Asteri5m的小破站

Hexo&Fluid魔改笔记

小破站迁移完成啦~

❤️寂❤️寞❤️深❤️夜❤️，❤️饥❤️渴❤️难❤️耐❤️，❤️老❤️婆❤️不❤️在❤️家❤️，❤️一❤️起❤️激❤️情❤️写❤️代❤️码❤️

安卓分析-Frida：绕过模拟器检测

安卓分析-Frida：绕过模拟器检测在对安卓应用进行分析时，一般都会对测试机进行刷机处理，具有root权限才能更好的知道app都干了什么。 0x01 发现问题在一次分析应用时：出现以下问题：应用无法打开，当然我也可以选择找一个非root的测试机，但是这不是我的本意。 0x02 分析问题使用j

Reserve基础知识

书接上回，使用docxtpl可以依据模板快速生成文档，但是当我的模板文件内容变得复杂之后，它就不支持了。在我的实际生产过程中，碰到了以下两个问题： SmartArt 表格数据中的tag不会被渲染统计图表数据，无法渲染于是我对这两个问题进行了分析和尝试解决，现在勉强能用了，于是进行记载。 0x0

奇怪的知识增加了

在日常任务中，难免会碰到“大数据”处理，那么并发编程就是一项必须的技能了。对于脚本语言而言，并发是一件的很容易的事情，难的是如何合理利用资源。在学习的道路上，也是看到了很多种多线程的解决方案，遂做记录，以便日后使用。 0x00 虚拟场景假设现在有一项任务处理流程fun如下，返回值在多线程中一般用

奇怪的知识增加了

上班了，就不能像以前一样快乐的写文章了，作为一个安服仔，当然是客户让干嘛，我们就干嘛。本次的需求来源：客户的每隔段时间就会有一批数据需要转化为word文档，每次手动就很麻烦，然后今天研究了下，发现一个很好用的库：docxtpl，基于python-docx和jinja2的库。安装 pip inst

奇怪的知识增加了

安卓相关环境的配置，可用于Android应用开发，当然，我主要是用来进行Android逆向分析。一、安装JDK 在官网下载需要版本，这里以JDK21为例，选择安装程序

Reserve基础知识

写在前面迁移这小站还是花了一些时间和精力，目前只是做了最基础的配置，后续我还会进行一些DIY魔改。当然，也会和之前一样，一些改动的地方和代码也会进行记录，所以这篇文章也会是Halo博客的魔改笔记。基础环境搭建搭建的前提是：有一台自己的服务器这里我采用的是

默认分类

0x00 抄错的字符描述：老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW 根据提示，需要恢复原来的字符串才行。首先是数字转数字的： 1 : l(小写L)、I（大写i） 2 : Z/z

练题&学习记录

0x00 rushB 0x01 代码分析首先进行查壳，无壳，64位程序。拖入IDA和虚拟机。 IDA分析代码发现代码存在混淆，但是还是可以捋出来逻辑。 __int64 __fastcall main(int a1, char **a2, char **a3)

CTF赛后总结

本篇主要参考了https://xz.aliyun.com/t/10650?page=1 对其中的知识点进行了理解和重新排序，便于对其更好的理解 0x00 堆的数据结构，申请与释放堆和栈都是一种数据结构，在内存中线性分布储存数据，栈由高地址向低地址伸展，堆由低地址向高地址伸展。堆的位置一般都在bss

Pwn基础知识

0x00 前言栈溢出攻击比较常见而且比较简单，所以为了保护程序免于栈溢出攻击，就出现了Canary。 {% note primary %} canary的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀如果井下的气体有毒，金丝雀由于对毒性敏感就

Pwn基础知识