好久没发博客了,听说Instagram没法抓包,于是尝试了一下对其抓包。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了…
2021-04-25 去围观Android逆向分析中我们能够对APP应用进行Hook,那么JS有没有一种方式实现同Frida的功能呢?在ES6发布之前,这显然难以实现。现在,借助ES6新增的Proxy,我们可以较为方便的实现对相…
2021-04-11 去围观爬虫学的好,牢饭少不了。——坊间流传 爬虫是什么?我不再说了,除非村里刚通上网,你总会知道或是听说过爬虫。 既然讲的是爬虫那么为什么标题是JS反爬呢? 咳咳,一句话:…
2021-04-11 去围观好久没整LUA啦,最近翻到了一篇文章,比较详细的介绍了LUA文件的保护方式 我也粗略的了解了一点Lua的保护形式,才有了一篇《解密Cocos2d-x默认保护形式下的LUAC》,并且写了一份…
2021-04-09 去围观一如既往的前言 DAS的比赛我只能说,力不从心了。令我惊讶的是一道定位为简单题的”喝茶“题我也没做出来,这就是所谓的”春回大地“难度... 显而易见,真正意义上我只做出了一题.…
2021-03-27 去围观前段时间刚参加完V&N的线上赛,趁热打铁又有了这次Nep的欢乐个人赛( 我不欢乐 比赛举办在周六到周日,但是因为我的实力还有我的时间问题,周日我没有继续下去。 看好多大…
2021-03-22 去围观CPU如何知当前需要指行指令地址? 段寄存器CS和寄存器IP分别记录当前指令的段地址和偏移地址 mov,add,sub指令 mov 可用语法 mov 寄存器,数据 - mov ax,8mov 寄存器,…
2021-03-20 去围观这次比赛算是我第一个比赛 ,re拿了个12名,总排名28,不是很理想,先上wp notsudoku 拿到手的是个exe,一嫖图标盲猜python编译的。 用上pyinstxtractor脚本先dump成pyc,…
2021-03-19 去围观在CTF中常遇到一些壳,影响分析。常见的简易壳有UPX,ASPACK 至于vmp,对于新手算是极其不友好了,听大佬们说3.0版本以下的vmp比较简单,我一个菜鸡听着只有一个想法:mad你说话…
2021-02-19 去围观在上一篇关于Flutter的解析文章中,简要介绍了一下代表版本的md5哈希值的由来。在这篇文章里详细阐述哈希值的生成流程。 分析 make_version.py,这里取部分代码 VM_SNAPSH…
2021-02-10 去围观