台部落strawdog

level 4:二進制轉ascii，python腳本 .trash/bin #出現一串二進制 import sys a = "01010100 01101001 01110100 01101000 00110100

2019-07-19 14:51:48

level0：warming up 管理員的壞習慣 ls -a #發現隱藏目錄 .backup ls .backup/ #發現bookmarks.html #下載bookma

2019-07-19 14:51:37

EvilAPK-300該破解程序jscrack主界面包含兩個控件：1）URL輸入框2）進入”按鈕“要求自己構造一個網頁，並把網頁對應的URL輸入到URL輸入框控件，然後，點擊”進入”按鈕，jscrack會打開webview瀏覽你的網頁，如果

2018-09-11 08:05:31

GFW，著名的牆，會將國外許多安全技術網站、博客當成xxx網來處理。特別是屏蔽了google，這對於安全學習資料的搜尋來說幾乎是致命的。這篇文章主要是想爲建設一種完美的透明“***”方案提供一些思路和部分解決方案。一、GFW牆的原理。

2018-09-11 08:05:31

下載文件後，file命令看一下是ELF32程序，strings命令發現程序被UPX加殼了。upx -d snake-final.exe脫殼後扔到IDA裏面分析，主函數發現調用signal註冊了若干個回調函數：特別是幾個38h、32h、34h

2018-09-11 08:05:31

通過做題來學習android逆向是一個比較不錯的方法。雖然有投機取巧的方法解決這題，但是對這個題目的深入研究，學習到了dex的動態調試、破解加固等技術。要感謝各位android大牛對此題的詳細介紹。我只是照着做了一遍，對有些不明確的地方自己

2018-09-11 08:05:31

柴靜離職央視，有人說強大如柴靜這樣的記者已經不需要央視這個平臺了。直到今天，柴靜帶着她的《霧霾調查》強勢迴歸，我才明白強者+好的作品，就算是自媒體，也能做的更加出色，因爲少了原有平臺的束縛。兩會前能在網絡平臺上播出這樣的調查演說，而且觸動多

2018-09-11 08:05:31

level 0：base64解碼 echo S1JZUFRPTklTR1JFQVQ= | base64 -dlevel 1：ROT13加密百度一個ROT13的解密網站，或者使用前面bandit系列level 11提到的解密命令

2018-09-11 08:05:30

由於一直存在的跨網訪問的問題，加上成爲了github的粉絲，所以決定遷移博客。此博客不再更新，謝謝大家。

2018-09-11 08:05:30

level 4：Vigenere Cipher加密，可以對抗詞頻統計，需要知道密碼，此題知道密鑰長度6。 http://www.simonsingh.net/The_Black_Chamber/crackingprinciple.ht

2018-09-11 08:05:30

此題apk和so都沒有加殼，但是so裏面的一個關鍵函數jolin是加密的，在so加載時解密。並且so加入了反調試技術。由於我學習安卓的so調試是從比賽前3天開始的，也就會一個最最基本的。無法對抗反調試，一度想放棄這題。不過後來發現，這個反調

2018-09-11 08:05:30

這個系列是web安全。level 0 ：程序員的“好”習慣，代碼隨詳細的註釋。解答：view source 註釋裏面level 1 ：JavaScript右鍵限制解答：從菜單view source，在註釋裏面

2018-09-11 08:05:30

題目：見附件這題開始有些小複雜了。運行程序，可以看見界面如下注意看“隱藏信息完畢！”字符串的位置直接搜索push 40405c，找到代碼位置401a48。網上翻找到代碼塊的入口地址4017a0。很顯然這是一個非常長的函數，使用IDA進行靜態

2018-09-11 08:05:30

這是最簡單的題目，都在java層。反編譯後看關鍵源代碼：由於對android程序不熟悉，完全忽略了android.util.Log.i函數。後來看了大牛的writeup，才知道onClick函數裏面的3個android.util.Log.i

2018-09-11 08:05:30

做此題僅僅是爲了驗證apk反編譯新工具以及試用新的源代碼文本編輯工具。感謝老白兄弟的推薦。1、dexdecompile基於androguard的dex包反編譯器。下載題目rev100，添加後綴zip。（apk實際上就是個zip包），rar解

2018-09-11 08:05:30