为萤-CSDN博客

原创 Shellcode编写

二是ESI寄存器的值自动增加32位，也就是当第一轮执行之后，esi中放的是下一个函数名称的地址，继续将其指向的内存空间的前四个字节送到eax中（也就是函数名称列表中的第一个函数名称的前四个字节），同时esi加4，指向了第二个函数名称的地址，一直向后比对，直到每个字节都比对成功后，此时的ecx中存的就是目标函数在函数名称列表中的位置。这个成员在PEB结构体中的偏移量是0x0C。在32位Windows系统中，FS寄存器指向TEB的起始地址，而在64位Windows系统中，GS寄存器指向TEB的起始地址。

2024-04-23 08:49:24 1071

原创 buuctf之ciscn_2019_c_1

通俗易懂

2024-04-18 16:01:00 518 1

原创 zehpyr环境搭建和demo的编译

ubuntu安装zephyr-sdk最新教程

2024-04-16 15:10:04 1780

原创 buuctf之ciscn_2019_n_8

两个方法解题

2024-04-12 15:57:06 484

原创 qemu源码解析二

有理有据,依照qemu9.0.0

2024-04-12 10:49:15 1017

原创 qemu源码解析一

qemu源码分析,有理有据,跟着目录走,持续更新

2024-04-11 17:46:43 2120 1

原创 buuctf之jarvisoj_level2

buuctf--pwn

2024-04-11 08:52:04 533 3

原创 STM32CubeIDE安装和汉化

简单

2024-04-02 15:20:42 756 1

原创 CVE-2020-3331环境搭建

就可以正常退出了，然后在该目录下直接make -j8编译即可然后会生成一个output文件夹，进入./output/host/bin中可以找到mipsel-linux-gcc。我们知道模拟环境与固件的真实运行环境是不同的，直接在qemu中模拟固件，可能会遇到意料之外的问题。通过查阅资料可以知道，出现这一错误的原因在于。在下面网页中下载vmlinux-3.2.0-4-5kc-malta。以从nvram中读取配置信息，这一过程依赖于文件。，而我们的模拟环境中并没有该文件。下载安装builtroot。

2024-04-01 10:08:29 365

原创 buuctf之[第五空间2019 决赛]PWN5

简单易懂~

2024-04-01 09:29:25 628

原创 buuctf之jarvisoj_level0

64位(system_addr+1)的奥秘

2024-03-28 11:29:55 1017 1

原创编译qemu-9.0.0

这里的具体例子选用的是。之后cd进入该目录后。这里编译没出什么问题。

2024-03-28 10:36:06 771 2

原创 buuctf之pwn1_sctf_2016

简单易懂~

2024-03-27 16:20:09 658 1

原创 FAT32文件系统解析：

如果FAT引导记录的00号、01号、02号字节存储的是0xEB、0x58、0x90，代表这是一个有效的FAT引导记录的跳转指令。在0x3E4，也就是偏移为0x1E4的地方是签名，之后的四个字节0x001D36EE，为空闲簇数，在引导区中可知一个簇32K，经计算，有58G空间，而属性中标识：基本是准的。之后的一个字节，为存储介质描述负，为0xF8，表示该FAT32文件系统的存储介质是一个固定磁盘。之后的两个字节，为根目录项数，FAT32以突破该限制，无效，故为0x0000。

2024-03-27 11:11:38 1299 1

原创 FAT32文件系统的数据隐写

其中第0个簇号和第1个簇号为0x0FFFFFF8 0xFFFFFFFF为FAT表起始位置，紧跟着的0x0FFFFFFF一般为根目录的所在簇，由于不足4k（一个簇单元大小），故一个簇就够了，所以第2个簇号中为结束符号。首先，最开始没使用破解版，所以在打开时是没有FAT索引的，并且也无法保存，也就是功能不全，故本次FAT表的寻找均是依靠BPB结构中的特定字段来寻找偏移的，使用最笨的方法，后来使用的是破解版。同时下一个可用簇为0x000001DF，十进制为479，本次实验0x01DF即为我们要写入数据的空间。

2024-03-27 10:57:43 919 2

原创三种方式搞定buuctf之ciscn_2019_n_1

三种方法解ciscn_2019_n_1，简单易懂，走过路过不要错过

2024-03-26 16:03:16 616

原创熊猫烧香病毒分析

很久之前跟一个网页的老师傅做了一遍，希望对大家有帮助

2024-03-25 14:45:44 1072

原创 buuctf 之warmup_csaw_2016

发现了一个gets函数可以溢出，并且在上面的运行中，我们看到他输出了一个地址，在下面的sprintf函数中将一个函数的地址输出了，我们去看看这个函数是干什么的。一种是ida直接看（不一定准），40h是64字节，再加8字节的rbp就是ret的位置。这里的返回地址，也就是rbp下面的地址是df28，我们输入的‘aaaaa’在dee0。是一个没有保护机制的64位x86架构的小端可执行程序。断在main函数地址，或者调用gets函数的地址也行。减一下刚好和ida中的一样。两种方式获得填充数据大小。

2024-03-25 10:09:54 358

原创用简单的例子讲64位程序的栈空间对齐

buuctf-rip

2024-03-24 21:19:44 621

原创 binwalk完整安装

Install unstuff (closed source) to extract StuffIt archive files（可选）# Install ubi_reader to extract UBIFS file systems（可选）# Install jefferson to extract JFFS2 file systems（可选）# Install yaffshiv to extract YAFFS file systems（可选）在安装binwalk之后自选组件。

2024-03-22 10:53:47 1770

原创 cve-2018-5767路由器栈溢出漏洞调试

声明：本文参考cve-2018-5767 路由器栈溢出漏洞复现-CSDN博客环境：ubuntu22.04、winne+ida_pro_7.0+pwndbg+python2工作目录如下：固件地址：https://drivers.softpedia.com/get/Router-Switch-Access-Point/Tenda/Tenda-AC15-Router-Firmware-1503116.shtml#downloadfile ./bin/busybox ：32位小端ARM找到qemu-arm-stat

2024-03-19 20:35:11 675

weixin_54452942的博客