如何在windows使用frida
介绍 firda一个在Android逆向十分常用的 native 层动态调试的工具。 但是它有没有办法在windows的hotspot使用。 根据我目前找到关于jvm hotspot的frida文章,提问等都无法使用 即使你导入了pdb表也一样会显示无法使用 https://github.com/frida/frida-java-bridge/issues/242 这篇就来整合一下信息,让你能够在windows运行残血版frida (哈哈,够用了亲) 安装 首先你得要有python环境,安装这两个玩意 第二个 frida-tools 是用来编译或者其他的,如果你不写自己的脚本,可以不安装 12pip install fridapip install frida-tools 从这里面下载openjdk 17...
如何破解ZKM22以及代码定位
开篇 你可能都没有听说过。 嘿嘿 如果你不知道他的强度,你可以尝试去使用反编译器去反编译 idea 的jar文件. 然后你会发现一堆狗屎调用,而且它会对每个函数的参数进行修改,可以说ZKM是市面上最好的java层混淆. 但是本篇文章主要是讲解定位代码,在网上都有很多关于ZKM的破解方法,但是不同版本方法名不一样,就无从下手了. 本文还会介绍了另外一种调试方法,而且不需要使用javaagent,且本文介绍的方法涉及的字节码操作较少,较为简单. 本文只透露大致方法,不会对每一个细节都深入描写,根据个人调试发现 ZKM15-ZKM23 试用版本的检测基本没有发生改变. 总结 这边提前总结一下 这一个方法,是在一次水群突然想到的操作,没想到最后居然成了. 总之,对于ZKM开发方个人还是建议可以把同验证相关的indy调用进行排除. 可以很大限度的隐藏很多的暗桩(虽然现在也很难找就是了) 关于ZKM的验证 ZKM 属于离线...
记个人解决石斧校园网夜间断网的办法
记个人解决石斧校园网夜间断网的办法 众所周知,某些校园网为了能够让学生尽快上床睡觉。 发明了夜间12点断网,而且也包括节假日每天限制上网时间段,这就比较搞了。 前提条件 众所周知,在实验的网络环境是 教学区, 宿舍 是 生活区。一般来说 教学区傍晚是不会限制上网时间段的,所以必须要找到一台 在校内 且 可在宿舍访问 的 linux / windows 机器。 如果你是 windows 机器,那么他必须要支持 VT虚拟化,因为要装 linux 。 基本思路 通过在教学区搭建 代理(我这边使用的是Shadowsocks),为了方便搭建直接使用带脚本的(脚本小子嘛) BuildVPN 。 使用 闲置的硬路由器 刷 OpenWrt ,使用 shadowsocks-libev 与 luci-app-shadowsocks 进行路由器端代理。如果你没有闲置的路由器,可以使用 小猫咪 让代理接手全部流量,即使没有拨号也能上网。 实现后效果 下图第二个打码处为宿舍路由器 IP。 openwrt 设置界面 代理服务器处 外网ip 与 路由下设备ip...
GXCPC-2024-游记
写在前面 补题时间比较晚,摆烂了一段时间。。。 我的第一场 XCPC 之旅,前往广西师范大学(哈哈 我的梦中情校) 第一次坐京✌列车,好高级呜呜呜 由于是弱校,只有个铜牌,当做经验吧。 比赛过程 本人因经验较少,充当读题的角色(也算躺了),提供几个题目的思路。 L题 Loong 一开始因为没有读题完整,导致L题 WA一次 ,给队友增加罚时 , 原因是要查找 输入$N$年之后的龙年,读成$N$年最近的龙年(包括前后的最近) 接下来做的是 B 题 Black Friday,相较于 L题 较为简单,一样是签到题,所以是一次过了。这里就不多说了。 再下来是E题Epsilon Estuary,我和另外一个队友读题,发现一样是模拟+贪心,只需要逮着 血量最大的史莱姆 模拟操作即可,但是在编写代码中,while的判断条件写成了 while(health) ,这样会导致 health < 0 导致无限循环,然后不出意外的 TLE 了,为下图中的 while(big) 处 接下来做F题 Farewell GXCPC...
基于JVMTI可编写简单工具例子
介绍 JVMTI(Java Virtual Machine Tool Interface)是一个由Oracle提供的标准接口, 用于在Java虚拟机(JVM)上创建工具和应用程序。允许开发者在运行时监控和修改JVM的行为, 让JVMTI成为进行性能分析、监控、调试和其他类型工具开发的强大工具。 ClassTransformer 本文主要介绍用 JNI_OnLoad 获取 jvmti 进行设置 ClassFileLoadHook 事件 123456789101112131415161718192021222324252627282930313233343536373839404142// 用于将 类重新加载一次,相当于执行一次 ClassFileLoadHook,拿到类的字节JNIEXPORT void JNICALL retransformClass(JNIEnv *env, jclass caller, jclass target){ jvmti->RetransformClasses(1, &target);}// 重新定义...