- 博客(10)
- 收藏
- 关注
RSS订阅原创 10-17 CTF杂项总结
.杂项-电子取证.对于题给文件,尝试打开,无线索后,使用记事本或者winhex16进制文本编辑器查找线索,通过修改文件头或其他方式来寻找flag
2021-10-17 22:10:31
209
原创 10-16 ctf扫盲总结
善用工具和在线加解密网站要有根据源码分析出对应加密方式的能力了解常见加密方式及其对应的破解方式(包括但不限于rsa,凯撒,hash)撞库 - 由于某些不可逆加密方式(例hash),可以通过已有的数据表(字典),尝试批量登录多刷题 了解常见的出题方式浏览器伪装 - 在某些限制特定浏览器登录的web题目,可以通过伪装来解题http协议是明文协议有些web题型可以通过看源码来解题...
2021-10-16 19:06:28
144
原创 滴水逆向 C语言部分
Dev-C++调试程序下断点调试查看CPU窗口查看变量的值C语言开篇练习c源码#include "stdafx.h"int plus1(int x,int y){ return x+y;}int plus2(int x,int y,int z){ int t,r; t = plus1(x,y); r = plus1(t,z); return r;}int plus3(int x,int y,int z,int d,int g){
2021-05-11 21:00:18
320
原创 计算机系统基础 笔记
第一节:概括所学知识第二节:操作系统简图其中 ISA是对硬件的一种抽象,供软件功能所使用。程序执行结果不止取决于算法和程序编写,还取决于语言处理系统,操作系统,ISA,微体系结构等。第三节:冯·诺依曼-存储程序任何要计算机完成的工作都要先被编写成程序,然后讲程序和原始数据送入主页并启动运行。一旦程序启动,计算机应能在不需操作人员干预下,自动完成逐条取出指令和执行指令的任务。ISA计算机结构I/O设备:输入输出部件程序控制单元:解释主存储器中存储的指令,进行译码,生成各种控制信号,控
2021-05-09 22:15:13
1003
2
原创 汇编笔记:jcc:eip及jcc相关指令
@[TOC]汇编笔记:jcc:修改eipeip寄存器eip寄存器内存储一个地址,这个地址决定cpu下一步要执行的代码断点断点功能:让cpu逐条执行指令,便于调试修改eip内地址的指令:jmpjmp指令注:①jmp与跳转无关,jmp只修改eip的值(存入jmp的地址),cpu根据eip的值进行跳转②jmp指令不对寄存器和堆栈产生任何影响③jmp指令通常不需要返回值jmp 地址call指令注: ①call与跳转无关,call修改eip的值(存入jmp的地址)=,cpu根据eip的值进行
2020-12-05 22:35:23
363
原创 汇编笔记:通用寄存器及堆栈
通用寄存器及堆栈通用寄存器通用寄存器模型通用寄存器寄存器(32位)主要用途编号EAX累加器1ECX计数2EDXI/O指针3EBXDS段的数据指针4ESP堆栈指针(栈底)5EBPSS段的数据指针(栈顶)6ESI字符串的源指针;SS段的数据指针7EDI字符串操作的目标指针;ES段的数据指针8范围:0–0xFFFFFFFF通用寄存器模型...
2020-12-02 19:51:04
1216
原创 汇编笔记:常用汇编指令及基础
二进制与十六进制的映射00000100012001030011401015010160110701118100091001A1010B1011C1100D1101E1110F1111
2020-12-02 18:54:21
222
原创 汇编笔记:标志寄存器
标志寄存器进位标志CF:运算结果的(数据宽度对应的)最高位产生了进位或错位,则值为1,否则为0;(mov指令不改变标志寄存器的值)奇偶标志PF:反应运算结果中“1”的个数的奇偶性(二进制),“1”的个数为偶,则值为1,反之为0;辅助进位标志AP:发生下列情况时,AP值为1:在字操作时,发生低字节向高字节进位或借位时(FF);在字节操作时,发生低四位向高四位进位或借位时(FFFFFFFF);...
2020-12-01 20:17:39
336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人