摘要:
博客传送机 https://clovershrub.github.io/ 先将博客园的东西备份下来,它会生成一个xml文件。 警告:以下脚本仅适用于我自己。不保证其余人也可用。仅作为思路参考。 迁移所用脚本: import requests import os with open('cnblogs. 阅读全文
摘要:
#BUUCTF二进制漏洞第一页部分题目 64位前几个参数:rdi, rsi, rdx, rcx, r8, r9 ##test_your_nc 连上之后直接cat flag即可。 ##rip 简单的ret2text。 gets()存在栈溢出,可以找到fun()函数执行system("/bin/sh") 阅读全文
摘要:
BUUCTF逆向工程第三页部分题目 没写完,但是被push了,所以发出来吧~ [2019红帽杯]childRE 很神奇的一道题,不过为啥红帽杯的题都多多少少有点阴间成分? 首先看到它的验证部分,这个很好逆。 运行如下代码: #include <iostream> #include <cstring> 阅读全文
摘要:
#指针与链表 各位CTFer可以忽略这篇文章~ 各位CTFer可以忽略这篇文章~ 各位CTFer可以忽略这篇文章~ ##指针 ###指针的定义 指针对于变量来讲就像单人间的宿舍号一样。每个人(变量)都会有唯一的宿舍(地址),宿舍号(指针)可以迅速帮我们定位每个人(变量)。而指针变量是专门用来存放某变 阅读全文
摘要:
#WindowsHook 以MessageBox为例演示两种方法 ##修改入口点 ###获取原函数地址 需定义 FARPROC pfOldMsgBoxW; //指向函数的远指针 //获取原API入口地址 HMODULE hModule = LoadLibrary(L"User32.dll"); pf 阅读全文
摘要:
#UPX壳的修改 咳咳,别被吓着,改UPX的源代码是万万不可能的,我要是能改那个我现在就不坐在这了。 ##UPX壳的运行原理 众所周知,UPX是一个开源的功能强大的压缩壳。在读完别人读UPX源码之后写的博客之后,总结如下: 首先,UPX会将我们的程序分成几个部分,假设7个部分好了: |11|22|3 阅读全文
摘要:
#C++函数名修饰规则 ##这是啥 函数的名字修饰(Decorated Name)就是编译器在编译期间创建的一个字符串。用来指明函数的定义或原型。 ##修饰规则 C++的修饰规则为“? + 函数名 + 标识符” ###标识符的第一部分 标识符的第一部分是调用规则说明: |__cdelc|__fast 阅读全文
摘要:
#OLLVM代码混淆 理论上这个时候看这个有点早,但是它的功能好nm强大啊!!! 原理嘛......理论部分看懂了,代码实现部分反正是没怎么看懂,但我只想玩它的功能~ 诶嘿 ( ≧ ∇ ≦ ) / ##Linux ###杀千刀的安装过程 为什么这么说呢?因为我为了搞这个东西重装了2遍kali、3遍u 阅读全文
摘要:
TLS回调函数 TLS回调函数是个啥 TLS全称Thread Local Storage,中文“线程局部存储”。 TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。 Buuuuuuuuut,我们今天要来看一下TLS其他的 阅读全文
摘要:
#Angr符号执行 首先引用名言: 我超,这angr好几把神奇。 ——iPlayForSG ##angr的安装 我在kali上用(EPsilon学长/姐)/iPlayForSG学长的方法没成功,最后用的这个 ##angr_find 这一关让我们来熟悉angr的用法 写出脚本: import angr 阅读全文