- 博客(169)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 SuperWeChatPC开源开放开发者SDK-打造你的超级微信
SuperWeChatPC开源开放开发者SDKanhkgg(公众号:汉客儿)2019年2月25日SuperWeChatPC刚开始仅仅只是PC微信多开工具,后来慢慢增加了更多功能,感谢朋友们的支持。为了方便更多开发者能够在PC微信做更多有意义的事情,现改变项目方向,提供两个针对不同人群的功能。普通用户依然可以直接使用原来的多开工具,直接下载可执行程序即可。针对开发者,提供WeCha...
2019-09-27 11:24:27
845
原创 SuperRDP2:开启Windows家庭版远程桌面功能(多用户)
SuperRDP2:自适应支持Windows家庭版最新远程桌面SuperRDP2SuperRDP是在rdpwrap基础上重写的项目,用于启用Windows家庭版的远程桌面,并且支持多用户。SuperRDP已经发布1年4个月了,提交了60多次commit,给网友解决了近100个问题(issue),支持了几十多个新版本的远程桌面。目前SuperRDP项目也有760左右的Stars,感谢大家对项目和我工作的肯定。有时候会同时收到很多网友的issue,需要支持他们的版本,其实还挺麻烦的,特别有时候忙的时候
2022-05-11 15:02:47
4072
1
原创 vs2005启动不了,手把手教你修复它
由于工作需要,还在用vs2005这个老古董,虽然很不喜欢。虽然很轻,但有两个原因不喜欢:调试总要加载符号,不让加非加,慢的无语时不时总是无缘无故无法启动无法启动这个事已经无数次出现了,重装,重启,屏蔽Assist均是无效。后来无意间点击了C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\devenv.com,可以启动了。但这次这个方法也不行了,实在是忍无可忍。决定干它。上调试器,启动devenv.exe。看到崩溃原
2022-03-19 16:23:06
968
原创 使用魔法电脑安装最新华为电脑管家多屏协同
魔法电脑能够实时一键修改bios信息,无需重启,不破坏固件。官网http://www.hankeer.org/magic.html下载魔法电脑(MagicComputer)。运行魔法电脑,修改蓝色文字bios信息,点击魔法生效官网https://consumer.huawei.com/cn/support/pc-manager/下载电脑管家,双击正常安装即可搞定。具体操作视频可以看:https://www.bilibili.com/video/BV1zb4y1a77E...
2021-10-08 00:15:59
4516
原创 华为电脑管家PcManager多屏协同功能破解
让友商电脑兼容了一下华为系专属的多屏协同功能笔者注:文中出现的大写C,请轻声念出北京大爷的口头禅。华为刚发布多屏协同功能的时候,我就被种草了。后来一天在微博看到@Navis-MDT发布的一个体验视频,果然碉堡了。华为多频协同体验视频瞬间有点想从“米boy”转为“花粉”用户,这…当然是不可能的了。翻看微博回复,看到华为手机副总裁@李小龙Bruce_Lee也转发了该视频,并回复网友“为啥不...
2019-11-06 12:31:08
32196
12
原创 注入技术系列:一个批量验证DLL劫持的工具
作者:anhkgg日期:2019年11月3日很多时候,可能会对某个软件进行DLL劫持。而这个软件是否存在DLL劫持漏洞,需要去分析验证。比如通过IDA查看导入的DLL,或者LoadLibrary的DLL,然后慢慢排除某些KnownDlls,排除某些绝对路径加载的DLL…或者通过Windbg分析。虽然技术难度不高,但是挺费事的。本篇文章分享我找DLL劫持的方法,不一定是最佳,不过很...
2019-11-04 10:57:31
1305
原创 沙箱:概述
作者:anhkgg日期:2019年10月4日最早接触沙箱,对它的印象就是:sandboxie。因为学的是安全相关专业,在网上下载东西非常谨慎,就算通过了杀毒软件扫描,但是也怕有后门或者其他东西,毕竟我也可以静态过掉杀软。很多软件没有官网,各种下载站的东西真的是让人不放心。所以在下载某些软件后,只要不影响功能,基本都会用sandboxie来运行软件。如果不行,则放到虚拟机里。所以我对...
2019-10-05 10:04:52
1496
原创 程序员对私密聊天的乱想
唠叨群里有人推了个项目TgWechat,微信端对端加密插件,还特意@了我表示感谢,受宠若惊。隐私问题其实说了很久,有人说微信其实一直看着我们聊天,具体是怎么样的,咱也不知道,咱也不敢问吖…谁没个秘密呢,或者和朋友开个玩笑,或者和伴侣聊点"家常",如果这些内容暴露在别人眼中,确实有点尴尬,但毕竟咱也没乱说啥吖…不过加密聊天也可有能会给某些人提供某些庇护,导致出现一些安全问题,这也是一个大问题...
2019-09-27 11:26:19
428
原创 教会微信:突破文件发送100M限制
9102年了,我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候,哪里会想到会有文件大小限制,几G、几十G的文件随意传。而现在,用微信传文件,很尴尬,只能传100M或更小的文件。为什么做这个限制?我想可能是因为微信一开始就是手机应用。最初手机存储空间并不像电脑那么大,所以微信可能认为手机存不下(而现在256G是标配了)。更重要的是,手机使用流量,大文件消耗流量更多,...
2019-09-27 11:25:43
9476
1
原创 一次美丽的误会引发对函数调用保护的思考
很久没碰wx了,最近想写个东西,就重新拿了起来,最新版本2.6.8.65(此时已经2.6.8.68)。找到以前分析过的发送文本消息接口,发现函数大变样,很明显的vm痕迹。.vmp0:1131CE33 000 push 2493AC03h.vmp0:1131CE38 004 call sub_1134AEB3.vmp...
2019-09-27 11:25:09
144
原创 一个go语言crackme分析
一个go语言crackme分析by anhkgg(公众号:汉客儿)2019年2月23日0x01.先看看直接运行看看,尝试输入,看看结果。一个console的程序,有提示信息,入手点应该很明显,找字符串,或者printf,scanf之类的函数。查个壳,是tElock 1.0 (private) -> tE! *,没脱过,常规脱壳方法尝试弄不掉,百度一番看到挺多经验分享的,但都...
2019-09-27 11:23:54
290
原创 微信PC端技术研究(3)-如何找到消息发送接口
微信PC端技术研究-如何找到消息发送接口by anhkgg(公众号:汉客儿)2019年2月18日0x0. 前言准备工具:Cheat Engine,OllyDbg,IDA。前一篇(微信PC端技术研究(2)-保存聊天语音)已经说过CE是什么,也应用CE研究了如何保存微信语音,这篇继续使用CE和OD来研究一下微信的消息发送接口。思路大概是这样:在消息框中输入内容之后,通过CE找到内容地址...
2019-09-27 11:23:22
905
原创 汉客儿2019支付宝加密红包设计思路
0x0. 前言去年春杰也弄了个加密红包,主要技巧在使用了汇编xor变换口令。今年在30天抢红包的时候突然想起这茬,怎么的也得再弄一个吧。作为技术公众号,不能太low了,怎么通过技术来实现加密红包,设计思路是个问题。思前想后,突然想到前两天弄的语音聊天记录,计上心来。0x1. 设计思路先想好一段逼格满满的口令祝福语,然后呢,哈哈…1. 语音口令用我醇厚磁性性感的声音把红包口令念出来,通...
2019-09-27 11:22:44
1398
原创 微信PC端技术研究(2)-拿下语音
微信PC端技术研究-保存聊天语音by anhkgg(公众号:汉客儿)2019年1月31日2.6.6.280x0. 前言虽然一直知道CE,也用过一段时间,但一直用不好,可能太笨。最近又学习了某位大佬用CE的方法,大佬的一句话有点醍醐灌顶,然后有了新的感觉,然后开始尝试实践这篇文章。自己总结一下CE用法的核心思路:通过各种技巧搜索找到内存中关键数据,然后结合动态调试找到操作数据的函数...
2019-09-27 11:22:04
2036
原创 驱动下Wow64栈回溯和进程模块枚举
很久没写驱动代码,最近又摸了一下。在驱动中回溯调用栈,找到特定模块,获取模块地址、大小、路径等信息,然后…。堆栈回溯驱动中通常使用RtlWalkFrameChain来获取调用栈信息,接口如下:ULONGRtlWalkFrameChain(OUT PVOID *Callers, IN ULONG Count, IN ULONG Flags);//Callers一个PVOID数组,保存栈中...
2019-09-27 11:21:18
2584
原创 「神器」不容错过!逆向调试好帮手:神算子偏移计算工具。
「神器」调试好帮手:神算子偏移计算工具by anhkgg2018年12月11日0x01.写在前面做逆向调试的小伙伴应该都遇到过这种问题:在同时使用两大神器OD(或Windbg)和IDA逆向某程序时,调试中模块基址经常变化,而在IDA中默认为0x400000(或0x10000000),所以在调试到某个点想到IDA整体对比分析一下的时候,发现计算地址真的好麻烦,特别时在经常需要计算的时候,...
2019-09-27 11:20:30
2067
原创 微信PC端技术研究-消息防撤销
微信PC端技术研究-消息防撤销by anhkgg2018年11月30日0x1. 写在前面不知道大家有没有遇到过这种情况,微信收到消息,但是没有及时查看,然后闲暇时去看的时候,消息被撤销了,撤销了!那时肯定是无比无语,挠心挠肺,究竟发了什么?有没有一种神器可以防消息撤销呢,有的!其实移动端和mac上已经有人做了相关的插件,但是PC端貌似没人来啃这块骨头。当然也可能是我没找到,不过不...
2019-09-27 11:19:53
924
原创 一种通用DLL劫持技术研究
通用DLL劫持技术研究by anhkgg2018年11月29日写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己的接口函数中调用原始dll的函数,如此使得原始dll的功能能够正常被使用。导出...
2019-09-27 11:18:46
349
原创 死磕python字节码-手工还原python源码
0x1.前言Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构...
2019-09-27 11:18:02
756
1
原创 Windbg USB3.0双机调试
配置需求目标主机有USB3.0 xHCI主机控制器,支持调试[Port1]Is Port User Connectable: yesIs Port Debug Capable: yesCompanion Port Number: 3Companion Hub Symbolic Link Name: USB#R...
2019-09-27 11:17:14
1384
原创 2345内核拒绝服务漏洞(3)- WORD的锅
漏洞概述软件网址:http://safe.2345.cc/版本:v3.7 X642345安全软件的驱动2345BdPcSafe.sys在ioctl(0x0022204C)接口处理中,对输入数据校验不严格,精心构造的数据可导致在处理过程中内存拷贝时溢出,然后bsod拒绝服务,甚至可内核提权。漏洞分析在IRP_MJ_DEVICE_CONTROL处理函数中,对0x22204C接口进行处理时...
2019-09-27 11:16:27
325
原创 2345内核拒绝服务漏洞(2)
漏洞概述软件网址:http://safe.2345.cc/版本:v3.7 X642345安全软件的驱动2345BdPcSafe.sys在ioctl(0x002220E4)接口处理中,对输入数据校验不严格,可构造数据中包含非法地址导致访问违例,然后bsod拒绝服务。漏洞分析在IRP_MJ_DEVICE_CONTROL处理函数中,对0x2220E4接口进行处理时如下所示:InputB...
2019-09-27 11:15:45
586
原创 2345内核拒绝服务漏洞(1)
概述已经快2个月了吧,已经忘了是什么原因突然搞起了驱动漏洞,反正就是很有兴致地想挖掘一下驱动漏洞。在网上了解了基本的驱动漏洞挖掘方法,主要是通过ioctl接口进行挖掘,已经有很多相关fuzz工具了,比如ioctlbf、kDriver-Fuzzer等等。kDriver-Fuzzer的作者k0keoyo在2017年收获了100多个CVE,很牛逼啊,这个已经2018年了,再来挖此种类型的驱动是不是...
2019-09-27 11:14:24
310
原创 直播答题小能手Answerot(X)发布和更新
直播答题这么火,你不来踩一脚吗!直播答题为什么这么火,按我的理解,一个是有钱拿,还有一个是刺激,10 秒答题时间,有些题可能都没读明白,倒计时就来了,那一刻,你还能冷静?我反正是快懵逼了。那么就没有更优雅的答(拿)题(钱)方式了吗?那肯定是有的。项目地址:https://github.com/anhkgg/answerot在我发 answerot 的时候,才发现 github
2018-01-29 12:47:32
1074
原创 Rustls之源码分析总结(一)
作者:anhkgg 日期:2017-11-16rustls已经支持tls1.3,但是测试分析中使用的tls1.2,所以后面分析主要集中在tls1.2。主要分析的源码内容: 1. client和server的握手协议流程 2. rustls是如何进行数据传输的 3. 数据传输是如何加密解密的源码结构分为client和server两部分公共接口session.rs定义了SessionCommo
2017-11-17 14:21:55
1589
原创 pylogin系列之搞定百度统计
概述这次分析的百度统计登录接口,算是这几个中最简单的了。但是学到了一个新东西,叫做js模板,搞web的同学应该知道,我这种web半吊子第一次见,非常有意思。工具:1. chrome/firefox2. f12,network3. python:requests、re登录接口打开百度统计首页https://tongji.baidu.com/web/welcome/login,点开登录框,f12。尝
2017-08-22 00:10:38
2040
原创 pylogin系列之V2EX自动领币消息提醒
概述最近开始混v2ex,v2ex发主题、回复都要收钱,发帖收钱还跟字数相关,之前不知道这些,发个帖子内容太多,kao,没钱了!虽然主题有人回复会收到钱,但是也没人回复啊,也不知道v2ex大佬们喜欢什么内容!幸好v2ex有个登录领币任务,每天还可以攒点钱,但是有些时候会忘啊,怎么办?…嗯,程序员嘛,偷懒的办法多…这就开始分析接口,自动领币!然后呢,发个主题,总想看看有没有大佬关注和回复,然后就时不时打
2017-08-18 23:25:34
3074
2
原创 pylogin系列之畅言登录评论接口分析
概述博客使用了畅言做评论系统(多说、网易云跟帖tmd相继挂了…)。 畅言后台可以看出功能非常强大,居然还有广告业务… but,畅言登录之后,即使你选择了记住登录,也会在每次关闭浏览器后需要重新登录,很累好伐!折腾了我几天之后,决定还是决定分析一下登录协议,以及简单后台操作接口,然后写个脚本跑着吧,有新评论就给我”叮”一下,就不用我常常登录去翻了!分析开始分析,工具: 1. chrome/fir
2017-08-17 09:07:00
1208
原创 看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
2017-06-14 09:12:32
5094
原创 看雪CTF2017第五题 独行孤客CrackMe的writeup
题目入口:http://ctf.pediy.com/game-fight-35.htm,可下载相关文件 本题需要在XP系统运行,因为驱动只支持xp00. 先看驱动驱动不大,才20多个函数。从入口开始分析。1. 创建设备.text:000107D5 68 58 13 01 00 push of
2017-06-14 09:11:11
1400
原创 看雪CTF2017第二题lelfeiCM的writeup
题目入口:http://ctf.pediy.com/game-fight-32.htm,可下载相关文件0. 定位算法位置由于是console程序,并且没有隐藏字符串,通过OD/IDA找到关键字符串,所在函数就是关键算法函数:.data:00409058 aWellDone db 'WELL DONE!',0Ah,0 ; DATA XREF: _main:loc_401257o.da
2017-06-14 09:09:56
1263
原创 WannaCry深度详细分析报告
转载请注明出处:https://anhkgg.github.io/wannacry-analyze-report/
2017-05-26 13:06:30
2226
原创 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ )下面我介绍的是自己实践的一些方法,有没有效果,试试就
2017-05-22 12:19:43
10983
原创 微信(WeChat)电脑端多开分析+源码
0x00 前言不知道大家有没有多个微信号,我反正有一两三个。现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…不管这些有的没的,今天的主题是,怎么样在电脑上开多个微信客户端!0x01 分析了解过单实例的同学,应该都知道大概是怎么实现的单开。简单说下,大都通过判断Mut
2017-05-14 16:07:53
9376
3
原创 小Win,点一份APC(Apc机制详解)(一)
翻开翻开小Win的菜单,APC赫然在目...做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝!吃了可以做很多事情...APC注入APC注入APC注入...细节来自于ReactOS源码分析。如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了来一份APCring3这么做的点APC的正确姿势是使用QueueUs
2017-05-06 17:25:15
4073
原创 MFC笔记总结
1. MFC系列(一)基础控件(Static\Edit\Button\Combo)2. MFC系列(二)CListbox3. MFC系列(三)CListCtrl4. MFC系列(四)CStatusBar5. MFC系列(五)CToolbar6. MFC系列(六)xx7. MFC系列(七)xxx敬请期待
2017-05-04 09:19:43
1096
转载 内核态进程管理器Intercessor和实现细节
内核态进程管理器Intercessor和实现细节2007-11-27 12:35 1087人阅读 评论(0)收藏 举报objecthooksystemintegerheaderfunction标 题: 【原创】内核态进程管理器Intercessor和实现细节作 者: greatcsk时 间: 2007-09-05,20:20链 接: http://b
2013-05-09 14:58:30
1393
转载 调试无符号驱动的时,快速到达DriverEntry的方法——2
调试无符号驱动的时,快速到达DriverEntry的方法——2分类: 高端调试 2012-01-23 19:12 320人阅读 评论(0)收藏 举报汇编c既上一篇,使用sxe 的指令设置异常来断驱动的主函数的方法后,我们继续学习高端调试下断的方法。利用断加载驱动的函数的方法,同样能够达到驱动的入口。这个加载驱动的函数就是:IopLoadDrive
2013-05-09 12:56:39
1219
转载 驱动调试中怎么样让windbg停在DriverEntry
驱动调试中怎么样让windbg停在DriverEntry分类: 高端调试 2012-01-18 20:34 407人阅读 评论(0)收藏 举报c一般说来,调速驱动程序分为两种:1.存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp 驱动名!DriverEntry,
2013-05-09 12:56:06
914
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人