自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 pwnable.kr codemap writeup / OD 脚本解题

核心考察点IDA静态分析能力OD脚本编写能力 推荐OD脚本编辑器loveboom大大写的OllyScript Editor(下载地址http://tools.pediy.com/windows/Debuggers/debug_tools/ollyscipt_editor/OSCEditor.rar)。里面包含很多常用命令的英文帮助。中文帮助可参见http://blog.csdn.net/

2017-09-12 16:49:19 429

原创 pwnable.kr uaf writeup

pwnable.kr uaf writeup核心考察点c++类的内存布局 点击详情 c++类实例的内存块首地址存放vfptr(虚表指针)uaf漏洞 在内存释放后,不会被“真正”释放。当申请相似大小空间内存时,刚”释放”的内存被优先分配。(遵循FIFO的原则) 当再次通过指针访问”释放”内存时,将发生不可预知的情况。(取决于类实例内存数据如何被改动)解题过程1. IDA确定对象生成

2017-09-11 20:48:20 923

原创 《逆向工程核心原理》学习总结(四) - PE文件格式

介绍PE文件是windows操作系统的可执行文件格式(包括.exe、.scr、.dll、.sys、.obj等文件),PE文件指32位的可执行文件,也称为PE32。64位可执行文件称为PE+或PE32+,是PE32文件的一种扩展形式。基本结构PE文件包含PE头与PE体,研究PE文件格式,就是研究构成PE头的结构体。 PE头包含的基本结构如下: 1.DOS头 2.DOS存根 3.NT头

2017-07-01 20:26:33 1008

原创 《逆向工程核心原理》学习总结(三) - 函数调用约定

函数调用约定,决定在函数调用过程中参数的传递方式、栈平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定:cdelc (C调用约定)stdcall (标准调用约定)fastcall (快速调用约定)cdelc 参数通过堆栈传递,参数从右至左依次入栈; 由调用者负责执行栈平衡; 返回值一般存放于eax中;备注:cdelc是C语言默认的函数调用约定;函数

2017-07-01 15:13:43 930

原创 《逆向工程核心原理》学习总结(二) - 栈帧

栈帧的三个基本职能声明局部变量传递函数参数保存函数返回地址 利用ebp(栈帧指针)寄存器可实现:访问栈内局部变量提取传递参数访问函数返回地址栈帧的生命周期helloworld程序main()函数的汇编代码: main函数栈帧生成: push ebp;保存上层调用函数的栈帧指针 mov ebp, esp; main函数的栈帧指针赋值为esp的值main函数栈帧清除:

2017-07-01 09:19:54 540

原创 《逆向工程核心原理》学习总结(一) - 基本调试技巧

设置调试标记的四种技巧很多时候,当我们调试到程序的一个关键点时,想要将它记录下来,以方便下次调试可以继续从此处开始。在《逆向》书中提出了四种技巧:设置断点(F2)添加注释(;),右键Search for\User defined comment可查找设置标签(:),利用Search for\User defined labels 可查找goto 命令(ctrl+g),运行到目标地址快速查找

2017-06-30 23:46:33 1286

原创 Android 逆向入门系列-apk 文件架构与dex2jar获取java层代码

APK 文件结构dex2jarjd-gui获取java层代码java代码分析总结APK 文件结构最简单的HelloWorld.apk zip 解压后的文件目录: - META-INF:存放apk签名信息,完整性校验信息。 - res:存放资源文件。 - AndroidMainfest.xml,apk配置xml文件,经过压缩,直接打开为乱码。 - classes.dex:dex字节码

2017-06-30 09:01:14 1280

原创 初探metasploit--主要架构及常用功能

1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) 二.辅助模块(Aux):实现信息收集及口令猜测、Do

2016-08-27 23:01:31 7475 1

原创 windows 系统下安装pycrypto (注:crypto 与 pycrypto 两个模块不能同时安装)

安装程序 http://www.voidspace.org.uk/python/modules.shtml#pycrypto (各种版本都有哦)在非开源系统上安装开源工具真是一件麻烦的事,这整整花了我半天的时间。期间还出现一个小插曲。 我在安装pycrypto之前已经安装了crypto,结果就是一直用程序安装后都不能使用pycrypto模块,后来我发现crypto模块与pycrypto模块安装

2016-04-15 16:06:31 1546 1

原创 HDU 1686 Oulipo

Oulipo Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 6885 Accepted Submission(s): 2746Problem DescriptionThe French author Georges Perec

2015-07-28 00:00:03 271

原创 HDU 1171 Big Event in HDU

Big Event in HDU Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 28628 Accepted Submission(s): 10072Problem DescriptionNowadays, we all kn

2015-07-27 23:43:38 261

原创 HDU 2191 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活

hdu 2191 多重背包 二维背包压缩到一维背包

2015-07-27 23:20:39 268

原创 ZOJ 月赛 Help Bob

Help BobTime Limit: 2 Seconds Memory Limit: 65536 KB There is a game very popular in ZJU at present, Bob didn’t meant to participate in it. But he decided to join it after discovering a lot of p

2015-07-26 23:43:58 319

原创 hdu 2159 FATE

FATE Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 9608 Accepted Submission(s): 4520Problem Description最近xhd正在玩一款叫做FATE的游戏,为了得到极品装备,xhd在不

2015-07-26 22:19:03 298

原创 hdu 1712 ACboy needs your help

hdu1712 分组背包 ACM 经典

2015-07-26 20:25:25 250

原创 HDU 1561 The more, The Better

hdu1561 The more,The Better ACM 经典树形DP

2015-07-26 10:15:35 248

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除