Clovershrub

摘要： 博客传送机 https://clovershrub.github.io/ 先将博客园的东西备份下来，它会生成一个xml文件。 警告：以下脚本仅适用于我自己。不保证其余人也可用。仅作为思路参考。 迁移所用脚本： import requests import os with open('cnblogs. 阅读全文

摘要： #BUUCTF二进制漏洞第一页部分题目 64位前几个参数：rdi, rsi, rdx, rcx, r8, r9 ##test_your_nc 连上之后直接cat flag即可。 ##rip 简单的ret2text。 gets()存在栈溢出，可以找到fun()函数执行system("/bin/sh") 阅读全文

摘要： BUUCTF逆向工程第三页部分题目 没写完，但是被push了，所以发出来吧~ [2019红帽杯]childRE 很神奇的一道题，不过为啥红帽杯的题都多多少少有点阴间成分？ 首先看到它的验证部分，这个很好逆。 运行如下代码： #include <iostream> #include <cstring> 阅读全文

摘要： #指针与链表 各位CTFer可以忽略这篇文章~ 各位CTFer可以忽略这篇文章~ 各位CTFer可以忽略这篇文章~ ##指针 ###指针的定义 指针对于变量来讲就像单人间的宿舍号一样。每个人(变量)都会有唯一的宿舍(地址)，宿舍号(指针)可以迅速帮我们定位每个人(变量)。而指针变量是专门用来存放某变 阅读全文

摘要： #WindowsHook 以MessageBox为例演示两种方法 ##修改入口点 ###获取原函数地址 需定义 FARPROC pfOldMsgBoxW; //指向函数的远指针 //获取原API入口地址 HMODULE hModule = LoadLibrary(L"User32.dll"); pf 阅读全文

摘要： #UPX壳的修改 咳咳，别被吓着，改UPX的源代码是万万不可能的，我要是能改那个我现在就不坐在这了。 ##UPX壳的运行原理 众所周知，UPX是一个开源的功能强大的压缩壳。在读完别人读UPX源码之后写的博客之后，总结如下： 首先，UPX会将我们的程序分成几个部分，假设7个部分好了： |11|22|3 阅读全文

摘要： #C++函数名修饰规则 ##这是啥 函数的名字修饰（Decorated Name）就是编译器在编译期间创建的一个字符串。用来指明函数的定义或原型。 ##修饰规则 C++的修饰规则为“? + 函数名 + 标识符” ###标识符的第一部分 标识符的第一部分是调用规则说明： |__cdelc|__fast 阅读全文

摘要： #OLLVM代码混淆 理论上这个时候看这个有点早，但是它的功能好nm强大啊！！！ 原理嘛......理论部分看懂了，代码实现部分反正是没怎么看懂，但我只想玩它的功能~ 诶嘿 ( ≧ ∇ ≦ ) / ##Linux ###杀千刀的安装过程 为什么这么说呢？因为我为了搞这个东西重装了2遍kali、3遍u 阅读全文

摘要： TLS回调函数 TLS回调函数是个啥 TLS全称Thread Local Storage，中文“线程局部存储”。 TLS是各线程的独立的数据存储空间，使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据，就像对待自身的局部变量一样。 Buuuuuuuuut，我们今天要来看一下TLS其他的 阅读全文

摘要： #Angr符号执行 首先引用名言： 我超，这angr好几把神奇。 ——iPlayForSG ##angr的安装 我在kali上用(EPsilon学长/姐)/iPlayForSG学长的方法没成功，最后用的这个 ##angr_find 这一关让我们来熟悉angr的用法 写出脚本: import angr 阅读全文