- 博客(46)
- 收藏
- 关注
RSS订阅
原创 Shape abcdfz 参数 西南航空 jetblue 机票查询接口
这日西南航空的风控大幅度增强,我们优化后的6.0.0版本并没有收到这次风控等级升级的影响。Shape风控会在请求头中加入-a-b-c-d-f-z参数,通过这些参数对环境进行检测,并判断出是否是真实用户的流量。
2023-04-04 19:59:29
758
原创 JVM 垃圾回收器之Serial SerialOld ParNew
垃圾回收器Serial & SerialOldSerial是新生代的垃圾收集器,使用复制算法SerialOld是老年代的垃圾收集器,使用标记-整理算法Serial和SerialOld是串行的垃圾收集器,只有一条线程来处理垃圾收集,并且是STW的。ParNewParNew实际上是Serial的并行版本,共用了大量的代码ParNew是并行的新生代垃圾收集器ParNew使用复制算法ParNew一定比Serial的效率高吗?在多核的环境下,ParNew的性能比Serial高
2021-12-11 00:29:46
304
原创 Windows_Reverse1
目录0x0 题目涉及知识点0x1 查壳脱壳0x2 反汇编分析0x3写脚本0x0 题目涉及知识点简单脱壳指针运算位移量字符串查询0x1 查壳脱壳使用 UPX 工具脱壳0x2 反汇编分析初步了解程序执行流程,sub_401000(&v6) 为加密过程,&v4中存放了flag。 char v4; // [esp+4h] [ebp-804h] char v5; // [esp+5h] [ebp-803h] char v6; // [esp+404h] [ebp
2020-05-19 15:13:30
680
原创 复盘网鼎杯Re-Signal Writeup
0x0 引言比赛时没能做出来这道题,当时我使用OD进行动态调试,分析出启动程序时初始化了数组,并且含有一个12分支的switch被嵌套在循环中,最终没能搞定,今天就复盘这道题。0x1 查壳无壳,并且编译时未启用ASLR技术,挺友好哈。0x2 分析 main这次学聪明了,先打开反汇编辅助插件查看伪代码(这对理解汇编逻辑有极大的帮助)。可以看到在 main 函数中先调用了 __main()随后复制内存到变量v4,随后v4被传入vm_operad()容易想到,&unk_403040 是
2020-05-17 11:41:53
510
原创 使用VUE实现快速排序可视化
使用VUE实现快速排序可视化VUE 特点VUE是以数据为驱动的,且内置了双向绑定 v-model双向绑定的本质是为对象添加propertie,并且重写 get,set 方法,当然也可以使用为对象添加代理 proxy进行实现手撸“双向绑定”<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>双向绑定</title></
2020-05-15 09:55:04
2004
原创 【MMdetection】一文解决安装问题
安装引言在最近的比赛中又一次使用了MMdetection库,上次使用是在天池大赛中跑baseline,这次在Ubuntu服务器下重新安装MMdetection还是处处碰壁,总结以下问题,很多问题在github issue中重复。创建一个新环境conda create -n name python==3.6推荐使用3.6版本cuda 版本# 查看服务器上的cuda版本,强烈推荐安装10.x版本!cat /usr/local/cuda/version.txt安装pytorchpip in
2020-05-09 23:47:42
3667
1
原创 【逆向】脱壳后修复IAT并关闭ASLR
0x1 寻找OEPOEP八大法…这里不具体展开…0x2 修复IAT脱壳后如遇到程序无法正常运行(XP环境),可能是因为导入表破坏,需要手动修复。将暂停在OEP的进程加载到ImportREC中,通过OD查看IAT(导入表)地址与大小。通过PC文件格式的学习,可以知道导入表的RVA在可选头的DataDirectory数组中存放,但由于程序加壳,图为加壳程序IAT的偏移 18008,大小6...
2020-04-12 10:16:55
1013
原创 【逆向中级】跃跃欲试
目录跃跃欲试题干0x1 脱壳0x2 OD调试0x3 新知识跃跃欲试题干下载下来后,题目说找到 Serial我先用PEiD查壳,看看是不是可执行文件,发现是加了壳的可执行文件。然后我修改后缀为exe,发现可以打开。0x1 脱壳这题分类在中级,因为在初级就做过一个通过调试加密算法去分析注册码,以为这题是要先脱壳。OD加载后暂停在 pushad,保存寄存器状态我使用esp法 +...
2020-03-05 15:53:23
338
1
原创 【逆向初级】独树一帜
逆向题干题目地址:https://ctf.pediy.com/itembank.htm是一个验证器,也可以叫做注册机。题意是让我们拿到用户 :CTFHUB的Code0x1 查壳0x2 OD调试我第一想法就是下消息断点,断在按钮类上点击 “check” 后断下,但是消息断点的知识掌握的还不是很好,我没能追溯到消息处理后跳回的地址。所以换了思路有 EditText ,所以想到了...
2020-03-02 21:32:56
527
原创 微信好友列表数据结构分析
目录PC HOOKHook方法获取列表内存访问方式获取数据分析结构猜想结论得出结论追溯根节点代码实现拓展声明PC HOOKHook方法获取列表6B259EF7 |. 8D45 08 lea eax,[arg.1]6B259EFA |. C645 FC 01 mov byte ptr ss:[ebp-0x4],0x16B259EFE |. 8D9E 84000...
2020-02-23 10:43:08
3429
原创 微信防撤回是怎么实现的?
WxPcHookHook技术 可能已经没啥稀奇的了,但我是最近才了解,兴趣浓厚嗷,很多人说做这个是为了赚钱在文章开头用老师的话说 “只用于技术交流,法律边界不得触碰”我在最近通过看视频等等也学到了很多。但从视频中学习有个缺点,就是别人已经告诉你怎么解决这个问题。比如去CE里搜索某些特征码之类的。比如下面我要讲的 “防撤回” 大佬们的教学一开始就让你搜索 revoke 这个关键字 (这是我找完...
2020-02-19 19:32:56
19279
原创 C++获取进程快照,获取进程句柄
常用代码:TlHelp32.h 开发文档#include<TlHelp32.h>/* 进程Pid取进程句柄*/HANDLE ProcessPid2Handle( DWORD pid) { return OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);}/* 进程名称获取进程Pid*/DWORD ProcessName...
2020-02-15 22:42:54
1367
原创 CTF逆向入门题——掷骰子
题目传送:Beat our dice game and get the flag0x00 查壳使用PEiD确定程序未加壳0x01 OD动态调试打开后我先是F7 F8调试了一会儿,没有啥思路。就使用了字符串搜索法进行定位。可以知道这是个掷骰子的问题,并且要掷出 “3-1-3-3-7”才能拿到Flag。并且这5次掷骰子是分开写的,根据每次掷骰子定位代码的位置,发现cmp后紧跟着jnz,...
2020-02-14 02:53:16
969
1
原创 微信小程序配置
小程序配置全局配置app.json{ "pages": [ "pages/index/index", "pages/logs/index" ], "window": { "navigationBarTitleText": "Demo" }, "tabBar": { "list": [{ "pagePath": "pages/in...
2020-02-13 14:40:55
419
原创 微信小程序登录解决方案
官方流程图解决方案登录逻辑在app.js中定义全局方法:login() 用于整套登录流程checkLogin() 用于检测缓存中是否有用户信息,并且与后台进行验证用户登录状态登录状态保持登录后将服务端sessionId返回给客户端,并且储存在缓存中。异步解决方案给全局函数加入回调参数,callback,在完成异步操作后调用回调函数。可以解决异步操作和Page Onload执...
2020-02-12 17:33:43
954
原创 微信小程序封装Request类
封装Request Http拦截使用Promise,避免回调金字塔也可以封装一个Promise类/* 请求封装 */const apiAgree = "https"; // 全局默认协议const apiHttpHost = "www.xxx.com";const apiHttpsHost = "www.xxx.com";function f(url,method,data,he...
2020-02-11 23:34:56
625
原创 Android Studio 减少C盘占用
Android Studio配置昨晚上拿起了《第一行代码》,因为想学习安卓逆向则必须知道安卓程序运行的一些原理,所以先从正面学习安卓编程入手。今天下载安装Android S...
2020-02-09 14:45:36
1791
原创 Python函数和lambda表达式
<0.0>PYTHON 函数参数传递序列解包序列解包传参的优先顺序global 关键字lambda 表达式lambda + Listlambda + maplambda 中执行函数lambda 规定排序规则lambda 作用域PYTHON 函数参数传递传递方式解释位置参数按顺序传递关键参数指定参数名称默认值参数拥有默认值的参数可变长度参...
2020-01-20 18:44:39
397
原创 【复习】插入排序
Day Day Up插入排序直接插入排序 [稳定]步骤实现分析折半插入排序 [稳定]步骤实现分析希尔排序 [不稳定]步骤实现分析不稳定性参考插入排序这么多插入排序,由直接插入排序进行变化得来!直接插入排序 [稳定]将序列划分为两块:有序区,无序区初始态序列 有序区R[0],无序区R[1] ~ R[n-1]步骤i 指向无序区的头,j 指向有序区的尾,tmp 用于临时储存待插入的值...
2019-12-12 21:31:47
190
原创 【复习】广义表
Day Day Up广义表引入定义元素组成重要的特性表名广义表字符串表示转图形表示储存结构空表的结构两种方法理解递归性广义表运算求表长度求表深度(我感觉这个挺难懂的)广义表字符串转链式储存(重点)广义表引入广义表是线性表的推广,将线性的表推广到平面。定义广义表:是(n≥0)的元素组成的 有限 的序列,当 n=0 时,称为空表。空表的表示: (#)元素组成GL = {a1,a2...
2019-12-10 23:29:43
924
原创 淘宝签名算法
声明本人的所有操作只用于学习,木有任何违法的操作哦~大家千万不要轻易的胡乱的尝试。。。如有侵权,及时联系删除~TAO宝 Sign签名算法先抓个包呗,下个断点啥的 >> 就发现了他们封装的h类,感觉还是很友好的呗。打印出参数发现sign在其中一个参数里边…具体哪个别问我兄弟们!然后我们的目标很简单就是要直到它是图和gen出sign来的!溯源失败这是个漫长的过程,我大...
2019-12-04 14:55:02
1601
1
原创 DenseNet 论文学习笔记
论文笔记DenseNetIntroductionResNetDense connectivityComposite functionTransition layersGrowth rate KBottleneck layers(DenseNet-B)CompressionImplementation DetailsPytorch 实现DenseNet今日研读了作者Zhuang Liu的论文De...
2019-11-14 18:44:44
333
原创 二叉树(三)
二叉树定义二叉树:度 <= 2满二叉树和完全二叉树满二叉树特点所有叶结点在 最后一层(全满了)只有度为0和2的结点完全二叉树特点叶子结点只可能出现在 倒数两层中最大层次中的子叶结点依次排列在最左边的位置上度为1的点最多有一个,而且只能是拥有左孩子对结点编号后,一旦出现某结点只有左孩子或者度为0,则其后的所有结点都为叶结点结点总数为奇数时没有度为1的结点,为偶数时...
2019-11-11 15:45:07
483
原创 树的储存结构(二)
树的储存结构双亲储存结构顺序存储结构struct Ptree{ T data; int parent;};优点:可以快速的定位双亲结点缺点:如果要找子结点需要遍历全部孩子链存结构struct TsonNode{ T data; TsonNode * sons[MaxSons];};缺点:固定了MaxSons,会有大量的指针域为空,适合小树。证明:含有n个结点的m...
2019-11-11 14:01:56
1929
原创 树(一)
引入啊最近在打验证码识别赛,打的身心憔悴。刷榜单的比赛也真的是刺激嗷。突然发现不补一补数据结构要凉哈哈哈哈。树的基本术语度结点的度:该结点的子结点个数树的度:Max(结点的度)结点分支结点:还没到底,度 != 0子叶结点:到底了,度 == 0路径路径:从某一结点出发,自上而下 ,到达目的地经过的结点数 - 1(其实就是线段)路径长度:经过的结点 - 1结点关系孩子结点结...
2019-11-11 13:19:18
220
原创 一次简单的逆向
Reverse逆向初体验声明引入逻辑分析人生建议逆向初体验声明请支持正版!本次测试软件已在24小时内删除!引入发现一款软件有本地机器码注册。使用工具PEiD快速查询木有加壳。VMproject等加壳可能查不出,需要自己看汇编码辨别。逻辑分析字符串查询“注册码错”address: 0x00492333goto: 0x00492333上面有个jmp跳转,并且该跳转将跳过...
2019-10-28 17:01:14
626
原创 KMP算法之Next数组如何计算
哈哈哈KMP算法之Next算法之如何计算简的描述抛出疑问所以看懂下面的图最简单的实现KMP算法之Next算法之如何计算简的描述K,J为两个“指针”,K指向前缀,J指向后缀。当P[K]==P[J],则 K++,J++,匹配下一个字符当P[K]!=P[J],则K=next[K],进行回溯抛出疑问为啥回溯K呢???因为从左到右,前缀是固定的,后缀会随J++发生巨大的变化next是...
2019-10-24 14:54:58
1021
原创 KMP字符串匹配算法(一)
标题丢了KMP匹配算法Prefix TableNext ArrayKMP匹配算法现有字符串0123456789abaacababcPrefix Tablestring P = “a b a b c”Prefix Tableaa ba b aa b a ba b a b c
2019-10-18 01:49:26
294
2
原创 【第二周】Python 序列之列表
Python序列之列表(2019年10月6日)——第二周引入合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。且夫水之积也不厚,则其负大舟也无力。Python序列分类列表的定义包含若干元素的有序连续内存空间增,删时自动进行内存的扩展或收缩,从而保证元素之间没有空隙非尾部元素删除导致大量元素移动,效率较低。尽量从尾部删除元素。同一个列表中的元素数据类型可各不相同,p...
2019-10-06 18:18:03
793
原创 【第一周】Python 基础
WOW 目录Python基础(2019年9月30日)—— 第一周这是一种什么样的语言?`Python` 为什么叫PythonPython 开发环境Python 内置对象Python 内存的管理方式Python 内置函数运算符与表达式人机对话基本接口input()print()sys read()与readline()pprint声明Python基础(2019年9月30日)—— 第一周这是一种什...
2019-09-30 16:58:38
1501
原创 【前期准备】Python 环境安装
Python 环境安装文章目录Python 环境安装下载Python环境包安装添加环境变量测试环境下载Python环境包官网:安装选择自定义安装,并且Add PythonTH 添加安装目录到系统环境变量中添加环境变量测试环境cmd:python --version...
2019-09-30 16:56:07
277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人