- 博客(15)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 wikiCTF-pwn-ret2csu
在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 gadgets。这时候,我们可以利用 x64 下的 __libc_csu_init 中的 gadgets。
2022-10-20 21:00:09
389
原创 PE 视频学习笔记
PE 视频学习1.认识PE首先,先介绍什么是可执行文件(executable file):可以由操作系统进行加载执行的文件而 PE(Portable Executable) 就是windows操作系统的可执行文件结构,一种可移植的可执行文件,即可在任何windows平台上运行另外 **ELF(Executable and Linking Format)**是Linux系统的可执行文件结构1.1PE文件格式的运用病毒与反病毒外挂与反外挂加壳与脱壳无源码修改功能、软件汉化。。。等1.
2021-12-20 18:00:35
362
原创 BUUCTF刷题
BUUCTF刷题1.不一样的flagIDA32打开文件,并找到main函数,F5进入伪代码界面,从头分析void main(){ char v0; // [sp+17h] [bp-35h]@1 int v1; // [sp+30h] [bp-1Ch]@1 int v2; // [sp+34h] [bp-18h]@1 signed int v3; // [sp+38h] [bp-14h]@2 signed int i; // [sp+3Ch] [bp-10h]@14 int v
2021-09-24 17:55:33
187
原创 2021-9-23 base64学习
逆向解密base64基本概念:base64根据百度的查询,定义如下: Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 //64个字符为:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=基本原理:即把一个3字节的数据转换为4字节的数据存储-----以二进制的形式进行操作。假设现在要对"abc"这串字符串进行base64加
2021-09-23 21:25:47
357
原创 2021-09-15通过汇编重新认识C语言(第3次更新)
3.数据类型整数类型整数数据包括: int 4字节 0~0xFFFFFFFF long 4字节 0~0xFFFFFFFF short 2字节 0~0xFFFF char 1字节 0~0xFF当前面的int、long、short、char、这些被称为关键字,同时这些关键字会规定你所要声明的数据的宽度(空间大小),所以当你所输入的数据大于你所规定的数据宽度,这部分数据就会溢出,那么程序会对这个溢出的数据做出怎样的操作呢?实验如下://定义一个char类型的数据,赋值一
2021-09-15 21:54:17
86
原创 2021-09-15buuctf helloworld刷题
helloworld下载附件得到一个.apk后缀的文件,可以知道这是一道安卓逆向的题(第一次接触,不慌(º﹃º )),问工作室的哥哥要了工具AndroidKiller,将.apk文件反汇编成java代码文件AndroidKiller工具需要配置java路径将安装路径改为自己jdk文件的路径,然后打开helloworld.apk文件下滑,发现flag,结束。...
2021-09-15 21:50:08
354
原创 2021-09-14透过汇编看C语言(持续学习中)
透过汇编学习C语言2.函数嵌套调用主要学习并熟悉根据汇编代码画出堆栈图源码如下:(1+2+3求和)#include<stdio.h>int add2(int i,int j){ return i+j;}int add1(int i,int j,int k){ int sum=add2(i,j); return sum+k;}int main(){ int x=add1(1,2,3); printf("%d\n",x); return 0;}前面就是创
2021-09-14 21:22:23
114
原创 2021-09-13透过汇编学习C语言(还在学习中...)
透过汇编学习C语言(还在学习中…)1.变量全局变量和局部变量全局变量:在声明并编译后,该变量的内存地址和宽度就被确定,如果不重新编译,则在整个程序运行时,该变量的地址就不会被修改,但是,全局变量中的值可以根据修改其对应地址的值而进行修改。(任何程序或函数都可修改他的值)局部变量:在声明并编译后,程序并不会直接为其分配地址,只有在运行到该局部变量所在的函数被调用时才会被分配地址和宽度,同时当这个函数执行结束后,该局部变量也会被“清空”实例学习源码如下:#include<stdio.h&
2021-09-13 19:45:26
102
原创 2021-09-08刷题攻防世界
5.no—strings-attached静态分析根据文件打开ida32程序,同时F5打开伪代码跟进函数,发现authenticate()函数有点东西,其中decrypt(英文 解密)函数为加密函数,跟进——红框则为加密代码,对s和a2进行加密操作得到flag字符串dest。通过编写c脚本得到本题flag#include<stdio.h>int main(){ char s[]={0x143A,0x1436,0x1437,0x143B,0x1480,0x147A,0x1471,0
2021-09-08 22:48:56
103
原创 逆向刷题——攻防世界
REVERSE—攻防逆向1.HELLO CTF·读伪代码int __cdecl main(int argc, const char **argv, const char **envp){ signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh
2021-08-07 19:03:40
230
原创 逆向刷题——BUUCTF(持续更新。。。)
逆向刷题——BUUCTFXor==拓展:==xor是一种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有一条message和一串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式:messagekey=cipherText;cipherkey=message.下载附件查其壳和位数发现无壳且是64位用64位的IDA打开,选中主函数main,F5查看其伪
2021-08-07 18:58:34
315
原创 汇编自学中——借鉴书籍《汇编语言》王爽
汇编学习·基本操作原理1.三条线——地址总线、数据总线、控制总线地址总线:CPU通过地址总线来指定存储单元。一个CPU有N根地址总线,则可以说这个CPU的地址总线的宽度为N,而这样的CPU最多可以寻找2的N次方个内存单元。(一个内存单元为1字节=1Byte=8bit)数据总线:CPU与内存或其他器件之间的数据传送是通过数据总线来进行的,其宽度决定了CPU和外界的数据传送速度。 举例:用8088和8086传数据89D8H.由于8088宽度为8,一次只能传8bit所以要传两次,第一次传D8第二
2021-08-07 18:57:04
197
原创 markdown语法学习
markdown语法学习1.标题语法://"#"一个#字键叫一个空格分开,输入内容,该内容将被加粗加大到最大//“##”二级变大//“###”三级变大//通常用作目录/*# 加粗加大到最大 一级标题## 加粗加大到第二大 二级标题### 加粗加大到第三大 三级标题*/示例:标题标题标题标题2.字体://加粗**加粗内容**//代码高亮==int main==//删除线~~删除内容~~//斜体*斜体内容*加粗内容高亮删除内容斜体内容3.引用//
2021-08-07 18:53:34
53
空空如也
PE标准头的machine值原来是14C修改成0后运行不了?
2021-11-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人