自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 博客摘录「 滴水三期:day33.1-新增节、扩大节-添加代码」2024年3月8日

修改DOS头中的e_lfanew字段的值为上移后PE签名的地址即可。

2024-03-08 06:08:24 97 1

转载 ​本文作者:rkvir(二进制小组组长)转自某推文,链接找不到了。​2023年12月

在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。另外在以后漏洞的学习中,除了汇编语言,C和C++是开发shellcode最为高效的语言。第二本是《Windows核心编程》,这本书主要讲的是Win32 API编程,需要好好了解一下,因为Windows下的恶意代码一类的,万变不离其宗,最后还是要走API这条路。逆向工程师大部分的逆向工程师都是在进行竞品分析,所谓的竞品分析就是分析同行的软件,看看有什么东西是比自己好的,加到自己的产品中。

2023-12-21 00:01:06 344

原创 攻防世界new-easypwn

这儿剋应用pwndbg来看代码,但是个人习惯用ida,先在linux里面运行一下试试功能。反正仙checksec检查下保护机制。

2023-12-02 15:10:43 232 1

原创 攻防世界逆向Reversing-x64Elf-100

算法其实是一个模数计数器。用来循环运算字符串。满足sub_4006FD条件输出Nice!这就不明白了怎么处理这些字符串呢?在分析算法的时候没明白怎样处理提供的。

2023-11-17 20:16:03 661

原创 攻防世界-easyRE1

后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。

2023-11-17 18:49:02 84

原创 Linux的scp 命令使用方法(笔记)

使用情景:一般Win向Linux虚拟机拖文件能拷进去,反之则不行的这种情况,就用scp指令传输文件。非常实用的一个指令,支持很多格式的文件在两个ip之间互相传输。

2023-11-05 16:53:06 59

原创 头文件和源文件的关系(笔记)

一种方法是公布源码,别人想怎么用就怎么用,另一种是提供头文件,别人从头文件中看你的函数原型,这样人家才知道如何调用你写的函数,就如同你调用printf函数一样,里面的参数是怎样的?理论上来说C文件与头文件里的内容,只要是C语言所支持的,无论写什么都可以的,比如你在头文件中写函数体,只要在任何一个C文件包含此头文 件就可以将这个函数编译成目标文件的一部分(编译是以C文件为单位的,如果不在任何C文件中包含此头文件的话,这段代码就形同虚设),你可以在C文件中进 行函数声明,变量声明,结构体声明,这也不成问题!

2023-10-28 00:31:56 1764 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除