i春秋作家:Sp4ce 之前说过要分享这个日志分析工具[记一次简单的攻击日志分析]的破解版,在破解的路上踩了几个坑,记录分享下. 0×00程序概述 原程序 大小: 2283672 字节文件版本: 5.0.0.61修改时间: 2017年11月3日, 8:12:16MD5: 707AA8FDF34E226C3A942D32C2E739E3SHA1: B8EDCF75DBE17E40E3B4D7FA99AD5BC3B4B87C93CRC32: 6A6131AF 去混淆后程序 大小: 2305024 字…

Sublime Text 4 破解笔记 偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如: 船新 UI 感知上下文的自动补全 支持 TypeScript, JSX 和 TSX GPU 渲染 ... 不得不说sublime是轻量化IDE性能王者,比vscode要快不少,不过vscode如今胜在生态. 于是第一时间下载体验,网上找了个补丁.不过用了一段时间后反弹了.又显示UNREGISTER未注册,而且保存文件弹注册窗口,可能是补丁作者没破解到位,对比了下破解的文件,发现破…

在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLink…

已上传最新的2016版本,请移步: http://www.cnblogs.com/gsyifan/p/ApexSql_Log_2016_Crack.html 状态不好,鬼使补差的跑到服务器上update了一下,竟然没有写条件,然后..这个库没有备份...悲剧就这样发生了,尼玛写代码10年第一次啊,有木有!!!! 因为是SQL2008R2,好多数据恢复软件都不支持,最后找到 ApexSql Log ,非常好用,但是试用版除了14天限制外还限制了脚本导出,难道只能一条条导出么...汗,虽然几百条数据…

指定apache日志每天生成一个文件 Linux系统配置方法 在apache的配置文件httpd.conf中找到 代码如下1 ErrorLog logs/error_log CustomLog logs/access_log common2 将其改为3 ErrorLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_error_log 86400” CustomLog “| /usr/local/apache/bin/ro…

手上有一个斐讯K2P路由器,刷机前我想把原机带的固件备份出来.搜到恩山A大开启telnet.固件备份的教程,里面提到了配置文件破解的方法,心血来潮试了一下,发现算出的密码不能解密,一直报"bad decrypt".在确认不是openssl版本的问题后,只能硬着头皮去爬encryconfig的汇编代码. 发现是CRC32计算这一步存在差异,encryconfig比IEEE 802.3标准少了最后一步按位取反.感兴趣的朋友可以看看我另一篇关于CRC32算法的笔记. 最后贴一段我写的计算密码…

在apache的配置文件中找到ErrorLog logs/error_logCustomLog logs/access_log common Linux系统配置方法: 将其改为ErrorLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_error_log 86400 480″CustomLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_acc…

1.在view不是很复杂的情况下,如果多次检查后依旧出现coding-compliant这种情况,干脆彻底删除这个xib重新新建一个xib来做一遍.(至今未明真相) 2.初始化xib中的view的大致步骤: //在superView中调用此方法以初始化此view + (XTTopFloatingView*)instanceXTTopFloatingView{ NSArray *nibView = [[NSBundle mainBundle]loadNibNamed:@"XTTopFloating…

前言: 相对于前一段时间脆弱的WEP路由器而言,当今的路由器加密方式也大都改变为WPA/WPA2,使得无线路由器的破解难度增加.虽然如此,但还是有很多漏洞层出不穷,如WPS.退一步来说,即使加密算法无懈可击,我们还可以针对安全防护中最脆弱的——人——来进行破解.人的想象力实在是匮乏的很,往往设置密码来来回回就是那么几类,用一个常见的弱口令字典,往往就能在10分钟左右把其密码暴力破解出来.这里提供一种常见的破解方式,仅仅作为个人实验用,最好在自己的家庭网络中测试,以免给别人带来不便. 准备工具:…

苹果的验证机制: Appstore上的应用都採用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,事实上就是有了数字签名验证,而app的破解过程,实质也是去除数字签名的过程.去除过程包含两部分,例如以下所看到的:        ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护 appsync没有装是不能安装的,程序没有破解是不能执行的 条件一,设备越狱,获得root权限,去除掉设备上的签名…

    最近小夜刚刚学习了无线WiFi的密码破解,感觉很神奇,不过以下操作都是作为学习测试的内容进行的,希望志同道合的小伙伴切不要触碰法律的红线哦!       话不多说,直接上硬菜.     实验环境:     硬件需求:    一台笔记本                          一部USB WIFI信号发射接收器     软件需求:    kali虚拟机                           操作步骤: 一.插上USB WIFI信号发射接收器,打开kali虚拟机,选择…

时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourceinsight4多了代码折叠以及文件标签功能,可谓是让sourceinsight迷兴奋了好几晚上.废话不多说, 来说说破解的事儿.(仅供学习,商业用途,请购买正版) 网上大多数的破解方法是修改exe文件,然后修改lisence.这个有个问题是会一直显示90天过期,虽然不会过期,但是每次启动都会弹出提示框输入注册码,取消之后每隔十分钟会提示一次,很恼火.下面这个方法会完美破解4.0,关键还是傻瓜式破解. -…

Exp1 PC平台逆向破解 1.堆栈不可保护: ROP 2.alsr 随机化: 填充NOPS "\90" 3.不加堆栈保护 shellcode: 1.不依赖外部函数 2.不含\00 EXP3…

1.先去官网下载最新版本 Burp Suite Community Edition v1.7.36安装完成 https://portswigger.net/burp/communitydownload 2.安装完成后去百度网盘或者github下载pro版本 百度网盘下载:Burp_Suite_Pro_v1.7.37_Loader_Keygen 链接:https://pan.baidu.com/s/1WR6nvX2bpO_EpG8ZGf6EAQ 密码:17×4 github下载: 链接:https…

参考链接: (1)https://www.jb51.net/softs/598714.html   过程步骤 (2)http://idea.lanyus.com/   IntelliJ IDEA 注册码+破解包…

https://www.cnblogs.com/Napoleon-Wang/p/6706773.html 时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourceinsight4多了代码折叠以及文件标签功能,可谓是让sourceinsight迷兴奋了好几晚上.废话不多说, 来说说破解的事儿.(仅供学习,商业用途,请购买正版) 网上大多数的破解方法是修改exe文件,然后修改lisence.这个有个问题是会一直显示90天过期,虽然不会过期,但是每次启动都会弹出提示…

转自:http://www.cnblogs.com/Napoleon-Wang/p/6706773.html 软件下载地址:http://www.cr173.com/soft/421803.html 时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourceinsight4多了代码折叠以及文件标签功能,可谓是让sourceinsight迷兴奋了好几晚上.废话不多说, 来说说破解的事儿.(仅供学习,商业用途,请购买正版) 网上大多数的破解方法是修改exe文件,然后…

PEID查壳 od载入 输入假的注册码 查找出错字符串 往上查找是否有关键跳转和关键call 可以看到此处有个je跳转 实现了跳转,并且跳过了我们注册成功的地址 网上查找这个跳转的关键call,这个call很有可能就是判断一系列注册码是否正确然后返回一个代表是否注册的值,在关键call下断 上图可以看到是call后 比较了al的值 ,然后je判断是否要跳转,可以知道这个call返回来的al的值是关键. 这里我们可以把je改jmp或者直接nop掉,但是如果有多处调用这个关键call,这样就很麻烦…

这集讲的是绕过自校验 主要是通过文件大小的自校验 首先查壳 有壳  可以用esp定律搞定 OD载入  右键od脱裤壳调试进程 可以看到一些信息 包括入口点252F0 修正后地址为252F0 loadPE打开 修正镜像大小 修正以后再完整转存 然后用REC进行函数的修复,这里REC的OEP为我们在od中看到入口点修正后的地址,点击查找IAT 查看无效函数 如果有 删除 然后壳就脱好了 当然这不是重点 重点是学习如果破解软件的自检验系统 OD打开 在设置API断点-->文件-->有个GetFile…

这小节介绍了查壳(peid) 查软件编写语言(die)以及用esp定律脱aspack壳,最后是破解bc++的自校验部分 目标: 首先查看软件 peid查壳 有壳 ,但是不知道是什么语言写的,这里使用DIE查看 esp脱壳 od打开可看到,pushad等特征,标准的esp定律 F8执行后 esp变化 F9 来到这里 F8执行到这里 到达oep 这里通过oep特征的对比确定这里就是入口点 对比 这里记下入偏移 lordpe REC修复函数 然后我们用REC来修复函数,自动搜索IAT 获取导入表---…

1.打开软件后,发现是未注册,然后点击关闭按钮,会弹出窗口 我们的目的就是为了能够去掉这个弹窗. 2.对这个程序进行查壳,没有什么发现 3.载入OD里面,F9运行起来,随后切换到程序主界面点击关闭按钮,照样弹窗 4.此时,切换到OD中,按下F12暂停,此时OD会出现这样的画面 这时OD把程序给暂停住了 5.在OD中使用快捷键“Alt+K”,出来”调用堆栈“界面 我们在这里分析一下调用堆栈,可以看到上面的都是系统空间的,我们在最后一行红色调用那里右键点击,选择“显示调用” 6.接着OD就来到了这里…

本次是来破解一个名为”系统提速精灵“的软件,方法是对rtcMsgBox下断点. 运行程序输入假码,会提示“注册码错“ 在oep上面可以看到大量vb引擎函数  明显的VB程序 载入OD对rtcMsgBox下断点,F9运行,点击注册后输入了假码,就运行到了我们的rtcMsgBox断点 我们F8跟下去 直到跟到这个位置,发现弹出错误信息的提示框 我们可以在这个地址备注,然后找关键跳,点击了确定后继续F8跟进 这里注意有个jnz可以修改后跳过这个错误提示,但是这个地址显示的为系统领空,所以我们没办法修改…

记录学习shark恒大教程的学习记录 壳内寻找注册码 OD打开 明显有壳 F9先运行程序 2.Ctrl+G输入401000到解码段,如果出现db ** 说明已经解码过,脱离了程序本身的壳 鼠标右键->分析->从模块中删除分析 在这可以搜索字符串 搜索字符串 “未购买” 004BC939 BA 8CCA4B00 mov edx,engydt.004BCA8C ; - 未购买用户 因为这里显示未购买,那么前面一定有个地方是判断了注册码的正确与否,我们向上翻 004BC8A0 BA 40CA4B00…

这小节是通过断在GetPrivateProfileStringA,然后找到注册码的. 1.运行程序输入假码111111,提示重启.通过这判断这是一个重启来验证的,那么它是如何来验证的呢?观察程序目录下会发现有一个名为“config.ini"的文件 那么判断是通过读取ini文件来进行验证的.所以可以在GetPrivateProfileStringA处下断点,在它读取了ini中的注册码后,必然会与真码进行比较,那么我们就可以找到真码了.载入OD 下API断点:GetPrivateProfileStr…

python -m SimpleHTTPServer gedit 文本编辑器 apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/html mysql数据库sudo mysql -uroot -pshow databases; 查看所有数据库select user(); 查看当前用户 mysql默认配置文件:/etc/mysql/mysql.conf.d/mysql.cnfmysql远程连接:编辑文件,注释掉 bind-address 12…

想对PickerView进行操作,只能在代码中操作. 下面 ,再添加三个label组件,然后将所有组件配置到代码中(看代码),然后要实现对PickerView的操作,就要实现它的DataSource协议和他的代理,在右边组件的链接栏,Outlets有两个选项,把他们都链接到控制器上: 好,我们的数据从哪里来? 我们在代码的控制器中定义几个数组,并且手工加上协议,然后会提示ViewController没有遵守协议UIPickerViewDataSource,因为我们没有实现: 下面我们就来实现协议…

Cloudera recently announced formal support for Apache Kafka. This simple use case illustrates how to make web log analysis, powered in part by Kafka, one of your first steps in a pervasive analytics journey. If you are not looking at your company’s o…

我为什么要写这一篇稿子? 为了避免更多的运维.开发者没能实现企业的信息安全,我将共享出我个人的HTTPD的安全修复(2.2和2.4差不太多就看2.4就好) 起因:我为某M工作,但因某M和testin合作,结果他们跑个脚本在安全上检测到 SlowHTTPDenialofServiceAttack(解决方案是reqtimeout_module) 不安全的httppoodlesweet32中间件漏洞:响应包版本泄露 [顺便一提,这些问题我早知道了,他们的修复建议并没什么用,依然是CV大法] 首先我们来…

Introduction The Apache web server can be configured to give the server administrator important information about how it is functioning and what issues, if any, need to be addressed. The main avenue for providing feedback to the administrator is thro…

Backbone是一种Web端的MVC框架,这里纪录学习Model,View和Collection的笔记. 1 View initialize构造函数 Backbone.View 与jQuery库紧密结合. var SearchView = Backbone.View.extend({ initialize:function(){ alert("Alerts suck."); } }); var search_view = new SearchView(); initialize 就类…