猿之力 | 祭夜博客
  • 欢迎光临,这个博客颜色有点多

[记录] Ida Pro Command “LoadPdbFile” failed

[记录] Ida Pro Command “LoadPdbFile” failed
前言前段时间重装了系统,然后上周准备用ida去分析NTQQ的文件修改检测;但是我发现ida在加载pdb文件时会保存崩溃或者卡死。就像这样:分析其实,重装前是能正常使用的;但是,我不可能为了ida再去做一次重装系统。我尝试去搜索引擎寻找资料并没有找到直接可用的解决方案;不过,有一篇解决IDA报错的博文给出了一个方法:使用ProcessMonito……继续阅读 »

msojocs 12个月前 (11-19) 887浏览 0评论45个赞

火狐处理超星学习通鼠标移出自动暂停

火狐处理超星学习通鼠标移出自动暂停
前言GG系浏览器处理此问题较为简单,在eventListener中移除相关事件即可;但是火狐并没有这一功能(也不知道为什么不加这个功能)操作既然不能手动移除,那么不让它添加不久行了定位事件处理所在文件这个暂时不细写,有兴趣找我https://mooc1.chaoxing.com/ananas/videojs-ext/videojs-ext.mi……继续阅读 »

msojocs 3年前 (2022-03-17) 3353浏览 0评论5个赞

[转载]JavaScript中移除由addEventListener添加的匿名函数

[转载]JavaScript中移除由addEventListener添加的匿名函数
JavaScript中移除由addEventListener添加的匿名函数强行篡改闭包xhr对象的返回值花生个人一直比较喜爱Js,喜爱它的高灵活 喜欢它的……本文章主要采用的技术叫做“函数劫持”,有兴趣的同学可以自学百度。话不多说,开始!如果想要直接要代码参考的请直接翻到最后。在群里有一个群友表示自己需要篡改某网站的xhr……继续阅读 »

msojocs 3年前 (2022-01-22) 1918浏览 0评论4个赞

[逆向]某校园跑软件签名算法分析

[逆向]某校园跑软件签名算法分析
前言同学在群中分享某虚拟定位轻松跑步法。作为旁观者,萌生出模拟请求进行数据伪造来完成任务(老操作了,像骨灰盒自动参加赠楼这种) 某校园跑软件其实要求还算可以,极限情况:50天、每天1公里5分钟;就是不太好坚持 分析思路抓包,看请求是否有签名,没有就去第4步检测安装包是否有壳,无壳就去第4步脱壳分析代码伪造请求……继续阅读 »

msojocs 3年前 (2021-10-13) 2799浏览 1评论192个赞

[逆向] 分析steam赠key网站giveaway.su的脚本检测原理

[逆向] 分析steam赠key网站giveaway.su的脚本检测原理
前言白嫖,我是认真的!不用多说,想必已经知道此篇文章的目的了吧分析思路该网站需要安装一个浏览器插件才能加载出任务列表,所以可能改插件中存在相关验证步骤网站前端js进行验证步骤分析寻找验证字段,在尝试提交任务时会提示验证码,如下:在验证码表单中,发现了名为checkData的字段,应该为验证字段:查看值结构似乎为base64编……继续阅读 »

msojocs 3年前 (2021-07-04) 2268浏览 0评论4个赞

[C#反编译]JAVA模拟Omen任务请求分析

[C#反编译]JAVA模拟Omen任务请求分析
前言近期Omen基本上是黑屏状态,抓包发现服务器似乎被玩坏了;导致许多任务提交失败,浪费了我大量时间。于是决定伪造其请求,来强行完成任务。检查请求抓包检查任务的提交数据,可以发现有一个动态的signature签名字段,很明显这需要反编译来进行解决。反编译Omen是UWP应用,根据官方介绍:在执行下一步操作之前,你应知道在开发通用 Win……继续阅读 »

msojocs 3年前 (2021-05-28) 2691浏览 3评论3个赞

[Tomcat]Tomcat404 之 端口占用

[Tomcat]Tomcat404 之 端口占用
问题嗯?404?但是,404页面跟Tomcat默认的不一样啊?盗版?(bushi让我们看看真实版本界面:好看多了,不是吗?于是乎问题确定了呢~处理又到了 令 人 兴 奋 的解决问题时间了啊既然端口被占用了,那么我们就把它找出来杀掉吧o(* ̄▽ ̄*)ブ1.让我们找到那该死的老伙计吧netstat -ano | findstr 808……继续阅读 »

msojocs 4年前 (2021-03-10) 2544浏览 0评论6个赞

[记录]JS 下 RSA长字符串分段加密

[记录]JS 下 RSA长字符串分段加密
前言恕我说句实话,网上的没一个我能用的,还是自己写一个好用 #(喷) 测试说明加密以下字符串,传输至后端解密,搜索引擎里的总是回有几个分段解不出来{"JSZX_cookie":"ASPSESSIONIDACCCRDRA=AAAAAAAAAAAAAAAAAAAAAA; ASPSESSIONIDQQQBBSRA=AAAA……继续阅读 »

msojocs 4年前 (2020-10-21) 2770浏览 2评论2个赞

[PAT]1005 继续(3n+1)猜想

[PAT]1005 继续(3n+1)猜想
题目卡拉兹(Callatz)猜想已经在1001中给出了描述。在这个题目里,情况稍微有些复杂。当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程中遇到的每一个数。例如对 n=3 进行验证的时候,我们需要计算 3、5、8、4、2、1,则当我们对 n=5、8、4、2 进行验证的时候,就可以直接判定卡拉兹猜想的真伪,而不需要重复计算,因为这 ……继续阅读 »

msojocs 4年前 (2020-09-22) 1913浏览 0评论1个赞

[PAT]1003 我要通过! (20分)

[PAT]1003 我要通过! (20分)
题目“答案正确”是自动判题系统给出的最令人欢喜的回复。本题属于 PAT 的“答案正确”大派送 —— 只要读入的字符串满足下列条件,系统就输出“答案正确”,否则输出“答案错误”。得到“答案正确”的条件是:字符串中必须仅有 P、 A、 T这三种字符,不可以包含其它字符;任意形如 xPATx 的字符串都可以获得“答案正确”,其中 x 或者是空字符串,或者……继续阅读 »

msojocs 4年前 (2020-09-22) 1908浏览 1评论2个赞

[记录]成都信息工程大学打卡登录操作

[记录]成都信息工程大学打卡登录操作
前言疫情期间不是都流行打卡吗?但是,像我这种基本不出门的,理论上是没什么安全隐患的。天天打卡挺麻烦的,写个程序自己打卡不香吗? #(墨镜滑稽) (由于流程过于简单,在此不做分析,直接贴代码(无打卡操作),仅供学习与交流)Start // 模拟访问登录页面$lopginpage = CUIT_loginPage();// 模拟……继续阅读 »

msojocs 4年前 (2020-07-16) 2952浏览 0评论2个赞

[JavaScript]KeyJoker 自动任务脚本

[JavaScript]KeyJoker 自动任务脚本
安装1.安装 Tampermonkey2. 安装 keyjoker自动任务 脚本3. 如果弹出 一个用户脚本试图访问跨源资源, 请点击 总是允许全部域名(应该没有 #(流汗滑稽) )功能进度功能登录状态检测凭证更新自动做任务提交任务Join Steam Group✔✔✔✔Rep Steam Account✔……继续阅读 »

msojocs 4年前 (2020-07-15) 2731浏览 1评论1个赞

[记录]在油猴脚本中获取Twitter用户凭证

[记录]在油猴脚本中获取Twitter用户凭证
前言本来想着Twitter的凭证获取可以像Discord一样的,但是在实施过程中发现了更有利于用户体验的方法,在此记录。 #(小嘴滑稽) 记录问题点:一开始,我是到处点了一遍看ct0的值会不会发生变化。如果发生变化,那么就不用牺牲用户体验了。然而,它似乎是个定值 #(啊)因此,我把整个逻辑大致写完后开始测试:在新窗口记录ct0凭证时,需要在链接……继续阅读 »

msojocs 4年前 (2020-07-15) 2931浏览 0评论2个赞

[笔记]Java多线程学习之wait,notify,notifyAll

[笔记]Java多线程学习之wait,notify,notifyAll
记录this.notify();功能:不是唤醒正在执行this.notify();的当前线程而是唤醒一个现在正在等待(wait) this对象 的其它线程如果有多个线程正在等待(wait) this对象 ,通常是唤醒最先等待(wait) this对象 的线程但具体唤醒哪一个,是由系统调度器控制的,程序员无法控制aa.wait();将执行……继续阅读 »

msojocs 4年前 (2020-06-28) 2275浏览 0评论0个赞

[Andriod逆向]PhotoMath去谷歌服务检测弹窗

[Andriod逆向]PhotoMath去谷歌服务检测弹窗
前言最近由于学业需要,就找到一款数学计算器,但是运行需要G框架,还不能跳过,就很烦。去网上找没找到较新版的,于是,就下手了。。这个逻辑一般就是:打开APP–>判断GP服务是否存在–>存在[提示],不存在[正常使用]所以,欺骗一下软件:我存在GP服务 TOOLSMT管理器2.9 or others……继续阅读 »

msojocs 4年前 (2020-06-03) 2485浏览 0评论0个赞

[记录]VS Code 配置环境使用EasyX

[记录]VS Code 配置环境使用EasyX
easyX是个好东西,可是没有主动支持MingW之类的慢慢补充1.配置好C/C++环境https://code.visualstudio.com/docs/cpp/config-msvc安装后是这样的 VS 生成工具 20192.放置easyx库文件塞到对应目录下D:\Program Files (x86)\Microsoft Visual……继续阅读 »

msojocs 5年前 (2020-05-05) 3415浏览 0评论2个赞