反爬技术: 1. UA反爬:携带ua,构建有效ua池;2. Ip限制:限制同一ip的访问频率,download_delay =8,代理ip;3. 数据藏在js脚本:一般使用re提取数据;4. ajax请求(动态数据):可以使用selenium或者pypepeer,但是效率太低,影响机器性能, 推荐直 ...
分类:
其他好文 时间:
2019-11-16 12:40:46
阅读次数:
68
今天在逆向时看到一个指令 "and esp, 0FFFFFFF8",则自然为 "111····1000",将末尾置位0. 考虑到应该是栈对齐,但是感觉二进制数基础不太好,有些欠缺,这不会破坏原来栈中的数据么? 我们继续来思考,这样进行的结果如何?结尾只能是8或0,如果为8则变为0.只有这一种情况能破 ...
分类:
其他好文 时间:
2019-11-16 10:49:02
阅读次数:
65
书中内容: 代码逆向: 1. CONTEXT是保存之前的函数(RaiseException)状态 2. 在逆向上一个函数时产生一个疑问:EXCEPTION_RECORD.ExceptionAddress 为什么仅填写了一个偏移? 答案:在该函数中,填写成 [ebp+4],上一个函数的返回地址。 ...
分类:
其他好文 时间:
2019-11-16 00:17:52
阅读次数:
90
书中内容: 代码逆向: 存在一个疑问:为什么在ExceptionAddress本来是错误产生代码的地址,但这里给存入一个_RaiseException的偏移地址。 ...
分类:
其他好文 时间:
2019-11-15 22:02:34
阅读次数:
63
https://zhuanlan.zhihu.com/p/40054117 设计思路1) 优先级--针对所有接口1、暴露在外面的接口,因为通常该接口会给第三方调用;2、供系统内部调用的核心功能接口;3、供系统内部调用非核心功能接口;2) 优先级--针对单个接口1、正向用例优先测试,逆向用例次之(通常 ...
分类:
其他好文 时间:
2019-11-14 18:29:16
阅读次数:
89
PE头解析 [TOC] PE 格式是Windows系统下组织可执行文件的格式。PE文件由文件头和对应的数据组成。目标是在不同的架构下装载器和编程工具不用重写。 PE中一大特点是不连续的位置大部分记录的都是相对地址(RVA),相对的是PE文件中记录的基地址(image base)的偏移量。进程是程序的 ...
分类:
其他好文 时间:
2019-11-14 17:55:48
阅读次数:
89
《逆向工程核心原理》第30章 记事本WriteFile() API钩取 原文是在x86下,而在x64下函数调用方式为fastcall,前4个参数保存在寄存器中。在原代码基础上进行修改: 1 // myhookdbg.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 2 // ...
到该文件夹下,cmd命令运行: 浏览器显示: HTTP 模块、URL 模块 Node.js 中,将很多的功能,划分为了一个个 module(模块)。 Node.js 中的很多功能都是通过模块实现。 HTTP 模块的使用 如第一个代码块, req.url URL 地址。所有的路由设计,都是通过 req ...
分类:
Web程序 时间:
2019-11-10 16:03:01
阅读次数:
112
这次比赛就做了这一道逆向题,看到队友的WP,下面的对v10的加密方式为RC4,从我提取的v4数组就能够察觉出这是CR4了,自己傻乎乎的用OD调试,跟踪数据半天才做出来,还是见得的少了... ...下面有几篇不错的RC4的文章: C语言实现:https://zhoujianshi.github.io/ ...
分类:
其他好文 时间:
2019-11-06 01:19:51
阅读次数:
151
一、什么是Python Python 是一种解释型、面向对象、动态数据类型的高级程序设计语言。 二、解释型语言和编译型语言的区别 我们编程都是用的高级语言,计算机不能直接理解高级语言,只能理解和运行机器语言,所以必须要把高级语言翻译成机器语言,计算机才能运行高级语言所编写的程序。翻译的方式有两种,一 ...
分类:
编程语言 时间:
2019-11-05 16:44:24
阅读次数:
105
