thumbnail
安卓逆向学习总结
前置技能 一定程度的安卓正向开发经验 会写简单的脚本,例如python、c     正向开发越熟练,在逆向的过程越容易找到关键点,同时在正向开发的过程中总要了解一下安卓系统的机制吧,这都是后面的无论是脱壳还是写自己的加固代码必要的知识;至于后面的会写简单的脚本,既是为了逆向也是为了能够正向开发,例如脱壳现在的主流方案要么IDA动态调试到脱壳点dum…
thumbnail
逆向路由器固件之解包
通用的linux RE工具 file — 用来检测是否是有效的文件和文件类型 hexdump —16进制导出工具 strings 跟hexdump类似但是可以以可读的形式展示 dd — 从二进制文件中挖掘数据 lzma — 解压LZMA文件 第三方工具 binwalk — 通过固件文件头来分析文件和文件系统 Fireware Mod Kit — 自…
thumbnail
Python读写Excel文件第三方库[效率提升]
常见库简介 xlrd xlrd是一个从Excel文件读取数据和格式化信息的库,支持.xls以及.xlsx文件。 http://xlrd.readthedocs.io/en/latest/ 1、xlrd支持.xls,.xlsx文件的读     2、通过设置on_demand变量使open_workbook()函数只加载那些需要的sheet,从而节省时…
thumbnail
身份证(1)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 地 址 码 出 生 日 期 码 顺 序 码 校验码 3 4 0 5 2 4 1 9 8 0 0 1 0 1 0 0 1 X 身份证号码中的校验码是身份证号码的最后一位,是根据〖中华人民共和国国家标准GB 11643-1999〗中有关公民身份号码的规定,根据精密…
thumbnail
安卓app常用抓包计巧
渗透测试的过程中总会遇到要测试app的时候,这里总结了一下常用抓app数据包的方法,大佬笑笑就好,可以略过。 简单介绍 常见的抓包软件有很多很多,例如fiddler、burpsuite、tcpdump、wireshark、HttpCanary、HTTP Catcher等等。使用方法都不难,只要了解大概网络流程,就知道如何操作了。 下述所用工具 夜神…
thumbnail
OSPF
目录 一. 基本知识: 1 1. 特点: 1 2. Area/AS: 4 3. 区域路由器角色: 5 4. Router-ID: 6 5. Router身份: 6 6. DR/BDR: 7 7. Neighbor/Adjacency: 9 8. 被动接口: 10 二. OSPF报文类型: 11 1. Hello报文: 12 2. DD报文: 13 …
thumbnail
RIP
目录 一. RIP工作原理: 1 二. RIP-v1: 2 1. RIP-v1特点: 2 2. RIP-v1报文: 2 3. . RIP-v1转发规则: 4 三. RIP-v2: 5 1. RIP-v2特点: 5 2. RIP-v2报文: 5 2. 路由汇总: 7 3. 验证: 8 4. 支持Tag标签: 9 5. Next-Hop Feature…
thumbnail
STP
目录 一. STP基础: 1. 冗余以太网问题: 2. STP模式: 二. 802.1D普通生成树STP: 1. STP-BPDU: 2. STP定时器: 3. STP端口角色: 4. STP端口状态: 5. STP端口收敛过程: 6. STP生成树的选举: 7. 802.1D STP缺点: 三. 802.1W快速生成树RSTP: 1. RSTP-…
thumbnail
理解TCP协议及其源代码
TCP三次握手理论 三次握手过程 第一次握手 客户端A向服务端B发出连接请求,同步位SYN=1,初始序列seq=x,连接请求报文段不能携带数据,但是要消耗一个序号,这时客户端A进入SYN-SENT(同步已发送状态) 第二次握手 服务端B收到请求报文段之后,向A发送后确认。将同部位SYN和确认位都置为1,确认序号ack=x+1,同时自己选择一个初始序…
thumbnail
四六级
写作“结尾” 结尾写什么,除非题目有硬性规定,否则大致可以写三个方面: 1. 推动/解决问题2. 展望未来3. 双刃剑(特殊情况) 但是我们建议各个考生可以先写一个总结: 全文总结句In conclusion, _____.To sum up, ______. Needless to say, ______.By an…
thumbnail
2020第六届美亚杯中国电子数据取证大赛资格赛writeup
个人赛解题-笔记本 img img 第1题 取证 大师计算哈希可得sha1,但是e01格式的镜像文件内已经存储了打包镜像时计算的哈希值,我们完全不需要二次计算,只需使用FTK加载镜像,即可看到已经算好的哈希值,秒解 第2到11题 取证 大师即可 ps. CST指的就是中国标准时间,UTC+8:00 image-20201130200943339 第…
thumbnail
从源码角度剖析tcp/ip---ip协议
庖丁解牛,从源码角度来深入tcp/ip。----《TCP/IP详解 卷2:实现》。 一、简介和介绍 ip协议的是tcp和udp的根本,一般我们只需要了解子网划分,路由转发机制即可。但是底层是怎么实现的呢?毫无疑问,一个顶级的服务端工程师应该从根本从把知识点剖析清楚。下面就让我们从源码的角度解剖ip协议。(关于netinet中的函数,现在的linux…
WIN10+YOLOv4,执行YOLOv4目标检测
实验室大佬在Ubuntu16.04上轻松实现,我也来个Win10版的~ 先上一张成功检测的结果图: 正文开始 WIN10+YOLOv4,windows上完美执行YOLOv4目标检测 1 软件安装 1.1 下载安装NVIDIA显卡驱动 1.2 下载安装CUDA 1.3 下载安装cuDNN 1.4 下载安装OpenCV 1.5 下载安装VS2019 2…
thumbnail
DNS报文格式解析
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将…