将HHKB的左Alt改为Control

二月 27, 2016 VOID001 Comments 0 Comment

HHKB 到手, 经过简单的通过跳线开关修改键位配置之后, 发现 Control的位置很是反! 人! 类! (没错我就是说给Emacs党听的233) 作为一个长期用terminator Control是很常用的按键, 因此决定对键盘按键映射进行修改

首先我先把左Alt->Fn的这个跳线开关关闭了, 不然 keyscan的时候读不出来(Fn没有键盘码不知道为什么, 也许是因为我在X 下键盘码被转义了) 然后 , 运行 xev 这个程序 , xev可以给出按键对应的键盘码, 查看了一下HHKB左Alt的键盘码, 得到如下信息

KeyPress event, serial 36, synthetic NO, window 0x2600001,
    root 0xd3, subw 0x0, time 158536986, (645,479), root:(682,582),
    state 0x1, keycode 102 (keysym 0xff22, Muhenkan), same_screen YES,
    XLookupString gives 0 bytes: 
    XmbLookupString gives 0 bytes: 
    XFilterEvent returns: False

KeyPress event, serial 36, synthetic NO, window 0x2600001,

root 0xd3, subw 0x0, time 158536986, (645,479), root:(682,582),

state 0x1, keycode 102 (keysym 0xff22, Muhenkan), same_screen YES,

XLookupString gives 0 bytes:

XmbLookupString gives 0 bytes:

XFilterEvent returns: False

使用 xmodmap对键位映射进行修改先使用了这个指令 :

xmodmap -e “keycode 102 = Control_L” 再次查看 xev 发现果然修改了, 信息变为了这样

KeyPress event, serial 36, synthetic NO, window 0x2600001,
    root 0xd3, subw 0x0, time 158536986, (645,479), root:(682,582),
    state 0x1, keycode 102 (keysym 0xffe3, Control_L), same_screen YES,
    XLookupString gives 0 bytes: 
    XmbLookupString gives 0 bytes: 
    XFilterEvent returns: False

KeyPress event, serial 36, synthetic NO, window 0x2600001,

root 0xd3, subw 0x0, time 158536986, (645,479), root:(682,582),

state 0x1, keycode 102 (keysym 0xffe3, Control_L), same_screen YES,

XLookupString gives 0 bytes:

XmbLookupString gives 0 bytes:

XFilterEvent returns: False

不过当我press 修改后的Alt_L之后, 发现和我按Control的结果是不一样的 , 没法用Control C 没法 Control Tab , 说明修改keysym是不够的因而转而修改 key modifier, 首先查看了已有的modifiers

xmodmap -pm 发现 Control_L 这个按键在 control这个modifier 组里, 因此将 Muhenkan(keycode 102, keysym 0xff22) 加入到 control 这个modifier组里

xmodmap -e “add control = 0xff22”

再次尝试, 这次成功了

为了保证以后使用不用每次输入这个指令 , 在HOME下新建.Xmodmap文件,将expression填进去

add control = 0xff22

再去配置一下 ~/.xinitrc 设置 xmodmap开启Xserver就会启动即可~

[Android 开发学习] 认识App

二月 21, 2016 VOID001 Comments 2 comments

应K酱邀请, 做一款桌面宠物App, 不过自己对Android开发一无所知, 于是就从0学起, 下文是从Android SDK Document 中摘录的内容, 供参考学习

应用程序(app)基础

每个应用程序都运行在独立的沙盒里, 拥有一个系统分配的用户ID, 只有其有权限访问的资源才能够访问应用程序之间共享资源的方式有, 1. 分配同样的用户ID给两个应用程序, 这样他们就可以获得同样的权限以及资源, 通常这种情况下, app会运行在同一个VM中, 甚至同一个进程上, 这种共享方式要求这两个App拥有同样的证书 2.通过向系统请求权限,如阅读联系人记录, 读取短信信息等这些特权都需要用户在安装的时候进行设置(之后也可以修改)

App的成分结构

Activitiy

每个Activity都是一个用户界面, (类似窗体), 一个App可以有多个Activity, 其他App可以调用该App下的某个Activity, 比如, 一个邮件客户端, 拥有一个邮件列表Activity,一个邮件发送Activity, 另一个相机App支持以email形式分享照片, 因此相机可以启动邮件客户端的邮件发送Activity

Services

Service是在后台运行的进程, 不提供用户界面, 后台运行, Activity可以启动一个Service 或者绑定到某个service上

Content Provider

Content Provider 就是一个管理shared data的接口(?) , 一个App可以把数据存在数据库, 网上, 本地存储 , 等存储介质中, 其他App可以通过请求Content Provider提供数据给他们,

Broadcast Receivers

接收器, 用于接收系统内广播的消息(如用户锁屏, 下载完成之类的..) App也可以自己发出Broadcast, Broadcast Receivers 不会显示UI, 不过他们可以显示一个Notification(在Status bar上) 更通常的, Broadcast Receiver只是一个Gateway, 可能某个事件被他接收到之后, 他会去启动一个Service, 或者Activity .它只做很少的事情

Calling Conventions 调用惯例

二月 16, 2016 VOID001 Comments 0 Comment

摘自维基, 暂时先搬运, 以后会加入自己的理解(又挖坑了 QWQ)

调用惯例涉及以下几点:

1. 函数参数的空间分配顺序

2. 这些参数存储在什么地方(是全部放在栈上，还是部分放在栈上，部分放在寄存器里，还是全部放在寄存器里)

3.被调用的函数需要保留哪些寄存器给调用他的函数

4.调用函数的时候, 保护现场, 恢复现场的顺序.

__cdecl：
1> 参数按从右到左的顺序传递，放于栈中
2> 栈的清空由主调函数完成

__stdcall：
1> 参数按从右到左的顺序传递，放于栈中
2> 栈的清空由被调函数完成

__fastcall：
1> 前两个参数要求不超过32bits，分别放入ECX和EDX，其余参数按从右到左的顺序传递，放于栈中
2> 参数由被调函数弹出栈

Thiscall，仅用于C++中类的成员函数：
1> 参数按从右到左的顺序传递，放于栈中。this放于ECX中
2> 栈的清空有被调函数完成

下面通过对cdecl 和 stdcall Calling convention 的区别的研究, 学习calling convention的相关知识

cdecl 是 C语言默认的调用惯例 , 也就是说, 如果你什么不加, default为cdecl ,这个调用惯例 , 要求caller清理堆栈, callee不用清理堆栈 , 用cdecl可以实现可变参数的函数, 另一种方式 stdcall, 是由 callee清理堆栈 , caller不负责堆栈的清理 ,下面是两个不同的调用的C代码及汇编 (注意, 在gcc中想指定Calling Convention 需要用这样的形式 , 以 stdcall为例: __attribute__((__stdcall__)) , 另外注意, 想要看到Calling Convention的效果要将代码编译为 32位的程序而不是64位 , 提供一个编译指令 gcc -m32 -g -O0 xxx.c -o xxx.out )

call.h

#define CDECL __attribute__((__cdecl__))
#define STDCALL __attribute__((__stdcall__))

1 2	#define CDECL __attribute__((__cdecl__)) #define STDCALL __attribute__((__stdcall__))

stdcall.c

#include "call.h"

int STDCALL add(int a, int b)
{
    return a + b;
}

int main(void)
{
    add(1, 2);
    return 0;
}

#include "call.h"

int STDCALL add(int a, int b)

{

return a + b;

}

int main(void)

{

add(1, 2);

return 0;

}

stdcall.s(part)

080483bb <add>:
#include "call.h"

int STDCALL add(int a, int b)
{
 80483bb:	55                   	push   %ebp
 80483bc:	89 e5                	mov    %esp,%ebp
    return a + b;
 80483be:	8b 55 08             	mov    0x8(%ebp),%edx
 80483c1:	8b 45 0c             	mov    0xc(%ebp),%eax
 80483c4:	01 d0                	add    %edx,%eax
}
 80483c6:	5d                   	pop    %ebp
 80483c7:	c2 08 00             	ret    $0x8

080483ca <main>:

int main(void)
{
 80483ca:	55                   	push   %ebp
 80483cb:	89 e5                	mov    %esp,%ebp
    add(1, 2);
 80483cd:	6a 02                	push   $0x2
 80483cf:	6a 01                	push   $0x1
 80483d1:	e8 e5 ff ff ff       	call   80483bb <add>
    return 0;
 80483d6:	b8 00 00 00 00       	mov    $0x0,%eax
}
 80483db:	c9                   	leave  
 80483dc:	c3                   	ret    
 80483dd:	66 90                	xchg   %ax,%ax
 80483df:	90                   	nop

080483bb <add>:

#include "call.h"

int STDCALL add(int a, int b)

{

80483bb: 55 push %ebp

80483bc: 89 e5 mov %esp,%ebp

return a + b;

80483be: 8b 55 08 mov 0x8(%ebp),%edx

80483c1: 8b 45 0c mov 0xc(%ebp),%eax

80483c4: 01 d0 add %edx,%eax

}

80483c6: 5d pop %ebp

80483c7: c2 08 00 ret $0x8

080483ca <main>:

int main(void)

{

80483ca: 55 push %ebp

80483cb: 89 e5 mov %esp,%ebp

add(1, 2);

80483cd: 6a 02 push $0x2

80483cf: 6a 01 push $0x1

80483d1: e8 e5 ff ff ff call 80483bb <add>

return 0;

80483d6: b8 00 00 00 00 mov $0x0,%eax

}

80483db: c9 leave

80483dc: c3 ret

80483dd: 66 90 xchg %ax,%ax

80483df: 90 nop

这里

 80483c7:	c2 08 00             	ret    $0x8

1	80483c7: c2 08 00 ret $0x8

显示出来了, 是由 add函数清理的堆栈 : ret $0x8 表明了是callee (即 add函数) 清理了堆栈, 在主函数没有清理堆栈 ,

另外一段代码, 只把这个代码里的STDCALL换成CDECL, 然后得到的汇编代码如下:

#include "call.h"

int CDECL add(int a, int b)
{
 80483bb:	55                   	push   %ebp
 80483bc:	89 e5                	mov    %esp,%ebp
    return a + b;
 80483be:	8b 55 08             	mov    0x8(%ebp),%edx
 80483c1:	8b 45 0c             	mov    0xc(%ebp),%eax
 80483c4:	01 d0                	add    %edx,%eax
}
 80483c6:	5d                   	pop    %ebp
 80483c7:	c3                   	ret    

080483c8 <main>:

int main(void)
{
 80483c8:	55                   	push   %ebp
 80483c9:	89 e5                	mov    %esp,%ebp
    add(1, 2);
 80483cb:	6a 02                	push   $0x2
 80483cd:	6a 01                	push   $0x1
 80483cf:	e8 e7 ff ff ff       	call   80483bb <add>
 80483d4:	83 c4 08             	add    $0x8,%esp
    return 0;
 80483d7:	b8 00 00 00 00       	mov    $0x0,%eax
}
 80483dc:	c9                   	leave  
 80483dd:	c3                   	ret    
 80483de:	66 90                	xchg   %ax,%ax

#include "call.h"

int CDECL add(int a, int b)

{

80483bb: 55 push %ebp

80483bc: 89 e5 mov %esp,%ebp

return a + b;

80483be: 8b 55 08 mov 0x8(%ebp),%edx

80483c1: 8b 45 0c mov 0xc(%ebp),%eax

80483c4: 01 d0 add %edx,%eax

}

80483c6: 5d pop %ebp

80483c7: c3 ret

080483c8 <main>:

int main(void)

{

80483c8: 55 push %ebp

80483c9: 89 e5 mov %esp,%ebp

add(1, 2);

80483cb: 6a 02 push $0x2

80483cd: 6a 01 push $0x1

80483cf: e8 e7 ff ff ff call 80483bb <add>

80483d4: 83 c4 08 add $0x8,%esp

return 0;

80483d7: b8 00 00 00 00 mov $0x0,%eax

}

80483dc: c9 leave

80483dd: c3 ret

80483de: 66 90 xchg %ax,%ax

这里

80483d4:	83 c4 08             	add    $0x8,%esp

1	80483d4: 83 c4 08 add $0x8,%esp

是在主函数对堆栈进行清理的

那么现在就可以猜测,如果我在调用一个函数的时候使用不同的Calling Convention会导致程序异常么? 通过cdecl 和stdcall的对堆栈的处理, 做出如下猜想:

如果caller 用STDCALL的形式调用 callee 声明为CDECL的形式, 那么由于STDCALL将清理堆栈的任务交给callee, CDECL将清理堆栈的任务交给caller, 那么就导致 caller 和 callee谁都没有清理堆栈, 反过来 ,如果caller是CDECL callee 是 STDCALL 那么这样, 就导致 caller 和 callee 都对堆栈进行了清理, 也就是堆栈被重复释放了两次下面通过代码来验证这个猜想

* PS: 这里如何实现 Convention的混合使用，有一定技巧，我采用的方式是函数指针，　先定义一个函数A, 用ConventionA ,再定义一个函数指针B指向A, 不过B的Convention和A的不同代码如下:

sample: caller is CDECL callee is STDCALL

#include<stdio.h>
#include "call.h"
int pre_esp;
int now_esp;
int pre_ebp;
int now_ebp;
int STDCALL add(int a, int b)
{
    return a + b;
}

int main(void)
{
    int (CDECL *fun)(int a, int b) = (void *)add;
    int res;
    int x = 1, y = 2;
    asm ("mov %%esp, %0nt" : "=r" (pre_esp) : );
    asm ("mov %%ebp, %0nt" : "=r" (pre_ebp) : );
    //for(int i = 0; i < 10; i++)
    //for(int i = 0; i < 10; i++)
        res = fun(x, y);
    asm ("mov %%esp, %0nt" : "=r" (now_esp) : );
    asm ("mov %%ebp, %0nt" : "=r" (now_ebp) : );
    printf("ESP: pre = 0x%X now = 0x%Xn", pre_esp, now_esp);
    printf("ESP: delta is %dn", now_esp - pre_esp);

    printf("EBP: pre = 0x%X now = 0x%Xn", pre_ebp, now_ebp);
    printf("EBP: delta is %dn", now_ebp - pre_ebp);
    return 0;
}

#include<stdio.h>

#include "call.h"

int pre_esp;

int now_esp;

int pre_ebp;

int now_ebp;

int STDCALL add(int a, int b)

{

return a + b;

}

int main(void)

{

int (CDECL *fun)(int a, int b) = (void *)add;

int res;

int x = 1, y = 2;

asm ("mov %%esp, %0nt" : "=r" (pre_esp) : );

asm ("mov %%ebp, %0nt" : "=r" (pre_ebp) : );

//for(int i = 0; i < 10; i++)

res = fun(x, y);

asm ("mov %%esp, %0nt" : "=r" (now_esp) : );

asm ("mov %%ebp, %0nt" : "=r" (now_ebp) : );

printf("ESP: pre = 0x%X now = 0x%Xn", pre_esp, now_esp);

printf("ESP: delta is %dn", now_esp - pre_esp);

printf("EBP: pre = 0x%X now = 0x%Xn", pre_ebp, now_ebp);

printf("EBP: delta is %dn", now_ebp - pre_ebp);

return 0;

}

可以看出, 我们定义了函数add 并且声明了函数指针 fun指向add, 然后在main里调用了fun, 为了保证结果的直观性, 这里使用了内联汇编, 将esp ebp在函数调用前后的值都保存下来了, 作为对比内联汇编的格式可以在这里找到 https://gcc.gnu.org/onlinedocs/gcc/Extended-Asm.html 然后, 运行程序, 观察结果, 因为每次程序初始化的时候esp, ebp指向的地址有所不同, 但是调用前后, esp位置应该是相同的, 运行程序得到的一个可能结果如下

ESP: pre = 0xFFDB31D0 now = 0xFFDB31D8
ESP: delta is 8
EBP: pre = 0xFFDB31E8 now = 0xFFDB31E8
EBP: delta is 0

ESP: pre = 0xFFDB31D0 now = 0xFFDB31D8

ESP: delta is 8

EBP: pre = 0xFFDB31E8 now = 0xFFDB31E8

EBP: delta is 0

注意看, 这里nowesp 和 preesp 差了8 , 这个意味什么稍后再说, 我们再将CDECL 和 STDCALL的位置互换 , 重新编译运行得到的结果如下:

ESP: pre = 0xFFFF1020 now = 0xFFFF1018
ESP: delta is -8
EBP: pre = 0xFFFF1038 now = 0xFFFF1038
EBP: delta is 0

ESP: pre = 0xFFFF1020 now = 0xFFFF1018

ESP: delta is -8

EBP: pre = 0xFFFF1038 now = 0xFFFF1038

EBP: delta is 0

我们知道在IA32程序中, 栈的增长是向低地址增长的, 也就是说, 压栈会导致esp减小, 那么我们来解释一下之前的现象, 在第一次试验中, esp最终增加了 8 也就意味着, esp被多清理了一次, caller清理好堆栈之后, callee又清理了一次, 导致esp最后”错位”了8个字节, 而第二次试验, esp最后减少了8, 这就是二者都没有清理堆栈的后果, 栈内还存着传过去的参数的信息, 这样两周情况, 都可能导致程序崩溃, 也就是ABI不兼容导致的程序崩溃

给add函数增加一个参数int c 然后修改下面的函数指针和函数调用之后, 再次运行代码, 发现esp最后差12, 也进一步说明了, 这个esp的异常值是因为没有清理堆栈内的参数或者二次清理堆栈内的参数表导致的

另外如果将程序里两个Calling Convention替换成一样的, 不论是CDECL还是都是STDCALL, 那么 esp在调用前后都是保持不变的,

不过之前写的代码都没有引起程序崩溃, 下面这段代码做到了使程序崩溃, 然后之要将 Calling Convention改为一样的, 就避免掉了崩溃 , 这段代码为什么会让它崩溃的原因还在研究, 个人猜测是因为: 循环中的这个计数变量被存在了栈内, 因此由于每次调用函数栈都会错位, 最后这个i就出问题了

#define STDCALL __attribute__((__stdcall__))
#define CDECL __attribute__((__cdecl__))
int STDCALL add(int a, int b, int c)
{
    return a + b;
}

int main(void)
{
    int (CDECL *fun)(int a, int b, int c) = (void *)add;
    int res;
    int x = 1, y = 2;
    for(int i = 0; i < 10; i++)
        res = fun(x, y, x);
    return 0;
}

#define STDCALL __attribute__((__stdcall__))

#define CDECL __attribute__((__cdecl__))

int STDCALL add(int a, int b, int c)

{

return a + b;

}

int main(void)

{

int (CDECL *fun)(int a, int b, int c) = (void *)add;

int res;

int x = 1, y = 2;

for(int i = 0; i < 10; i++)

res = fun(x, y, x);

return 0;

}

[wine] 将WindowsPath转为UnixPath的解决方案

二月 10, 2016 VOID001 Comments 0 Comment

参考这个代码

wine-devel maling list

&gt;&gt;Am 07.01.2016 um 09:49 schrieb Jianqiu Zhang:
&gt;&gt;&gt; +
&gt;&gt;&gt; +pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)
&gt;&gt;&gt; +{
&gt;&gt;&gt; +    return pcap_dump_open(p, fname);
&gt;&gt;&gt; +}
&gt;&gt;
&gt;&gt;This can't work, the wpcap function might be called with fname set to "C:dump.pcap" and the native function will be confused by that.
&gt; 
&gt; Ah, I see, I didn't take this scheme in to consideration, I will try to use a helper function to convert the fname to UNIX fname
&gt; Do you think it's a solution?

Wine needs to do that in other functions, have a look for wine_nt_to_unix_file_name

>>Am 07.01.2016 um 09:49 schrieb Jianqiu Zhang:

>>> +

>>> +pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)

>>> +{

>>> + return pcap_dump_open(p, fname);

>>> +}

>>This can't work, the wpcap function might be called with fname set to "C:dump.pcap" and the native function will be confused by that.

> Ah, I see, I didn't take this scheme in to consideration, I will try to use a helper function to convert the fname to UNIX fname

> Do you think it's a solution?

Wine needs to do that in other functions, have a look for wine_nt_to_unix_file_name

要在wine下实现对wpcap的兼容, 使用了wrapper的手段来进行, 即不自己实现wpcap的相应函数, 通过调用Linux下的pcap相应的函数, 达到同样的效果. 这个函数的作用是将监听到的数据dump到fname指定的文件里, 因Linux下的文件路径和Windows的不同, 想要调用LInux原生的pcap_dump_open之前需要进行路径的转换,因此尝试进行修改, 变成这个样子:

pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)
{
    UNICODE_STRING nt_name;
    ANSI_STRING fname_unix;
    int len = 0;
    LPWSTR fname_W = HeapAlloc(GetProcessHeap(), 0, 100000);
    fname_unix.Buffer = NULL;
    printf("fname is %sn", fname);
    len = MultiByteToWideChar(CP_ACP, 0, fname, -1, fname_W, 0) ;
    printf("Convert to WCHAR Success, %d chars writtenn", len);
    printf("VOID_DEBUG Widechar is %sn", wine_dbgstr_w(fname_W));
    if(RtlDosPathNameToNtPathName_U(fname_W, &nt_name, NULL, NULL))
    wine_nt_to_unix_file_name(&nt_name, &fname_unix, FILE_OPEN, FALSE);
    RtlFreeUnicodeString(&nt_name);
    printf("VOID_DEBUG: unix_filename_is: %sn", fname_unix.Buffer);
    printf("=============================2===============================n");
    return pcap_dump_open(p, fname_unix.Buffer);
}

pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)

{

UNICODE_STRING nt_name;

ANSI_STRING fname_unix;

int len = 0;

LPWSTR fname_W = HeapAlloc(GetProcessHeap(), 0, 100000);

fname_unix.Buffer = NULL;

printf("fname is %sn", fname);

len = MultiByteToWideChar(CP_ACP, 0, fname, -1, fname_W, 0) ;

printf("Convert to WCHAR Success, %d chars writtenn", len);

printf("VOID_DEBUG Widechar is %sn", wine_dbgstr_w(fname_W));

if(RtlDosPathNameToNtPathName_U(fname_W, &nt_name, NULL, NULL))

wine_nt_to_unix_file_name(&nt_name, &fname_unix, FILE_OPEN, FALSE);

RtlFreeUnicodeString(&nt_name);

printf("VOID_DEBUG: unix_filename_is: %sn", fname_unix.Buffer);

printf("=============================2===============================n");

return pcap_dump_open(p, fname_unix.Buffer);

}

然后很干脆的跪了

fname is C:file
Convert to WCHAR Success, 8 chars written
VOID_DEBUG Widechar is L"�088�011�128�011"
ERR! Cannot Rename

fname is C:file

Convert to WCHAR Success, 8 chars written

VOID_DEBUG Widechar is L"088011128011"

ERR! Cannot Rename

Convert to Widechar 就出问题了 , 经过查看MSDN 的MultiByteToWideChar得到了相应的信息:

  len = MultiByteToWideChar(CP_ACP, 0, fname, -1, fname_W, 0) ;

1	len = MultiByteToWideChar(CP_ACP, 0, fname, -1, fname_W, 0) ;

https://msdn.microsoft.com/en-us/library/windows/desktop/dd319072(v=vs.85).aspx 参考MSDN

cchWideChar [in]

Size, in characters, of the buffer indicated by lpWideCharStr. If this value is 0, the function returns the required buffer size, in characters, including any terminating null character, and makes no use of the lpWideCharStr buffer.

因为我的cchWideChar = 0 所以转换后的结果没有存到fname_W里, 因而转换失败

在IRC上请教了wine开发者之后, 选用了RtlInitAnsiString + RtlAnsiStringToUnicodeString + RtlDosPathNameToNtPathName_U + wine_nt_to_unix_file_name 的方法, 注意一定要有 RtlDosPathNameToNtPathName_U 这个函数, 将由前两个函数转换得到的DosPath转换为NtPath, 不然在wine_nt_to_unix_file_name的时候会出错(STATUS_OBJECT_NAME_INVALID) 不合法的NtPath, 然后经过修改的代码如下:

pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)
{
    UNICODE_STRING nt_name, dospathW;
    ANSI_STRING fname_dos;
    ANSI_STRING fname_unix;
    int res;
    fname_unix.Buffer = NULL;
    RtlInitAnsiString(&fname_dos, fname);
    RtlInitAnsiString(&fname_unix, NULL);
    res = RtlAnsiStringToUnicodeString(&dospathW, &fname_dos, TRUE);
    res = RtlDosPathNameToNtPathName_U(dospathW.Buffer, &nt_name, NULL, NULL);
    res  = wine_nt_to_unix_file_name(&nt_name, &fname_unix, FILE_OPEN_IF, FALSE);
    RtlFreeUnicodeString(&nt_name);
    RtlFreeAnsiString(&fname_dos);
    return pcap_dump_open(p, fname_unix.Buffer);
}

pcap_dumper_t* CDECL wine_pcap_dump_open(pcap_t *p, const char *fname)

{

UNICODE_STRING nt_name, dospathW;

ANSI_STRING fname_dos;

ANSI_STRING fname_unix;

int res;

fname_unix.Buffer = NULL;

RtlInitAnsiString(&fname_dos, fname);

RtlInitAnsiString(&fname_unix, NULL);

res = RtlAnsiStringToUnicodeString(&dospathW, &fname_dos, TRUE);

res = RtlDosPathNameToNtPathName_U(dospathW.Buffer, &nt_name, NULL, NULL);

res = wine_nt_to_unix_file_name(&nt_name, &fname_unix, FILE_OPEN_IF, FALSE);

RtlFreeUnicodeString(&nt_name);

RtlFreeAnsiString(&fname_dos);

return pcap_dump_open(p, fname_unix.Buffer);

}

这个代码还有内存泄露和没有错误检查的问题, 需要继续修改,不过已经可以将winpath转换为unixpath了

空间红包谜题解法(Linux + base64 + HTTP Header + 摩尔斯电码)

二月 3, 2016 VOID001 Comments 3 comments

题目

解密红包, 支付宝中文口令红包

(后来被人说二维码扫完还得用电脑重输一遍网址好麻烦 = = 于是我就把二维码对应的网址给出来了 : http://1.justquiz.sinaapp.com/voidmengmengda) —- 这就是完整的题干了, 谜题总共有三关, 个人认为难度是递增的, 下面放出每一关的解法

解法

* 第一关

首先看第一关的内容, 网页本身查看源码并没有什么用处, 不过注意到标题, “请用桌面浏览器打开哦~” 桌面浏览器(即Chrome Firefox) 和一般的移动端浏览器的区别就是, 桌面浏览器支持开发者视图, 可以看到更多详细信息, 除了看到源码, 我们还可以看到cookie session storage等东西, 也包括请求的header, 而这一关的线索就藏在了header里, 在服务器Response你的Request的时候, 会在header里带上下一关的线索, 之后我在空间里也对第一关进行了提示, 有十多人在提示之后到达了第二关QAQ 比我预期的少了很多附上第一关解决的截图(点击可查看大图) 图中的 HintURL 就是第二关的线索

* 第二关

( 列出服务器网站目录) 进入到第二关, 你会发现看到一个在线编译器, 以及这样一段提示想信息:

Happy New Year~! Congrats! You have solve the first Challenge! See what you can find here

Remember : This is a BUGGY online Compiler

This is a BUGGY online Compiler 表示这个在线编译器是有bug的, 具体是什么bug就需要大家自己去找了, 这一关我没有再给提示, 大家稍微尝试之后就会发现, 这个online Compiler没有禁止系统指令的执行, (虽然用户权限是正确的, 无法删除root 的文件, 但是还是有很多事情可以做的) 因而编写下面代码到在线编译器里 , (我选用C语言做示例)

#include<stdio.h>

int main(void)
{
    system("ls -al");
    return 0;
}

#include<stdio.h>

int main(void)

{

system("ls -al");

return 0;

}

执行之后 ,会显示如下信息 :

total 348
drwxr-xr-x 10 root root   4096 Feb  2 10:01 .
drwxr-xr-x  3 root root   4096 Nov  9 07:37 ..
-rw-r--r--  1 root root   4254 Feb  2 06:34 actionclass.php
drwxr-xr-x  8 root root   4096 Nov  8 04:13 amoeba
-rw-r--r--  1 root root   2196 Nov  9 06:48 backend.php
drwxr-xr-x  2 root root   4096 Nov  8 04:13 contact
drwxr-xr-x  2 root root   4096 Nov  8 04:13 css
-rw-r--r--  1 root root   4096 Nov  8 04:11 ._css
-rw-r--r--  1 root root 216524 Nov  9 06:48 DMKSB.jpg
drwxr-xr-x  3 root root   4096 Nov  8 04:13 fonts
-rw-r--r--  1 root root   4096 Nov  8 04:11 ._fonts
-rw-r--r--  1 root root   2434 Nov  9 06:48 function.php
-rw-r--r--  1 root root     27 Nov  9 06:48 .gitignore
drwxr-xr-x  5 root root   4096 Nov  8 04:13 img
-rw-r--r--  1 root root   5767 Nov  8 04:19 index.html.old
-rw-r--r--  1 root root    168 Feb  2 02:57 index.php
drwxr-xr-x  3 root root   4096 Nov  8 04:13 js
-rw-r--r--  1 root root   4096 Nov  8 04:11 ._js
-rw-r--r--  1 root root   5638 Nov  9 06:48 login.php
-rw-r--r--  1 root root    580 Nov  9 06:48 queue.php
-rw-r--r--  1 root root     98 Nov  8 14:10 readme.txt
drwxrwxrwx  2 root root  20480 Feb  3 02:51 sandbox
drwxr-xr-x  2 root root   4096 Nov  8 04:13 skin
-rw-r--r--  1 root root  10007 Feb  2 10:01 submit.php
-rw-r--r--  1 root root    166 Feb  2 07:12 thisIStheHintYouNeed.html

total 348

drwxr-xr-x 10 root root 4096 Feb 2 10:01 .

drwxr-xr-x 3 root root 4096 Nov 9 07:37 ..

-rw-r--r-- 1 root root 4254 Feb 2 06:34 actionclass.php

drwxr-xr-x 8 root root 4096 Nov 8 04:13 amoeba

-rw-r--r-- 1 root root 2196 Nov 9 06:48 backend.php

drwxr-xr-x 2 root root 4096 Nov 8 04:13 contact

drwxr-xr-x 2 root root 4096 Nov 8 04:13 css

-rw-r--r-- 1 root root 4096 Nov 8 04:11 ._css

-rw-r--r-- 1 root root 216524 Nov 9 06:48 DMKSB.jpg

drwxr-xr-x 3 root root 4096 Nov 8 04:13 fonts

-rw-r--r-- 1 root root 4096 Nov 8 04:11 ._fonts

-rw-r--r-- 1 root root 2434 Nov 9 06:48 function.php

-rw-r--r-- 1 root root 27 Nov 9 06:48 .gitignore

drwxr-xr-x 5 root root 4096 Nov 8 04:13 img

-rw-r--r-- 1 root root 5767 Nov 8 04:19 index.html.old

-rw-r--r-- 1 root root 168 Feb 2 02:57 index.php

drwxr-xr-x 3 root root 4096 Nov 8 04:13 js

-rw-r--r-- 1 root root 4096 Nov 8 04:11 ._js

-rw-r--r-- 1 root root 5638 Nov 9 06:48 login.php

-rw-r--r-- 1 root root 580 Nov 9 06:48 queue.php

-rw-r--r-- 1 root root 98 Nov 8 14:10 readme.txt

drwxrwxrwx 2 root root 20480 Feb 3 02:51 sandbox

drwxr-xr-x 2 root root 4096 Nov 8 04:13 skin

-rw-r--r-- 1 root root 10007 Feb 2 10:01 submit.php

-rw-r--r-- 1 root root 166 Feb 2 07:12 thisIStheHintYouNeed.html

稍微留心一下, 就会发现, 你列出的目录, 就是你当前访问的网站所在的目录, 同一级 ,再仔细看一眼列表 ,找到提示文件 thisIStheHintYouNeed.html 通过浏览器访问这个文件 , 得到下一关的提示信息, 本关解决. 附上本关解决之后的截图(点击查看大图)

* 第三关

这是本谜题的最后一关了, 也是我制作的时候花时间最多的一关(毕竟第一次用CoolEdit 以前从来没玩过QAQ) 通过第二关的最后提示, 得到一个网址 : 在浏览器里访问改网址得到类似下面的东西(仅截取部分做展示)
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//qSYJW7AAAE9WPJ9SXgAgAACXCgAAETUZdr+PaAAAAAJcMAAACJhhIBISX7qQQBAEDBcA4rAdGS

MLz1QKEi5OC4KjMN/fCcJ2dcZgeRLx9w7797x79jV6jc1IQQTQvBPwDQDAWBvNM63OAhhczrc4ET

V74fx/TMN/Hwn1Gz7gKxWMkNDEMZNQ37PHo/f3/ve+73//ve7ymb3xApl4817//////+n//prNKe

/xSmaUp83v6Xvv0pTX9Nf3vvF73+KU1mAAblXDy7QpqJIREogkpJ7ppkEJ6MQ/hitRYz7ciRqAmg

kipFrZRhKUgiwJELUPEOSPAtWPQcBdCQhbS45fL7piSBzDcYQHKG2bKWmimtM3YwEnE/HMfNKH7a

0CGeztTW2WfqUyQwaZqUjh63p6BupBdA0lMYAURkE8rH0oordv17Oj/b/+z7amt06mug63r2MSUL

pocGskzhm5kb/7yoYxAgFNstpQi8RyYfDXg6HZ9qUSCi7WspKWpGxoPJjZI2ksTzEYUdoJyG6aDJ

DsMEdIJRJpk5qZidDiJcYYmkqf/6kmAZ3yEABLZlXX8xoAAAAAlw4AABEGmRZ8y9TYgAACXAAAAE

cPlaBJF40HcbHv/Wxk6jI2NUDY6SpONS8NBx1GSzpmXVDmN0jMcI5TqJqg6nSdRL/+ub////mFv+

owdSST0zFZoPUcpokYDicxNGZJ1OQy8TTYuscgKdBIAEVVpeEzH/BL9QVDUulW6Qh6eCK5p89rew

KJgBmmxTfrBz9ucAX7xmhS2cp43g6UozIkZ7NQiPU5TQ1HCNv+PSMRx6hhZiabKlCcL8Qqj1SI2c

Rm3BYckMR0XyoXT5rfjMKZ////QKItb1XQmZF3Y6cQoDexxrITTqxVFRDiWKeWUxMQIlVauDohD7

6zUKmYAkNPlMm30RgMvwjPP+hnIvSR8K/n85djv7M92rAUdQokFabklu5Tf+txJps1L6O/JqnHwW

rO/+o2TEK84ir1GiYfX8ydIliVczErHqUkVGT9OoFiesk3RqE1GERf///UiMOMnR60lssQF79A/O

k4eokiCjEkkkkvQFY4X0pmyEySgCBPZGohBUCUkUiMOQLDS+TNb/+pJgQIdSAARqY9hzOGtgAAAJ

cAAAARKRi1ON5g2IAAAlwAAABPzWglTp3YeptdeloFWMw0eWREFD7g02OrVNyA0cn6MEWKZZcrVq

Xn9xiQt3FqXJH1sfDhDYQf/qSTEVIU6adadJEmgDAO0j19U6HGqLB6/WcSKQL5s12+bFQKho7f//

1GYZ2UzL60MyC/CbmqWp5ZKxmDepUvv1LEiBvGbT7btmXslSUCSVCeOLMww6jOq8najBCBZhXOY2

FwQ4cMS+V8cFcuHvwdJRQa+kcl/09PHbrwottlERUt5+ef/Xt7qIcyyUF2Pc9ziBXBAoTQnFN/6w

z0QeWV/dc0AjgUonodOxMgDCJ0mjGaO8uE6XRIQNBiddExNeueCAQByTxu3//7KOgLBC82t1osox

AxjGIYFJu6Z0njwW/It9O5cFJgW8ZsDnI0EojACjwj428EEzFR/ZZRs4b4MiBcPIgSD7Gdutdvad

BjJpvq75Q4ce+7BUCbeiMNyHANLjqUXv+WX8ev6HQLfdqQ6ifJ4E4XOal//0DoeyH2NyQfoIpJGo

//qSYGxZfwAFHGLWa3mbagAACXAAAAEUfYtTjeoNiAAAJcAAAAQCokpWRk/pm7pEaF0SLJH5fNsy

JstkoA5Uv/WNYLlm1v//qWxeBACjGv+yYX1K58mTZajAqSgTRAgspJF1GiGQBJEmg6oAYURk35ZG

E81AojNQdF1HeaPHnqdli00nKooYkpBjcHI4xKr9FDdSrJASCkgMZJtJDJjtcaXybQ6OPk9UOQaY

KEWf3IpB/xLmrpYBAUExDPNA3T1kUK4QmC1oiJz/qJ4gY1wYUjS91shSKYJPG2gtaszIhWZhCI1N

z6iIk80okcWjoCoj5af90RawWkbmv//9aJwEMBYEVfqLJQAehA6UkcvF10kiyCglZfPKpIqTFoBG

UnHiDZa0GqBgCtQibvwdMOhH3efyBqZrBmONGmAQnWyyvKy4i5U44YoX7iJzxpMy9qkSpLzQYrA7

/Re0Bnan3YxLe7xlt/FqgeHrnrTfUUTYMmDtJm3/oInQ3pEirdaqJfCyAM2aGBiUU0ym7UQahNDB

1HzFkzIvoE6BMBUVUYalLUGSif/6kmCg/pkABYhjVGObm2IAAAlwAAABFaWLU45mbYgAACXAAAAE

4Opf//6RVD3woFzzvc/U5RAjMiqZFlILNWdRudC5BnTcq0Dx43MwxwMVk5PfSHUhMiEcVZaDrD/R

看到这种形式的文件, 第一反应就是base64编码, 尝试用在线解码器进行解码 , 结果发现解出乱码了 , 推测这可能是一个二进制文件, 于是用Linux下自带的解码工具 (Windows下也许也有,不过我不清楚00.00) 将文件解码之后, 输出到另一个文件, 注意不要带后缀名, 带后缀名会影响linux对文件类型的推测, 一会儿要进行文件类型的推测执行下面指令得到解码后的文件 :

wget http://1.voidword.sinaapp.com/hongbao/drowssap.txt
base64 -d drowssap.txt > hint

1 2	wget http://1.voidword.sinaapp.com/hongbao/drowssap.txt base64 -d drowssap.txt > hint

然后推测文件类型 , 通过hexdump xxd 等工具并没有看出文件是什么类型的 = = (也许是我自己能力不够) 因此使用linux下的file指令推测文件类型

╭─void001@VOID_PC /tmp  
╰─➤  file hint 
hint: MPEG ADTS, layer III, v1, 128 kbps, 44.1 kHz, JntStereo

╭─void001@VOID_PC /tmp

╰─➤ file hint

hint: MPEG ADTS, layer III, v1, 128 kbps, 44.1 kHz, JntStereo

通过这个可以看出, 这应该是一个媒体文件 , 因此用播放器对其进行播放 , (linux 下有工具 playsound 或者修改后缀名进行播放) 听到电报音, 长短结合, 想到可能是摩尔斯电码, 然后根据摩尔斯电码表对应下来密码为 100081 转成中文一零零八一, 输入进口令, 然而并不对 , 这是这一关的最后一个陷阱, 发现不对之后, 回去看一下第二关的提示URL : 最后面 drowssap.txt 看起来是不是很眼熟, 他就是单词password的逆转, 这是重要的提示信息,因此就说明要对摩尔斯电码进行逆转, 那么到底是把所有的数字颠倒顺序, 还是指把点(.) 和划(-) 的表示颠倒? 尝试之后发现 , 逆转得到的密码为 180001 而将点划表示颠倒之后得到的密码为 655536 作为一个程序员, 这两个选择哪个就不难决定了吧~ 到此整个谜题全部解开了, 在支付宝页面输入正确的密码对应的中文, 就会拿到红包啦~

后记 : 最后也没有人拿到那个红包QAQ, 不过还是有很多人很接近答案了~ 解密红包的乐趣在于解密而不是红包~ 我是玩的很愉快, 大家也玩的很愉快就好~

附上解密后的音频文件:

hint

以及摩尔斯电码对照表

数字

字符	电码符号	字符	电码符号	字符	电码符号	字符	电码符号
0	━ ━ ━ ━ ━	1	．━ ━ ━ ━	2	．．━ ━ ━	3	．．．━ ━
4	．．．．━	5	．．．．．	6	━ ．．．．	7	━ ━ ．．．
8	━ ━ ━ ．．	9	━ ━ ━ ━ ．

VOID001's WOWO

✵Merry Christmas✵ Aim at being kernel hacker, now a newbie

Browsed by
月份：2016年2月

将HHKB的左Alt改为Control

二月 27, 2016 VOID001 Comments 0 Comment

[Android 开发学习] 认识App

二月 21, 2016 VOID001 Comments 2 comments

应用程序(app)基础

App的成分结构

Calling Conventions 调用惯例

二月 16, 2016 VOID001 Comments 0 Comment

[wine] 将WindowsPath转为UnixPath的解决方案

二月 10, 2016 VOID001 Comments 0 Comment

空间红包谜题解法(Linux + base64 + HTTP Header + 摩尔斯电码)

二月 3, 2016 VOID001 Comments 3 comments

题目

解法

* 第一关

* 第二关

* 第三关

数字