zx's Blog

某某快递 App 逆向分析记录123目标 App：某某快递（com.*******.*******） 分析日期：2026-03 阶段：Phase 2 Day 12 实战 前言本文仅作学习分享，我说省略五百字叠甲。找一个没加固又有实战意义的apk好麻烦（主要是我不知道怎么找），正好发现小区外装了一个新的快递柜，感觉这种新软件可能会比较容易。hook真好玩，我说比pwn和web有意思，花活太多了。忽略中间的Phase啥的，那是我搞的checklist里的东西。ai真是太叼了，本篇全文使用ai创作，除了隐私保护部分。打码还是得打的，不然万一找上门了咋办。 一、目标 App 基本信息 项目 内容 包名 com.*******.******* 架构 armeabi-v7a（无 arm64-v8a） dex 数量 10 个，总大小约 73MB 加固情况 无整体加壳，部分 so 有 OLLVM 混淆 主要入口 SplashActivityNew → LoginActivity 二、APKiD 静态分析结果1234assets/jy.jar!arm64-v8a ...

CVE-2015-3636复现（arm架构）[toc] 一、漏洞信息1. 漏洞简述 漏洞名称：pingpong root 漏洞编号：cve-2015-3636 漏洞类型：UAF漏洞 漏洞影响：提权 CVSS评分：4.9（CVSS2.0） 利用难度：Medium 基础权限：需要（是否需要普通用户权限） 2. 组件概述漏洞存在于 Linux 内核的网络子系统中的IPv4 ping 模块。 功能：处理icmp协议包 使用范围： 广泛应用于所有基于 Linux 内核的发行版，也是 Android 网络通信的基础。 3. 漏洞利用核心在于释放后使用 (Use-After-Free)。 1Linux 内核中 net/ipv4/ping.c 文件中的 ping_unhash 函数在 4.0.3 之前的版本中，在取消哈希操作时未初始化某个列表数据结构，允许本地用户通过利用能够对 IPPROTO_ICMP 或 IPPROTO_ICMPV6 协议的 SOCK_DGRAM 套接字进行系统调用，并在断开连接后进行连接系统调用，从而获得权限或导致服务拒绝（使用后释放和系统崩溃）。 4. 漏洞影响主要影响 L ...

基于neo4j数据库和dify大模型框架的rag模型搭建本文主要讲述关于如何从pdf文档中提取数据并用于生成知识图谱，搭建基于知识图谱的rag模型的过程。 （其实就是知识库？有一说一因为根本没上课其实我也不知道我做的是啥，但是大概是符合课设要求的） 前置准备neo4j数据库neo4j用于存储从pdf文档中提取的数据。 安装方式有docker或者直接安装两种方式。 可以参考https://neo4j.com/docs/operations-manual/current/installation/linux/debian/ 由于我使用的是直接安装的，因此docker安装方式就不作过多介绍了。 直接安装的配置如下： 123主机: Ubuntu 22.04（其实是虚拟机）jdk: openjdk-21-jdkneo4j: (version)2025.04.0 由于neo4j是依赖于java运行的，因此需要java环境，如果之前没安装过java的话那很幸运，只需要一个java即可；如果之前已经安装过java，则需要对java版本的优先级进行调整（具体去问ai）。有一说一，其实不推荐安装最新版， ...

资产证明为保密（等下被盒了 首页为http://10.21.221.11/loginOut#/login 登录页面之前存在弱密码admin，但是由于提前注册了超级管理员账户，所以还可以使用。 但是getshell时使用普通用户也可以实现。 进入http://10.21.221.11/isdp/#/isdp/componentBase/index页面 新建组件后对组件进行编码，在线编辑 可以看到使用code-server进行开发，但是使用code-server自带的文件查看功能，即使是普通用户也可以查看任何文件，且为root权限。 查看根目录之后发现是docker容器，但是使用命令对docker进行检测之后发现docker为特权模式，可以进行逃逸。 将磁盘进行挂载 挂载成功，存在nc，但是高版本不能使用-e命令 使用bash反弹shell 反弹成功，且为root权限 执行命令，发现多了很多不同服务，判断进入服务器主机 后续或可对内网进行渗透，风险较大。

4.1

数据结构笔记第一章 绪论1.1 数据结构的基本概念数据间的分类和关系 1234567891011121314151617181920数据（Data） │ ├── 数据对象（Data Object） │ └── 数据元素（Data Element） │ └── 数据项├── 数据类型（Data Type） │ ├── 基本类型（Primitive） │ ├── 复合类型（Composite） │ └── 抽象类型（ADT） │ └── 数据结构（Data Structure） ├── 逻辑结构（如线性、树形） └── 存储结构（如顺序、链式） 数据元素是数据对象中的一个单位，例如链表节点是链表的一个元素。基本数据类型也就是原子类型，包括int、float、char等不可分类型。复合数据类型也就是结构类型，包括枚举、数组、结构体等，可以拆分为基本类型。抽象数据类型（ADT）是用户定义的逻辑结构，包含数据和操作的封装，如列表、树、图等。抽象数据类型可以定义一个完整的数据结构，而基本数据类型和复合数据类型却不能，这是因为基本数 ...

关于Reversing Secrets of Reverse Engineeringauthor: eldad eilam foreword1、numerous 大量的 2、ubiquitous 无处不在的 3、reprecussion 影响 4、literally 实际上 5、conceptual 概念上的 6、conference 会议 7、taxonomy 分类法 8、forums 论坛 9、amplify 放大（ample 大量的） 10、principal 主要的 11、condone 容忍 12、connotation 含义、内涵 13、stethoscope 听诊器 14、burglar 盗贼 15、mechanism 机制 16、inherently 固有的 17、malicious 恶意的 18、abhorrent 令人厌恶的 19、contend 主张 20、enormous 巨大的 介绍了什么是逆向工程以及学习逆向工程的意义。 acknowledgments1、acknowledge 感谢 致谢，对本书的完成 contents目录部分，本书有四个部分，十三个章节， ...

计组笔记学到第三章的时候发现计组的各个部分是联系紧密的，因此补全一下前面的笔记，顺便完成对体系的整理，方便后续的复习。 第一章 计算机系统概述1.2 计算机层次结构1、计算机硬件系统由运算器、存储器、控制器、输入设备和输出设备5大部件组成。 12345678910输入设备包括键盘、鼠标、扫描仪、摄像机等。输出设备包括显示器、打印机等。存储器包括主存储器和辅助存储器，cpu可以直接访问主存。主存的工作方式是按地址存取方式。mar和mdr在逻辑上属于存储器的组成部分，存储从存储器中读取或者写入的数据，但是实际上被集成在cpu中。cache也是在cpu内，但是实际上是属于存储器的部分。mar的长度与pc的长度相等。mdr的位数通常等于存储字长。运算器用于进行算术计算和逻辑运算。运算器的核心是alu。运算器中还包括acc、mq、操作数寄存器(X)、变址寄存器(IX)、br、psw等寄存器。控制器由pc，ir，cu组成。pc存放当前指令的地址，具有自动递增功能，在pc和mdr之间有直接通路。ir存放当前指令，内容来自mdr（而mdr来自于pc），指令中的操作码OP(IR)送至cu，而地址码Ad( ...

高数（基础）一、函数极限与连续1、求反函数时应该注意定义域的变化，反函数的定义域是由原函数的值域变化而来的。 2、当x->0时，高阶无穷小是指让极限趋向于0的值。 12x->0时，x^2 < x，即 lim(x->0)(x^2/x) -> 0此时称x^2为x的高阶无穷小 3、等价无穷小 123456789sinx ~ xtanx ~ xarcsinx ~ xarctanx ~ xln(1+x) ~ xe^x-1 ~ xa^x-1 ~ xlna1-cos ~ (1/2)x^2(1+x)^a-1 ~ ax 4、泰勒公式 12345678sinx = x - (x^3)/3! + o(x^3)cos = 1 - (x^2)/2! + (x^4)/4! + o(x^4)arcsinx = x + (x^3)/3! + o(x^3)tanx = x + (x^3)/3! + o(x^3)arctanx = x - (x^3)/3! + o(x^3)ln(1+x) = x - (x^2)/2! + (x^3)/3! + o(x^3)e^x = 1 + x + (x ...

每日打卡虽然之前已经开始了，但是之前也忘了干过啥了，就算了。 MARCH3.31、计组1.2一刷（已完成） 2、基础30讲高数进度至p36（已完成） 3、leetcodetop100接雨水（进行中） 4、pwn172（进行中） 5、英语单词60（已完成） 3.41、leetcodetop100接雨水（已完成） 2、leetcodetop100无重复字符的最长子串（已完成） 3、英语单词60（已完成） 4、计组1.3一刷（已完成） 5、基础30讲高数进度至p48（已完成） 3.51、计组2.1一刷（已完成） 2、基础30讲高数进度至p74（已完成） 3、leetcodetop100找到字符串中所有字母异位词（已完成） 4、英语单词60（已完成） 3.61、leetcodetop100和为k的子数组（已完成） 2、计组2.2一刷（进行中） 3、基础30讲高数进度至p77（已完成） 感觉今天要稍慢了一些 3.71、基础30讲高数进度至p107（已完成） 被高数淹没了，其他的都没干orz 3.81、基础30讲高数进度至p123，第一章（已完成） 3.91、基础30讲高数进度至p140（已完成） ...

leetcode100hot题库为leetcode的热门100题 https://leetcode.cn/studyplan/top-100-liked/ 1、哈希1、两数之和1234567891011121314151617181920212223242526给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target 的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案，并且你不能使用两次相同的元素。你可以按任意顺序返回答案。示例 1：输入：nums = [2,7,11,15], target = 9输出：[0,1]解释：因为 nums[0] + nums[1] == 9 ，返回 [0, 1] 。示例 2：输入：nums = [3,2,4], target = 6输出：[1,2]示例 3：输入：nums = [3,3], target = 6输出：[0,1] 提示：2 <= nums.length <= 104-109 <= nums[i] <= 109-109 <= target < ...

等分数线出来之后再作一次更新 备选目录 1、中国科学院信息工程研究所隶属于中国科学院大学，是双一流，但是实力貌似很牛逼24年复试分数线在273左右？但是招的人挺多，就是复试听说比较难备注：unknown师傅想去，ctf强队，双一流经验分享：https://zhuanlan.zhihu.com/p/706903409 2、武大 知网论文大部分是ai安全、隐私计算相关24年的复试分数线在350左右，据说是爆冷门，但是招的人很少备注：985，11408 3、东南 知网论文的多样性更多一些，有比较多的研究方向24年复试分数线在310左右，招的人数为38人备注：985，自选学科，考数一英一政治和816（可能不会考虑） 4、川大 论文不知道为什么很少，可能是发在了计算机那个分类？基本上是ddos之类的研究24年复试分数线为310左右，招的人数为100个人左右备注：985，考数一英一政治和872有其他人的经验分享：https://www.bilibili.com/opus/948671517613359107?spm_id_from=333.1387.0.0 5、西电（西安电子科技大学） 论文种类主 ...