前言前段时间重装了系统,然后上周准备用ida去分析NTQQ的文件修改检测;但是我发现ida在加载pdb文件时会保存崩溃或者卡死。就像这样:分析其实,重装前是能正常使用的;但是,我不可能为了ida再去做一次重装系统。我尝试去搜索引擎寻找资料并没有找到直接可用的解决方案;不过,有一篇解决IDA报错的博文给出了一个方法:使用ProcessMonito……继续阅读 » msojocs 12个月前 (11-19) 887浏览 0评论45个赞
原理就是修改组件的__name属性,用的时候在chchedRoute里面操作用缓存的fullPath即可<!-- 路由出口 --> <el-main> <!-- 路由匹配到的组件将渲染在这里 --> <router-view v-slot="{ Com……继续阅读 » msojocs 2年前 (2023-04-01) 1111浏览 0评论1个赞
一开始这么写的: <!-- 路由匹配到的组件将渲染在这里 --> <router-view v-if="$route.meta.isKeepAlive" v-slot="{ Component }"> <keep-alive&……继续阅读 » msojocs 2年前 (2023-03-31) 1217浏览 0评论1个赞
用IP直连服务器,请求头带上host – api.openai.comIP:"52.152.96.252"……继续阅读 » msojocs 2年前 (2023-03-07) 2529浏览 0评论1个赞
存储为bat文件@ECHO OFFPUSHD %~DP0chcp 65001TITLE VSCodeMd "%WinDir%\System32\test_permissions" 2>NUL||(Echo 请使用右键管理员身份运行&&Pause >NUL&&Exit)R……继续阅读 » msojocs 2年前 (2023-02-15) 1454浏览 0评论1个赞
空间不足执行:flatpak-builder --repo=repo --force-clean build-dir org.flatpak.Hello.yml提示:error: Writing content object: min-free-space-percent '3%' would be exceeded, at leas……继续阅读 » msojocs 3年前 (2022-03-22) 1500浏览 0评论8个赞
前言Fiddler Everywhere 是一款跨平台的抓包软件。它由 Electron + dotNet 编写而成。于是破解需要修改 Electron 与 dotNet 两部分。Latest: https://github.com/msojocs/fiddler-everywhere-crack破解修改 Electron 的js代码打开 ma……继续阅读 » msojocs 3年前 (2022-03-18) 26255浏览 40评论22个赞
前言GG系浏览器处理此问题较为简单,在eventListener中移除相关事件即可;但是火狐并没有这一功能(也不知道为什么不加这个功能)操作既然不能手动移除,那么不让它添加不久行了定位事件处理所在文件这个暂时不细写,有兴趣找我https://mooc1.chaoxing.com/ananas/videojs-ext/videojs-ext.mi……继续阅读 » msojocs 3年前 (2022-03-17) 3353浏览 0评论5个赞
界面空白参照评论区https://aur.archlinux.org/packages/rstudio-desktop-preview-bin无法使用fcitx5输入法搜索此包https://aur.archlinux.org/packages/rstudio-fcitx5编辑Duild files删除 depends 中的 ‘rstu……继续阅读 » msojocs 3年前 (2022-03-13) 1551浏览 0评论2个赞
JavaScript中移除由addEventListener添加的匿名函数强行篡改闭包xhr对象的返回值花生个人一直比较喜爱Js,喜爱它的高灵活 喜欢它的……本文章主要采用的技术叫做“函数劫持”,有兴趣的同学可以自学百度。话不多说,开始!如果想要直接要代码参考的请直接翻到最后。在群里有一个群友表示自己需要篡改某网站的xhr……继续阅读 » msojocs 3年前 (2022-01-22) 1918浏览 0评论4个赞
前言5秒盾,懂?今,看着5秒盾发呆而想:5秒盾流程:域名—>CloudFlare—–>盾—–>真实服务器那我如果取到真实服务器IP,直接本地host解析是不是就绕过了5秒盾呢? 操作尝试寻找服务器真实IP的方法经过查找资料,得到一个工具Censys ……继续阅读 » msojocs 3年前 (2021-11-20) 7835浏览 3评论1个赞
前言同学在群中分享某虚拟定位轻松跑步法。作为旁观者,萌生出模拟请求进行数据伪造来完成任务(老操作了,像骨灰盒自动参加赠楼这种) 某校园跑软件其实要求还算可以,极限情况:50天、每天1公里5分钟;就是不太好坚持 分析思路抓包,看请求是否有签名,没有就去第4步检测安装包是否有壳,无壳就去第4步脱壳分析代码伪造请求……继续阅读 » msojocs 3年前 (2021-10-13) 2799浏览 1评论192个赞
前言白嫖,我是认真的!不用多说,想必已经知道此篇文章的目的了吧分析思路该网站需要安装一个浏览器插件才能加载出任务列表,所以可能改插件中存在相关验证步骤网站前端js进行验证步骤分析寻找验证字段,在尝试提交任务时会提示验证码,如下:在验证码表单中,发现了名为checkData的字段,应该为验证字段:查看值结构似乎为base64编……继续阅读 » msojocs 3年前 (2021-07-04) 2268浏览 0评论4个赞
前言近期Omen基本上是黑屏状态,抓包发现服务器似乎被玩坏了;导致许多任务提交失败,浪费了我大量时间。于是决定伪造其请求,来强行完成任务。检查请求抓包检查任务的提交数据,可以发现有一个动态的signature签名字段,很明显这需要反编译来进行解决。反编译Omen是UWP应用,根据官方介绍:在执行下一步操作之前,你应知道在开发通用 Win……继续阅读 » msojocs 3年前 (2021-05-28) 2691浏览 3评论3个赞
问题VSCode调试C#程序出现提示:解决命令行执行命令dotnet --info查看路径是否为64位.Net路径若不是,检查环境变量32位路径是否在64位路径之前,删去32位路径。……继续阅读 » msojocs 3年前 (2021-05-26) 2260浏览 0评论1个赞
问题嗯?404?但是,404页面跟Tomcat默认的不一样啊?盗版?(bushi让我们看看真实版本界面:好看多了,不是吗?于是乎问题确定了呢~处理又到了 令 人 兴 奋 的解决问题时间了啊既然端口被占用了,那么我们就把它找出来杀掉吧o(* ̄▽ ̄*)ブ1.让我们找到那该死的老伙计吧netstat -ano | findstr 808……继续阅读 » msojocs 4年前 (2021-03-10) 2544浏览 0评论6个赞
<servlet> <servlet-name>WelcomeServlet</servlet-name> <servlet-class>org.jiye.servlet.WelcomeServlet</servlet-class> <load-on-startup……继续阅读 » msojocs 4年前 (2021-03-10) 2692浏览 1评论2个赞
1、java智能提示(1). 打开Eclipse,选择打开” Window - Preferences”。(2). 在目录树上选择”Java-Editor-Content Assist”,在右侧的”Auto-Activation”找到”Auto Activation tr……继续阅读 » msojocs 4年前 (2021-03-02) 2241浏览 1评论3个赞
前言最近老被打,恶心死了;又没钱搞防护,就写个脚本预警一下。。。代码<?php// 又拍云监控header("content-type:application/json");require "../include/functions.php";// https://api.upyun.c……继续阅读 » msojocs 4年前 (2021-02-02) 2354浏览 2评论1个赞
前言恕我说句实话,网上的没一个我能用的,还是自己写一个好用 #(喷) 测试说明加密以下字符串,传输至后端解密,搜索引擎里的总是回有几个分段解不出来{"JSZX_cookie":"ASPSESSIONIDACCCRDRA=AAAAAAAAAAAAAAAAAAAAAA; ASPSESSIONIDQQQBBSRA=AAAA……继续阅读 » msojocs 4年前 (2020-10-21) 2770浏览 2评论2个赞
题目卡拉兹(Callatz)猜想已经在1001中给出了描述。在这个题目里,情况稍微有些复杂。当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程中遇到的每一个数。例如对 n=3 进行验证的时候,我们需要计算 3、5、8、4、2、1,则当我们对 n=5、8、4、2 进行验证的时候,就可以直接判定卡拉兹猜想的真伪,而不需要重复计算,因为这 ……继续阅读 » msojocs 4年前 (2020-09-22) 1913浏览 0评论1个赞
题目“答案正确”是自动判题系统给出的最令人欢喜的回复。本题属于 PAT 的“答案正确”大派送 —— 只要读入的字符串满足下列条件,系统就输出“答案正确”,否则输出“答案错误”。得到“答案正确”的条件是:字符串中必须仅有 P、 A、 T这三种字符,不可以包含其它字符;任意形如 xPATx 的字符串都可以获得“答案正确”,其中 x 或者是空字符串,或者……继续阅读 » msojocs 4年前 (2020-09-22) 1908浏览 1评论2个赞
前言这盒子有个抽奖功能,但是中奖率感人~故,hack!用到的工具:分析处理先抓个包包吧主要请求部分如下:POST /account/data_report/?type=13&time_=1595993115&heybox_id=17584182&imei=xxxxx&os_type=Android&o……继续阅读 » msojocs 4年前 (2020-07-29) 3676浏览 1评论20个赞
前言疫情期间不是都流行打卡吗?但是,像我这种基本不出门的,理论上是没什么安全隐患的。天天打卡挺麻烦的,写个程序自己打卡不香吗? #(墨镜滑稽) (由于流程过于简单,在此不做分析,直接贴代码(无打卡操作),仅供学习与交流)Start // 模拟访问登录页面$lopginpage = CUIT_loginPage();// 模拟……继续阅读 » msojocs 4年前 (2020-07-16) 2952浏览 0评论2个赞
安装1.安装 Tampermonkey2. 安装 keyjoker自动任务 脚本3. 如果弹出 一个用户脚本试图访问跨源资源, 请点击 总是允许全部域名(应该没有 #(流汗滑稽) )功能进度功能登录状态检测凭证更新自动做任务提交任务Join Steam Group✔✔✔✔Rep Steam Account✔……继续阅读 » msojocs 4年前 (2020-07-15) 2731浏览 1评论1个赞
前言本来想着Twitter的凭证获取可以像Discord一样的,但是在实施过程中发现了更有利于用户体验的方法,在此记录。 #(小嘴滑稽) 记录问题点:一开始,我是到处点了一遍看ct0的值会不会发生变化。如果发生变化,那么就不用牺牲用户体验了。然而,它似乎是个定值 #(啊)因此,我把整个逻辑大致写完后开始测试:在新窗口记录ct0凭证时,需要在链接……继续阅读 » msojocs 4年前 (2020-07-15) 2931浏览 0评论2个赞
记录this.notify();功能:不是唤醒正在执行this.notify();的当前线程而是唤醒一个现在正在等待(wait) this对象 的其它线程如果有多个线程正在等待(wait) this对象 ,通常是唤醒最先等待(wait) this对象 的线程但具体唤醒哪一个,是由系统调度器控制的,程序员无法控制aa.wait();将执行……继续阅读 » msojocs 4年前 (2020-06-28) 2275浏览 0评论0个赞
前言最近由于学业需要,就找到一款数学计算器,但是运行需要G框架,还不能跳过,就很烦。去网上找没找到较新版的,于是,就下手了。。这个逻辑一般就是:打开APP–>判断GP服务是否存在–>存在[提示],不存在[正常使用]所以,欺骗一下软件:我存在GP服务 TOOLSMT管理器2.9 or others……继续阅读 » msojocs 4年前 (2020-06-03) 2485浏览 0评论0个赞
???要正常使用微软的环境每次都用命令行太累了。。。右键打开肯定很舒服 #(捂嘴笑) 操作1.打开D:\Program Files (x86)\Microsoft Visual Studio\2019\BuildTools\Common7\Tools文件夹2.同目录下复制一份VsDevCmd.bat,命名为VsDevCmd1.bat3.在VsDev……继续阅读 » msojocs 5年前 (2020-05-06) 1874浏览 0评论1个赞
easyX是个好东西,可是没有主动支持MingW之类的慢慢补充1.配置好C/C++环境https://code.visualstudio.com/docs/cpp/config-msvc安装后是这样的 VS 生成工具 20192.放置easyx库文件塞到对应目录下D:\Program Files (x86)\Microsoft Visual……继续阅读 » msojocs 5年前 (2020-05-05) 3415浏览 0评论2个赞