第七子007

摘要： 相信不少网友都有相似的经历：很多app刚开始用的时候很清爽，没啥广告；等用了一段时间后厂家就开始大量上广告的了，我个人觉得这是典型的利用大数据杀熟：厂家看到用户的月活、日活都挺高的，说明用户对自己的app已经产生依赖，此时可以开始“杀猪吃肉”了！开屏广告是我最讨厌的一种：点开app就被逼着看，而且非 阅读全文

摘要： 1、各大视频类网站的核心资产和竞争力莫过于视频本身了，所以很多网站想尽一切办法都要保护自己的视频内容不会被爬取和盗用；最常见的保护办法莫过于加密了：服务端把视频数据加密，再把密文发给客户端（这里一般都是浏览器或app），客户端再根据事先约定好的加密方案和密钥解密数据，得到明文，然后再播放！所以理论上 阅读全文

摘要： 1、（1）上一篇tls1.3实战（https://www.cnblogs.com/theseventhson/p/14613527.html）分析了client hello和server hello，主要介绍了双方通过tls1.3协议握手的细节，还有一个很大的问题遗留：对于server hello包 阅读全文

摘要： 1、根据公开资料显示，xxxx的聊天通信协议mmtls是基于tls 1.3精简了一些握手的方法后用openssl实现的；官方的介绍在这：https://mp.weixin.qq.com/s/tvngTp6NoTZ15Yc206v8fQ ；为了便于理解、抓住主脉络，我这里整理了整个协议的主干思路，如下 阅读全文

摘要： 网络通信，有3点是必须要保护的： 通信内容必须保密，不能被第三方看到 通信内容必须完整，不能被第三方篡改 通信双方身份必须确认，不能被第三方“截胡” 怎么才能做到以上3点了？ 1、通信内容必须保密，不能被第三方看到 这个简单，加密呗！有对称加密和非对称加密。对称加密消耗的算力远比非对称加密小，所以这 阅读全文

摘要： 1、（1）数字分两种：整数和小数。之前介绍了整数溢出，本文介绍小数（浮点数）的存储和表示方法；整数的表示方法很简单：按照一定的计算方式转成二进制即可，比如10进制的9转成二进制1001，内存中最小存储单元是字节，也就是8bit；如果用1byte存储9，那么转成二进制就是00001001，这个应该不难 阅读全文

摘要： 1、本想拿windows下整数溢出做漏洞实战，奈何没找到合适的windows版本镜像，看不到实际效果，只能作罢；遂拿ctf的整数溢出学习；xctf下面有个int_overflow题不错，可以拿来练手！ 这里建议把int_overflow下载到本地测试，不要通过网络远程测试（坑得一b）；我用的是kal 阅读全文

摘要： 1、CPU算术计算原理介绍 （1）CPU叫"central process unit"，中文叫中央处理器，内部主要的功能模块之一就是算术逻辑单元，专门负责做各种快速的算术计算；由于硬件原理限制（再说细一点就是数字电路原理限制：一般情况下高电平表示1，低电平表示0），CPU只能读取、识别和处理二进制数 阅读全文

摘要： 前面两篇文章分别介绍了sqlite数据库句柄和sqlite3_exec函数调用来查找数据库内容。通过这种方式来查询，需要一直hook目标软件。如果目标软件有检测程序，就有可能被检测到。本文分享另一种读取数据库内容的办法：在线备份！ db文件存储的数据，本质上都是二进制的。db文件由于被加密，在磁盘上 阅读全文

摘要： 上一篇（xxxx）九介绍了sqlite数据库句柄的查找方法，句柄的查找细节估计不好懂，这里再详细说说！ 对于逆向人员而言，sqlite最大的优点就是开源。初次逆向sqlite，不知道目标函数在哪，可以先把开源的代码sqlite3.h和sqlite3.c放入自己的工程（官网上有），编译前再命令行这里增 阅读全文