libpcap C语言调用 简介 由于本人需要写一款安卓抓包程序，所以决定C语言写一个.so库供kotlin进行调用，来抓取网卡的包。 安装步骤 下载libpcap 解压 tar -zxvf <filename> 安装libpcap 进入其文件夹操作一下命令 ./configure make sudo make install 这时候ls /usr/local/include应该能看见pcap.h文件。 随后是在文件/etc/ld.so.conf的末尾直接添加/usr/local/lib 这里原因是/e…

IDA使用 缘由 最近几天发现IDA远程动态调试又又又出问题了，顺便感觉自己对工具使用仍然不太熟悉，决定看看《IDA pro权威指南》和IDA官方文档，记录一下IDA的功能。 IDA版本 7.7版本 反汇编器 反汇编的难点 编译过成会造成损失。 机器语言中没有变量或变量名，变量类型信息只有个通过数据的用途来确定。看到一个32位数据被传送，需要进行一番分析，才能确定这个32位数据表示的到底是一个整数，一个32位浮点数，还是一个32位指针。 编译属于多对多的操作。 源程序可以通过许多种不同的方式转换成汇编语言。机器语言…

IDC脚本基础 IDC变量 idc使用三种基本数据类型 整形，字符串，浮点值 idc使用auto关键字声明变量，使用extern关键字声明全局变量 auto var = 1; //局部变量 extern var2 ; //全局变量 全局变量可以多次重新定义，IDA将忽略后续的声明，全局变量不能在声明的时候初始化。 如果遇到无法识别的函数或变量名称，会从反汇编程序中寻找名称来解析它，并且会被替换成反汇编列表中的值。 .data:00413060 errtable dd 1 ; oscode .data:0041306…

Git 概述 Git 是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同，它采用了分布式版本库的方式，不必服务器端软件支持。 概念 工作区，暂存区，版本库 工作区：就是你在电脑里能看到的目录。 暂存区：英文叫 stage 或 index。一般存放在 .git 目录下的 index 文件（.git/index）中，所…

位，字节，字 位、字节、字是计算机数据存储的基本单位，每一个位存储一个1位的二进制编码(即0或1)，一个字节由八位组成。字是代表计算机处理指令或数据的二进制位数，32位系统1字=32位，64位系统1字=64位 bitstring 库 bitstring是一个python的库，可以使得对二进制数据的操作变得简单。 下载 https://bitstring.readthedocs.io/en/latest/ 创建bitArray a = bitArray('0xff91') b = bitArray('0b110') …

AES 介绍 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。 说明 AES和Rijndael加密法并不完全一样，AES区块长度固定为128位，密钥长度可以是128，192或者256位。Rijndael加密法使用的密钥 >=128,<=256,%32==0。 加密过程 明文加密过程 密钥与明文 明文按byte进行划分，16个明文byte组成一个矩阵(state)，16x8=128bits即AES…