☀️ SunnyCandy's blog 🍬

教程上：小白向—2022腾讯游戏安全初赛分析（上） 在上部分的最后，我们获取到了shellcode0每次调取时使用的参数，并且发现程序在运行4秒钟后将清除整个画板。 移除清空逻辑首先我们先将运行4秒后的清除画板的逻辑移除，以方便之后结果的查看。 当时我们是在程序基地址+0x1090的函数的第68行打下了断点，而断点之后的那一行，调用了一个名为GetTickCount的Windows api函数 据ai介绍，此函数用于获取自系统启动以来经过的毫秒数 而在第74行的if，是一个实时的GetTickCount减去在第69行运行时获得的毫秒数，而后与0xFA0比较，0xFA0转为10进制即为4000，4000毫秒即为4秒，由此估计if内的逻辑即为清除画板，要避免执行这段逻辑，我们只需要调整跳转的条件 鼠标点击第74行的if，按下tab键，将进入到hex代码页（如果为graphs界面，则单击空格） 从上图可以看到，比较eax与0FA0h后，如果eax小于等于（jbe意味小于等于跳转）0FA0h，则跳转到loc_7FF60D00130C。而我们希望程序能一直以前四秒的逻辑运行，因此需要将jbe改 ...

参考：smallzhong/gslab-2022-competition: 2022腾讯游戏安全PC初赛答案 (github.com) 2022腾讯游戏安全大赛复盘 - 吾爱破解 - 52pojie.cn 2022腾讯游戏安全PC端初赛复现 - 吾爱破解 - 52pojie.cn 前言：在爱破网的精华帖里看到了对2022腾讯游戏安全初赛的分析（“参考”中的第二条链接），感觉挺有意思的，但因为当时看的时候楼主是纯小白（甚至没用过ida pro），完全看不懂，就想着去学一学，试一试。学到了很多东西，觉得是一次不错的入门经历，因此记录下来，向其他小白详细地介绍整个分析以及操作的流程。 小白将学到 ida pro的基本使用。 hook的概念以及操作方式 dump的概念以及操作方式 所需前置知识c语言基础 所需工具IDA Pro Visual Studio 赛题说明赛题下载链接：https://gslab.qq.com/html/competition/2022/doc/PC%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%AE%89%E5%85%A8-%E5%88 ...

在吾爱破解网上看到一个小白向的微信逆向过程，之前一直对逆向有点兴趣，因此跟着教程实操了一次，在此记录一下。 准备工具x64dbg 微信3.9.10.27 （不同版本的具体操作存在一定区别，但大致思路相同） 参考https://www.52pojie.cn/thread-1951224-1-1.html 具体过程1. 找到一个切入点参考博客中，博主先调查出Windows下微信实现多开限制的方式——调用Windows的CreateMutex api来构建一个互斥体，之后便是通过追踪CreateMutex函数来打下第一个断点。 2.基于切入点分析 打开微信，不用登陆 打开xdbg64, 附加微信 先搜索wechat 选择 “附加” 附加后，x64dbg就可以对微信进行调试 重新打开微信，无需登陆。这一步是为了使得之后x64dbg所操作的微信会进入多开限制相关的代码段中 选择断点页面, 删除所有默认断点 选择cpu页面 CTRL + G 跳转搜索函数CreateMutex，有四个结果 一个一个选择，并跳转到对应位置后，发现来源于同一处，都打一个断点 先点 ...

人工智能课程最近布置了这样的一份作业，完成后把注释还算详细的代码分享出来，供大家借鉴参考。如果你也是左职钟老师的学生，为保证完成地不过于相似，还请结合自己的理解进行修改。欢迎大家来捉虫 参考文章：python使用蒙特卡洛树(MCTS)算法实现黑白棋miniAlphaGo for Reversi_黑白棋(mini alphago) 1 实验介绍 1.1 实验背景 黑白棋 (reversi),也叫-CSDN博客 1.实验内容与要求1.1 实验内容黑白棋(Reversi)，也叫苹果棋，翻转棋，是一个经典的策略性游戏。一般棋子双面为黑白两色，故称“黑白棋”。因为行棋之时将对方棋子翻转，变为己方棋子，故又称“翻转棋”(Reversi)。棋子双面为红、绿色的称为“苹果棋”。它使用8x8的棋盘,由两人执黑子和白子轮流下棋，最后子多方为胜方。随着网络的普及，黑白棋作为一种最适合在网上玩的棋类游戏正在逐渐流行起来。中国主要的黑白棋游戏站点有Yahoo游戏、中国游戏网、联众游戏等。 游戏规则： 棋局开始时黑棋位于e4和d5，白棋位于d4和e5。 黑方先行，双方交替下棋。 一步合法的棋步包括：在一个 ...

久仰Docker大名，但只是一直停留在听说过的程度。最近看到一个通过copilot转接gpt4的项目，其中需要用到Docker，于是打算系统学习一下 以下为windows下Docker的说明与使用 1 概念：Docker是一种开源平台，用于自动化应用程序的部署、扩展和管理。它使用容器化技术，允许开发人员在轻量级、可移植的容器中打包应用程序及其所有依赖项 2 使用：2.1 安装进入官网安装Docker Desktop: The #1 Containerization Tool for Developers | Docker， 而后打开，看看能否正常运行 遇到的问题1.Docker Desktop Unexpected WSL error 描述：打开Docker后，或立刻，或一两分钟后应用崩溃，提示Docker Desktop Unexpected WSL error 问题解决： 1.进入“控制面板”→”程序“→ “程序和功能”→”启用或关闭Window功能” 2.观察其中是否有Hyper-V 2.1 有则启用 2.2 无则创建一个.cmd文件，写入 12345pushd &quo ...

WCI指数半自动化统计 学校部门要求计算学校公众号的wci指数，而这首先需要获取公众号一段时间内消息的阅读量、点赞数、在看数、以及是否为头条。学校历年都是让学生人力去统计，我试着人力统计了一下，真是又费时又费力，于是尝试整一个爬虫用来获取这几个指标。 参考文章：爬取微信公众号发布的所有文章（包括阅读数，在看数，点赞数）_爬取微信公众号文章-CSDN博客 工具微信无法像浏览器一样直接通过控制台查看网络通信，因此需要抓包软件，这里使用的是Fiddler,其他抓包软件，类似burpSuit，应该也可以 关键本次抓包的关键在于：在哪里可以抓到包？ 微信内容的展示分两处，如图 左边的是在微信内置浏览器中展示，而右边的是在微信app的框架中展示 其中，左边展示的内容是可以抓到包的，而右边不行（可能也只是我的技术没到） 因此最主要的一点就是如何在左边（微信内置浏览器中）查看公众号的消息列表 如何获取在内置浏览器中打开公众号的消息列表经过我的实验，所有公众号消息列表的url的格式为 1https://mp.weixin.qq.com/mp/profile_ext?action=home& ...

被总监叫去一起写论文，因此需要学习一下latex的使用方法 平台：overleaf 使用领域：攥写论文 简单示例1234567891011121314151617181920212223242526272829303132\documentclass{article} %开头，定义文档的类型为article\title{Sections and Chapters} %标题\author{Gubert Farnsworth} %作者\date{August 2022} &日期\begin{document} %开始文章主体 \maketitle %将标题、作者、日期设置为封面图 \tableofcontents %根据内容自动生成目录\section{Introduction} %第一部分 This is the first section. Lorem ipsum dolor sit amet, consectetuer ad ...

随着在电脑上安装的工具越来越多，对自己的小破电脑也越来越喜欢，因此打算记录下这台电脑上的工具配置，以便以后更换电脑时能很快的回归现在的使用习惯。 效率工具MyKeymap官网：MyKeymap 简介 | 咸鱼阿康 (xianyukang.com) 超级好用的快捷键工具，将大写锁定键更改为命令前置键，然后使用快捷命令启动程序&召唤窗口&控制系统&自定义的按键映射。新机必装！！ 编程工具Vscode官网：Visual Studio Code - Code Editing. Redefined 宇宙IDE,没什么好说的 Pycharm/IDEA/Android Studio/微信开发者工具python/java/安卓/微信小程序 的开发工具。Vscode其实一个也够了，但纯爱战神不接受一个IDE写两种语言😡 Postman官网： Download Postman | Get Started for Free 调接口的优秀应用 Burp suit&Proxifier抓包两兄弟，Proxifier负 ...

需要对爬虫爬取的excel做处理，但自己手动处理确实太慢，突然想到了excel中还有个东西叫宏，就打算学一学 求助ai得到代码发现宏是通过编辑代码来进行编辑的，所以也先直接求助ai 请为我编写我需要的宏的代码。我目标的工作的整个流程如下：1.我会选中一块横向长度为1，竖向长度变化的区域。这块区域左侧是一系列数字。2.执行宏宏的作用如下：1.将我选中的区域合并2.将合并区域的内容设置为左侧一系列数字的和如果你对此还有什么问题，请指出，如果没有问题，请为我编写代码 ai回复 1234567891011121314151617181920212223242526272829303132333435Sub MergeAndSum() Dim selectedRange As Range Dim sumValue As Double ' 检查是否选择了单元格 If Selection.Cells.Count = 1 Then MsgBox "请先选择一个区域！", vbExclamation Exi ...

出于公司要求，需要爬取一个网站的信息，所以临时学一下爬虫 试验网址：http://www.xiaoyuanzhaopin.net/bjsyxx/ 通过ai获取初步代码根据文档学完代码后总会感觉有些不知道从何开始，所以这次尝试根据代码学代码，一边改一边学。而初步的代码，打算从ai那里获得。 1234567891011prompt:我需要从网址“http://www.xiaoyuanzhaopin.net/bjsyxx/”获取信息，请你为我设计一个爬虫。这个网页的结构如下：该网页中具有多个<table>标签，每个<table>标签有子元素<tbody>，<tbody>的子元素是数个<tr>,每个<tr>有一个子元素<td>,<td>标签中有两个子<a>标签。我需要的内容在第二个<a>标签跳转到的页面中。跳转到的页面有两处含有我需要的信息：第一处：一个class为“entry-header”的<header>标签，其中有一个class为”entry-ti ...