2hl0k3r's Studio

23e4269e7a4e3f1176ad1a49509ac8e74b3ef7b633cd083a205621247581df550dad64ea6b524fb22e6c4bf938224206ade42de3313aacc0ee7cfe837e4464fa735e7487adbcefcc3535320abb013e213f793dcb23bb0ab9067a95475c6ff6a5937f6ff69b03428841e7775a429b756e4103a05f8af2cd27835568f9673347aca1f8f851d3e6547b6b19afe2c587697c05e0d310636e8d6702e45daa909f43595051e138c0de939b781dec551efe09898501f9ccfb1198c7afa1ab52b5e8301b8a086bf0ef96a26186038b7c6a8418aa335899a4a982a93cf230f51e400d5127c2409617f470c04b18ddee94a8b76606a0b13ea93a9596b75 ...

咸鱼的一些思绪07/01/2022如果你好奇地点了进来 看到了这篇文章 还请你不要告诉别人 而是看完他好好思考一下 是否和你有关 是否在说你自己 说的不对的地方也不要马上生气 然后diao我 换位思考一下 有则改之无则加勉即可 其实打完美亚杯的那一刻并且知道自己排名的时候 很久都没这么开心过了 不只是自己的努力没有白费 也代表着可以慢慢退役比赛 干点自己喜欢的事情了 那段时间真的很轻松很快乐 虽然后面复习周背书快疯了 但是总的来说还是过的很舒服的(虽然这回美亚没有奖杯是个很大的遗憾) 逐步将重心往社团事务倾 虽然以前也有很多参与社团事务 但是这一段时间越来越感到乏力了 不是说我个人或者其他骨干在摸鱼 骨干大家都做得没啥大问题 该干的社团事务顶多鞭策一下就好了 但是感觉调动不起新生的积极性了 毕竟ISA是个学术性竞赛驱动的社团 这些计算机知识学习起来就是这么枯燥乏味 就很以前高中的数学一样 只有真正喜欢的人 才会花大量的课余时间去钻研 但是无论是从大一还是大二的态度来看 不太好 虽然我自己也菜 但是是因为我是从大学才开始接触计算机 尽管大一寒假摸鱼了一段时间 但是起码在大一下开始就有很尽 ...

37ab643e4e9384a5a673449654eef3f6055d1924b37c5098a5d51cce781e88a5e6189f13b6cad41ccf2a082d4589be7f6949cd264f556e363c5b4abf336706678869694a8e273edeb6d1467c8c1bdf1865aee2bf50636252b4acfcacd880a586b29d5a91bf8d4f8ebae6f4337a70b7e0ecaebb5ae46dd18f13b8328ed6525609db439a6eaaf8f1c537edfe0244bdd7f43abaae3eb41d48f545da6561618dc70b9939637cadf43e89ad703000077138f61efe49c2fe7754e5b5c5e83bd912cc70e8fb8c48ea028eb919abda2489e88b1651ed581e3b8f4678f36765232f9dd9c9ed1d2166f985598de1b59e3bd46496148cd5586be0418fb96 ...

cedf86e06ddb6625d2cf7273853c9e0787fd315c8a4115aec28b12a207036de3b8a9c4d7f0761f4f87181d6b4baab43b50c8204571ebc6411f0c7ef685803cb299f404087464a7a12e7d405b00f5f3a0b8c64218a10104b1f6f1971798dc38acbff1f7d9d79425d3774a9ac2767ba54732cc84bb9e4631a3bfad32c4bb4e987f06b12789c604c783e9fb82a2d012f960338106fbb2d2cbb7f14b6b07d9fe64d400a1674c67b6c7b92c97ac6c5bb56d31433404c878466c3a9d8920dceaeb8b02dbf2bd2d40c5e860489af0d49749dd1be58327a84d472573be190a4c4da2055062ed06a0cd93f02caae16a8acf3a3d59225c4fbc4b0555921 ...

23e4269e7a4e3f1176ad1a49509ac8e7defc821f9d04d30b16511a71703257bb9f52b888c2c15041dbe2f8de5eb8d2a1e884372e9a901ab4a0b80c3103b6946d937f83573479a0256cb185fcabc1cdee469e84e20375c3f8e9cbee055de7a22a61c46ebd762ecd7adfde2404d986ab9f3605c88cde168d8ccdefced4b524ae4e905a1634ae7a1c2daf78c69fc0c205d8b1761a90d28aa55ce42d0467bfb701602eefece551d9ee2619f10db01204de10d8055ffdef01583044ea2505bc278922d46871dda18460d417ed6fd81fabb4b57a32e0e18f53ae73fa518a7e9d68db7e62901f560e7aff241dc41de3f4bb5e17c59b0d26e24499c8b ...

5.24大比武P.S.本文不涉及任何与案情相关内容 完全是以记录frida的综合应用为主 并且只截取了部分题目 侵删 Hook题目要我们干三件事情 1.app加密用户聊天记录的数据库文件的加密方式 2.app加密用户聊天记录的数据库文件使用的私钥字符串 3.记录用户聊天记己录的数据库表名 题目提供的镜像是vmdk格式文件 我们雷电模拟器仿真起来 很显然这个数据库被加密了(题目告诉我们的) 意味着一般的数据库取证套路都失败了 我们祭出frida frida简单来说是一个支持java和python语言的hook动态调试框架 我们首先要先让模拟器跑起来这个框架 1adb push D:\Work\网安十百千\frida环境\frida-server-15.0.13-android-x86\frida /data/local/tmp 传输成功之后 还要赋予他777 1chmod 777 frida 进入root之后 在tmp目录下执行该文件 1./frida 这个框架目前就运行在了模拟器上 接下来回到咱电脑 模拟器那边的框架建立好了 我们需要在本机上运行frida.exe 建立连接 ...

cedf86e06ddb6625d2cf7273853c9e072e196d1dd08fc62832fbd02d8c82079714914c4920f942750b4b820dbd912fb7182e326ef11e35da58a7d4f98f38a84895f805f5893ef6477b883b2461259fd6f811e3aec3a139d636098152cb4e6de9c71a8b88fe96ff38b08df0fa7e7a7385afac22e13117ccbea2b6b5690c7b2a56778fd71622bd7e12ef26bc1a2ef5559040e16b44946f3add8b60da1ee7afd0164dbe43b8256974272464fa5a334b14e6e641991203bba847cb7c657e7342a63950e68299971919fbb5eb707402cfed09629eb7dee9398229f20ab1b8770a31c64598b73f7b7a3d14f465a0ce1a2a062c92f0ad31eed6fff4d ...

CrackMe001—Acid burn第一次敲开二进制的大门 感觉老难了 一开始的弹窗双击打开之后 我们发现他有一个弹窗 1"hello you have to kill me" 我看这个弹窗很不爽 我想把它弄掉 在这之前先用exeinfope看一下有没有加壳 以及使用啥语言写的 好在没有加壳 使用的语言也只是Borland Delphi 所以我们可以用DelphiDecompiler这个东西反编译一下 看看他一些重要的函数地址在哪 之前以为可能是因为这个程序的弹窗先于程序本身执行的原因 找了半天确实没有在DeDe找到和这个弹窗有关的入口地址 于是我打算在OD里面找 后来才知道 之前在DeDe那边的Procedures里面找的那个叫按钮 就是按了才有弹窗的 和之前一开始就弹出来的那个不一样 因为是Delphi写的 弹窗调用的函数是MessageBox 我们如果想到那停下来 我们可以bp MessageBoxA 至于为什么嘛 慢慢看完 我们在这下了bp之后 F9运行一下 程序停在了7638AB20这个位置 这个不管他 我们看右下角的堆栈窗口 这个窗口h ...

cedf86e06ddb6625d2cf7273853c9e072e196d1dd08fc62832fbd02d8c8207972bad419ba0001b62797c401b23df6ff6c72e23665549859731ade77d4253146cddca51ef232f520eca27c0534a7cfe5b66816680d0ba4af5c44e0b606248783e48a80542cee3fbe954485898518cff01079baef2e16df356579bf4f53893102e7c05107035dbe1efc108043d2e3a623338f25e3bcf8e107e41a8d7446ad8b16b2b632070c3cf698ee57454bf2e3ea6ace026620b892f29498b993e8e53ee02268b460f370addc1c14040fc2ec4f7e669c7c450ed3ad2b8e4dcb32490ec22aab1ce2701c3e76b62977b1309b460e99050a70f3069e35f7f209 ...

基础知识16进制四个二进制为一组进行存储运算 一个16进制数范围在0~15 1230000 ---> 01111 ---> 150001 0000 ---> 16 满16进1 即16进制 也可以用2^4^=16进行记忆 如何用一个字符表示大于9的16进制 123456780 ---> 01 ---> 1...9 ---> 910 ---> A11 ---> B...15 ---> F 示例： 123401010111001001101110 二进制0101 0111 1010 1110 1111 四位一组0x05 0x07 0x0a 0x0e 0x0f 0x0为表示这是个16进制57AEFH 也可以这样表示 最后结尾的H表示前边是16进制 运用：很广 可以自行百度 进制转换： (1) 可以百度进制转换网站 推荐这个网站 https://tool.lu/hexconvert/ (2) 运用脚本 123x='123abc'b=bin(int(x,16))[2:]print(b) ASCII码ASCI ...