PC 端微信防撤回与多开 Patch PC 端微信防撤回与多开 Patch这是一个成果向教程,参考了一些网上的教程汇总而成。仅用于技术交流。 思路 撤回的英文 “recall”、”revoke”;多开猜测用了 mutex 用 notepad++ 对所有文件进行搜索 对结果分析,定位到关键逻辑位于 WeChatWin.dll 文件中 附加到进程 选择对应模块 搜索关键字 “revoke” 下断点 调试 记录特征值(方便下次修改) 通过 2022-12-22 Reverse #Reverse
Shamir (k, n)门限秘密分发 秘密分发我分为了两个模块,一个是分发,一个是恢复。 秘密分发1环境:Windows 10,Python 3.7.1 因为k,n都是整数,因此输入的时候进行一下强制类型转换,对于需要分发的秘密,示例是整数,但有可能是字符串,因此利用 libnum.s2n 将字符串转换成整数,再进行运算。 123D = input("Input your secret: ")n = int(in 2020-09-21 Crypto #Crypto
中国剩余定理的 (k, n) 门限方案 秘密分发秘密 D 输入,k,n的输入和 p 的获取和上面一样,这里不多说,获取完后,要生成一个集合 D,其中有 n 个 di,且满足条件 p > D d1<d2<...<dn p 与任意 di 互素 di 之间两两互素 最小的 k 个 di 的乘积 > p 与 最大的 k-1 个 di 的乘积 这里采取的方法是 还是用 getPrime 函数,参数字节数为 ma 2020-09-21 Crypto #Crypto
USB流量数据包的取证初探以及CTF中的解题应用 有关USB协议的详细信息,请参见wikishark wiki:https : //wiki.wireshark.org/USB 鼠标流量取证 每个数据包的数据区有四个字节。第一个字节代表按钮。取0x00时,表示没有按钮。为0x01时,表示左键。当它是0x02时,表示当前按钮是右键。第二个字节可以被认为是带符号的字节类型,最高位是符号位。当该值为正时,表示鼠标水平向 2020-09-20 CTF #CTF #Forensics
WHUCTF2020 Writeup 准备考研去了,很久没有写过博客,包括网鼎杯的 Writeup 也咕咕咕了,刚好最近有个武大的比赛,闲来就做了一下,太久没打,只会做 easy 题目了,有些题目还是蛮有意思的,只写了和 Web 相关的几题。 Easy_sqli打开就是登陆框,试了万能密码发现有 Login success!,但是界面还是主页,应该后面就没有什么逻辑了,还爆出了执行的 sql 语句,非常贴心: 1Your sql s 2020-05-26 CTF #CTF #WriteUps
WUST-CTF 2020 官方 Writeup 前言去年12月份左右,突然彼得一激灵,想弄个萌新赛给大一大二的打打,不然大家平时都没啥机会打比赛(毕竟现在比赛都是把萌新骗进来杀,一点不友好)。然后开始想赛制,奖励,策划,出题… 经过了各种申请和修改,终于申请成功了,也就有了学校的第一个CTF。一开始没有想到会有那么多外校的师傅来打,所以在环境,题目设置上会出现一些大大小小的问题,加上题目可能对很多师傅来说太简单了,希望师傅们见谅。感谢各位师傅的 2020-03-30 CTF #CTF #WriteUps
ip定位获取及反向地址解析 前言最近在运维的时候碰到一些恶意访问,恶意操作的情况,有师傅建议我可以挂个ip追踪的脚本,至少可以定位个大概。 基于百度定位接口的 ip 定位脚本百度地图什么的都有类似的接口,这里主要利用了 普通ip定位 和 反向地址解析 的接口。 普通 ip 定位获取 ip 地址的方法很多,这里就不做介绍,得到的 ip 后,就调用定位的接口,先把 ip 所属地进行查询,一般来说与运行商的基站或者宽带的部署有关, 2020-03-21 Web #Web #Python
基于App Store的App评论爬取 前言今天在看着 phar,一个朋友(工管类)突然问了我想爬取 App Store 上 App 的评论信息,问我有没有什么想法,看了一下手机端好像暂时没什么思路,毕竟没接触过移动端的,但是我发现 App Store 上 PC 端的网页就有,每个 App 都会有一个详细的页面,于是百度了一下 QQ,网易云什么的,注意到 url 上有 id 关键字,那猜测就是每个 app 都会有一个唯一的 id,测了一 2020-03-19 Web Crawler #Web #Python
File Inclusion(Base on PHP) Tools Kadimus - https://github.com/P0cL4bs/Kadimus LFISuite - https://github.com/D35m0nd142/LFISuite fimap - https://github.com/kurobeats/fimap 从PHP5.2开始,在默认情况下,allow_url_include是禁用的。 allow_url_fope 2020-03-18 Web #CTF #Web #PHP
CTFd平台针对校赛的二次开发 增加学号属性数据库配置在 sqlite 数据库,也就是 ctf.db 的文件里,添加一个列名为 sid 的字段: 我是用图形管理工具添加的,命令的话参考: 1alter table users add column sid varchar(20) default 0; 字段需要设置默认值,不然 flask 会报错 字段位置不能在中间的某个位置,只能放置在最后面(默认是最后) html 文件配 2020-03-15 Web #CTF #Web