台部落Peanuts

TCTF-aegis詳解題目很好值得學習一下靜態分析拿到題目仔細的分析能發現這是address sanitizer機制可以檢測各種的錯誤，並且自己建立了一個malloc機制。所以glibc的那一套堆分配並沒有作用。 main

2020-05-30 23:23:10

爲了參加某公司的實習生招聘-開始刷題，做安全的菜鳥算法是硬傷。。。一個建築狗的程序員之路好艱難??，幸好才大二一切都來得及！！ Huawei text #HuaWei14 number = int(input()) bins = bin

2020-05-30 23:22:59

惡意代碼分析實戰-實驗 https://github.com/Hadreysl/- lab1-1 網站報告分析上傳分析www.virustotal.com pe工具使用分析時間使用petools工具查看查殼分析利用PE

2020-05-30 23:22:59

HITCON-trainning 2019.1.27 是一些好題目這幾天準備重新做一遍預計兩天之內完成現在做到lab7 題目地址：https://github.com/scwuaptx/HITCON-Training lab1 比

2020-05-30 23:22:59

Hctf-xorgame&theend詳細wp 本文首發於安全客這次比賽只做出了這兩個題，其中我覺的the_end的思路還是可以借鑑一下的。 xor_game 文件分析題目給出了兩個文件一個是加密腳本，一個是加密後輸出的文件。打開

2020-05-30 23:22:59

關於native層的調試-so 首先介紹一下什麼是native層。接下來會介紹so層的patch，調試及基於so層簡單的反調試和pass技巧。 native 一般指android的底層的，這個層的代碼大部分由c/c++實現，具體的

2020-05-30 23:22:59

博客搬家了留了些質量感覺高的在新博客：http://peanuts2ao.top

2019-05-21 12:59:07

kernel入門自己的環境是16.04，出入kernel記錄下，大佬勿噴。。環境編譯下載kernel源代碼：https://www.kernel.org/ 按照必要的依賴 sudo apt-get update sudo ap

2019-05-10 09:25:43

關於安卓的調試方法 smali語法簡單介紹 invoke-statio 執行函數 move-result-object v1 執行結果放在v1 invoke-virtual 執行一些函數存在返回值 const-string v0 …

2019-04-18 02:11:54

惡意代碼分析實戰-實驗 lab1-1 網站報告分析上傳分析www.virustotal.com pe工具使用分析時間使用petools工具查看查殼分析利用PEID工具查看調用的函數分析 lab1.exe調用了FindF

2019-04-01 12:58:51

ghidra_9.0使用入門昨天就聽說NSA公開了這套工具，通過朋友下載使用了一下，感覺還行其實一些功能和ida差不多。這裏寫個簡單的入門使用教程，這工具很🐍 下載地址： https://github.com/NationalSec

2019-03-08 03:31:56

爲了參加某公司的實習生招聘-開始刷題補知識。。。一個建築狗的程序員之路好艱難😩😩 Leetcode 1 class Solution(object): def twoSum(self, nums, target):

2019-03-08 03:31:56

這裏簡單記錄下，菜菜的我剛學了，有助於記憶。。一、首先下載git http://git-scm.com/download/ 這裏根據自己版本就可以了這隻用戶名和郵箱 git config --global user.name "Ha

2019-03-06 20:53:17

scanf("%d",&A); 此時輸入“-”“+”可以填充棧但是不會破壞棧的內容。可以用來繞過canary malloc(0)#時會glibc根據其規定，會分配 0x20 個字節，但是如果i時無符號整數可以無限進行輸入可以構成堆溢

2019-02-08 20:06:08

因爲出題目的原因，接受題目的人說要我提供dockerfile。。可是我這樣的小白怎麼會，只能是現學現賣一波了。在github上有個開源的dockerfile針對pwn題部署的這裏對其進行一個解讀項目中的文件就是大概這幾個 doc

2019-02-01 20:18:21