uiop_uiop_uiop的博客

原创 魔改frp隐藏/修改流量特征

安装go，配置环境等不再赘述。切换到master分支，克隆源代码https://github.com/fatedier/frp/tree/master设置GOPROXY，从国内走的话。https://goproxy.io查看frp源代码发现用的是yamux实现的多路复用，而进一步查看yamux的代码之后发现依旧是采用的go官方提供的net包进行的网络请求收发。所以直接修改系统的net包代码。定位到核心的conn对象的Read, Write代码。直接在这里就可以针对每一次收发的数据进行

原创 ftp代理服务器(被动模式)

摘要：内网FTP。少量端口开启转发。FTP被动模式。[2019-6-16更新] 其实最后找到了跟简单而且更稳定适合多用户无限制访问你的方法，就是使用内网socks代理。然后电脑端使用proxifier设置host规则即可。不过手机要想访问的话除非手机的客户端有socks代理选项，不然还是需要下面的脚本支持。引言：学校里面有个ftp，常需要在里面下载老师的课件以及上交作业。学校有一...

原创 iPhone搞机记录

3、放开电源键保持按住音量减小键直到提示成功（DFU模式设备是黑屏的，需要根据软件提示才能判断是否成功进入）。1、快速按一下音量加大键。然后再快速按一下音量减小键，最后，按住关机键不要松开；2、然后快速按住电源键3秒，三秒后继续按住电源键同时按住音量减小键持续10秒；2、黑屏后赶紧按住音量减小键，直到设备屏幕显示数据线和iTunes标志。3、按住关机键，直到您看到屏幕黑掉后并出现苹果logo再松开。2、然后再快速按一下音量减小键；1、按住电源键将设备关机；1、按一下音量增加键；

原创 windows电脑中没有高性能电源选项和节能电源选项

切换到高性能模式：powercfg -SETACTIVE 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c。切换到节能模式：powercfg -SETACTIVE a1841308-3541-4fab-bc81-f71556f20b4a。

原创 一键关闭安卓手机wifi蓝牙定位

里面注释掉的是尝试失败不好用的（magisk root手机的情况下，让app成为system app略麻烦，懒得弄了。）（然后bluetooth，如果直接使用shell命令，反而会弹出一个提示框：shell请求关闭蓝牙，我都申请了root权限还会这样，好奇怪。）但是我用Bluetooth Adapter，在设置里给上权限，就可以直接无痛关闭了。AndroidManifest.xml（有些权限可以删掉，懒得调了。为了备用机极致的省电，在使用互传分享之后，要尽快关闭wifi蓝牙和定位。

原创 ollvm反混淆实战

下载之后里面是一个payload.bin，使用payload-dumperX64.exe对这个文件解密，用7zip打开解压出来的system.img，找到需要的这10个文件，放到lib和libs两个文件夹中。文中需要添加5个system的lib，和5个lib64，因为文中的代码说了androidapi=26，所以从下面谷歌官网下载android8.0的镜像。然后在unidbg-android中添加自定义类。参考上面的博客进行操作。首先配置unidbg框架。成功记录所有的jni调用。

原创 de-ollvm

你所需要的对抗ollvm的知识都在这里整理了一些ollvm对抗的文章，大家可以参考。ollvm还原主要有静态分析的方法和动态分析的方法。无论哪种方法基本流程都是：找到所有基本块(特征匹配)-确定真实块之间的关联(静态的：符号执行/反编译器提供的IL的API；动态的：模拟执行/IDA trace)-patch原程序。

原创 python中list的内置函数方法

在使用python list的时候，我们可以用slice的形式去操作list的元素，但是这种操作的时间复杂度是O(n)，在很多场景下我们不能接受。比如说我们想迭代的扔掉list的第一个元素，很简单的就是l = l[1:]，但是这个操作的开销是很大的，除了用一个queue.Queue，或者collections.deque，我们不如直接用list底层内置的方法去进行操作，这种都是经过python底层优化的。像上面的这个操作我们直接l.pop(0)即可。下面列举了关于list元素操作的方法。

原创 笔记本电脑HDMI无法输出3440x1440

最后看到这个电脑标注typec接口可以支持dp1.4，于是买了一根dp1.2的typec公-dp公的一米长的线。达到显示器的最大支持分辨率和刷新率。虽然官网标注的是HDMI 2.0，而且我使用机器的HDMI接口和扩展坞的接口都能连接到3840x2160的机器上，但是就是连接不到我3440x1440的显示器，只能达到2560x1080的分辨率。购买了一个honor magicbook 14 2022 i5-12500h+RTX2050。唯一不清楚的还是hdmi为什么不行。各种驱动，换系统也无果。

转载 https://www.cmd5.org

https://www.cmd5.org

转载 iptables重定向ip

有时我们想让一个域名指向另一个 IP 时，我们会直接修改 /etc/hosts，来实现我们的目地。那如果是访问一个 IP，需要这个 IP 指向另一个 IP 呢？是的，iptables 可以实现这层转发。

转载 命令行常用工具的替代品

是 git diff 的替代品，使得命令行的 diff 操作具有类似 GitHub 的页面效果。命令的替代品，用来显示系统的实时状态。它的特色是部分匹配，可以只写路径的一部分，它自动找到最经常使用的匹配项。它的特点是语法更简单，并且服务器的返回内容会格式化高亮显示。命令的替代品，可以彩色输出目录内容，更容易辨识。它的优势主要是语法更简单，比如输出文件的第一列。的替代品，用来搜索 Shell 的操作历史。命令的替代品，输出文本文件的内容，并且带有。命令的替代品，用来显示每个目录占用的大小。

原创 小米5X手机IMEI成0

二手贩子那收了一个小米5x，他那边自己刷了一个pixel系统做海外业务，这个系统里对webview的实现好像有问题，我的软件没法上。所以直接看也没看，刷回了miui 开发版。结果刷完之后，系统直接弹框提示，IMEI为0，不合法，插上sim卡发现也没有反应。

原创 非分页缓冲池占用巨大且不减少（网卡内存泄漏）

于是乎，右键计算机-管理-网卡-Realtek PCIe GbE Family Controller。删除设备+删除驱动。之后点击扫描硬件改动，网卡自己会回来。之后就不会出现内存泄露了。这货，现在是正常了。之前上传东西的时候，一直在肉眼可见的上涨，直到把所有内存吃光，电脑卡死，被迫强关。执行之后，明显减轻。但是还会有较小幅度上涨。...

转载 Ubuntu vmware共享文件夹自动挂载

这里要注意/mnt/hgfs下目录是空的。修改/etc/fstab，加入如下内容。使刚才设置指令生效，没有报错即可。

原创 RSA用私钥加密数据公钥解密数据（不是签名验证过程）

常规自带的一些rsa密码utils里面并没有这种功能。只有封装好的sign和verify函数。但是我们并不需要里面的hash功能。RSA用私钥加密数据公钥解密数据，严格的来说，并不安全。但是最近在写一个keygen的时候，软件作者是这么用的，所以只能搞一个这样的。把克隆下来的python-rsa-main这个文件夹名改成py_rsa。我克隆的时间‎为2022‎年‎7‎月‎21‎日，‏‎225529。将上面的改版代码加入rsa/pkcs1.py中。之后就可以私钥加密普通内容，公钥解密普通内容。........

原创 libpcap库交叉编译到android

libpcap库交叉编译到android

原创 Can‘t find framework resources for package of id: 18. You must install proper framework files

小米13.0.5的系统应用：相册。报错id18。下面这个log是id=16的一个样例，实际报错情况类似，但是不完全一样W: Could not decode attr value, using undecoded value instead: ns=android, name=theme, value=0x100d0051W: Could not decode attr value, using undecoded value instead: ns=android, name=theme,

原创 设计命令行彩色图案

http://patorjk.com/software/taag/可以在这里面设计字体，然后复制到excel里面例如生成一个X这里他自己只有一列。excel顶部，数据-分列。点击创建分列线之后可以按照这个进行参照染色。这里我的最终效果：行高18，列宽1python安装excel读取库pip install openpyxl简单写了一个代码，用于生成彩色控制文本。import openpyxlimport colorama...

原创 (ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091)

pip install requests==2.19.1pip install certifi==2018.8.13pip install incremental先把上面三个一装，单纯的第三方库的版本问题，更新下ssl包之类的_ssl.c:1091和_ssl.c:749的问题就能解决了

原创 Windows查看进程启动参数命令行

在任务管理器里面查看的时候会发现其显示的并不完全wmic process where caption="【进程名】" get caption,commandline /value也可以通过打印所有的命令行参数之后进行筛选wmic process get caption,commandline /value | findstr "【进程名，特征字符串等】"...

原创 如何快速搭建私人博客

前言：有一些研究的东西，因为各种原因并不想放到csdn这种公开的博客平台上面，或者平台会审核不通过。这里我们想快速低成本的搭建起来自己的私人博客，主要用途就是做一个记录一样的东西，做好笔记方便以后快速上手。文章都用markdown来写。其实很方便的，语法基本上记住换行，md文件中每行最后加两个空格，或者下一行留空行。渲染后才有换行。#一级大标题##二级标题###三级标题（可以到五级标题，以此类推）```python代码```-list项- -子项...

原创 win7所有视频格式都不显示缩略图的解决方法

https://dl.softmgr.qq.com/original/Video/K-Lite_Codec_Pack_1635_Mega.exe不用更新，一路默认回车安装完，刷新一下界面，就可以用了

原创 微信小程序逆向重打包：@vant框架[渲染层错误]

利用之前博客的方法对小程序进行解包反编译之后，发现报了很多渲染层错误，详细的错误都很奇怪。其实我们只要重新安装Vant Weapp就可以解决此问题。转到cmd至小程序根目录下npm init一路回车即可npm i vant-weapp -S --production然后按照报错提示当中的文件目录结构将miniprogram_npm当中的文件按照相关的情况进行移动。我的目录结构情况如下：安装成功后 点击微信开发工具当中的：工具 => 构建npm详情 => .

原创 自己作为CA签署SSL证书

为了解决ssl证书签名存在的问题。例如：申请免费ssl证书的时候没有办法再添加dns解析条目，vps没有进行域名备案，使得无法完成正规的ssl证书颁发。SSL自签名并不靠谱，很多浏览器也可能会不认可自签名证书。为了直接根除此问题，我们直接自己作为CA，利用自签名CA证书来签发需要的SSL证书。期间踩了不少坑，最终终于完成。ssl.conf[ req ]default_bits = 4096distinguished_name = req_distinguished_namer..

原创 微信小程序逆向重打包：_typeof3 is not a function

在将上一篇博文中反编译的小程序解包之后，在微信开发者工具当中点开调试器，选择Console选项卡，发现左侧的预览界面是空白的，虽然真机调试可以有显示，但是真机预览也是跟左边的界面一样都是空白。之后发现Console里面显示：app.js错误: TypeError: _typeof3 is not a function查阅资料找到@babel/runtime/helpers/typeof.js原先的文件内容是：//这里是有问题的程序function _typeof(o) {

原创 反编译微信小程序

微信小程序逆向解密解包

原创 DNS污染的解决方法

DNS污染

原创 Python代码保护与混淆加固

Python代码由于是解释性语言，常规的操作很容易被恢复出来原始的python代码。所以我们要通过解释器实际执行代码时候的操作，从C语言、IR、汇编的层面去对python代码进行防逆向保护。环境：OS ：Windows 10 1709Python：Python 3.8.6Cython：Cython version 0.29.22Visual Studio: VS2019理论来说，肯定保护所有的程序代码是可行的，不过我们往往只希望保护一些比较核心的代码算法，例如一些比较私密核心的算法。

原创 电脑无法输出4K信号怎么办

场景：购买了一台准4K带鱼屏，最大支持3440*1440@60Hz的输出。笔记本是很久之前购买的ASUS笔记本，只有HDMI1.4，也就是可以输出2560*1080@60Hz，或者3440*1440@30Hz。但是，连接到显示器之后，最大只能输出2K信号，压根就没有4K的选项。这让我十分困惑。当时进行了如下操作：虽然添加能进去，但是当时并不能应用这个设置。一开始是怀疑显示器的固件没有处理30Hz的情况之类了，就只凑合着用2K了。不过今天无意间，使用另一台电脑，使用向日葵远程控制的时候，我点击

原创 Windows计划任务 上次运行结果0x2

Windows计划任务 上次运行结果0x2，程序也没有界面显示出来。配置如下这样实际上是已经运行起来的，只是没有显示出来界面。具体的可以通过任务管理器查看。改为下面的样子就可以正常运行。同时不要用bat里面的cd操作，在这里直接指定：起始于...

原创 NAT打洞实现异地内网之间超大文件传输

场景：在老家中部署了一台NAS主机学校电脑想要和NAS直接进行文件传输，不经过需要花费流量费用，或者占用了之后会导致其他业务受到影响的第三方。家里NAS网络的NAT类型是Symmertic学校电脑网络的NAT类型是PortResitrctedMode在家里电脑服务器开放SSH端口并利用frp的xtcp功能实现p2p。利用WinSCP自带的断点续传filepart功能，实测按照带宽效率的40%左右传输了32GB的一个压缩包，校验SHA1通过。...

原创 门罗币主要算法技术

转载 windows下 编译CUDA版的opencv

前言：项目需要用到opencv中dnn模块，默认下载的opencv不带cuda，因此需要对opencv重新编译1.检查cuda版本 cmd：nvcc -V2.自行下载opencv源文件(若是opencv官网下载，则源文件在source文件夹内)和对应版本的opencv_contrib(https://github.com/opencv/opencv_contrib/releases)3.下载cmake：https://cmake.org/download/4.打开bin目录下cmak

原创 Ubuntu使用默认显示屏桌面的VNC

Ubuntu 举例说明安装 vncsudo apt-get install x11vnc设置远程登录密码$ x11vnc -storepasswdEnter VNC password:Verify password:Write password to /home/morvan/.vnc/passwd? [y]/n yPassword written to: /home/morvan/.vnc/passwd开启服务x11vnc -usepw由于会经常莫名其妙的掉线，个人

原创 Ubuntu16.04关闭/开启ASLR

ASLR作为系统内核当中的一个攻击缓解机制，是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。主要是修改/proc/sys/kernel/randomize_va_space文件，但是直接root下echo到这个文件，发现并不好用。echo完之后还是原来的状态。要单独创建一个新的进程来echo :不重启系统，立即生效。...

原创 ubuntu mysql

解决Ubuntu远程连接mysql连不上的问题Ubuntu安装了mysql之后想开启远程,但是远程怎么都登陆不上,老是提示错误,最终只用一个符号就搞定了,无语呀~~~今天下午同事问我mysql数据库怎么连接,我当时比较忙,就直接给了个命令GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123' WITH GRANT OPTION;过了以后他说这个不行,还是连不上,问我是不是要重启mysql我说不用,然后想可能是因为权限没刷新

原创 Ubuntu下AndroidStudio4.0 NDK o-llvm CMake环境搭建

Ubuntu18.04AndroidStudio4.0.1NDK 16.1.4479499，CMake3.10.2下载，编译ollvm4.0git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.gitmkdir buildcd buildcmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ../obfuscator/make -j

原创 python3 AES-CBC-PKCS5Padding Crypto(pycryptodome) Bytes加解密实现

from Crypto.Cipher import AESclass AES_CBC: def __init__(self, key, iv): self.key = key self.iv = iv self.mode = AES.MODE_CBC self.blocksize = 16 def pad(self, b): number_of_bytes_to_pad = self.blocksize - len(b) % self.blocksize ascii_s.

原创 python requests http post data headers content-type引起的服务器响应区别

一开始的headers里面只加入了User-Agent，也没有多加。在Get请求和没有加参数的Post都还正常。但是在我以data="xxxx"的形式post的时候，发现服务器返回了意料之外的数据。具体就是。当使用data的时候，Content-Type这个参数并不会自动添加到headers里面。但是使用json的话，Content-Type会自动设置成application/json所以导致了我直接光使用data参数导致的报错。解决方法：直接传入headers，加一个参数'Co