- 博客(5)
- 收藏
- 关注
RSS订阅原创 针对vmp和ollvm的解决方法
自我总结1.angr2.gdb脚本测试3.pin插桩(目前的学习经历知道这几种方法,如果有别的,欢迎师傅们补充,其中pin还没用过,angr就只会写模板,gdb还写不来。一般都动调。。。有待学习,补充)...
2020-11-25 09:46:12
1053
6
原创 祥云杯-re复现 (未完待续)
周末祥云杯没打,主要是自己想摸了。。(就是这么直白)还有就是nctf举办,我出题,我到比赛那天还没出完。。。(太咕了。。)比赛后就想来复现这比赛,看解题人数,感觉满难的,应该很有质量,就跟着null的wp复现吧,一天复现一题re1动态调试,发现对flag的每一位进行相同的操作,慢慢看太多了,因此可以gdb脚本爆破,null的脚本写错了把。。程序开了pie,第一句就不对。。。而且while也没让程序重新启动,这里给出我写的pwndbg> define f1Type commands for
2020-11-23 19:58:23
679
7
原创 c++异常处理
以vc++6.0 为例使用_cxxframehandler时,传入一个全局地址,funcinfo函数信息表,透入了c++异常的一些消息funcinfo :magicnumber : 魔数,固定数字maxstate : 最大栈展开数的下标值punwindmap : 指向栈展开函数表的指针dwtrycount : try块数量ptryblockmap : tr
2020-11-12 11:54:39
251
原创 radare2学习(间断更新)
rax2数值转换rax2 -s 414141 “AAA” -a show ascii table ; rax2 -a -b bin -> str ; rax2 -b 01000101 01110110 -B str -> bin ; rax2 -B hello -d force integer ; rax2 -d 3 -> 3 instead of 0x3 -
2020-11-04 20:07:04
322
原创 湖湘杯-re
re1ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪from z3 import *table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
2020-11-02 16:45:20
1184
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人