- 博客(16)
- 收藏
- 关注
RSS订阅
原创 在 VSCode 中调试 IDAPython 脚本
文章目录概述环境配置 Python安装必备的库配置环境变量配置 VSCode配置 IDA使用教程与运行在 IDA 里的 Server 建立连接运行脚本调试概述IDA 只给我们提供了一个类似于命令行的窗口来实时编写脚本,这样在编写功能比较复杂的脚本时会特别难受这篇教程可以帮助你配置一个 IDA 脚本的开发环境,可以使用 VSCode 远程连接 IDA,进行脚本的调试环境Windows10 Pro 20H2Python 3.7.9(不太清楚别的会不会有问题,但是版本尽量不要太高,否则会有兼容性
2021-01-15 18:25:42
1965
4
原创 Tkinter 从0到1——Variable类的使用方法详解
为什么需要VariableVariables是Tkinter编程中非常重要的组成部分。它存在的目的是为了解决Python中存在的一个“问题”,即Python本身并不支持变量回溯。而变量的回溯在GUI编程中是极为重要的部分。考虑如下的场景:在你的GUI界面中有一个Entry输入框和一个按钮,每当用户按下按钮时都会将输入框中的值通过messagebox.showinfo消息框显示出来from t...
2020-05-03 20:36:49
2342
原创 mac 上的有道词典查第一个词时卡死
解决方案/etc/hosts 文件中加一条解析221.193.246.66 basejumper.apple.com
2021-03-01 16:46:00
514
原创 攻防世界 pseudorandom Writeup
攻防世界 pseudorandom Writeup初步分析在 IDA 中分析二进制文件程序的主要逻辑还是比较好理解的,先是获得一个伪随机数 x,然后根据 x 初始化一些数,通过这些数去约束用户的输入用户输入的数被用来计算 MD5,计算后与内置的 MD5 值进行比对,比对通过即可拿到 flag可以看到主要是通过这个 verify 函数对输入进行的约束分析 verify 函数verify 的第一个参数最初由程序内部运算后给出,第二个参数是我们的输入。当第一个输入的数通过验证后,verif
2021-02-17 10:05:54
703
原创 GACTF2020 —— EasyRe Writeup
一道挺好的虚拟机加密+ SMC 的题SMC 自解密部分没有反调,因此分别在解密后把代码 dump 出来即可,这里使用 IDAPython 来读取内存数据def get_data(start_addr, end_addr): data = [] for ea in range(start_addr, end_addr): c = idc.Byte(ea) data.append(c) return datadef unpack(): .
2021-01-27 20:19:33
328
原创 2020安洵杯——EasyCM WriteUP
文章目录概述详细反调花指令SMC写脚本解密最近犯懒,没看新题,想起来之前安洵杯做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython概述入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA
2021-01-23 23:43:46
663
原创 西湖论剑 easyCpp writeup
西湖论剑 easyCpp writeup文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向**一道经典的 C++ 的逆向,做完之后总结一下分析64位elf,无壳,直接拖入 IDA 中进行分析主要的逻辑全部在 main 函数中实现Part01
2021-01-13 22:20:39
329
原创 一篇文章,搞懂 GOT表 & PLT表
一篇文章,搞懂 GOT表 & PLT表一个栗子以一段很简单的代码为例#include<stdio.h>int main(void){ printf("1st"); printf("2nd"); return 0;}在 Linux 下,使用 gcc 编译,编译时关闭 ASLR(Address Space Layout Randomization,Linux 中叫做 pie)gcc ./test.c -o test -no-pie #-no-pie
2020-09-21 10:00:13
2048
原创 3A 平台,OpenCore 0.5.9 引导黑苹果的安装教程(附 EFI 文件)
我的配置硬件型号CPURyzen5 3600主板微星迫击炮显卡RX570(其实是RX580阉割版刷vbios刷出来的)硬盘1(安装黑苹果的硬盘)海康C2000Pro,紫光颗粒硬盘2(安装Windows的硬盘)浦科特M9PEG网卡后购入的博通BCM94360(MacOS免驱,支持接力、Airdrop)(其他的都无关紧要)教程博主之前已经写过一篇相当详细的教程了,是针对 OC 在我的主页里可以找到,这里放一个博客链接也可以关注我
2020-07-25 23:15:54
2291
4
原创 保姆级黑苹果教程:让你的Ryzen+A卡用上最新版本的MacOS
保姆级黑苹果教程:让你的Ryzen+A卡用上最新版本的MacOS0x00:前言教程那么多了,为什么要还要写?(博主的废话,可跳过)几个月前,博主(学生狗一枚)在用GoodNotes(一个很有名的笔记软件)记笔记时,忽然发现居然有Mac版的GoodNotes,于是兴冲冲的拿家里人的MacBook Air体验了一番,瞬间就欲罢不能:看网课时想要截个图直接往电脑版的软件里一拖就完事,看pdf的体...
2020-04-22 17:04:14
24913
25
原创 非终结符FOLLOW集的计算
非终结符FOLLOW集的计算不断应用下列规则,直到没有新的终结符可以被加入到任何FOLLOW集合中为止将$放入FOLLOW( S )中,其中S是开始符号, $是输入右端的结束标记如果存在一个产生式A→αBβ,那么FIRST ( β )中除ε 之外的所有符号都在FOLLOW( B )中如果存在一个产生式A→αB,或存在产生式A→αBβ且FIRST ( β ) 包含ε,那么FOLLOW(...
2020-04-09 22:39:22
1216
原创 几句话讲清楚如何计算非终结符的FIRST集合
如何计算非终结符的FIRST集合对于所有的产生式不断应用下列规则,直到没有新的终结符或εεε可以被加入到任何FIRST集合中为止将所有显而易见的,如X可以推导出一个非终结符开头的句子,或X经过n步推导可以推导出空串,就将相应的非终结符加入FIRST(X)中如果X是一个非终结符,且 X→Y1…Yk∈P(k≥1)X→Y1…Yk∈P (k≥1)X→Y1…Yk∈P(k≥1),且有YiY_iYi...
2020-04-09 22:21:13
906
原创 Tkinter 学习笔记
Tkinter 学习笔记Tkinter是什么摘自wikiTkinter is a Python binding to the Tk GUI toolkit. It is the standard Python interface to the Tk GUI toolkit, and is Python’s de facto standard GUI. Tkinter is include...
2020-04-06 16:45:28
213
原创 XCTF 逆向进阶区Windows_Reverse1——WriteUp
题目链接:Windows_Reverse1答题过程脱壳首先将程序拖入 Exeinfo PE 中查看相关信息:发现程序有upx壳, 使用upx -d将壳脱去:脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究.IDA PRO 分析程序用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
2020-02-20 16:20:00
1095
6
转载 Linux权限管理
Linux权限管理概述Linux 将文件可读写的身份分为 3 个类别,为拥有者(Owner)所属群组(Group)其他人(Others)Linux中每一个文件都有上述这三种权限账号的相关信息记录在/etc/passwd文件中,密码记录在/etc/shadow中,Linux的所有组名记录在/etc/group中Linux文件属性通过ls -al命令可以查看当前目录下所有...
2020-01-19 22:03:11
146
转载 Linux命令行使用技巧
概览命令的格式为command [-option] parameters...命令的种类直接显示结果进入该命令的环境,命令运行结束后再返回快捷键Tab,命令补全[liu@localhost ~]$ ca [tab][tab]cacertdir_rehash cal capshcache_check ca-legac...
2020-01-18 11:46:59
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人