北海の小站

0x01反调试拿到Ntdll的模块句柄，从句柄中查找ZwSetInformationThread的地址，然后调用这个函数去检查当前线程是否处于Debug模式下 1234ModuleHandleA = GetModuleHandleA("Ntdll"); ZwSetInformationThread = GetProcAddress(ModuleHandleA, "ZwSetInformationThread"); CurrentThread = GetCurrentThread(); ((void (__stdcall *)(HANDLE, _DWORD, _DWORD, _DWORD))ZwSetInformationThread)(CurrentThread, 17, 0, 0); 关于ZwSetInformationThread的类型： 123456typedef NTSTATUS(NTAPI* pZwSetInformationThread)( IN HANDLE ThreadHandle, ...

LC-3 汇编语言实验1求成绩等级实验内容(一) 实验描述 对学生的成绩使用数组进行排序 背景：一位老师需要你帮忙决定学生的成绩，她想要根据学生分数在班上的排名和考试分数一起决定学生最后的成绩等级。 具体要求： a. 如果学生的分数排名在全班的25%之前，且考试分数达到85分及以上，则学生可以获得A b. 如果学生不能拿A，但是分数排名在全班的50%之前，且考试分数达到75及以上，则学生可以获得B c. 剩下的学生都是C 具体的情况：一共有16名学生，每名学生只有一个成绩 (二) 实验要求 （1）用汇编语言给这个班写一个成绩排序的程序 （2）你的程序必须给学生的分数排序，然后计算出获得A和B的学生人数。程序从x3000开始 （3）程序的输入 a. 班上16个学生的没有排序的成绩； b. 每个分数是用16位无符号数表示的0~100的整数； c. 分数存储在16个连续的内存位置-每一个位置一个分数；从x3200开始； d. 最后一个分数的存储位置为x320F； e. 你可以假设所有的分数相互之间不相同（每个分数是唯一的）； （4）程序的输出(你的程序必须有两个输出) a. 16位学生的分数 ...

0x01 phase_11234567890000000000400e70 <phase_1>: 400e70: 48 83 ec 08 sub $0x8,%rsp ;开辟8个字节的栈 400e74: be f8 1a 40 00 mov $0x401af8,%esi ;给寄存器%esi存入立即数0x401af8（传入参数，应该是运行时字符串的地址） 400e79: e8 bf 03 00 00 call 40123d <strings_not_equal> ;调用地址在0x40123d的函数<strings_not_equal> 400e7e: 85 c0 test %eax,%eax ;检查返回值%eax里是否为0 400e80: 74 05 je 400e87 <phase_1+0x17> ...

0x01 发送网页请求在python项目中引入一个requests库，用来发送网页请求 1234import requestsimport reimport os#os是操作系统库，re是正则表达式库 复制蔚蓝档案wiki的网址， 1url1 = "https://www.gamekee.com/ba/" 有的网站会有基础的反爬检测，通过你请求的user-agent来测试你是不是爬虫的，虽然wiki这里没有反爬检测，如果遇到这种检测的话，可以手动更换user-agent来绕过，如下图。 12345678import requestsurl1 = "https://www.gamekee.com/ba/"headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Edg/124.0.0.0&# ...

0x01 adb连接mumu模拟器不知道为什么我去官方下的adb总是连接不上设备，搜索后发现mumu模拟器之类的模拟器都有自带adb程序，于是直接在mumu模拟器的文件下面打开cmd终端，然后adb 直接连接 1adb connect 172.0.0.1:16384 16384是我的mumu模拟器的端口，这个端口可以通过下图方式查询 连接成功后出现下面提示 0x02 ctf下的apk调试这里是为了做一道xyctf 的题目，题目提示说，只要开启了debug，就能得到flag。 首先，安卓设备要开启开发者模式的调试功能，被调试的app在manifest文件里开启debuggable = “ture” 这里我用jadx反编译后，在这个application下手动添加一个android:debuggable = “true”，这里我已经事先添加过了，还是带着看一遍如何添加。 jadx里没法修改反编译后的文件，我们将文件安装到mumu模拟器，然后在商店下载一个MT文件管理器。 打开后点击左上角三横线找到安装包提取 然后点击这个路径直接找到apk文件，点击apk->查看->An ...

0x01 测试学习网站用这个在线网站来测试正则表达式的使用，传送门 网站还是很方便学习的，随便粘贴一段文本，选择语言风格就可以开始测试了，这里用PHP测试。 0x02 限定符Quantifiers?限定符代表前面的一个字符需要在表达式中出现0次或1次，也就是改字符在匹配中可有可无。 比如 used?能够匹配到used use *限定符代表前面的一个字符可以在表达式中出现任意次，也可以不出现，但不能是其他字符 比如 ab*c 可以匹配到ac abbbc abbbbbc，无法匹配 adc +限定符和*一样，但是只会匹配出现一次及以上的。 {}限定符允许在花括号内写上严格的限定出现次数，{2,6}匹配出现2到6次，{6}匹配出现6次， {2,}则是匹配大于或者等于2次出现的字符。 多个字符的情况如果要同时对多个连续的字符使用限定符，可以先把这些字符用小括号括起来。 0x03 “或”运算可以用|来使用字符匹配的或 例如a (cat|dog)则是先匹配a加上空格，后面匹配cat或者dog都可以。 0x04 ...