0x00 新的开始
时隔两年,又来到了熟悉的网鼎杯时间,今年为了zz任务吧,规模搞的很大,一堆凑数的队,实际上真正参加比赛的还是那么几个队,比如我司今年就搞了4个队?
本来准备凑数的,没想到还进了前百,6月会有线下赛,AWDplus赛制,没有AWD经验,估计得找点时间恶补一下了。
闲话不多讲……继续阅读 »
myhloli
9个月前 (05-28) 3359浏览 1评论
123个赞
0x00 故事背景
近年来,随着个人隐私保护技术的愈加完善,网络浏览防监控防劫持的需求也越来越多。https技术是比较完善,可行性高的隐私保护手段,篇幅原因本文对具体原理不做赘述,可以自行百度。本站也是较早采用全站https的站点之一,由于子域名较多,早期是通过购买沃通和alphassl的白菜通配符证书……继续阅读 »
myhloli
10个月前 (04-19) 1752浏览 0评论
13个赞
0x00 写在最前
早在13年就购买了Acgart的正版授权,后来作者将acgart下架,重上了一款换皮应用Artibee,内购需要重新购买。因为作者没有完善的老用户补偿方案,遂不再付费。前段时间分手之后,时间突然多出来许多,管不住双手的我总是要找点事情做。于是乎,本着学习为主的精神,对几款福利软件动手做了破解……继续阅读 »
myhloli
2年前 (2019-02-12) 134373浏览 29评论
82个赞
序
因政治任务,公司要求强制参加本届网鼎杯ctf比赛,也是第一次参与,成绩不是很理想。
下面正文
0x01 题目原文
shanghai.txt
bju lcogx fisep vjf pyztj sdgh 13 gifc qsxw. pkiowxc
glv jqtio ekpy-hfgcouibkh qijgzkfo……继续阅读 »
myhloli
3年前 (2018-08-29) 13813浏览 7评论
13个赞
64位arm内函数的跳转
向下跳转
前8位0101 0100与末尾位的0或1决定是BEQ还是BNE
中间的20位中,舍弃最高位,剩余24位的值乘2为当前地址向下跳转的距离
例如
5 4 0 0 0 0 C 0
0101 0100 0000 0000 0000 0000 1100 0000
=BEQ 0x18
54+末……继续阅读 »
myhloli
5年前 (2016-02-28) 50436浏览 16评论
162个赞
更多好图,敬请收藏http://img.myhloli.com/album/2Kg
……继续阅读 »
myhloli
5年前 (2015-12-07) 158162浏览 16评论
814个赞
上周接到这个任务的时候,脑袋有点毛毛的了,u3d自从换了il2cpp之后特别难搞,这个任务催得又紧,跟老板先打好预防针,说了下任务艰巨,不保证能完成,老板表示理解。抱着试试看的心态,下载了游戏,扔到ida分析。分析完的结果出乎意料,这款刚发布的游戏并没有采用il2cpp的编码方式,而是采用了传统的mono虚拟机,心中一……继续阅读 »
myhloli
5年前 (2015-11-24) 26756浏览 21评论
54个赞
本站图床之前才用了qchan的开源图床程序,qchan图床的优点就是简洁,没有用户管理,没有数据库,速度也比较快。不过这几个月经过观察发现本站的免费图床居然被某黄色网站使用,每天的流量大的惊人,想想也是心有不甘。
因为是黄色网站盗链,所以开始想简单的在cdn上加个黑名单,后来发现事情并不简单,sexinsex这个论坛……继续阅读 »
myhloli
5年前 (2015-10-24) 63818浏览 72评论
97个赞
gettimeofday是glibc的一个库函数,最高支持获取从微秒级精度。
函数获取到的是一个结构体,具体如下。
int gettimeofday(struct timeval*tv, struct timezone *tz);
gettimeofday可以获得1970年1月1日0点到现在的时间和当前时区。
会把时间……继续阅读 »
myhloli
6年前 (2015-08-02) 15419浏览 8评论
38个赞
恩,现在unity游戏采用新的编译方法无法更新辅助,就深入了解了下这个技术。
大概就是Unity的跨平台技术是通过一个Mono虚拟机实现的。而这个虚拟机更新太慢,不能很好地适应众多的平台。
unity公司就自行研发了IL2cpp,把本来应该再mono的虚拟机上跑的中间代码转换成cpp代码,这样再把生成的cpp代码,……继续阅读 »
myhloli
6年前 (2015-08-02) 14180浏览 0评论
32个赞
