- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 2017年强网杯hide逆向
1.先用file命令查看文件基本信息,文件为64位ELF文件,剥去了符号表信息。 2.用checksec查看文件,文件加了upx壳。 3.ida静态分析,大概只看到了几个地址和长度。 4.gbd动态调试一下,发现起始地址是从0x400000开始的,一运行程序自动退出,应该是开启了反调试,那么下面直接运行程序,把内存dump出来看看。 5.直接运行程序,从0x400000开始,尝...
2019-06-19 20:39:32
258
原创 关于共享内存的ctf赛题逆向程序分析
1.先用file命令查看文件类型,文件为64位ELF文件,剥去符号表信息。 2.用IDA打开,静态分析,F5反编译。 3.分析代码,找到关键程序语句。程序通过fork函数,创建子进程。pid>0部分为父进程代码执行。由waitpid(pid, &stat_loc, 0);语句知道,父进程要等子进程结束以后再执行,那么我们先看子进程部分。 4.分析子进程代码。 ...
2019-06-19 20:30:44
760
原创 scala 九大排序算法
基于scala语言的插入排序,堆排序,冒泡排序,快速排序,选择排序,归并排序,计数排序,桶排序,基数排序等排序方法
2017-07-05 15:06:09
3584
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人