Clovershrub

2023年1月12日

摘要： #PE文件结构 EP说：“快去学PE！”，遂有了这篇博客。 ##啥是PE？如果说EP是EPsilon的话，PE就一定是nolisPE了罢...... 好吧，PE全称Windows PE文件，他是Windows下可执行程序的一个统称。常见的有可执行程序(.exe)，驱动(.sys)，动态链接库(.d 阅读全文

posted @ 2023-01-12 19:48 Clovershrub 阅读(274) 评论(0) 推荐(0) 编辑

2022年11月22日

BUUCTF逆向工程-2

摘要： #BUUCTF逆向工程-2 ##相册打开后可以找到发送邮件的函数原型： ![](https://images.cnblogs.com/cnblogs_com/blogs/775888/galleries/2246066/o_230103112206_1.png) 根据交叉引用找到调用它的地方： ! 阅读全文

posted @ 2022-11-22 10:34 Clovershrub 阅读(290) 评论(0) 推荐(0) 编辑

2022年11月20日

BUUCTF逆向工程-1

摘要： #BUUCTF逆向工程-1 ##easyre 这题很水，拖进IDA就可以解出来 ![](https://images.cnblogs.com/cnblogs_com/blogs/775888/galleries/2245528/o_221119075559_easyre.png) 很明显，flag：阅读全文

posted @ 2022-11-20 11:21 Clovershrub 阅读(240) 评论(0) 推荐(0) 编辑

2022年11月16日

Clovershrub的第一篇博客

摘要： #纪念第一篇博客的诞生~~ 阅读全文

posted @ 2022-11-16 17:09 Clovershrub 阅读(46) 评论(0) 推荐(0) 编辑

公告