- 博客(16)
- 收藏
- 关注
RSS订阅原创 pwnable.kr codemap writeup / OD 脚本解题
核心考察点IDA静态分析能力OD脚本编写能力 推荐OD脚本编辑器loveboom大大写的OllyScript Editor(下载地址http://tools.pediy.com/windows/Debuggers/debug_tools/ollyscipt_editor/OSCEditor.rar)。里面包含很多常用命令的英文帮助。中文帮助可参见http://blog.csdn.net/
2017-09-12 16:49:19
393
原创 pwnable.kr uaf writeup
pwnable.kr uaf writeup核心考察点c++类的内存布局 点击详情 c++类实例的内存块首地址存放vfptr(虚表指针)uaf漏洞 在内存释放后,不会被“真正”释放。当申请相似大小空间内存时,刚”释放”的内存被优先分配。(遵循FIFO的原则) 当再次通过指针访问”释放”内存时,将发生不可预知的情况。(取决于类实例内存数据如何被改动)解题过程1. IDA确定对象生成
2017-09-11 20:48:20
864
原创 《逆向工程核心原理》学习总结(四) - PE文件格式
介绍PE文件是windows操作系统的可执行文件格式(包括.exe、.scr、.dll、.sys、.obj等文件),PE文件指32位的可执行文件,也称为PE32。64位可执行文件称为PE+或PE32+,是PE32文件的一种扩展形式。基本结构PE文件包含PE头与PE体,研究PE文件格式,就是研究构成PE头的结构体。 PE头包含的基本结构如下: 1.DOS头 2.DOS存根 3.NT头
2017-07-01 20:26:33
956
原创 《逆向工程核心原理》学习总结(三) - 函数调用约定
函数调用约定,决定在函数调用过程中参数的传递方式、栈平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定:cdelc (C调用约定)stdcall (标准调用约定)fastcall (快速调用约定)cdelc 参数通过堆栈传递,参数从右至左依次入栈; 由调用者负责执行栈平衡; 返回值一般存放于eax中;备注:cdelc是C语言默认的函数调用约定;函数
2017-07-01 15:13:43
875
原创 《逆向工程核心原理》学习总结(二) - 栈帧
栈帧的三个基本职能声明局部变量传递函数参数保存函数返回地址 利用ebp(栈帧指针)寄存器可实现:访问栈内局部变量提取传递参数访问函数返回地址栈帧的生命周期helloworld程序main()函数的汇编代码: main函数栈帧生成: push ebp;保存上层调用函数的栈帧指针 mov ebp, esp; main函数的栈帧指针赋值为esp的值main函数栈帧清除:
2017-07-01 09:19:54
491
原创 《逆向工程核心原理》学习总结(一) - 基本调试技巧
设置调试标记的四种技巧很多时候,当我们调试到程序的一个关键点时,想要将它记录下来,以方便下次调试可以继续从此处开始。在《逆向》书中提出了四种技巧:设置断点(F2)添加注释(;),右键Search for\User defined comment可查找设置标签(:),利用Search for\User defined labels 可查找goto 命令(ctrl+g),运行到目标地址快速查找
2017-06-30 23:46:33
1264
原创 Android 逆向入门系列-apk 文件架构与dex2jar获取java层代码
APK 文件结构dex2jarjd-gui获取java层代码java代码分析总结APK 文件结构最简单的HelloWorld.apk zip 解压后的文件目录: - META-INF:存放apk签名信息,完整性校验信息。 - res:存放资源文件。 - AndroidMainfest.xml,apk配置xml文件,经过压缩,直接打开为乱码。 - classes.dex:dex字节码
2017-06-30 09:01:14
1192
原创 初探metasploit--主要架构及常用功能
1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) 二.辅助模块(Aux):实现信息收集及口令猜测、Do
2016-08-27 23:01:31
7346
1
原创 windows 系统下安装pycrypto (注:crypto 与 pycrypto 两个模块不能同时安装)
安装程序 http://www.voidspace.org.uk/python/modules.shtml#pycrypto (各种版本都有哦)在非开源系统上安装开源工具真是一件麻烦的事,这整整花了我半天的时间。期间还出现一个小插曲。 我在安装pycrypto之前已经安装了crypto,结果就是一直用程序安装后都不能使用pycrypto模块,后来我发现crypto模块与pycrypto模块安装
2016-04-15 16:06:31
1505
1
原创 HDU 1686 Oulipo
Oulipo Time Limit: 3000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 6885 Accepted Submission(s): 2746Problem DescriptionThe French author Georges Perec
2015-07-28 00:00:03
252
原创 HDU 1171 Big Event in HDU
Big Event in HDU Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 28628 Accepted Submission(s): 10072Problem DescriptionNowadays, we all kn
2015-07-27 23:43:38
245
原创 ZOJ 月赛 Help Bob
Help BobTime Limit: 2 Seconds Memory Limit: 65536 KB There is a game very popular in ZJU at present, Bob didn’t meant to participate in it. But he decided to join it after discovering a lot of p
2015-07-26 23:43:58
300
原创 hdu 2159 FATE
FATE Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 9608 Accepted Submission(s): 4520Problem Description最近xhd正在玩一款叫做FATE的游戏,为了得到极品装备,xhd在不
2015-07-26 22:19:03
255
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人