摘要:
PEB TEB FS:0指向线程环境块TEB;FS:[0]指向当前线程的结构化异常处理结构(SEH); FS:0指向TEB的理解应该是:TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中; FS:[0]指向当前线程的结构化异常处理结构的理解应该是:在FS:0所指向的TEB结构中,第一 阅读全文
摘要:
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来: 先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 阅读全文
摘要:
如何开始你的CTF比赛之旅http://www.freebuf.com/articles/others-articles/36927.htmlhttp://blog.idf.cn/2015/02/ctf-field-guide/ CTF领域指南https://ctftime.org/event/li 阅读全文
摘要:
在windows下引用scapy2.3.3 会出现Log_runtime问题。 将下面附件 替换原来的scapy库就可以了。python运行库setup.py安装 链接: https://pan.baidu.com/s/1qXVNMig 密码: twvq 阅读全文
摘要:
我们都知道python中可以是threading模块实现多线程, 但是模块并没有提供暂停, 恢复和停止线程的方法, 一旦线程对象调用start方法后, 只能等到对应的方法函数运行完毕. 也就是说一旦start后, 线程就属于失控状态. 不过, 我们可以自己实现这些. 一般的方法就是循环地判断一个标志 阅读全文
摘要:
什么是angr,我该如何使用它? angr 是一个支持多处理器架构的二进制分析工具包,它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它,你算是来对地方了! Mayhem是一个自动化寻找二进制程序漏洞的系统。相关链接 KLEE和符 阅读全文
摘要:
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR213) SIGPIPE 14) SIGAL 阅读全文
摘要:
因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数: ScreenEA() 获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5() 返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断 阅读全文