IPIP数据库解析

IPIP数据库解析背景IPIP的IPv4库每日旗舰版数据库中包含IDC、基站等数据,而IDC地址列表、基站IP是单独收费的。很多场景需要完整的IDC IP列表,所以尝试从IPv4库每日旗舰版数据库中dump出所有IDC IP。 存储结构文件头 + 数据块文件头中包含版本、数据块数量等信息。数据块中包含索引信息、IP数据块,IP数据块又分为长度+IP信息。 代码分析以14.215.177.39为例,

note

2019看雪CTF-Q2-丛林的秘密

2019看雪CTF-Q2-丛林的秘密题目说是一个Android相关的题,结果却和Android没太大关系。运行环境为Android8.0以上,手上没有符合条件的机器,于是开始用IDA静态分析。从so里面解密出一个html文件: key检验逻辑是用WebAssembly实现的。 大概逻辑: 将输入的32字节的字符串分成8组,每组的4个字节做不同的变换。 将变换后生成的32个字节做最终校验,最终

note