拿到手是一个APK文件，模拟器里打开看一下：接下来是查壳，apk查壳我们用PKID(点此下载，密码: wefd)PKID使用方法：安装目录下输入 javaw -jar APKScan-PKID.jar显示是梆梆加壳，接下来我们用frida脚本脱壳，使用该脚本前需要配置frida环境，参考我另一篇博文，集各家之长，亲测有效在frida_dexdump目录下cmd输入python main.py之后我

记录一下编译调用了python代码的C语言源程序时遇到的问题版本：以python3.9.1为例先确保你安装了python的debug版本，如果没有，用对应版本安装包可以修改已经安装的python，如图。选择 “Modify”选择next确保最后一项勾选，然后install。光安装了还不够，需要配置一下C语言编译器。以VS2017为例：将python37_d.lib(在安装目录下的libs文件夹里有

给了我们三个文件，有一个vmem文件，vmem即虚拟机的内存文件，首先尝试直接用volatility分析使用volatility进行直接分析发现无法识别profile另外两个文件的文件类型不明，需要我们自行判断，但可以肯定的是其它类型的虚拟机文件查阅了相关资料了解了一下虚拟机文件类型及其作用下面是vmware官方文档中给出的虚拟机文件类型说明再观察一下两个文件的内容，有个很明显的特征就是这个文件一

本篇文章参考 “逆向界圣经”《加密与解密》（第四版）ida作为强大的静态分析工具其实也兼具动态分析功能，我们下面给出教程。首先明确，我们要把我们的物理机作为调试器客户端，在其上运行的虚拟机作为目标文件的运行环境。其次我们还需要在虚拟机里面运行相应的调试服务器组件（处理所有底层执行和调试操作），调试服务器组件可以在ida安装目录下的dbgsrv文件中找到，不同系统需要选择不同的组件传到虚拟机中。接下

文章目录一、MISC（一）ISO1995（二）BlueTeaming（三）EzTime（四）Cipherman（五）threebody一、MISC（一）ISO1995题目描述：We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码：fantasicqwb2021光看文件头辨别

这些天入门MISC，对隐写术产生了兴趣，想 了改 一下，顺便写个博客记录。本篇博客着重讲解F5隐写的两种编码形式和密写。【隐写术】F5隐写一、什么是隐写术二、F5隐写1.矩阵编码（1）嵌入（2）提取2.快速编码一、什么是隐写术隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。举个关于隐写术的最简单的例子：一个24位图中8个bit