逆向工程
文章平均质量分 75
senjy7
这个作者很懒,什么都没留下…
展开
-
网络安全之数据安全-windows
0x01 数据安全在这里我们主要讲如何保证计算机上的数据安全。面对大多数的数据安全威胁,有两种途径可以应对挑战加密文件,使其他任何人无法读取将重要文件隐藏,使攻击者无法找到资料。实现上述两种方法均有对应软件可以使用。比如VeraCrypt,它既能加密也能隐藏文件。0x02 数据加密加密数据好比将重要物品锁在保险箱里。只有持有钥匙才能访问这些数据。VeraCrypt能创建名为“加密卷”的安全容器,可以把很多文件同时放进加密卷里,但这些工具不能保护储存在计算机或U盘以外其他地方的文件。0x原创 2021-04-03 12:42:38 · 637 阅读 · 0 评论 -
操作系统(二)进程的描述
0x01 程序的并发执行0x01a 程序的顺序执行早期无操作系统及单道批处理系统的计算机中,程序的执行方式都是典型的顺序执行顺序性封闭性可再现性0x01b 程序的并发执行程序并发执行是指在同一时间间隔内运行多个程序间断性失去封闭性不可再现性0x02 进程的概念0x02a 定义进程是允许并发执行的程序在某个数据集合上的运行过程进程是由正文段、用户数据段及进程控制块共同组成的执行环境。正文段存放被执行的机器指令,用户数据段存放进程在执行时直接进行操作的用户数据。用程序已不能原创 2021-03-19 09:07:53 · 226 阅读 · 0 评论 -
操作系统简介
0x01 什么是操作系统操作系统 Operating System,OS,是一种复杂的系统软件,是不同程序代码、数据结构、数据初始化文件的集合,可执行eg:linux windows7 Windows10 …0x02 用户与硬件之间的接口计算机所有功能最终都是由硬件的操作来实现的。应用程序在操作系统上运行,而对硬件的控制过程都封装在操作系统的核心程序当中。操作系统必须完成的两个主要目标如下:与硬件部分相互作用,为包含在硬件平台上的所有底层可编程部件提供服务。为运行在计算机系统上的应用原创 2021-03-17 21:23:57 · 202 阅读 · 0 评论 -
Volatility 工具分析
0x01 Volatility 介绍volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。0x02 安装过程利用Volatility进行Windows内存取证分析(一):初体验0x03 概念0x03a VtypesVtypes 是 Volatility 框架中数据结构定义以及解析的语言,大部分操作系统底层都是使用 C 语言编写的,其中大量使用数据原创 2021-01-26 12:54:25 · 1262 阅读 · 0 评论 -
CTF-RE-内涵的软件-wp
0x01 思路下载后直接拖入 IDA 中进行分析shift+F12 进行分析发现将中间字符串提取出来即为flagflag{49d3c93df25caad81232130f3d2ebfad}原创 2020-11-25 20:38:57 · 221 阅读 · 0 评论 -
CTF-RE-REVERSE1,2-WP
0x01 思路下载下来相关文件,解压后得到 reverse_1.exe直接放入 ida 中大致看一看,shift+F12,打开字符串窗口,发现相关字符串双击跟入双击跟入F5反编译得到分析一下 ASCII码中 111 是 o48 是 0将{hello_world}中的 o 换成 0 即为 flag也就是说 flag{hell0_w0rld}...原创 2020-11-25 19:29:45 · 289 阅读 · 0 评论