摘要:
概述 弄到了一个熊猫烧香的样本,Delphi程序,和前面的彩虹猫根本就不是一码事儿,这次只能完全看汇编代码了,不过伪代码可以帮忙分析循环条件什么的。 环境工具: win7 x64 , 火绒剑 IDA OD IDR PEID Delphi的程序 但是以前没有写过也没有逆向过Delphi程序 直接运行 阅读全文
摘要:
概述 今天有学妹问我,下面这个代码为啥结果是14 int a=5; printf("%d\n",(++a)+(++a)); 我一看,第一眼看上去,结果应该是13才对啊... 也即是 5自增1 = 6 6自增1 = 7 最后 6+7 = 13 但是为啥是14呢,题目错误了嘛? 验证 emmmm.... 阅读全文
摘要:
概述 花费了好长时间,总算弄清楚了PE文件 学完了之后,总的感觉对PE文件的学习,就是学习各种各样的结构体,以及各种结构体关系 正是因为学会不易,所以做这个记录,基本是各种结构体的定义说明,已经找函数的方法什么的,,,以便下次忘记了能很快想起来 PE文件基本结构 PE内存映射关系 MS-DOS 头部 阅读全文
摘要:
彩虹猫分析 彩虹猫分析过程,一天半时间算是分析完了,有一部分的代码IDA没有显示出来,所以得动态分析 概述 程序分为三种启动方式 一种是不带任何参数的启动 第二种是带 /main 参数启动 第三种是带/watchdog参数启动 这部分是每个启动方式都会执行的代码 通过GetSystemMetrics 阅读全文
摘要:
开始 逆向过程中发现函数指针出现次数很多,所以 还是要认真理解一下函数指针 #include <stdio.h> int addNum(int i,int j) { return i + j; } int main() { int(*addNumP)(int, int) = NULL; //定义一个 阅读全文
摘要:
开始 装在虚拟机里面的win7实在是太卡了,所以准备把虚拟磁盘文件复制到固态硬盘,,,但是,,, 我只有128GB固态... 那就只能卸载之前通宵装的linux 好气 首先需要装进入PE UEFI + GPT 修复命令如下 bcdboot C:\windows /s G: /f uefi /l zh 阅读全文
摘要:
开始 今天开始尝试使用 Typora 写markdown 然后复制到博客园,不过会有一个问题 那就是 typroa 插入的图片都是本地的,md文档复制到博客园之后,图片都失效了 通过百度,有工具可以直接把 md 文档中的图片上传到博客园,然后替换文档中的链接,我把工具下载下来之后,发现这东西依赖.n 阅读全文
摘要:
开始 马上就要开始考教资了,现在开始准备学习,然后日常翻翻B站,发现了感觉不错的课程。但是电脑端不能下载怎么办? 其实之前有用过下载工具的,不过此时找不到了,那就网上下载一个,结果发现需要关注公众号,哎?我不想关注,感觉作者也不容易,我于是就关注了,并且请求一个验证码。 结果验证码不好使,死 阅读全文
摘要:
python3 -m pip install -U requests[socks] 阅读全文
摘要:
首先需要安装pip3 1. 安装 setuptools wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae68 阅读全文
摘要:
#问题 之前就遇到类似的问题,在一个列表中,如果有复选框,并且不选中 会导致这个复选框不上传,导致后台接收不到复选框数据 解决方法我想到的就是 <td> <input type="text" style="display: none;" name="is_joinrepository[]"> <in 阅读全文
摘要:
deepin 安装之后 引导错误 ,,, 忙了一晚上 终于解决了 太辛苦了 不过明白了grub的工作原理也不亏,,,, 就是 整个过程满满的绝望 (哭 环境说明 华硕顽石4 笔记本 硬盘分区表GPT 引导方式 UEFI 两块硬盘 sda 是机械盘 sdb 是固态盘 有四个分区 sdb1是ESP分区 阅读全文
摘要:
最近有需求,通过js添加select到表格中,虽然通过append加入的代码中select的value为2 但是实际显示出来的结果不对,百度之后没有找到答案,自己想了个办法 var selects = $('select'); for(var i = 0;i<selects.length;i++) 阅读全文
摘要:
发出ajax请求之后 发现status状态是canceled 1. 和form冲突 我的提交代码是这样的 $.ajax({ //几个参数需要注意一下 type: "POST",//方法类型 dataType: "json",//预期服务器返回的数据类型 url: "/users/login" ,// 阅读全文
摘要:
##之前一直用 edge chromium bate版本 一直不能登录 今天试了正式版 还是这样 然后百度一大堆没找到解决方案 设置兼容性为windown7 是可以的 但是 UI显示会有问题 再次打开 又不是兼容模式了(也许可以登录之后再退出兼容模式?) 不过我是这么解决的 ⬇ 1、Windows1 阅读全文
摘要:
今天想做些操作,所以想到了nc 但是nc太过于轻量级 所以 导致我没有找到他的断线重连功能 然后我就想到了windows的神器之一 vbs脚本 vbs代码如下 Dim a,b set a= WScript.CreateObject("WScript.Shell") do a.Run"nc -e cm 阅读全文
摘要:
昨天晚上的时候,和朋友玩我的世界 结果我这边卡爆了,牛圈里面的牛都是一动一动的... 然后我登陆服务器,发现CPU爆炸了。。。 100%的使用率 mstsc都卡爆了 内存占用了800多MB (服务器是2G内存) 别问为啥养这么多牛 (粮食不足恐惧症) 一开始以为是CPU满载导致的 随后重启了服务器之 阅读全文
摘要:
#限制input只能输入数字和小数 ##html代码 <input type="text" style="width:50px" name="width[]" oninput = "clearNoNum(this)"/>米 ##Js代码 function clearNoNum(obj){ obj.v 阅读全文
摘要:
#前言 今天想在手机上测试python代码(termux),但是手机操作确实太麻烦了,所以就想试试用ssh来用电脑操作,但是网上说似乎不能用ip链接ssh 但是配置密钥文件有很麻烦。所以,我想了一个歪招(能抓住耗子的猫) ##Netcat 之前稍微了解了一下安全领域的的东西,知道有一把网络界的瑞士军 阅读全文
摘要:
我真是受够了,,, 为了解决__PUBLIC__不能用的问题 我折腾了好几天了,然后终于被我找到了原因 #解决过程 首先必须贴出来帮助我的人 https://my.oschina.net/u/1263000/blog/3012575/print 所以说 实际上 tp5启动视图字符串替换的正确方法是 阅读全文
