- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 逆向3
载入运行,并输入name:duan password:123456,如图,显示Wrong。peid检查没有壳,并得到里面含有base64,DES,MD5算法;正好可以锻炼下才学的密码学。OD载入直接运行后会直接结束,说明有反调试,检测到了调试器,重新载入看看能不能找到刚显示的字符串,并没有找到,关键信息隐藏了,不过显示了很多逆向工具
2013-12-21 22:49:34 1087 1
原创 内核漏洞初步
1.提权到SYSTEM修改当前进程的token为SYSTEM进程的 token,这样就具备了系统的最高权限,可以控制整个系统。//Ring0中执行的ShellcodeNTSTATUS Ring0ShellCode( ULONG InformationClass,ULONG BufferSize,PVOID Buffer,PULONG ReturnedL
2013-12-21 21:23:42 580
原创 逆向2
学习记录!peid查看下发现加壳了的。不是很难的一个壳。双击运行下如下图:OD载入查找字符串,发现并没有效果。先脱壳再说吧。00401220 > $ B8 DC0F4500 mov eax,crackme4.00450FDC00401225 ? 50 push eax00401226 .
2013-12-17 10:32:57 796
原创 逆向ELF文件
Linux ELF ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。假定开发
2013-12-14 16:51:08 3193
原创 windows安全机制
1.GS安全编译原理选项的保护攻击方法:利用未被保护的内存突破GS;覆盖虚函数突破GS;将虚函数的调用地址改为自己的地址攻击异常处理突破GS;char buf[200];strcpy(buf,input);strcat(buf,input);覆盖异常处理函数调用地址,在异常发生时调用自己的代码同时替换栈中和
2013-12-14 16:44:34 3570
Android软件安全与逆向分析
2013-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人