DBG

在进行PE文件格式病毒分析的时候，经常要使用到PE文件格式的解析，尤其是对LoadPE形式的病毒的分析，经常要查看PE文件格式的偏移，特地从博客《 PE文件格式的偏移参考 》中转载收录一份，之前在网上也看到比较不错的有关PE文件偏移的博客，但忘了收录。在进行PE文件格式的病毒分析时，还会经常参考这篇博客《 PE文件格式学习笔记 》，博主关于PE文件格式的学习笔记写的不错，其他的参考书籍《加密与解密（第3版）》、《黑客免杀攻防》，顺便提一句《黑客免杀攻防》这本书关于PE文件格式的解析比较不错，但是错误也不少，整体来说这本书对于学习PC上的逆向分析和内核攻防还是很不错的。 Complete PE Offset Reference While there is a lot of data and various parts of the structure are at varying positions there are still a lot of useful fixed and relative offsets that will help when disassembling/examining PE files. Resource information and the such like are omitted - there are good tools

1、如果是在没有单片机的情况下，进行简单的I/O输入输出，那么可以参考CH341的资料，CH341不需要单片机就能独立工作，可以提供串口、并口、兼容IIC或I2C的2线接口、兼容SPI及JTAG的4线接口、5线接口等，可以提供多个GPIO通用I/O，可以用于控制低速模数转换AD、DA、数字I/O、I/O扩展等。 2、如果是单片机/DSP等与计算机相连接，也就是USB设备方式的应用，那么参考CH372的资料。可以下载CH372+CH451评估板/演示板的资料CH372EVT.ZIP，有PDF文档和例子程序，例如，评估板说明及USB设备应用参考CH375451，参考电路和PCB，小数据量交互传输/应用层中断演示的例子DEMO，含MCS51单片机C程序和汇编程序，批量数据传输的例子BULK测试速度，USB外置固件的C和汇编例子XFIRM，VC/VB/BC/DELPHI的例子等。另外，可以下载CH37X在计算机WINDOWS下的简单调试工具CH372DBG.ZIP，其中有MCS51单片机上位机与下位机的C源程序，PC机程序可以通过USB对MCS51进行简单仿真和控制，其中的C程序稍作修改就可以用于其它单片机。调试工具DEBUG372可以用于调试和检查下位机的程序。 3、如果是单片机/DSP等控制其它USB设备，也就是USB主机方式的应用，那么可以参考CH375的资料

2020年7月以來，持續對 UfqiLong 有福常在 進行升級改進。 改進過程中遇到之前不曾見的問題，在使用 GTAjax進行異步遞交 有福常在UfqiLog 的文章内容時，有隨機性地出現遞交失敗。進一步的跟蹤發現，儅點擊遞交后，GTAjax接管了表單遞交動作並觸發了進度顯示並進行讀秒操作。 但是，詭異的是，GTAjax在後臺並未真的將遞交發送給服務器端後臺。於是我們決定對 GTAjax開啓 debug 模式，進行深入分析，爲何之前不曾有這樣的問題，爲何問題會是隨機性出現，而又爲何，儅第一次遞交失敗后，第二次原樣操作，卻能成功？ 帶著這些問題，我們準備深入分析一下。開啓 GTAjax的debug模式相對簡單，在 運行時參數裏: var myGTAjax = new GTAjax(); myGTAjax.set(‘isdebug’, true); 這樣即可打開 GTAjax 的過程數據輸出，從而觀測到整個通訊過程。通過分析debug日志，問題很快鎖定到 postForm.submit() 這個節點上。 也即，在使用 ForceFrame 模式進行表單遞交時，依賴 JavaScript的 HTMLFormElement.submit() 這個方法進行最終的數據遞交。 這個是 W3C、HTML DOM和 JavaScript等標準組織封裝好的方法，無法進一步地往下拆解。問題就轉化為爲何

【转】 http://www.freebuf.com/articles/web/152879.html 前言 在分析 shellcode 时，静态分析或者使用 scdbg 模拟分析都不够准确，如果转换成 exe 文件那么就可以用 debugger 或者 IDA 分析，会方便很多。 样本分析 这里以 CVE-2013-3346 的样本为例，使用 peepdf 分析样本: $ python peepdf.py -i -f ~/Downloads/sample.pdf File: sample.pdfMD5: 6776bda19a3a8ed4c2870c34279dbaa9SHA1: ad6a3564e125683a791ee98c5d1e66e1d9c6877dSize: 177511 bytesVersion: 1.1Binary: FalseLinearized: FalseEncrypted: FalseUpdates: 0Objects: 4Streams: 2Comments: 0Errors: 1Version 0:Catalog: 1Info: No Objects (4): [1, 2, 3, 10] Errors (1): [3] Streams (2): [10, 3] Encoded (0): [] Objects with JS code (1): [3]

0x01 前言 “映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。 下面呢，我们聊一聊如何打造不一样“映像劫持”后门。 0x02 实验环境 目标机-Windows 7（192.168.43.94） 攻击机-Kali Linux （192.168.43.9） 0x03 传统“映像劫持”Shift后门 传统“映像劫持”，当用户双击对应的程序后，操作系统就会给外壳程序（例如”explorer.exe”）发布相应的指令，其中包含有执行程序的路径和文件名，然后由外壳程序来执行该程序。事实上在该过程中，Windows还会在注册表的上述路径中查询所有的映像劫持子键，如果存在和该程序名称完全相同的子键，就查询对应子健中包含的”dubugger”键值名

2018-05-30 14:12:46 于深圳南山科技园 最近有个项目，客户需要通过手机app通过机器wifi热点连接，从而实现对机器的设置及视频的实时预览等各种功能。这两天一直在搞rtl8188eu的wifi热点，驱动服务都搭建好了，但是出现设置密码后无法连接，折腾了好几天也没找到原因及解决办法， 硬件平台：全志T3 + rtl8188euwifi模块（usb连接） 系统：linux kernel-3.10 ap启动脚本：ap-start.sh hostapd版本：0.8x DHCp版本：4.1.1-P1 ap-start.sh ifconfig wlan0 192.168 . 1.24 netmask 255.255 . 255.0 sleep 1 hostapd /etc/hostapd.conf - B touch / var /lib/dhcp/ dhcpd.leases dhcpd /etc/hostapd.conf ##### hostapd configuration file ############################################## interface = wlan0 ctrl_interface =/ var /run/ hostapd ssid = carwifi channel = 9 wpa = 1 wpa

（图1） （图2） 使用说明 （1）自行导出目标QQ群聊天记录 （2）将聊天记录.txt保存在软件根目录文件夹：QQgroup_records（可选） （3）打开软件，选择需要分析的聊天记录.txt （4）聊天记录分析结果默认保存在软件根目录文件夹：QQgroup_results （5）技术支持：Python Bokeh 数据可视化库 链 接: https:// pan.baidu.com/s/14Dbg2S GWkJpzPbLwe5S5DA 提取码: 69bb 【注】适于win7以上64位台式电脑或笔记本；XP、Linux等就不用下载了~ 使用场景 1.适合QQ群主数据化管理群：直观查看QQ群活跃程度；激励活跃的用户；升级QQ群副管理员等。如（图1），某注册岩土专业考试QQ群聊天记录了分析结果：考试结束后+成绩出来后，QQ群变得很欢快；过年期间，QQ群变得很安静。 2.横向对比同业不同QQ群的活跃程度，用数据进行宣传。如（图2），可以每个月活跃前N名，可以成为群管理员，管理员可以上传一些别人没权限上传的资料或者其他权限；可以给前N名，送书、送视频、送... 3.自行复制表格数据，进一步分析。如（图2），QQ邮箱应该还是有用的，10%~15%的打开率，想知道怎么用不？ 【强烈推荐】文字、表格、公式图片识别神器V0.3 yeayee：Python数据分析及可视化实例目录 ​

在CDN云课堂的第二期，阿里云CDN团队技术专家拓山为大家带来了《可编程CDN – EdgeScript实践》主题技术分享。本次分享通过对阿里云CDN成长到当前体量的挑战以及对应的解法，阐述EdgeScript为何而生，同时也快速对ES语言进行速览，并通过官网EdgeScript控制台去进行实操，帮助用户十分钟上手EdgeScript。 面对海量用户之上，阿里云CDN的挑战是什么？ 阿里云CDN已经在全球拥有2800个以上的节点，其中国内2300个以上的节点，覆盖34个省级地区，海外500以上的节点覆盖了70多个国家和地区，具有130Tbps带宽储备的能力。那么在如此大体量的情况下，阿里云CDN之上承接着非常多的用户，包括各种场景，下载、直播、点播、动态加速，每个客户都有各自的需求和痛点。 当CDN只具备标准化功能，也就是开箱即用的情况下，希望构建自己业务的客户就会遇到一些痛点，站在使用者的角度来看，常见的问题可能包括：开发同学需要具备按需定义CDN业务流的能力，完成老板交代的业务需求；业务专家非常了解自己的业务需求，希望能撸起袖子直接开干，缺少易学易用的编程平台；运维同学认为稳定性重于泰山，需要保障线上业务永不宕机，要求CDN平台能够做到模拟环境和生产环境隔离，实现功能的快上快下。 所以在标准功能黑盒化基础之上，CDN平台还需要做什么呢？就是可编程化

https://vjudge.net/problem/UVA-1601 题目 你在游乐场的鬼屋里当操作员，专门控制鬼屋里的机器人……某日没事干的出题人把这些机器人搬到了其他地方，你需要在最短的时间内遥控机器人让他们回到原位。所有机器人都可以同时在1秒内朝四个方向（上下左右）移动1格，但是每次移动都必须符合以下条件 每个格子只能有一个机器人 任意两个机器人的位置不能交换 不能移动到墙里…… 问你需要至少多少时间才能把所有机器人归位。 输入包含多组数据 地图的宽、高和机器人的数量 下面几行表示地图，其中小写字母表示机器人的位置，大写字母表示机器人的终点，'#'表示墙,' '表示可以走的位置…… 输出每组数据下的最短时间 样例输入 5 5 2 ##### #A#B# # # #b#a# ##### 16 4 3 ################ ## ########## ## # ABCcba # ################ 16 16 3 ################ ### ## # ## ## # ## # c# # ## ########b# # ## # # # # # # ## # # ## ## a# # # # # ### ## #### ## # ## # # # # # ##### # ## ## #### #B# # # ## C# # ### # #

地址戳这。N根木棍待处理，每根有个长x宽y，处理第一根花费1代价，之后当处理到的后一根比前一根长或者宽要大时都要重新花费1代价，否则不花费。求最小花费代价。多组数据，N<=5000 本来是奔着贪心来做的。首先按照套路想到排序，长优先宽再次从小到大。由于要不浪费，尽量按照顺序去找，第一次把花费仅为1的最长子序列抽出来，标记之后，再循环找下一个未被标记的最长子序列保证只花费1，这样应该是最优的。但是鉴于$N$的范围和多组数据没敢这样做，虽然后来发现数据水这样也可以过。然后瞎想到把数对$(x,y)$抽象成点，就在坐标系中用尽量少的y值单调不减的折线去覆盖上所有点。而x值天然有一个从小到大的顺序，那不就二维偏序么，再说直白一点，就是x看成下标，y看成值，找不下降子序列的最少个数的说。这个求min不下降子序列根据 Dilworth定理可知 ，它求的就是个最长下降子序列长度，这个只能 当结论记 因为我也不会证233。所以就可以上$O(nlogn)$算法啦，就不怕他多组数据了。x值相同的注意一点就行，按y从小到大dp（想一想为什么）。 维护这个这次用了树状数组因为之前没在这上面用过，发现真 好写又好用 啊。以y值为树状数组下标，每次找比i的a[i]小的就在0~a[i]-1这个树状数组区间内找最大值即可，最大值维护也很简单，和sum差不多（不过BIT只可以维护从1到i的，若维护区间的可能要麻烦一点