- 博客(19)
- 收藏
- 关注
RSS订阅原创 windows下GMP安装
双击msys.bat,你会看到类似Linux的命令行窗口。通过cd命令进入解压好的gmp文件夹:(假设我把它放在了C:/gmp/),依次执行以下指令。这些步骤完成后,查看你的MinGW安装目录下有无msys文件夹。如果有,进入msys文件夹,里面有个msys.bat,这就代表msys安装成功。安装过程中,不要认为你电脑卡了,因为这将花费你大量的时间(几个小时)重点是msys勾选了,要不然没有msys下面就没办法弄了。然后把这几个选项全选,右键,变成全绿就行。点击basic setup。
2024-04-07 21:37:58
123
原创 upx细究
加壳一般的壳分为压缩壳和加密壳(例如vmpupx是一种开源的压缩壳软件加壳可执行文件:UPX sample.exe脱壳可执行文件:UPX -d sample.exe(很多时候不管用)所以要学习手脱一。
2023-03-26 19:38:20
907
原创 什么是API//DLL//NT架构//MessageBoxA函数//WOW64
DLL的全称是Dynamic Link Library,中文叫做“动态链接文件”,在Windows操作系统中,DLL对于程序执行是非常重要的,因为程序在执行的时候,必须链接到DLL文件,才能够正确地运行。2.一个很好的比喻,你要造一辆车,但是,你现在需要一些轮子,然后你就可以去看看市面上一些厂家的轮子,去调用他(有时候,去”化用“别人的轮子比自己造的更加坚固耐用emmm)、3.API接口就是类似于卖轮子的老板,你把你的需求给他,他根据你的信息提供,跑去自己店里找到一个合适的给你,具体怎么找的你并不知道。
2023-02-27 19:48:33
393
原创 最近的笔记
(1条消息) BUUCTF 内涵的软件 WP_m0_73580720的博客-CSDN博客(1条消息) [攻防世界]Reversing-x64Elf-100_m0_73580720的博客-CSDN博客(1条消息) buuctf reverse2 wp_m0_73580720的博客-CSDN博客(1条消息) size_t 这个类型的意义是什么?//笔记_m0_73580720的博客-CSDN博客(1条消息) BUUCTF easyre wp_m0_73580720的博客-CSDN博客(1条消息) BUUCTF
2023-01-13 22:48:00
113
原创 BUUCTF 内涵的软件 WP
试试DBAPP{49d3c93df25caad81232130f3d2ebfad},不对。可以看到,v2没有被引用,想起开头,粗心的程序员忘记变量了,应该就是这个v2。没壳,但32位,别用错ida了囧。看眼题目,应该是flag括起来。找到main_0,f5。
2022-12-31 20:00:19
170
原创 [攻防世界]Reversing-x64Elf-100
这是我在改了一堆看不懂的之后,左边是源代码,右边是改后的,我们可以看出,这是我们得到flag的程序,怎么得到呢,首先看第10行的括号里的部分,当括号中条件不成立时,进入else之后,就是flag。
2022-12-31 10:44:14
581
1
原创 size_t 这个类型的意义是什么?//笔记
在我们开始之前,我想指出,本文中给出的定义和建议是指目前最流行的体系结构(IA-32、Intel 64、IA-64),可能并不完全适用于一些特殊的体系结构。创建size_t和ptrdiff_t类型是为了执行正确的地址算术。很长一段时间以来,人们一直认为int的大小与计算机字(微处理器的容量)的大小一致,它可以用作存储对象或指针大小的索引。相应地,地址算法也使用int和unsigned类型来构建。int类型在大多数C和c++编程培训材料中用于循环体和作为索引。I < n;
2022-12-30 15:27:48
2608
原创 buuctf reverse2 wp
hift+F12查看Strings window窗口,this is the right flag!'点进去,发现页面,然后在那一行右键List cross references to,然后点击ok。得flag{hack1ng_fo1_fun}
2022-12-27 16:38:09
108
原创 BUUCTF reverse1 wp
用DIE打开发现为64位,用ida打开,shift+F12查看Strings window窗口,this is the right flag!'点进去,发现页面,然后在那一行右键List cross references to,然后点击ok。一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。str...)附近,应该是比较两个字符串的,if else语句基本上,找到str2,点击str2。按下fn+F5查看伪c代码。
2022-12-27 15:59:14
102
原创 note6
【逆向】UPX工具使用及加壳_江湖one Cat的博客-CSDN博客_upx.exe。Debug中,mov al,[0]的功能是——将Ds:o存储单元的值传给AL。UPX初步使用(1)_OxRGZ的博客-CSDN博客_upx卡密。在汇编源程序中,数据不能以字母开头,要在ffff前面加0。编译好的程序中,mov al,[o]变成了将常量0传给AL。mov al,ds:[bx]:与mov al,[bx]相同。mov al,[o] :(al)=0,同mov al,0。2)装了od,ida,学习了基本操作。
2022-12-25 17:32:09
91
原创 note5
拿到一个文件先用工具检测是否有壳 //发现自己错过吾爱破解免费注册的时间了。打开压缩包,运行出现以下窗口,感觉应该和upx有关,打开搜索引擎搜索upx。壳就是很多生物表面覆盖包裹的一层东西,有加壳就脱壳。攻防世界 Reverse easyre-xctf。在这里选择外壳整合,顺便把语言调成中文。搞到一个查壳的工具exeinfo pe。找扳手找了半天,最后发现是个齿轮。/猜测可能与逆向中的脱壳,加壳有关。直接把要扫描的东西拖进去,得到。题目描述:龟缩起来,保护自己。选择最后一个 绿色框。
2022-12-25 17:29:51
217
原创 寄存器和存储器的区别
移位寄存器中的数据可以在移位脉冲作用下依次逐位右移或左移,数据既可以并行输入、并行输出,也可以串行输入、串行输出,还可以并行输入、串行输出,或串行输入、并行输出,十分灵活,用途也很广。1.寄存器和存储器的性质不同,二者从字面意思就可以理解到一个是寄存,一个是存储。二者在存储和读取速度上也是有区别的,寄存器比存储器更快,因为是有限的空间读取存储有限的数据。每个单元由若干二进制位构成,以表示存储单元中存放的数值,这种结构和数组的结构非常相似,故在VHDL语言中,通常由数组描述存储器。
2022-12-18 10:13:08
4543
原创 【无标题】
这些段并不是都是必须的,另外也可以根据需要定义更多的段,常见的一些加壳程序则拥有自己命名的段。在应用程序中最常出现的段有以下6种:1、执行代码段,.text命名;2、数据段,.data、.rdata 命名;3、资源段,.rsrc命名;4、导出表,.edata命名;5、导入表,.idata命名;6、调试信息段,.debug命名。PE文件:(1)基础知识。
2022-12-18 10:11:36
90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人