- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 C++ 语法时,编译器做了什么(1) new delete malloc free
直接看反汇编,手动翻译一下NEW31: Person* p = new Person();0040105D push 40040105F call operator new (004012b0)00401064 add esp,400401067 mov dword ptr [ebp-18h],eax0040106A mov dword ptr [ebp-4],000401071 cmp dword ptr [ebp-18h],000401075 je main+54h
2020-05-25 10:08:40 244
原创 NULL--print()
按我的理解是不能运行的//错误理解struct Person { int x ; void Fn_1() { printf("Person:Fn_1()\n"); } void Fn_2() { x = 10; printf("Person:Fn_2()%x\n"); } }; ...
2020-05-21 16:00:24 222
原创 wdb ctf re
一共有四道re题,两题apk,两题exeapk本菜鸡完全不会,过了过了然后就是signal这题就是一个 switch用switch把操作分离,然后用一串数据来实现类似指令的效果,从而实现功能首先找到输入字符串char a[] = { 0x0A,0x00,0x00,0x00,0x04,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x08,0x00,0x00,0x00, 0x03,0x00,0x00,0x00,0x05,0x00,0x00,0x00,...
2020-05-11 10:55:38 254
原创 boot bios傻傻分不清
bios是加电完成后执行的指令,boot是BIOS执行完成后的指令(算是操作系统内部指令)即BIOS 加电到 选择系统, boot是选择系统之后(装了多个系统的师傅应该了解,开机到一半有个选择操作系统)想去了解系统加电过程,于是安装了一个qemu进行调试不能单步执行,n,s都不行系统停在了0xFFFF FFF0 //可以通过断点知道通过dump 内存 0x0000 0000 - 0x000F FFFF和 0xFFF0 0000 - 0xFFFF FFFF 发现大部分是一致的0x0000 ..
2020-05-09 10:34:36 5177
原创 随笔,代码隐藏基础
滴水逆向,2015-3-6随笔将代码段数据放置在全局变量区,使用指针去调用直接上手撸代码,访问出错是DEP保护没关(保证数据区代码不可执行)那就关掉吧,属性->链接器->高级->数据执行保护 选否此时 int (*p)(int); p = (int (*)(int))(&a); int b = (*p)(3); print...
2020-05-07 13:35:35 157
原创 c++ string 源码分析
菜鸡的我当酱油去了ctf,re的第一题就把我整懵了ida警告Unexpected entries in the PLT stub.The file might have been modified after linking.大致就是PLT 被修改了解决方法我能想到的有二:一:修复PLT表//本菜鸡不会二:直接动调//莽就完事了跟到源码里使用了一堆0x20大小的栈空间//我刚开始以...
2020-05-06 10:52:38 3910
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人