现这个值不是回调函数地址.
仍然缺少一个比较强的攻击,而这次的工作通过梯度对训练数据进行逆向,结果还十分不错,相当值得分享给大家! 关于联邦学习 首先需要先介绍一下联邦学习,如下图所示: [图片上传失败......这里需要解释一下,因为 ? ,其输入为一个 ? 维向量 ? 对于一个特定的类别 ? , 其输出为 ? 那么,立即有 ? ? 也就是 ?...个样本的类别 这里有一个假设,也就是一个批次里面没有重复类别的数据,大家需要注意一下!...结论 这个工作是里程碑式的,在联邦学习的场景下,实现了一次强而有力的攻击! 这也会极大的启发,针对联邦学习这种类分布式训练的场景下后续的防御工作。 DP等防御方法是否还能适用?
测试 od 我们首先在od里面跟一下在ring3层ReadProcessMemory的调用过程 首先在 exe 中 调用 kernel32.ReadProcessMemory函数,我们可以看到这一部分主要是...因此在sysenter无法直接使用的情况下,只能去调用ntdll.KiFastSystemCall函数 ntdll.KiFastSystemCall函数需要借助ntdll.NtReadVirtualMemory...ESP、EIP四个寄存器 CS的权限由3变为0 意味着需要新的CS SS与CS的权限永远一致 需要新的SS 权限发生切换的时候,堆栈也一定会切换,需要新的ESP 进0环后代码的位置,需要EIP 首先看一下中断门
逆向课程第五讲逆向中的优化方式,除法原理,以及除法优化下 一丶除法的优化 1.有符号被除数 / 无符号除数的情况下 高级代码为: 汇编中优化的体现形式 相比于昨天,我们发现了的 无符号... m = 2n / c 此时我们要知道,C的结果不会是整数的,所以使用的公式 是上整+1 也可能是小数,也需要上整+1 那么现在我们可以把符号位提取出来,这样也就是 移动31位(所以说是在32位系统下是固定死的...= 32(本身32起步,看系统,当然n的取值明天会讲) + 1 + 2 (指数相加) 结果为2 ^ 35次方 那么 2^35次方 / (M + 2^32) 结果救赎除数 那么我们按照数学界的公式去推一下....: 请问为什么要 add一下....二丶除数为负数 1.除数为 -2的幂的情况下 高级代码: 汇编代码: 公式还是一样的,向上取整的公式.也就是昨天的 b- 1是3 b是除数, 结果是2 ^2次方.
一、Linux基本命令 i=1; while [ i -le 100 ]; do echo “hello world” i >> text.txt ; i = 首先我们介绍一下这个语句,这是一个循环语句...③less可以进行分页显示 less [选项][文件] 选项 作用 -i 忽略搜索时的大小写 -N 显示每行的行号 打开时和more差不多,但是可以上下键浏览文本 当我们处在less模式下,...后面跟上要搜索的内容,就可以向下搜索该内容,搜索到之后,点击n可以继续向下寻找还有没有该内容,类似于我们在word文档里使用的查找下一处,点击N可以向上找到上一个该内容,就是查找上一处 在less模式下,...格式 意义 %H 小时 %M 分钟 %S 秒 %X 相当于%H:%M:%S %d 日 %m 月 %Y 年 %F 相当于%Y-%m-%d 使用时的格式前面要加一个加号+ 在root权限下可以通过...我们只需要记住几个组合就行 组合 作用 -czf 打包压缩 -tzf 预览 -xzf 解压 tar为打包后缀,gz为压缩后缀,tgz为打包压缩后缀,它可以直接进行多个文件打包压缩 20、bc指令 bc指令的作用就是召唤Linux
,进入到Linux版的RabbitMQ下载页面中 7、找到Download下的 rabbitmq-server-generic-unix-3.7.16.tar.xz下载链接并点击,开始进行下载RabbitMQ...三、把下载好的RabbitMQ 和 Erlang上传到Linux服务器上 1、打开WinSCP,把我们下载好的RabbitMQ 和 Erlang安装包,上传到Linux的 /mnt/ 文件目录下...2、使用putty连接到我们的Linux服务器,进入到/mnt/ 文件目录中,并解压上传的RabbitMQ 和 Erlang安装包 [root@localhost ~]# cd /mnt/ //...PID file not written; -detached was passed. 5、在浏览器的地址栏中输入你 服务器的ip地址:15672,即可访问RabbitMQ的管理登录界面,例如我的Linux...(3)策略制定者(policymaker):可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。
注意:只有ls就只显示文件名 2.pwd指令 语法 : pwd 功能 :显示用户当前所在的目录 Linux中所有路径分隔符是“/” Windows下是“\” 3.cd指令 Linux...系统下常用的命令,经常用来备份文件或者目录。...下 find 命令在目录结构中搜索文件,并执行指定的操作。...Linux 下 find 命令提供了相当多的查找条件,功能很强大。由于 find 具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。...src]# tar -zxvf /tmp/etc.tar.gz 在预设的情况下,我们可以将压缩档在任何地方解开的!
一、安装At 取决于不同的发行版,at在你的 Linux 系统中可能有,也可能没有。 如果at没有被安装,你可以很容易地使用你发行版的软件包来安装它。...例如,想要创建一个任务,运行脚本: /home/linuxize/script.sh: at 09:00 -f /home/linuxize/script.sh 默认情况下,这个命令会产生输出,一旦任务完成...at 09:00 -m 三、batch命令 batch或者它的关联at -b预定任务并且在系统负载允许的情况下,批量执行任务。默认情况下,当系统平均负载在1.5以下的时候,任务将会被执行。...下面是一个例子: at -t 202005111321.32 五、指定队列 默认情况下,由at创建的任务被计划在命名为a的队列,并且由batch创建的任务被计划在b队列。...默认情况下,仅仅/etc/at.deny文件存在,并且是空的,这意味着所有用户可以使用at命令。如果你想禁止某一个用户的权限,将他的用户名添加到这个文件中。
[查找标准] [查找到以后的处理动作] 查找路径,默认为当前目录 查找标准,默认为指定路径下的所有文件 -name 'filename' //对文件名作精确匹配...-gid //根据GID进行查找,当用户被删除以后文件的属组会变为此用户的GID -nouser //查找没有属主的文件.用户被删除的情况下产生的文件...,只有uid没有属主 -nogroup //查找没有属组的文件.组被删除的情况下产生的文件,只有gid没有属组 -type //根据文件类型来查找...文件并且删除 find / -name "abc.txt" -ok cp -r {} /home/canxun/ \; //查找abc.txt文件并且确认复制到/home/canxun/下...find / -name "abc.txt" -exec mv {} /home/canxun/ \; //查找abc.txt文件并且不需要确认移动到/home/canxun/下
,又多了那个.使用命令taskkill可将这些进程一下子所有杀光: C:\Users\NR>taskkill /F /im fron … Linux下强制杀死进程的方法 常规篇: 首先,用ps查看进程,...批量杀死包含关键字“php-fpm”的进程. kill … linux下查看当前进程以及杀死进程 ###linux下查看当前进程以及杀死进程 查看进程 ps命令查找与进程相关的PID号: ps a :显示现行终端机下的所有程序...,包括其他用户的程序. ps -A :显示所有程序. ps c :列出程 … Linux下批量管理工具pssh安装和使用 Linux下批量管理工具pssh安装和使用 pssh工具包 安装:yum -y...下解决Tomcat进程 windows下启动Tomcat报错,8080端口号被占用,报错信息如下 两种解决方法,一种是关闭了这个端口号,另外一种是修改Tomcat下的serv … Linux下查看某个进程打开的文件数...-losf工具常用参数介绍 Linux下查看某个进程打开的文件数-losf工具常用参数介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
