helloworlddm的博客

还有一种方式就是通过pyd，在c++侧来进行调用。那种方式更好，要根据具体的场景来定。如果有很多状态在c++代码里面设置，而调用的时候又需要这些状态，那就应该写在C++侧。通过python直接调用dll。包括对指针的传递以及返回的处理。

对于汇编语言，个人觉得更多的需要的是耐心，不像高级语言那样有繁杂的语法体系。在和中讲解了函数调用过程以及参数传递的方式，本文从汇编层面说一下Windows下x64的参数调用相应的规则。通过汇编能让你更彻底的了解到底什么是指针，参数如何传递的。

由于电脑是日文系统，对中文支持不友好，这里使用了英文名作为安装包名称。使用中文会出现乱码。

取（0，1）* (0,1)区间，也就是单位圆第一象限的端点区间对应的正方形区间。下面是计算机给出的结果：很显然第一象限的面积是1/4单位圆面积，即Π/4。这里使用最小标椎生成器算法生成随机数。代码中（ux,uy） = (ui, ui+1)。介绍微积分方法求解圆的面积，本文使用蒙特卡洛方法求解圆面积。更多内容，欢迎关注我的微信公众号：半夏之夜的无情剑客。从上面的结果来看，第一种方法的效果更好一点。本文使用蒙特卡洛方法对圆面积进行求解。运行结果：0.785573。运行结果：0.786203。

当通过调用cmd调用python脚本的时候，这种错误很难发现。

这里需要注意的是s3中key的写法，里面包含"路径"。

在C#中，事件是一种用于在类或对象之间进行通信的机制。当某个特定的事件发生时，与该事件相关联的方法（称为事件处理程序）将被调用。有时间到来的时候，会触发相应的注册的事件处理函数。语句调用事件处理程序。当需要触发事件时，使用。是一个事件成员变量，它是一个。

jsc#javawiresharkfiddler

Windows服务是一种在Windows操作系统中运行的后台程序，用于在系统启动时启动并在系统关闭时关闭。这些服务可以是Microsoft自己的服务，也可以是第三方软件的服务。Windows服务通常用于在计算机上提供系统级别的功能和服务，例如打印服务、数据库服务、网络服务、系统安全服务等。通常，Windows服务可以在服务控制管理器（SCM）中进行配置和管理。ChatGPT最大的BOSS也是微软，只能说微软是真的强，虽错过了移动互联网，但凭借云计算和人工智能的布局，我想会再一次登顶科技圈。

不得不感叹，祖冲之的有如何的毅力才能将π的取值范围精确到3.1415926到3.1415927之间。就目前6核i7处理器来计算这个都需要小1min的时间，那在祖冲之那个年代来计算这个得需要花费多大的精力可想而知。向先贤致敬。接下来会使用微积分来证明这个圆的面积是如何积分出来的。更多内容，欢迎关注我的微信公众号: 半夏之夜的无情剑客。

在open函数中使用相对路径…总是提示文件不存在。于是便使用绝对路径了。python这个坑，挺害人的呀。记录下来，浪费了好多的时间。

Android Studio自带lldb，安装过程不再赘述。lldb官网。

【代码】主流语言运行系统命令。

同理可抓取到第一关和第二关的请求，如下所示中的map_id，其中第一关是80001，每次请求都一样。开启HTTP Debugger，再Filter中添”cat-match“，重新登录微信，无需设置任何代理。其中含有uid的条目中的请求头中含有字段”t“就是我们需要的token。使用HTTP Debugger抓包，其他工具抓取微信小程序的数据包，关键数据抓取不到。笔者写了一个羊了个羊的通关的网站，只需要输入正确的token，就可以完成。更多内容，欢迎关注我的微信公众号: 半夏之夜的无情剑客。

The Distributed Application Runtime (Dapr) provides APIs that simplify microservice connectivity. Whether your communication pattern is service to service invocation or pub/sub messaging, Dapr helps you write resilient and secured microservices.

特征点匹配opencv，python版本

在 设计模式系列之状态模式(3) 中对审批流程进行了介绍。本文使用C#的状态积来完成类似的功能。

2021年的最后一篇文章了。尽我所能，如你所愿。

双11买了一个云服务器，闲来无事，想尝试一下Docker。这个时候买一个服务器还是不错的，比平时便宜了好多。Docker使用Docker在使用上非常类似Git。在初识Git中对Git的使用进行了介绍。下面的命令基本够用了。想深入学习的话，可以参考Docker官网。.Net Core在全盘扫描是怎么实现的中对C#的设计架构进行了介绍，这里不过多介绍了。.NET Core是适用于 Windows、Linux 和 macOS 的免费、开源托管的计算机软件框架，是微软开发的第一个官方版本，具有跨平.

管理子进程

FiddlerCore在前面的

使用CleanWipe软件进行卸载。百度网盘地址:https://pan.baidu.com/s/1_zwHWFMzOP9b_MF_hOytpw提取码: rqys原网站下载链接:https://knowledge.broadcom.com/external/article/178870/download-the-cleanwipe-removal-tool-to-u.html更多内容，欢迎关注我的微信公众号:无情剑客。...

在自动登陆qq空间模拟了账号密码的登陆，输入正确的账号密码之后，可以看到经典的滑块登陆页面。QQ空间滑块破解滑块登陆破解QQ空间的滑块需要移动的距离相对固定。缺口和滑块的距离在一定的范围之内。通过查看下图中left的值可验证这一点。基本思路(1)模拟拖动滑块(2)模拟移动范围值中比较大的一段距离，然后不断循环递减距离(3) 如果成功，页面中不包含“拖动下方滑块完成拼图”这样的文字。如果失败，递减距离值，返回ParentFrame。再次循环。完整实现using OpenQA.Seleniu

爬虫中登陆是非常关键的一步，如果没有办法登陆，很多信息是获取不到的，本文模拟qq空间的登陆，进入空间之后就可以根据页面元素可实现自动点赞，自动发布动态等功能。预备知识HTMLHTML的英文全称是 Hyper Text Markup Language，即超文本标记语言（面试的时候被问到过）。HTML是由Web的发明者 Tim Berners-Lee和同事 Daniel W. Connolly于1990年创立的一种标记语言，它是标准通用化标记语言SGML的应用。用HTML编写的超文本文档称为HTML文档，

在疯狂java讲义习题11.1使用Java语言列出了指定目录的所有文件。这里使用C#来实现同样的功能，使用递归和非递归两种方式。基于文件遍历，实现类似everything的功能以及grep功能。C#微软出品，必属精品。C#和Java谁更好是一个一直存在的问题。怎么说那，如果一定要选择一个的话，我选择C#，因为.NET平台的架构是Java无法比拟的(能否最终实现，还要看微软了)。.NET架构:.NET5的架构:Ubuntu下C#开发使用的IDE是MonoDevelop(https://ww.

曾几何时，看视频的时候都是可以下载的，不过不知道什么时候起，在线的视频不能下载了，很多精彩的内容想回味第二遍的时候居然要收费了，比如周星驰孟达的系列电影。本文通过Fiddler Everywhere来获取下载内容。主要是mp4文件和m3u8格式文件的下载。MP4MP4是一套用于音频、视频信息的压缩编码标准，由国际标准化组织（ISO）和国际电工委员会（IEC）下属的“动态图像专家组”（Moving Picture Experts Group，即MPEG）制定，第一版在1998年10月通过，第二版在1999

设备Android版本: 9MIUI版本: 11.0.5稳定版手机型号: Redmi Note 8CPU信息:关于ROOTARMV8的引入以及Google对安全的重视，使得Android获取ROOT权限很难。那个仅仅依靠一个apk就能实现手机ROOT的时代基本上一去不返了。apk提权基于的是Android系统的漏洞，目前Android已经很完善了，寻找漏洞非常困难。目前获取ROOT基本都是通过刷安装包来实现。当然了Android模拟器可以很轻松获取ROOT权限。但是很多APP都对模拟器有检测，

三个主角(1)卡尔(与冰女进行消息往来)(2)拉比克(截获卡尔和冰女传递的消息，也就是中间人)(3)冰女(与卡尔进行消息往来)基本概念公钥加密假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用数字2，就是我的私钥，来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a，加密后成了b

抓包工具有很多，比图Wireshark、tcpdump、Fiddler、Burp等。在burp Fiddler抓包软件(https://helloworddm.blog.csdn.net/article/details/98363056)对Burp和Fiddler进行了简单的介绍，同时讲解了在抓取手机数据报时如何配置证书。在黑客攻击-木马远程控制(3)对抓包的原理进行了介绍。 本文主要讲述Fiddler系列的另一个抓包神器-Fiddler Everywhere。Fiddler EverywhereFi

声明：严禁用作非法目的，谢绝一切形式的转载。如何实现远程打卡？远程打卡的问题在于你和公司处在不同的局域网之中，要实现远程打开，虽然有些软件可以使用(比如向日葵、teamviwer等)，但是实现功能也仅仅限于远程桌面控制(在免费的情况下，网速只能呵呵了)。如果想做其他的一些事情就无能为力了，比如访问内网的web服务、提升权限等等。网络概况#mermaid-svg-khOugxqdo9y2GBvh .label{font-family:'trebuchet ms', verdana, arial;font

声明：禁止用作非法目的，谢绝一切形式的转载。在这里对OpenVas进行了简单的介绍。这篇文章着重介绍通过OpenVas扫描出来漏洞之后，如何利用这些漏洞达到获取被入侵机器"肉鸡"的shell(也就是控制权)。OpenVasGSM协议NTP – Time synchronization• Connecting to 123/udp• Mandatory• Not encrypted• May use internal NTP serverFeeds (see below)• Direct

通过数据库，能做的事情还是很多的，比如查看数据信息，查看权限，甚至于抢红包基于的也是数据库。准备条件Android手机需要ROOT，本文基于Android10。Database查看数据库通过下面的命令可以查看指定包名应用的数据库存储信息(包括存储的SQL语句)。adb shell dumpsys dbinfo com.lingpao.lpcf622b运行结果如下:...

在前面的文章中介绍了Frida基本API的使用，在这篇文章中介绍一些更加强大的API。同时简单介绍下HOOK 系统函数的利器frida-trace。内存，内存还是内存。Java对象Java对象Java是极其重要的API。无论想对so层亦或java层进行拦截，通常都须编Java.perform。Java.available: 该函数一般用来判断当前进程是否加载了JavaVM，Dalvik或ART虚拟机Java.androidVersion: 显示Android系统版本号Java.enumera

#include <Windows.h>#include using namespace std;int WriteReg(char* path, char* key, char* value);/************************************@ Brief: 开机启动@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/v

在前面的文章中，对图中大部分的API进行了介绍，今天继续后面内容的介绍。Kernel顾名思义，与内核相关的，枚举内核加载的模块，或者操控内核内存部分。经过测试，在Android和Linux系统下，Kernel.available是false，相关的API都是不能够使用的。Kernel.available: a boolean specifying whether the Kernel API is available. Do not invoke any other Kernel propertie.

当你好不容易弄出来一个木马(具体可参考这里)的时候，却被杀毒软件轻易的就检测出来了，那一切岂不是白费了。Win10中的windows defender基于流量检测很容易把常见的木马程序检测出来，那怎么绕过这些检测？对于此问题，打算开一个专题进行木马免杀的分析，先从最最重要的PE文件说起，要攻击Windows系统，如果不懂PE文件，面对杀毒软件，则只能束手就擒了。PE文件PE（Portable Execute）文件是Windows下可执行文件的总称，常见的有DLL，EXE，OCX，SYS等，事实上，一个

在这里对其中的一部分API进行了介绍，这篇文章继续介绍后面的内容。通过这部分的介绍，可以发现通过Frida操纵内存、查看模块等信息是如此的简单。操作内存，最重要的自然就是打补丁了，邪恶的微笑。Module对象Module.load(path): loads the specified module from the filesystem path and returns a Module object. Throws an exception if the specified module cann.

Frida

准备工作Frida在这里对Frida进行了简单的介绍。设备设备: Android 10 ROOTPC: Ubuntu18.04Python切换有些时候，需要使用Python的2.x版本，而有些时候又需要使用python的3.x版本，这个时候就需要能够灵活设置python版本使用下面的命令设置Python2是默认：sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100使用下面的命令设置P

声明: 谢绝一切形式的转载。HookHook 技术又叫做钩子函数，在系统没有调用该函数之前，钩子程序就先捕获该消息，钩子函数先得到控制权，这时钩子函数既可以加工处理（改变）该函数的执行行为，还可以强制结束消息的传递。简单来说，就是把系统的程序拉出来变成我们自己执行代码片段。非常类似于中间人攻击，只不过中间人是钩子，操控的是程序的执行流程。在不同平台下编写hook代码是一件很痛苦的事情，Windows下，必须要熟悉窗口、消息传递机制的，而在Linux下hook底层的消息还需要重新编写内核模块，在And