原创 pwnable.kr collision - 3 pt [writeup]
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh [email protected] -p2222 (
2019-07-30 14:39:46
原创 pwnable.kr bof - 5 pt [writeup]
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http
2019-07-30 14:39:46
原创 iOS 打印函數調用棧,查看變量在何處調用
Xcode的圖形化界面: Xcode的命令行: thread info 命令可以查看當前斷點線程的信息,如果再加上一個數字參數表示查看某個線程號的信息 thread backtrace 可以查看調用棧。 在代碼中體現 for
2019-07-11 01:58:14
原创 Mac下安裝pwntools
不要使用pip安裝! 不要使用pip安裝! 不要使用pip安裝! 首先要保證你的電腦上裝了homebrew,沒裝的自行搜索,這個都不裝就別用Mac搞技術了。 直接敲命令: brew install pwntools 回車之後就裝
2019-06-11 17:29:21
34
原创 Windows7&Mac Chrome Hackbar許可證密鑰繞過
HACKBAR 開始收費了。 作爲沒趕上免費時段的倒黴蛋來說,這無疑是一件傷心的事情。 然而我們都知道,再牛逼的插件本質也不過是JS。 既然是JS,那麼就有修改源代碼的可能。 那麼我們可以嘗試一下破解: 首先進入Chrome瀏覽器
2019-06-10 15:22:36
19
原创 iOS逆向----破解HTTPS雙向認證
最近在搞某個APP,這個APP做了HTTPS證書的雙向校驗,導致抓包失敗,服務器報錯400 No required SSL certificate was sent: 其實破解雙向認證很容易,具體思路如下: 首先既然要做雙向認證
2019-06-10 15:22:36
27
原创 iOS Wifi 定位原理及 iOS Wifi 列表獲取
iOS 上獲取 Wifi 列表其實有很大限制,在 iOS 9 以前是不能獲取Wifi列表的,只能獲取當前連接的 Wifi 信息,也就表示只有連接了 Wifi 才能定位。 Apple 在 iOS 9 以後,提供了獲取Wifi列表的A
2019-06-10 15:22:36
70
原创 iOS逆向----iOS11以後繞過越獄檢測
當然有手動繞過越獄檢測的辦法,比如自己利用Fishhook或者OC的runtime機制去替換越獄檢測的函數,甚至可以使用frida來Hook函數的返回值。這些都是比較穩妥的方法,本篇文章主要介紹的是自動繞過檢測的工具Liberty L
2019-05-14 19:47:32
62
原创 iOS----load 方法詳解
load 方法的調用時機 Objective-C 中絕大多數類都繼承自 NSObject 根類,每個類都有兩個初始化方法,其中之一就是+ (void)load方法。 對於每一個 Class 和 Category 來說,必定會調用此方法
2019-05-08 18:59:49
1
原创 JS 驗證手機號,驗證身份證
//驗證手機號 function checkMobile(phone) { var rgx = new RegExp("^(13[0-9]|15[012356789]|17[03678]|18[0-9]|14[57])[0-
2019-04-26 09:06:58
原创 執行npm時icu4c報錯,使用brew安裝舊版本icu4c,icu4c 62.1
當我像往常一樣執行npm install的時候,電腦給我了一個重大的打擊 ➜ RNDemo npm install dyld: Library not loaded: /usr/local/opt/icu4c/lib/libicui
2019-04-12 14:39:19
1
原创 已關機但是無法修改root密碼
按照正常的流程,在KVM控制檯點擊stop按鈕之後,再選擇Root password modification重置密碼,發現依然報錯: Failed to reset root password (739102) Additional
2019-04-10 14:36:23
原创 Mac 使用SSH連接KiwiVM
其實搬瓦工自帶SSH服務端,因此這裏只需要配置客戶端就可以了。 SSH的地址和端口可以直接在控制檯看到。 這裏的SSH Port是端口號,用戶名是root@IP address 1 在Mac OS上打開終端Terminal 2 輸入
2019-04-10 14:36:23
原创 ShadowSocks啓動報錯undefined symbol EVP_CIPHER_CTX_cleanup
本文主要解決openssl升級到1.1.0以上版本,導致shadowsocks2.8.2啓動報undefined symbol: EVP_CIPHER_CTX_cleanup錯誤。 如果在安裝完ShadowSocks後,啓動時報 At
2019-04-09 14:38:11
3
原创 kali Linux ShadowSocks
kali裏很多工具使用需要科學上網,谷歌搜索也一樣,下面介紹一種最簡單的方法 1.首先你要有一個能翻牆的梯子。。。 2.安裝shadowsocks # pip install shadowsocks 如果系統中沒有pip命令,請執行以
2019-04-09 14:38:11
18