原创 簡單的SQL注入某社會組織
好早之前的網站了,漏洞已經被填上了,請大家不要嘗試! 目標:http://www.qdmjzz.org/ 1、首先是拆解:http://www.qdmjzz.org/show.php?id=7829 and 1=2 union selec
2020-06-25 22:36:46
4
原创 調試寄存器原理
下面介紹的知識性信息來自intel IA-32手冊(可以在intel的開發手冊或者官方網站查到),提示和補充來自學習調試器實現時的總結。 希望能給你
2020-06-25 22:36:46
3
原创 逆向入門思路
學習逆向分析已經有一段時間了,一切從無到有,從生疏到開始逐漸掌握一點點門道。今天將自己的經驗做個記錄,希望能大家能共同交流一起進步: 對於一個剛剛入門軟件破解的新手來說,最基礎也是最關鍵的就是下斷,下斷下的好壞,直接影響着一個程序
2020-06-25 22:36:46
2
原创 詳解JMP
jmp指令初一看感覺挺簡單,無條件跳轉指令。通常我們通過百度和查閱資料可以瞭解到以下知識 格式: JMP OPRD ---- 功能: JMP指令將無條件地控制程序轉移到目的地址去執行.當目的地址仍在同一個代碼段內,稱爲段內轉移;當目
2020-06-25 22:36:46
原创 MFC消息映射
突然間想起這個是因爲最近看到了AFX_MSGMAP_ENTRY這個結構,結果愣了半天,於是乎乾脆又將這一塊的相關知識看了一遍,哎,人上了歲數記憶就不行,需要寫點東西幫忙記錄一下自己的學習歷程,不提這個,跑題了: 提起MFC消息,到底
2020-02-21 12:14:44
原创 olldbg原理分析~載入程序
od載入程序時又兩種方式,第一種方式是 打開,第二種方式是 附加。 關於 打開,實際上是利用了CreateProcess創建一個用以調試的新進程,ollydbg接受到目標進程發生的調試事件。 用od分析od,爲驗證我們的猜想,直接在cre
2020-02-21 12:14:44
原创 ollydbg原理分析~硬件斷點與int3
今天繼續接着上次的分析,來繼續分析OD原理,這次先分析OD最基本的功能,斷點,單步和運行到指定位置。 類似的文章前輩們已經寫了很多了,這裏只是將前輩們的思路實踐了一下,順便加入一點自己的理解和認識! 一般載入OD之後,往往大家會先下斷點,
2020-02-21 12:14:44
原创 登陸框注入~我要中獎
好早之前的事情了,最近總結這半年的時候想起來,閒來無事,就發出來了。 當時學校xxx公司招新,找了一個教室,音響開的嗷嗷的簡直不能忍,坐在對面教室的我義憤填膺的就進去瞅了瞅,仍然是IT招聘季,各種IT公司都在招人啊,然後就被宣講的時候的禮
2020-02-21 12:14:44
1
原创 對OD硬件斷點的幾點思考
前幾天轉了一片這樣的文章 http://blog.csdn.net/nightsay/article/details/42063081 這幾天在分析硬件斷點的時候恍然明白了好多,打開OD在我們下硬件斷點到時候 爲什麼只有訪問,寫入和執行
2020-02-21 12:14:44
原创 關於LDR的疑問與探索
之前學習斷鏈的時候瞭解到了LDR,最近考試周剛過比較閒,就整理了一下當時學習過程中的筆記,很基礎的文章。 在windows中,每一個模塊(exe,dll)對應了一個LDR_MODULE,這個模塊是讓系統認識到每個模塊的存在,在獲取模塊基址
2018-08-26 10:33:35
3
原创 windows分層過濾驅動再理解
最近在看rootkits相關的資料,無意間又翻到了驅動過濾類的知識。分層驅動程序不僅可以截獲數據,也可以在傳遞數據之前對其進行修改。 IRP和堆棧位置 學習windows下的驅動,IRP一定是重中之重,他其實就相當於windows應用層下
2018-08-26 10:33:33
1
原创 【破解】掃雷去除時間限制
前一篇文章 【逆向】掃雷算法分析 主要分析了 掃雷 的部分算法(繪製雷區和生成地雷),本篇文章開始着手對掃雷進行部分破解。 首先肯定要去除的就是時間校驗了。 一般設置時間都會調用到SetTimer這個函數,直接找一下啊函數,果然發現
2018-08-26 10:33:33
2
原创 c++虛函數逆向分析
虛函數表中,主要是一個類的虛函數的地址表,這張表解決了繼承、覆蓋的問題,保證其真實反應實際的函數。這樣,在有虛函數的類的實例中分配了指向這個表的指針的內存,所以,當用父類的指針來操作一個子類的時候,這張虛函數表就顯得尤爲重要了,它就像一個
2018-08-26 10:33:33
3
原创 逆向-掃雷算法分析
最近思來想去,眼看着自己就要進某廠遊戲安全團隊實習了,也不能整天的無所事事,所以就尋思着先找點最簡單的遊戲用來練練手。想到之前逆向過一些小遊戲,就把之前分析的掃雷整理了一下啊,寫了個外掛,發了上來。 最近實在是比較忙,快期中考試了,什麼
2018-08-26 10:33:33
11
原创 【xss】dvwa平臺下的實戰
課堂上要求學生自由組隊準備一個安全相關的主題講解,於是會興沖沖的找到學霸想抱大腿。最近應大腿的需求,決定要補充ppt一部分內容以掩蓋我們打醬油的真面目,大胖這裏是學霸的外號的意思是一個醬油的技術點太醬油,兩個醬油的技術點拼起來就刁刁的叻!
2018-08-26 10:33:33
3