奈沙夜影
码龄10年
求更新 关注
提问 私信
  • 博客:1,352,024
    社区:475
    1,352,499
    总访问量
  • 640
    原创
  • 906
    粉丝
  • 6
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2016-10-01
博客简介:

whklhhhh的博客

博客描述:
一只逆向小菜鸡
查看详细资料
个人成就
  • 领域专家: 信息安全技术领域
  • 获得126次点赞
  • 内容获得122次评论
  • 获得298次收藏
  • 代码片获得251次分享
  • 博客总排名1,804,236名
创作历程
  • 3篇
    2020年
  • 20篇
    2019年
  • 156篇
    2018年
  • 370篇
    2017年
  • 91篇
    2016年
成就勋章
TA的专栏
  • PyQt5
    5篇
  • 汇编
    37篇
  • 数据库
    1篇
  • C++
  • CTF
    163篇
  • 杂七杂八
    47篇
  • CrackMe
    83篇
  • 单片机
    9篇
  • WarGames
    30篇
  • Android
    54篇
  • 各种工具
    16篇
  • 逆向和保护
    44篇
  • pwn
    5篇
  • 开发/算法
    4篇
  • 逻辑漏洞

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

通向dalaosの链接
  • 腹黑
  • WZ
  • FraMeQ
  • 小花
  • Wfox
  • 榕榕姐姐
  • greyd0g
  • Brucetg
  • iosmosis
创作活动更多

金三银四·四月创作之星挑战赛

当2026年的“金三银四”遇上Agent技术全面爆发的元年,每一位技术人都是这场智能革命的亲历者与定义者。 猫头虎AI诚挚邀请您加入「金三银四·四月创作之星挑战赛」。这不仅是一场关于流量的角逐,更是一次技术深潜与趋势预判的思维碰撞。 本次创作活动,猫头虎AI为你准备了Harness+OpenClaw+CLI多重引擎赋能创作,助你打通从代码交付到智能编排的“最后一公里”。请将你在面试季的所见所闻、在Agent开发一线的踩坑实战、以及对未来人机协作模式的深度洞察,化为文字。 --- **活动须知:** 1.**围观交流**→加入专属创作者活动围观群,和同期优质创作者互相催更、分享资源、围观大神:[点击进群=>https://bbs.csdn.net/topics/619770678](https://bbs.csdn.net/topics/619770678) 2.**质量自查**→发文前先看看文章结构,争取一次到位:[点击查看文章质量分入口](https://www.csdn.net/qc) --- 每一次发布,都是向""创作之星""更近一步——**2026年的技术影响力,从今天文章开始累积!**

654人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

171101 逆向-EISCTF(Reverse)

1625-5 王子昂 总结《2017年11月1日》 【连续第397天总结】 A. EISCTF-Reverse B. IgniteMeIDA反编译显示需要开头四个字符为”EIS{“,结尾字符为”}” 然后将输入字符串送入sub_4011C0进行Check 循环中先进行了大小写互转,然后由Input进行计算,最后与硬编码进行比较 计算都是可逆的,因此按着硬编码逆回去就好了s = "GO
原创
博文更新于 2017.11.03 ·
721 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

171024 逆向-以Xp0int的so fun为例利用Zjdroid安卓脱壳

1625-5 王子昂 总结《2017年10月24日》 【连续第389天总结】 A. Xp0int-so fun—zjdroid安卓脱壳 B. 首先,也许zjdroid这个工具的确已经很老了,不过作为学习、脱一些简单的壳应该还是可以的 (主要是官方Wp中说的这个工具,那肯定它是可以的嘛。当然优先复现它咯~)遇到了很多坑,换了俩模拟器最后在真机上搞定,折腾了数个小时才搞定,感觉自己的排错能力真
原创
博文更新于 2017.10.25 ·
824 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170808 逆向-RouterScan(9)

1625-5 王子昂 总结《2017年8月8日》 【连续第310天总结】 A. RouterScan(9) B. 上次在测试的时候发现PrepareScan的调用滞后于扫描发现IP,猜测在其之前还有一次扫描,检测到端口开放后再调用PrepareScan进行HTTP探测 按照这个思路通过OD和WireShark进行比对: 首先在PrepareAndScan(sub_00605CD8)内,
原创
博文更新于 2017.08.09 ·
358 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170326 PyQt5-复习、文件操作

1625-5 王子昂 总结《2017年3月26日》 【连续第176天总结】A.PyQt5 多线程、网络发送与接收和数据的传输B.客户端和服务端的独立界面都已设置完成,现在仅剩通过TCP协议把它们连接起来的工作了首先需要一个主线程运行ui界面,然后开启一个线程进行监听。由于后期有多客户端同时连接的可能,因此为每个客户端的传输都额外开辟一个线程。传输的数据为所有输入的数据打包转
原创
博文更新于 2017.03.27 ·
2142 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

180620 逆向-SCTF(2)

Script In Script下载下来文件,观察js发现有动态解密 将eval改为console.log后即可在console中抓到解码后的函数 也可在click函数中的r处下断,单步跟进后逐个查看函数function a(r) { return D(~r, 1)}function D(r, n) { return n ? D(r ^ n, (r &...
原创
博文更新于 2018.06.20 ·
309 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170721 misc-cctf(2)

1625-5 王子昂 总结《2017年7月21日》 【连续第291天总结】 A. cctf writeup(2) B.MISCMP3 IS GOOD解压zip得到hint.txt和mp3文件 查看hint发现是大量的像素点描述,用Python写一个脚本生成图像: 280x280是由原文本的总行数78400做分解得到的 可以通过这个网址:http://factordb.com/ind
原创
博文更新于 2017.07.22 ·
745 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

170418 汇编-adc和sbb的进位/借位加减法命令

1625-5 王子昂 总结《2017年4月18日》 【连续第199天总结】A.汇编 第十一章B.第0位CF,进位标志位表示的是“无符号数”运算时的进位/借位情况第11位OF,溢出标志位表示的则是“有符号数”运算时的溢出情况它们俩是彼此独立的,哪一位有意义取决于运算数是有符号数还是无符号数adc是带进位加法指令,利用了CF位上记录的进位值。adc 数1,数2最终结
原创
博文更新于 2017.04.19 ·
4416 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

170402 汇编-分段、实验和复习

1625-5 王子昂 总结《2017年4月2日》 【连续第183天总结】A.汇编 分段和复习B.编程实验里出了BUG,基本上综合用到了之前的大部分知识,忘得很多了,于是正好来一遍整体复习寄存器:AX,BX通用寄存器,充当变量,任意使用CX专门用于储存循环次数DS数据段寄存器,用于表示默认代码的段前缀SS栈段寄存器,用于表示栈堆指针的段地址CS
原创
博文更新于 2017.04.02 ·
394 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

170216

1625-5 王子昂 总结《2017年2月16日》 【连续第139天总结】A.python 五子棋B.昨天绘制好了背景棋盘,准备再添加15x15个棋子控件,当它们被点击时视为下棋事件pack布局默认是从上到下的,可以自选fill=x选项来填充全部的横向空间,再在这个控件内新建若干个子控件来横向排列这样就比较麻烦了,想起来了grid布局。它是通过网格管理的,自动调节网格大小,
原创
博文更新于 2017.02.16 ·
379 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

161211

1625-5    王子昂    总结《2016年12月10日》  【连续第71天总结】A.shell视频 0%sql注入40%B.周末又出去玩了╮(╯_╰)╭下周末就考四级了,要好好复习啦shell没抽出时间看,只有sql书有空翻了一点。本章是盲注的相关知识。因为服务器不会返回数据库的错误信息而只是回馈正确或错误状态,因此要通过多条语句来逐步判别注入点、数
原创
博文更新于 2016.12.11 ·
400 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

190727 pwn-ciscn_final_14

搞了快三个小时才出来_(:з」∠)_几乎白给雷泽太强了!简单逆向后可以知道该程序具有注册和登陆功能注册后会给name赋值为userx,而get_flag的需求为name==adminxpasswd成员存储原始密码加盐(随机数)加密后的结果code成员存储其他成员加盐(随机数)加密后的结果登录时校验passwd和codeStruct:00000000 User ...
原创
博文更新于 2019.07.29 ·
36256 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

180523 安卓-DDCTF(详细复现版)

Hello Baby Dexjeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
原创
博文更新于 2018.05.31 ·
1406 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

170525 逆向-数学运算符的优化,CrackMe(2)

1625-5 王子昂 总结《2017年5月25日》 【连续第236天总结】A.加密与解密 数学运算符的优化B.加法:一般情况下,加减法编译为add和sub指令。但是编译优化时,则经常使用lea指令lea指令允许用户在一个时钟内完成c=a+b+78h计算,是非常快速的指令eg:push ecxmoveax,dword ptr [esp]movecx
原创
博文更新于 2017.05.26 ·
568 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170520 逆向-全局变量和数组

1625-5 王子昂 总结《2017年5月20日》 【连续第231天总结】A.加密与解密 全局变量B.全局变量作用于整个程序,一直存在。在大多数程序中,常数一般放在全局变量中,如一些验证码字符串等等在大多数情况下,在汇编代码中识别全局变量比其他结构要容易得多。全局变量通常位于数据区块的一个固定地址上。当程序需要访问全局变量时,一般会用一个固定的硬编码的地址直接对内存寻址
原创
博文更新于 2017.05.21 ·
588 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

190617 逆向-神盾杯(Reverse)

突然想起来我还有个博客(……这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了(babyjs拿到html后发现按钮调用了checkLogin函数在控制台输入checkLogin即可看到源码obfacros一看题目描述又是--garzon家俊那个混淆狂魔...
原创
博文更新于 2019.06.23 ·
35976 阅读 ·
2 点赞 ·
2 评论 ·
0 收藏

171031 逆向-以CM41为例进行Dll注入(下)

1625-5 王子昂 总结《2017年10月31日》 【连续第396天总结】 A. Dll注入收尾 B. 今天主要需要完成的是根据进程名自动搜索pid、错误检查和注出Dll的功能首先是Pid的搜索功能 查了一下貌似没有什么比较方便的方法,只能暴力地遍历句柄取得进程名来对比给定的进程名了 比起暴力地遍历所有句柄来说,相对优雅一点的方式是获取进程快照,来一一对比: (代码来自《逆向工程核
原创
博文更新于 2017.11.02 ·
671 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170713 逆向-填数游戏

1625-5 王子昂 总结《2017年7月13日》 【连续第284天总结】 A. CISCN 结合WP再战RE B. 这么久之后完整的wp终于出来了,回过头再做一遍之前的re 首先是最早放出的填数游戏 wp上直接写出了数独题目,然后在网上找到了做数独的地方再输入即可 我当时做的时候是卡在输入的地方,OD动态调的时候只有ASCII为9-12的输入能通过、继续
原创
博文更新于 2017.07.16 ·
821 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

170509 汇编-断点

1625-5 王子昂 总结《2017年5月9日》 【连续第220天总结】A.加密与解密 OD断点100%B.消息断点:Windows本身是由消息驱动的,如果调试时没有合适的断点,可以尝试消息断点。消息断点使得当某个特定窗口函数接收到某个特定消息时程序中断当用户单机按钮、移动鼠标或向文本框中键入文字时,一条消息就会被发送给当前的窗体。所有发送的消息都有4个参数:窗口句柄、
原创
博文更新于 2017.05.09 ·
945 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

190326 逆向-MFC逆向技巧

MFC简介微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。–百度百科虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
原创
博文更新于 2019.03.27 ·
35621 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

171225 逆向-JarvisOJ(DebugMe)(2)

1625-5 王子昂 总结《2017年12月25日》 【连续第451天总结】 A. JarvisOJ-DebugMe(2) B. 查到WP:http://blog.csdn.net/charlie_heng/article/details/78644424 参照其的说法,v10的算法是7 * (v3 + 1) - 11*sub_E14(7 * (v3 + 1), 11)分别对7和0作为起始
原创
博文更新于 2017.12.26 ·
534 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多