随笔分类 - something
摘要:go中除了unioffice就没有很好的库去处理office文档了,基本上unioffice是唯一选择 不过unioffice使用需要许可,但他又开源,所以分析一下校验逻辑 源码经过混淆,但是还是可以直接看到逻辑 跳过来看到这个逻辑,很明显_ggg用来处理许可 这边能看到会调用一些常量_fa,_gd
阅读全文
摘要:前期准备 包名com.luyun.secretboxmt先查个壳 使用jshook调用frida的脱壳脚本进行脱壳 这边就可以得到脱下来的dex 接下来打开MT的Activity记录,开始进行分析 去VIP 先找到对应的Activity 然后去查看调用,可以找到一些明显的判断位置 显然只要hook这
阅读全文
摘要:先找到判断方法,显然是一个native ida加载so,导出表中没有这个函数,所以是动态注册的,找到jni_onload 找到函数地址 修改3个参数的类型,便于分析 总得来看,最终要执行的不是a就是ao了 bool __fastcall sub_BE440(JNIEnv *env, jobject
阅读全文
摘要:写报告时,经常会在word中插入几十张甚至是上百张图片,而为了美观,通常会为这些图片添加边框,但一个个添加显然是疯狂且愚蠢的,我们应该做一些更有效率的事情。 使用python-docx来实现我们的操作(由于各种原因,不会选择用宏) 首先观察一下图片加边框前后的文档结构变化(用解压缩工具打开docx文
阅读全文
摘要:出差 猛干 学 猛干 傻逼 润 爽 写 学 总结:没有被2024淘汰🤣 努力的成果大部分都分享了出来🤣
阅读全文
摘要:从官方源编译的pycdc,直接反编译,可以看到存在不支持的字节码BEGIN_FINALLY(理论上遇到类似不支持的字节码,都可以这样处理) 参考issue307,处理一下 重新编译 这时候就可以成功反编译(当然有可能存在一些逻辑问题?不过这里的字节码是涉及异常处理的,对主要逻辑影响不大)
阅读全文
摘要:官网 常做服务器取证、网站重建的童鞋们都知道,我们需要频繁的阅读、修改文件或是代码,而Xterminal就支持远程直接查看、修改文件 同时它还支持常用命令的提示(虽说全部提示需要购买会员) 同时也是支持本地终端的使用 当然sftp是必然带的(点名某Shell) 还可以添加常用命令,双击即可执行 在下
阅读全文
摘要:初级一 小猫游戏,改一下判断 将t.LOSE的值改为win,然后将case i.LOSE的代码段删掉,重新签名安装即可 游戏结束会播放原神启动,播完会输出flag 结果为flag{happy_new_year_2024} 初级二 flag是跟着签名走的,所以没法重新编译 看代码可以看到是出金启动Fl
阅读全文
摘要:发起用户 MT论坛:逗比_滑稽 终于有个会做的。。感觉还可以上个简单的混淆和壳 一 先调了value 判断第一个内容 由于需要index的值为1,所以第一个值是BY258 二 注意是new了哪个类,是num下的D类 这个类继承了A,得到了IF方法,实现了I和I2方法 所以需要暴力跑一下,使得两个方法
阅读全文
摘要:1月,我收到了现在公司的offer,我或许是幸运的,没有投递简历也能被hr主动联系;我或许又是不幸的,家庭的影响让我没有资本凭借这份offer去投递其他公司获取更高的薪资。 2-6月,是在平稳中度过,参加了一些比赛,持续的学习,培养学弟学妹,完成毕设,过完大学最后的时光。 7月,我成功入职,出入职场
阅读全文
摘要:越来越多的应用开始接入SQLCipher4了,虽然在Windows上有工具可以打开,但是没法使用脚本解密,也就不能实现自动化。 在网上找了很久都没有找到4的编译版本,因此自己找资料编译一下。 准备 安装openssl,并配置环境变量OPENSSSL_CONFIG,值为C:\Program Files
阅读全文
摘要:这次的样本是某个扫描软件,主要功能就是拍照扫描成文档,pdf相关操作等。 但是它一进去就是要你登录开会员,这能忍?  用M
阅读全文
摘要:要写出一个五子棋游戏,我们最先要解决的,就是如何下子,如何判断已经五子连珠,而不是如何绘制画面,因此我们先确定棋盘 五子棋采用15*15的棋盘,因此,我们可以使用二维列表来创建一个棋盘,不妨认为0表示未放置棋子,1表示放置白子,2表示放置黑子。 显而易见可以创建列表,注意不能使用*来复制列表 sel
阅读全文
浙公网安备 33010602011771号