- 博客(7)
- 收藏
- 关注
RSS订阅原创 博客摘录「 滴水三期:day33.1-新增节、扩大节-添加代码」2024年3月8日
修改DOS头中的e_lfanew字段的值为上移后PE签名的地址即可。
2024-03-08 06:08:24
98
1
转载 本文作者:rkvir(二进制小组组长)转自某推文,链接找不到了。2023年12月
在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。另外在以后漏洞的学习中,除了汇编语言,C和C++是开发shellcode最为高效的语言。第二本是《Windows核心编程》,这本书主要讲的是Win32 API编程,需要好好了解一下,因为Windows下的恶意代码一类的,万变不离其宗,最后还是要走API这条路。逆向工程师大部分的逆向工程师都是在进行竞品分析,所谓的竞品分析就是分析同行的软件,看看有什么东西是比自己好的,加到自己的产品中。
2023-12-21 00:01:06
346
原创 攻防世界new-easypwn
这儿剋应用pwndbg来看代码,但是个人习惯用ida,先在linux里面运行一下试试功能。反正仙checksec检查下保护机制。
2023-12-02 15:10:43
233
1
原创 攻防世界逆向Reversing-x64Elf-100
算法其实是一个模数计数器。用来循环运算字符串。满足sub_4006FD条件输出Nice!这就不明白了怎么处理这些字符串呢?在分析算法的时候没明白怎样处理提供的。
2023-11-17 20:16:03
664
原创 攻防世界-easyRE1
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
2023-11-17 18:49:02
86
原创 Linux的scp 命令使用方法(笔记)
使用情景:一般Win向Linux虚拟机拖文件能拷进去,反之则不行的这种情况,就用scp指令传输文件。非常实用的一个指令,支持很多格式的文件在两个ip之间互相传输。
2023-11-05 16:53:06
62
原创 头文件和源文件的关系(笔记)
一种方法是公布源码,别人想怎么用就怎么用,另一种是提供头文件,别人从头文件中看你的函数原型,这样人家才知道如何调用你写的函数,就如同你调用printf函数一样,里面的参数是怎样的?理论上来说C文件与头文件里的内容,只要是C语言所支持的,无论写什么都可以的,比如你在头文件中写函数体,只要在任何一个C文件包含此头文 件就可以将这个函数编译成目标文件的一部分(编译是以C文件为单位的,如果不在任何C文件中包含此头文件的话,这段代码就形同虚设),你可以在C文件中进 行函数声明,变量声明,结构体声明,这也不成问题!
2023-10-28 00:31:56
1820
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人