- 博客(14)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 傀儡进程学习
0x00 前言最近做了一道18年swpuctf的题,分析了一个病毒,正巧都用到了傀儡进程,就想着把傀儡进程学习一下。本文权当个人的学习总结了一些网上的文章,如有错误,还请路过的大佬斧正。0x01 SWPUCTF -- GAME进入main函数先获取当前目录,再拼上GAME.EXE进入sub_4011D0首先寻找资源,做准备工作,进入sub_4012C01)检测PE结构2)CreateProcessA 创建进程3)GetThreadContext...
2020-10-05 17:10:34
4362
1
原创 MIPS架构下的逆向初探
0x00 前言本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。本文主要是借助4道ctf里的题目来阐述。0x01 静态分析的问题与总结在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。我们用一道ctf举例(RCTF-cipher)静态——RCTF-cipher一位看雪的师傅写的wp:https://bbs.pediy
2020-08-01 00:16:52
4341
原创 实验室考核————交通灯控制器(红绿灯)
0x00 前言 学校实验室的阶段测试,是一个交通灯控制器,开始感觉貌似不太难,但是搞着搞着,发现情况不对,还是出现了些问题的(可能还是我菜),这周六中午放的题,下午,把大框搭好了,然后身体就开始不舒服(得好好锻炼身体了),等周日中午,感觉好一些了,继续完善了一下,开始调bug,,等晚上差不多了,就交了。有些可惜的是RCTF就在这两天,没参加上,等复现了。笔者水平有限,但是还是分享一下。0x01 题目有一说一,第一眼看到题目时我是懵的,拓展里的1,2,3条我没看懂,没关系,还给了一..
2020-06-02 12:14:42
1337
原创 实验室考核复习(三)----运放基础
0x00 前言 接上篇,复习过51单片机后,本次来讲述运放的基础,原来以为不能大一就考运放的,关键基础都没学呢,但是我发现我还是太嫩了。博主在此之前从未接触过运放,权当博主的学习笔记吧,如有问题恳请纠正。参考文章:https://blog.csdn.net/qq_29350001/article/details/529828700x01 了解即可1. 运放定义运算放大器(OP Amp常简称为“运放”)是具有很高放大 倍数的电路单元。在实际电路中,通常结合反馈网络共同组成 某种功能模.
2020-05-24 23:01:07
7744
原创 实验室考核复习(二)----51单片机(外设芯片)
0x00 前言上文复习了51单片机的基础模块,本篇将介绍一些外设,因为是复习的原因,本文不会涉及,蓝桥杯国赛的内容,红外线,超声波等会单独一篇写出来。0x01 IIC参考文章:https://blog.csdn.net/ohy3686/article/details/86716456以下的理论知识,几乎都是来自上述文章。(赛高赛高)基础知识IIC总线是PHLIPS公司推出的一种串行总线,是具备多主机系统所需的包括总线裁决和高低速器件同步功能的高性能串行总线.IIC总线只有两根双向
2020-05-21 17:37:19
4224
原创 实验室考核复习(一)----51单片机(基础模块)
0x00 前言 6月份实验室考核,考核的内容我也不知道(估计是 51,c,加点电分,或者数据结构?不知道),虽然是一些入门的东西,不过为了万无一失(谁也不敢说会不会出一些犄角旮旯的东西),还是从头捋一遍。(菜鸡瑟瑟发抖),先51看一下吧。我就拿普中-51-A3的举例了0x01 最小系统板:1.电源电路 2.复位电路 3.时钟电路 4.下载电路MCU4个广角,P0 P1 P2 P3 对应就行。复位RST 网络标号 跟上述单片机的9脚相连,1)当按键按下后,...
2020-05-19 16:13:27
9458
1
原创 站在巨人的肩膀上学习ctf vm
0x00 前言本文提到的vm是ctf里的vm,最近vm还是很热门的,最近的虎符,de1ctf,再到网鼎杯都有vm的身影,但是vm的知识在网上挺散的(我只找到了绿盟那篇比较系统),所以小白我就在这里归纳一下网上大佬们的文章,和我的学习总结,希望可以给各位看官一些帮助。...
2020-05-15 23:38:18
2054
原创 Linux内核源码学习(第一天)——Linux内核中的链表
0x00 前言linux中的双向链表和传统的双向链表不太一样,是注入了抽象封装灵魂的链表,他不是把将数据结构塞入链表,而是将链表节点塞入数据之前在windows里就见识过_ETHREAD结构.....的双向链表,但苦于没有源码,所以在linux里好好康一康。链表的头文件是list.h(include\linux\list.h),我们重此来探究参考文章:https:/...
2020-05-08 13:44:27
1256
4
原创 De1CTF_2020_wp_re_parser
0x00 前言先膜一下小组里的大师傅们,tql。出题的师傅感觉也好nb。先写re的其中的 parser .0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看先放到ida里看一眼,找到输入输入位置:输入后加上“\n”,进行tokenize,进入sub_35F0:很简单可以看...
2020-05-06 19:21:25
847
原创 从DbgView探究Windows内存管理笔记
0x00 前言 讲内存管理单纯的理论比较空洞,所以本文从探究DebugVeiw的内存分布开始,来探究windows系统的内存管理。因为windows内存管理使用的是二叉树来实现的,所以在开始探究之前,可以先去了解二叉树这一数据结构。...
2020-04-29 19:46:39
888
1
原创 由一道CTF对10种反调试的探究
0x00 前言最近做的有些ctf中总是出现一些反动态调试的情况。由次对一些常见的反动态调试进行一些总结。参考文章:https://blog.csdn.net/hgy413/article/details/7996652https://blog.csdn.net/yiyefangzhou24/article/details/6242459https://www.52pojie.cn/th...
2020-04-23 23:20:27
1948
1
原创 蓝桥杯51小练习--简易计算器
0x00 前言 有一段时间没写51的单片机了,实验室的学长留了个小练习,我就用来当“复健”了。一个极其简易的计算器,看起来很简单,但有些细节也是琢磨了一下的(俺还是菜),用的是蓝桥杯的板子,代码的质量着实堪忧。0x01 题目小练习:简易计算器初始显示界面使用16个按键每个按键对应的值为0 1 2 34 5 6 78 9 + ...
2020-04-22 17:42:20
1359
原创 一份内核重载代码的学习笔记
0x00 前言参考文章:https://blog.csdn.net/whatday/article/details/14160875https://blog.csdn.net/pjz969/article/details/8615085 首先重载内核不是什么新技术,对于绕过HOOK是一种一刀切的做法,不过对于我这样初探内核的小白还是很有总结意义的。本篇涉及的知识点:0环和3环通信...
2020-04-21 14:09:32
1209
原创 ## 追踪一次API函数调用笔记
0x00前言本人大一小菜鸡一枚,想把平时玩的东西记录一下,第一次写博客,有不对的地方望各位大牛斧正(轻点喷,轻点喷)。0x01 三环部分几个重要的 API Kernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数等.User32.dll:是 Windows 用户界面相关应用程序接口,如创建窗口和发送消息等.GDI32.dll:全称是 Graphical Dev...
2020-04-20 13:55:39
678
2
交通灯控制系统.zip
2020-06-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人