彩虹猫IDA分析记录】的更多相关文章

IDA 操作记录 1.加载文件 windows 下,用ida加载文件后,会在该文件同目录下生成几个文件,含义如下: .id0 : 二叉树数据库 .id1:    文件包含描述每个程序字节的标记 .nam:   包含 IDA  NAME 窗口的数据库 .til:    本地数据库有关信息 2.保存 don't pack database:   不将ida的加载文件打包 pack database(store):            将加载文件打包(在加载文件的路径下,将加载生成的文件打包成一个…
1. 问题 一些程序经过脱壳后(如用OD的dump插件),一些导入表信息丢失了,导致拖入IDA后看不到API的信息(如右图所示,第一个红圈处实际是GetCurrentProcessId),给分析造成极大影响.   2. 分析 从OD来看,41F480处的值就是API GetCurrentProcessId的地址,也就是壳修改后的导入表的位置,该地址在.rsrc Section内,即程序的资源段内,那么我们需要修复其导入表,以指向资源段内的地址 3. 修复导入表 <加密与解密>第3版的13.4.…
Fine报表权限流程分析记录 URL访问三种类型的报表:第一个:BI报表 例如: http://192.25.103.250:37799/WebReport/ReportServer?op=fr_bi&cmd=bi_init&id=50&openFromShare=true&systemManager=true&createBy=-999 http://192.25.103.250:37799/WebReport/ReportServer?op=fr_bi&…
src:http://www.codeweblog.com/postgresql%E7%9A%84%E5%9F%BA%E7%A1%80%E6%95%B0%E6%8D%AE%E7%B1%BB%E5%9E%8B%E5%88%86%E6%9E%90%E8%AE%B0%E5%BD%95/ 前期,我参与了公司开发的数据库数据迁移工具的工作,以及之前的对Page的分析记录,在此进一步将数据库的数据类型做一下分析记录. 一.数据库系统表pg_type PostgreSQL的所有数据类型都存储在系统表pg_ty…
前言 前两周在把兄弟公司的几个服务部署到我们公司测试环境服务器的时候又遇到了不少问题,因为是前后端分离的项目,所以这次也同样遇到了跨域问题,解决方式也跟上一回的不一样,这里就再来分析记录一下. 登录验证码在本地获取正常但部署到服务器报空指针异常问题 问题描述: 登录页面的验证码,在本地运行项目的时候可以正常获取和显示,但部署到测试环境服务器上验证码图片却无法显示出来,如下图所示: 追了一下后端服务器日志,发现后端报空指针异常,报错信息如下所示: java.lang.NullPointerExce…
scratch制作彩虹猫病毒模拟器 hello,大家好. 编程慢慢更加接近生活,甚至小孩也开始学了,比如scratch编程,小编今天就带了一件作品(彩虹猫病毒模拟器) 我们先看一下效果| 做的还可以,来看一下代码吧! 只要猫的代码---- 然后编辑背景,可以自己做 也可以像小编这样---- 好了,说到这,拜拜!!!…
querySelector和querySelectorAll是W3C提供的新的查询接口 目前几乎主流浏览器均支持了他们.包括 IE8(含) 以上版本. Firefox. Chrome.Safari.Opera. 万能的sizzle在高版本的浏览器中复杂的选择器尽量走querySelectorAll,前提是这个匹配的节点没有兼容问题 从IE8开始虽然支持querySelectorAll的API,但是会有各式各样的BUG,所以sizzle拿rbuggyQSA用来记录这个BUG问题 if ( supp…
Java GC记录 近来.项目没有特别忙碌的时候,抽空看了下生产环境的项目运行状况,我们的项目一直运行速度不是很快,偶尔会出现卡顿的现象,这点给人的体验感觉也就不那么好了.先抛个测试环境截图(生产环境不方便,单参数设置类似): 由上图可以看出,系统分配的堆内存4G,非堆内存最大2G,理论上.这个数值对于一般的项目绝对是够用的了:然鹅.并非如此,事实情况确是: 对于系统GC的记录统计为: 到这里.似乎还是看不出为何会产生这么多次的Full GC(大神应该已经察觉出上面的问题),再来看一张图: 似乎…
本文是一些记录和想方法,分析大部分来自 http://www.iocoder.cn/Eureka/ 感兴趣的可以去看一下.…
lastlog 记录用户最后一次登录情况 只有root最近登录过 lastlog -u 用户名或者uid uid 直接在passwd文件中的低三位可以看到 lastb 记录用户用户登录失败的用户记录,包括用户名ip.文件位于/var/log/btmp lastb |sort -n | uniq -c | sort -n -r | head -6 这个可以直接按照次数排列出来,统计爆破ssh的ip次数前六位 如果想直接统计ip的话,下面俩个命令都可以 lastb |awk '{ print $3}…