- 博客(12)
- 资源 (9)
- 收藏
- 关注
原创 2015移动安全挑战赛前2题writeup
看雪的移动安全挑战赛打了个酱油,只做出前2题,第三体加固了就不知道怎么弄了。Alicrack1:1 查看代码:Str2=table=Str3=pwStr1=inputStr4=bytesToAliSmsCode(str2, str1) table 和pw可以由logcat得到。 写了个java代码解密:import java.io.U
2015-01-27 20:44:05 2099
原创 android进程dump
1.查看进程pidps./gdbserver :1234 –attach 另一个终端:adb forward tcp:1234 tcp:1234编译gdb:configure --target=arm-linux-gnueabimake使用gdbgdbtarget remote :1234gcore
2015-01-24 00:38:35 2025
原创 Ubuntu查询安装包(apt-cache search)
今天编译一个软件,报了以下错误。缺少头文件,一般是需要安装dev包,但是试了下Sudo apt-get install openssl-dev发现没有openssl-dev包。 使用apt-cache search openssl | grep dev进行搜索,发现libssl-dev比较有可能是需要安装的。然后sudo apt-get instal
2015-01-21 22:16:40 4375
原创 delphi调用c的dll
编写库代码。extern"C"int__declspec(dllexport) hello2(inta, charsb[]){ printf("%s%d\n", sb, a); MessageBoxA(NULL, sb, sb, MB_OK); return 1;} Delphi代码:unit Unit1; interface uses
2015-01-19 13:08:20 819
原创 用python写pintool
1. 今天看到有人公布了一个用python来写pin的源码:https://github.com/blankwall/Python_Pin所以下载下来试了试。 2. Pin介绍Pin是intel出的二进制插桩工具,主要用于二进制程序分析。用户可以通过其提供的接口编写pintool。不过编写pintool都是用c++语言编写的。官网:https://softw
2015-01-18 23:33:19 3082
原创 纯ascii的shellcode编写
上次ssctf决赛出现了一次纯ascii的shellcodePYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIXYJKMK9ICD6DJT019BOB47P1YYE4LK2Q6PLK2VDLLKD6ELLKQVDHLK3N10LKWFGH0OR8SEJS1IS1N1KOM13PLKRLFD7TLKW5WLLK0TGXRXS1Z
2015-01-18 01:18:23 7464 1
原创 Windbg下载微软符号表
今天本来想跟着调个漏洞,结果折腾windbg就折腾了半天,仅做个记录。1. 设置环境变量_NT_SYMBOL_PATHsrv*c:\symbols*http://msdl.microsoft.com/download/symbols 2. 翻墙发现不翻墙好像下载不了。 3. 发现有时候需要某个模块(dll或者exe)的pdb
2015-01-17 00:35:03 12165 1
原创 linux内核由struct file获取filename
参考:http://stackoverflow.com/questions/17885676/in-linux-how-can-i-get-the-filename-from-the-struct-file-structure-while-ste获取文件名:struct file *filp with filp->f_path.dentry->d_iname.获取全路径
2015-01-08 23:15:45 6262 1
原创 Gdb停在链接器入口点
1. 下断点动态链接的elf程序在内核加载完毕后,首先运行的是动态链接库的入口点,之后才是运行主程序。这里研究了下怎么在链接器入口点下断调试。 在主程序的main下断点(任意能断下来的地址即可)。查看内存布局,知道ld.so的加载基地址: 0xb7fde000 因为程序在调试状态下,程序的aslr是关闭的,因此再次在调试器中运行程序ld.so的加载
2015-01-04 23:52:17 2159
原创 ubuntu12.04 编译 最新qemu(v2.2.50)过程记录
发现在ubuntu上直接用 sudo apt-get install qemu方式安装的qemu偶尔会崩溃,因此尝试编译最新版本的qemu。1. 下载新qemusudo apt-get build-dep qemu # install the dependenciesgit clone git://git.qemu.org/qemu.git # get the source 2. c
2015-01-04 00:43:44 1426
原创 使用kvm进行linux内核开发
参考链接:https://blog.nelhage.com/2013/12/lightweight-linux-kernel-development-with-kvm/1. 内核编译kernel: kernel-3.12config: 从上述链接下载,去掉CONFIG_64BITmake bzImage2. 创建磁盘disksudo debootstrap wheezy ./w
2015-01-04 00:38:10 1843
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人