皮皮网

1.ԭ?原马源码?Դ??
2.已知机器字长=8，x=-110101，原马源码求x的原马源码原码，补码和反码
3.**<源代码>讲的原马源码什么意思，没看懂。原马源码
4.一文看懂内存马

ԭ?原马源码sl跑火车源码?Դ??

       自动修改/翻新/混淆/OC/iOS代码，自动替换类名，原马源码方法名

       由来

       网上有很多关于如何混淆iOS源码的原马源码方法，但是原马源码都不够智能，生成的原马源码方法类名要么千奇百怪，要么aaaabbbxxx这种完全毫无意义的原马源码名称，要么只能修改单个文件，原马源码多个文件根本无法关联，原马源码我就想有什么方法可以像真人一样去修改源码，原马源码符合语义，原马源码不是胡编烂造的方法名，还可以自动修改相关联的文件, 还能自己自定义单词库，于是就有了这个工具。

       演示视频

       划重点

       1. 该工具可以让你一键翻新代码，但是不是生成完整的xcode项目，需要你自己新建一个xcode项目，然后把翻新的文件拖入到新的项目中。

       2. 该工具只要是ipa都可以，不限制OC，Swift，Flutter，React Native，H5类app。

       3.目前免费使用，免费使用，免费使用，重要的c 开发采购系统 源码事情说三遍

       几个效果展示

       使用说明

       下载项目，官网下载：IpaGuard官网--IOS 应用程序ipa文件混淆加密保护工具注意：说明中提到的路径均为绝对路径，提到的逗号,都为英文逗号。使用工具运行成功后，需要自己新建OC项目再将修改后的代码与资源文件拖入新建的工程。功能说明：

       未来可能添加的功能：说明文档会不定期更新，如遇到问题先检查是否依照说明文档的定义进行配置。

       1. 源文件路径/import_path（必选）

       OC项目文件路径包含代码文件与资源文件

       如下图

       2. 导出路径/export_path（必选）

       OC项目导出路径。

       注意，本工具并不能帮你生成完整的OC项目，只会生成OC代码文件和复制修改项目内部的资源

       3. 直接复制的路径/copy_only_pathes（可选）

       直接复制，忽略的文件名，多个路径以,逗号隔开

       4. 直接复制的文件名(不包含后缀)/copy_only_names（可选）

       直接复制，忽略的文件名，不包含后缀

       例：UISheetView.h 只需要输入UISheetView，多个文件用, 逗号隔开（注意全半角，逗号为英文逗号）

       5. 不进行修改的文件或文件夹/no_change_pathes（可选）

       深度读取，但是不会进行更改，如果引入了其他修改了的类，会相应的修改深度读取（说明）：会读取文件内部的类比与项目内其他类进行关联例：xxxx/Classes/Models 不想修改，则输入这个文件夹的绝对路径, 如只输入Models,则所有包含名为Models的文件或文件夹都会标记为只读取不修改，多个文件和类用, 逗号隔开（注意全半角，逗号为英文逗号）

       6. 不修改的文件或类的前缀名(区分大小写)/no_change_class_prefix_names（可选）

       例：不想所有以MJ开头的类或文件，则输入MJ, 多个文件和类用,逗号隔开（注意全半角，逗号为英文逗号）

       7. 不修改的文件后缀名(区分大小写)/no_change_class_prefix_names（可选）

       如第六条。Model,Info -->不修改以Model,Info为结尾的文件或类

       8. 只修改类名的文件名或类名/only_change_clsname_names（可选）

       深度读取，只修改类名，不修改内部属性与方法，这个优先级最低，如果之前的条件包含了本参数中的路径，则不生效

       9. 只修改类名的文件夹/文件路径/only_change_clsname_pathes（可选）

       深度读取，只修改类名，企业商城网站html源码不修改内部属性与方法的文件名，这个优先级最低，如果之前的条件包含了本参数中的路径 则不生效

       . 动词词库路径/verbwords_path（可选）

       提供单词数组json文件路径 修改的命名逻辑为ABAB型，A为动词，B为名词，例：getMessage

       . 名词词库路径/nounwords_path（可选）

       提供单词数组json文件路径 修改的命名逻辑为ABAB型，A为动词，B为名词，例：getMessage

       . 类名前缀/class_prefix（可选）

       给每个类添加的前缀例：MJExtension-> MJ 为前缀， SD_ScrollView-> SD_ 为前缀

       . 属性名前缀/property_prefix（可选）

       给每个属性添加的前缀例：property(nonatomic, strong) UIViewMJView-> MJ 为前缀， property(nonatomic, strong) UIView SD_View-> SD_ 为前缀

       . 需要过滤的方法路径/filter_methods_path（可选）

       把你需要过滤的方法写入一个文本文件，然后将该文本路径填入到此项输入框注意事项:其他说明：本工具已经过滤了大多数常用系统方法，大部分情况下不需要配置此项。

       . 类名和属性名后缀路径/property_subfix_path（可选）

       给每个属性添加的后缀，需要一个配置json文件路径json格式：注意：key一定要与上面一直，否则系统无法读取，工具会遍历数组，为对应的类匹配后缀，在配置改文件时，包含相同字符串的类，需要将类名更长的类放在前面，不然匹配结果会达不到预期。例如：UITableView与UIView，配置时需要将UITableView放在View之前，如上面的例子。

       . 为方法名添加介词/add_preposition（可选）

       工具内置了所有介词，可选择性添加例：getMessage添加介词后-> getAMessage or getTheMessage具体介词完全随机添加

       . 修改分类/change_category（可选）

       工具会自动识别分类，可选择是否修改

       . 将原代码行作为注释写入/add_original_comments（可选）

       由于本工具不保证修改后百分百不报错，将修改过原属性声明和方法名作为注释写入，方便在重建工程后报错与原工程进行对照，建议设置

       . 修改方法内部局部变量名/change_local_property（可选）

       定义在方法内部的文华财经实战策略源码局部变量，可选择是否修改

       . 综合配置路径（可选）

       json配置文件路径，内部必须为字典，key为说明条目标题后面的英文请注意：配置文件优先级高于输入框输入的规则，配置文件存在时, 输入框输入的配置不生效例：(可直接复制修改)

       关于bug

       虽然工具本身经过了完整的商业项目的考验，但由于每个人的代码风格不一样，工具不可避免会出现解析不了的情况，开发者建议过滤C语言的文件，与第三方库，减少出错的可能性，还是无法运行成功，你可以发isssue至客服邮箱或根据报错Log自行删减项目文件，其中利弊，自行斟酌。

已知机器字长=8，x=-，求x的原码，补码和反码

       说到二进制补码，大家都知道：有符号数的负数的补码是 其正数的反码+1，例如 的补码是反码 加 1 = ，很多书都这么说，可是为什么这样计算的结果就是它的补码？为什么要用补码？很多书要么不解释，要么就是说：这是因为在计算机内补码计算最快。（其实是补码计算指令的CPU设计更容易实现） 最初我看的书，《大学计算机基础教程》（我非计算机专业），这破书说不清，道不明，给与我非常严重负面的影响，以至于我在以后的计算机学习过程中，程序设计中遇到大大小小不少麻烦和迷茫。

       在某些计算机组成原理书上提到：其实补码的计算原理，是获取 网页内容 不是源码用一个模来减去无符号的正数部分。譬如时钟，点之后是点，但是时钟上没有点怎么办？就用减去=1点。这个模是.可惜这个比喻并不是很好。

       请看 一个字节长的无符号数的表示范围 ：0~，有符号数的表示范围：-~ , 注意，这个表示范围的写法极有可能影响我们的思维，从而导致错误。我们应该这样来写：0~ ~ - ~ -1 ,这才是较好的写法。为什么？因为这个写法的数的顺序与0~ 一一对应。

       由上，我们了解，其实补码不过是用 ~ 这段范围的数来表示 ~ ~ -1这段范围的负数。那么我们就可以凭自己，而不是看教材，就可以推测出计算补码的公式，就是：-欲求的负数的绝对值= 此负数的补码。

       没错，就是这么简单的东西，可是却困扰了很多人。可见有个好的教材是多么的重要。

       至于前面 “负数的补码是 其正数的反码+1” ， 极为垃圾的教材才会把这个计算方法作为初始方法来教。因为这个计算方法屏蔽了补码的计算原理。其实这不过是 “ - 欲求的负数的绝对值 = 此负数的补码”的一个比较取巧的计算方法而已。请看 =1 = +1，而 减任何二进制数的结果就是把这个数取反，那么 - 某二进制数A 既是：将 A取反 +1

       以上：完毕！

       注：所有讨论均在字节长范围内（8bit) 进行

**<源代码>讲的什么意思，没看懂。

       现实中，主角本来的身体就只剩下了半截，靠维生设备维持着脑波之类的东西。那个瘸子科学家就用这点仅存的脑波进行试验。在火车上的是另外一个人，可能他们的脑波频率等很多特征都接近，就借用了他的身体去解除炸弹。

       由于平行理论，火车上的人在另外一个平行空间还活着。当主角的半截身体还活着时，主角的思维已经在火车上那个人身上了，切断维持半截身体的供给，半截身体死亡，主角的灵魂或思维就寄存在了火车上那个人身上了，以那个人的身份生活下去了。

扩展资料

       影片《源代码》是由邓肯·琼斯执导，杰克·吉伦哈尔、维拉·法米加、米歇尔·莫娜汉等人联袂出演。影片于年4月1日在美国上映。

       影片讲述了一位在阿富汗执行任务的美国空军飞行员柯尔特·史蒂文斯，醒来时发现自己正处在一辆前往芝加哥的火车上，并就此经历的一系列惊心动魄的事件。

       “咚，咚”“呼，呼”，急促的心跳声和喘息声震耳欲聋。一切都开始模糊，继而扭曲变形。然后，一阵尖锐的火车汽笛声，将柯尔特·斯蒂文斯上尉（杰克·吉伦哈尔 饰演）拉回了现实。窗外，是疾驰倒退的绿地。坐在他对面的女子（米歇尔·莫娜汉 饰演）疑惑地看着走神的他，又继续着话题，柯尔特突然觉得头皮发麻。

       柯尔特意识到只有一种方法可以证明真相。他冲向洗手间，直愣愣地盯着里面的镜子，出现在镜子里的人，是一个身着呢子大衣、蓝色衬衫，眼中带着几分惊恐的中年男子。不是他自己，至少不是他印象中的自己。还没等他惊魂落定，一股强大的爆炸气流袭来，整列列车在烈火中被炸成碎片。猛然睁开双眼，柯尔特惊疑地看着四周，他发现自己身处一个独立的空间里，穿着本就属于他的军服。

       参考资料源代码（美国年杰克·吉伦哈尔主演科幻片）百度百科

一文看懂内存马

       webshell的变迁过程大致如下：

       web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马

       内存马是无文件攻击的一种常用手段，随着攻防演练热度越来越高：攻防双方的博弈，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到，内存马使用越来越多。

       Webshell内存马，是在内存中写入恶意后门和木马并执行，达到远程控制Web服务器的一类内存马，其瞄准了企业的对外窗口：网站、应用。但传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell内存马是无文件马，利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来巨大难度。

       目标：访问任意url或者指定url，带上命令执行参数，即可让服务器返回命令执行结果

       实现：以java为例，客户端发起的web请求会依次经过Listener、Filter、Servlet三个组件，我们只要在这个请求的过程中做手脚，在内存中修改已有的组件或者动态注册一个新的组件，插入恶意的shellcode，就可以达到我们的目的。

       根据内存马注入的方式，大致可以将内存马划分为如下两类

       1.servlet-api型 通过命令执行等方式动态注册一个新的listener、filter或者servlet，从而实现命令执行等功能。特定框架、容器的内存马原理与此类似，如spring的controller内存马，tomcat的valve内存马 2.字节码增强型 通过java的instrumentation动态修改已有代码，进而实现命令执行等功能。

       2.1 Servlet

       Servlet 是运行在 Web 服务器或应用服务器上的程序，是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。它负责处理用户的请求，并根据请求生成相应的返回信息提供给用户。

       2.1.1 Filter

       简介

       filter也称之为过滤器，是对Servlet技术的一个强补充，其主要功能是在HttpServletRequest到达 Servlet 之前，拦截客户的HttpServletRequest ，根据需要检查HttpServletRequest，也可以修改HttpServletRequest 头和数据；在HttpServletResponse到达客户端之前，拦截HttpServletResponse ，根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

       基本工作原理

       实现

       filter的生命周期

       filter链 当多个filter同时存在的时候，组成了filter链。web服务器根据Filter在web.xml文件中的注册顺序，决定先调用哪个Filter。当第一个Filter的doFilter方法被调用时，web服务器会创建一个代表Filter链的FilterChain对象传递给该方法，通过判断FilterChain中是否还有filter决定后面是否还调用filter。

       2.1.3 Listener

       简介

       JavaWeb开发中的监听器（Listener）就是Application、Session和Request三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。

       用途

       可以使用监听器监听客户端的请求、服务端的操作等。通过监听器，可以自动出发一些动作，比如监听在线的用户数量，统计网站访问量、网站访问监控等。

       2.2 Tomcat

       Tomcat 作为Servlet容器,将http请求文本接收并解析，然后封装成HttpServletRequest类型的request对象，传递给servlet；同时会将响应的信息封装为HttpServletResponse类型的response对象，然后将response交给tomcat，tomcat就会将其变成响应文本的格式发送给浏览器。

       2.3 其他java背景知识

       2.3.1 java反射

       2.3.2 java instrumentation

       3 内存马实现

       使用新增servlet的方式就需要绑定指定的URL。如果我们想要更加隐蔽，做到内存马与URL无关，无论这个url是原生servlet还是某个struts action，甚至无论这个url是否真的存在，只要我们的请求传递给tomcat，tomcat就能相应我们的指令，那就得通过注入新的或修改已有的filter或者listener的方式来实现了。比如早期rebeyond师傅开发的memshell，就是通过修改org.apache.catalina.core.ApplicationFilterChain类的internalDoFilter方法来实现的，后期冰蝎最新版本的内存马为了实现更好的兼容性，选择hook javax.servlet.http.HttpServlet#service 函数，在weblogic选择hook weblogic.servlet.internal.ServletStubImpl#execute 函数。

       4 内存马检测与排查

       在java中，只有被JVM加载后的类才能被调用，或者在需要时通过反射通知JVM加载。所以特征都在内存中，表现形式为被加载的class。需要通过某种方法获取到JVM的运行时内存中已加载的类， Java本身提供了Instrumentation类来实现运行时注入代码并执行，因此产生一个检测思路：注入jar包-> dump已加载class字节码->反编译成java代码-> 源码webshell检测。