thumbnail
USB HID 流量分析详解
USB HID(Human Interface Device),中文译为人机接口设备,是一种允许人与计算机交互的接口的设备,主要用于连接各种人机界面设备,如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议,这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍,演示如何用 Wireshark 捕获、过滤 USB 流量,重点对鼠标、键盘流量进行分析,利用 Python 脚本解析流量,从中还原出鼠标轨迹和键盘输入信息。
thumbnail
安卓逆向去广告与弹窗学习笔记
安卓应用中常见有三种广告:启动广告、弹窗广告以及横幅广告。启动广告一般是单独的一个 Activity,对于这种广告可以通过 Activity 切换定位来加以去除。弹窗广告一般是在 Activity 方法中通过 Dialog->show() 方法调用的,这种广告可以通过 Hook、定位并修改代码方法去除。横幅广告是出现在 UI 布局中的广告,在 xml 中定位到之后可以通过修改宽高和可见性的方法去除。
thumbnail
libc.so.6 背后的含义
Linux 有一套规则来命名系统中的每一个共享库,它规定共享库的文件命名规则如下:libname.so.x.y.z,即前缀"lib"+库名称+后缀".so"+三个数字组成的版本号,其中,x 表示主版本号,y 表示次版本号,z 表示发布版本号。SO-NAME 命名机制,就是把共享库的文件名去掉次版本号和发布版本号,只保留主版本号。在 Linux 系统中,系统会为每个共享库在它所在的目录创建一个跟它的 ”SO-NAME” 一样的软链接指向它。
2022重庆市大学生信息安全竞赛Root_RSA WP
思路 已知e,P,Euler(Q),c,n.求m. P = p**3 分解P,得到p Q = q**2 根据欧拉函数性质,可知 Euler(Q) = q*(q-1) 分解phi_Q得到一个大因数,这个数比剩下的因数乘积大很多,所以可以推断这个大因数应该不是q,但是是q的倍数。 n = p*q*r q*r = n/p 可知q*r的值,对phi_Q求公…
thumbnail
CentOS7安装Python310
在CentOS 7.9.2009 x86_64按网上教程安装Python3.10.6时出了一些问题。 主要是OpenSSL版本不够导致的,比如报错No module named '_ssl'。 这个版本的Python要求OpenSSL的版本要高于1.1.1,CentOS的版本是1.0.2。 环境 CentOS 7.9.2009 …
thumbnail
nonebot2+go-cqhttp搭建QQ机器人
简介 NoneBot2 是一个现代、跨平台、可扩展的 Python 聊天机器人框架,能够适配各种协议。 go-cqhttp 是 Golang 实现的兼容 OneBot-v11 协议的一组 QQ API。 基于NoneBot2+go-cqhttp,可以很容易定制一款自己的QQ机器人。 本文主要介绍如何配置,详细安装方式请参考项目主页。 安装 安装 N…
thumbnail
windows命令行输入python弹出微软商店
问题 在Windows下从Python官网安装了Python之后,在命令行输入Python没有进入Python解释器,而是弹出了微软商店下载python的界面。 原因 查了一些资料,发现发生这个问题的原因是用户的环境变量Path里的%USERPROFILE%\AppData\Local\Microsoft\WindowsApps目录下面有pytho…
thumbnail
DASCTF 十月赛 1!5! WriteUp
思路 列出可用集,根据可用集逐步构造出全指令集 根据可用集逐步编码shellcode 看了别的师傅有很巧妙的做法:不直接调shell,而是先手写调read,然后输入真正的shellcode,绕过检测。 我这里主要借机学习一下shellcode编码,就按官方思路复现了。 指令集扩展 shellcode字符集 编写一个基础的shellcode: mov…
thumbnail
shellcode编码
shellcode原理 系统调用execve("/bin/sh", 0, 0) 具体可以参考系统调用表、64位linux中断向量表 64位 寄存器: rax = 0x3b rdi = "/bin/sh" rsi = 0 rdx = 0 一段简单的 shellcode: mov rax, 0x68732f6e6…