原创 x86彙編語言筆記(全)(長文警告)
x86彙編語言 最近系統的學了下彙編語言,下面是學習筆記,用的書是清華大學出版社出版的彙編語言第三版,作者王爽(最經典的那版)。 文章目錄x86彙編語言基礎知識**彙編語言指令組成****CPU與外部器件交互需要****總線***
2020-07-06 15:35:52
4
原创 [pwn]遇到不會的題不要急要一步步分析(和請教大佬)
遇到不會的題要一步步分析(和請教大佬) 文章目錄遇到不會的題要一步步分析(和請教大佬)拿到題目,沒見過的船新題型傳統方法簡單分析並不能解決詢問大腿github找到部分源碼思路突破新工具完成邏輯交互程序邏輯利用思路 拿到題目,沒見過
2020-06-19 06:42:03
3
原创 [pwn]ROP:通過ESP和EBP間接控制EIP
[詳細]ROP:通過ESP和EBP間接控制EIP 這次試用的是Alictf2016的試題vss,參考 i春秋上的PWN入門4 ,不得不說Sp4ce大佬選的例子都非常好,文章也非常好。我在這裏算是詳細講解如何利用ESP和EBP來間接
2020-06-19 06:42:03
12
原创 [pwn]ROP:使用通用gadget
[詳細] ROP:使用通用gadget 這次試用的是LCTF2016的試題pwn100,參考i春秋上的這篇文章 在這裏詳細講解如何利用通用gadget構造一個複雜的ROP鏈。 程序鏈接:https://pan.baidu.com/
2020-06-19 06:42:03
原创 [pwn]ROP:三道題講解花式繞過Canary棧保護
文章目錄繞過Canary棧保護Canary棧保護cannery棧中溢出變量可輸出信息泄露canary:babystack writeupprintf任意地址讀取信息泄露canary:Mary_Morton writeup劫持_st
2020-06-19 06:41:51
48
原创 [mobile]patch apk後重打包重簽名
patch apk後重打包重簽名 有很多時候想要逆向分析一個apk文件,單純的靜態分析不能解決我們的需求,我們需要patch一下apk的庫文件(比如patch反調試),或是修改java源碼等,我們希望修改之後重新打包成apk,然後
2020-06-19 04:32:37
9
原创 [pwn&re]使用IDA flair恢復靜態編譯去符號的庫函數名
使用IDA flair恢復去符號的庫函數名 文章目錄使用IDA flair恢復去符號的庫函數名IDA flair自己製作簽名文件自動檢測腳本 在一些時候經常遇到靜態編譯並且去符號的題目,打開的畫風就是這樣的: 和這樣的: 雖然
2020-06-19 04:32:37
1
原创 年終總結&新年展望
最後一天&新的一年! 今天早上起來一看,媽耶到了12月31號了,明天就是新的一年了,拖延症的我攢了一堆博文沒有發(也不知道爲什麼這麼懶明明寫完了還不發,可能是發了也沒人看吧。。。。 做個簡單的小總結吧 感覺今年自己提升挺大的,但主
2020-06-19 04:32:37
原创 一些經常用到的二進制環境整理[不定期更新]
一些經常用到的二進制環境 文章目錄一些經常用到的二進制環境下載和安裝和基本配置kali下載修改ipvmtools重新安裝vmtools安裝pwntoolsdocker初級調試-ida+docker遠程調試初級調試方法簡介docke
2020-06-19 04:32:37
原创 [pwn]格式化字符串:0ctf 2015 login writeup
文章目錄格式化字符串:0ctf 2015 login writeup格式化字符串漏洞題目分析利用思路開始利用 格式化字符串:0ctf 2015 login writeup 格式化字符串漏洞 格式化字符串漏洞是不正確的使用print
2020-06-19 04:32:37
1
原创 [pwn]ROP:繞過ASLR&NX
[詳細] ROP:繞過ASLR&NX 這次使用的程序是Defcon - 2015初賽題目,r0pbaby,也是一道經典的pwn題目了。 程序鏈接:https://pan.baidu.com/s/1kr6z_crZfW7qNjtAS
2020-06-09 02:14:15
1
原创 [pwn]ROP:繞過NX策略
[詳細] ROP:繞過NX策略 我們使用的例子是這篇博客中的第一個例子:https://bbs.ichunqiu.com/thread-42530-1-1.html?from=sec,在i386環境中運行,很簡單的一道題,這裏提供
2020-06-09 02:14:15
原创 [re]複雜VM逆向:2020網鼎杯玄武組re baby_vm wp
[re]複雜VM逆向:2020網鼎杯玄武組re baby_vm wp 文章目錄[re]複雜VM逆向:2020網鼎杯玄武組re baby_vm wp題目分析虛擬機分析解題 可以明顯感覺到玄武組的題目難於其他三個組。這麼複雜的一道題也
2020-06-09 02:14:15
原创 [超詳細]棧溢出漏洞原理實例講解
[超詳細]棧溢出漏洞原理實例講解 文章目錄[超詳細]棧溢出漏洞原理實例講解代碼簡介分析程序整體執行流程程序執行細節及棧空間變化棧溢出通過棧溢出控制程序執行結果通過棧溢出插入代碼 本篇文章通過《0day安全:軟件漏洞分析技術》書中第
2020-06-09 02:14:15
原创 [mobile]真機+IDA調試apk中的so
[mobile]真機+IDA調試apk中的so 很多mobile題目需要逆向分析apk中的so(尤其我們公司的比賽),所以這裏簡單總結一下調試apk中的so的方法。 材料:adb調試工具、root的真機一臺(模擬器無法調試so)、
2020-05-23 20:09:41