_TLSN

摘要： 外挂程序分析流程 过反调试 frida改一下端口就过掉了... AndrLua+ 给出的cheat app是用lua编写的jni，在 assets目录下能找到相关文件 不过貌似都被加密了 那么我们只能去分析 libluajava.so 文件，搜字符串能搜到这是lua5.3.3的版本，在github上 阅读全文

摘要： 拿flag的思路和初赛一样，这里主要讲解算法的还原。 相关混淆的处理 变量 + 具体值的间接跳转混淆 全局变量 + 具体值 该一下变量类型即可: 由于间接跳转过多这里写了个批量处理的ida python脚本 # 1、修改变量的参数类型 import idc import idaapi import 阅读全文

摘要： 不过没考虑走遍所有分支的情况 第一步的python代码，第一步主要是识别主分发器之类的东西 import idaapi import idc fun_start = 0x000000000001E3C fun_end = 0x00000000002F04 # 存在 bug，fun.end_ea得到的 阅读全文

摘要： ptrace_inject_mem long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 请求 (Request) 值 说明 PTRACE_TRACEME 0 使调用进程变为被跟踪进程。在子进程调 阅读全文

摘要： elf程序在进行动态链接的时候，会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。也就是说，我们可以用自己的so库中的函数替换原来库里有的函数，从而达到hook的目的。 下面我们尝试通过这种hook方式来实现任意地址读/写 linux平台下的测试 测试文件: test.c: # 阅读全文

摘要： 进阶社工 近日无聊，看了一道社工题，如下：寻找拍照者所在的位置 xx省xx市xx县xx路口/与xx路口交汇处 传统社工的思路 先根据车牌号 大致定位到 湖南省郴州市。 接下来通过抖音/大众点评/美团 搜索郴州市所有的银行/酒店，根据银行/酒店的外观进行一步步筛选，最后定位到具体位置。 传统社工显然纯 阅读全文

摘要： 解包 打开这个文件夹 下图中，wxid_21arhynucfka22表示了不同微信号的id。打开的小程序缓存会被放入Applet文件夹中，比如图中wx31a9c726536cdacc 就是我之前打开过的 微信小程序下载的缓存。 同时，在wechat目录下也存在所有账号公用的小程序缓存，公用的Appl 阅读全文

摘要： 决策树 决策树（Decision Tree），它是一种以树形数据结构来展示决策规则和分类结果的模型，作为一种归纳学习算法，其重点是将看似无序、杂乱的已知数据，通过某种技术手段将它们转化成可以预测未知数据的树状模型。 每一条从根结点（对最终分类结果贡献最大的属性）到叶子结点（最终分类结果）的路径都代表 阅读全文

摘要： KNN(K-近邻算法) K-近邻算法的介绍 参考： https://blog.csdn.net/weixin_39910711/article/details/114440816 手写knn算法，实现mnist的图片数字识别 # 手动 实现knn import io from struct impo 阅读全文

摘要： 绕过一些简单的检测 绕过端口检测。 app对 27042 与23946端口有检测。 frida 换个启动端口即可。 ./frida-server-16.1.10-android-arm64 -l 0.0.0.0:1234 adb forward tcp:1234 tcp:1234 IDA也换个调试端 阅读全文