摘要:
无聊的时候在bugku随便找的一道题。 没想到居然是虚拟机。 气死。 题目提示: babyLogin 新品发布会。『babyLogin Plus』哪一面,都是亮(汇)点(编)。 就是读汇编呗。 大概看了一下,32位的pe文件。 这里注释是之前静态分析的时候写的,不是很准确,不过不难看出来是一个虚拟机 阅读全文
摘要:
关于能连上然后执行命令500(passive模式的原因): https://www.linuxidc.com/linux/2013-05/83742.htm 常用命令的简单概述:https://www.cnblogs.com/answerThe/p/11463117.html 一些细节操作符:htt 阅读全文
摘要:
常用环境配置 要清理磁盘空间可以看这个文章:https://www.linuxprobe.com/disk-release.html 最简单的安装,结束以后先换源 apt install build-essential gcc make perl dkms # 之后安装vbox增强功能 # 基本工具 阅读全文
摘要:
随便写的 import sys, time import threading import os import msvcrt class Cmd: def __init__(self): self.buff = b'' # buff string print('''Ready to Start | 阅读全文
摘要:
导入表 确定依赖模块 导入表说明了Pe文件需要依赖哪些模块以及依赖这些模块中的哪些函数。 导入表不是一个,是一堆,导入几个模块就有几张导入表。 导入表的结构 _IMAGE_IMPORT_DESCRIPTOR typedef struct _IMAGE_IMPORT_DESCRIPTOR { unio 阅读全文
摘要:
导出表 如何定位导出表(这段写的不是很清楚) 在扩展pe头的最后一个成员(16个结构体*8bytes)中查找 导出表的属性在第一个结构体中: 第一个DWORD是导出表的RVA,要先转化成FOA 然后就可以找到导出表结构体 关键结构体:_IMAGE_EXPORT_DIRECTORY typedef s 阅读全文
摘要:
之前一直没学mfc,今天有点无聊,就看了一点。 MFC 本质就是对win32的封装。 通常的配置是静态编译mfc,会方便一些。 mfc的层次结构图 在msdn里搜Hierarchy Chart。 CWinApp类 基于CWinApp的应用程序对象,程序本体,有且只能有一个。 必须要覆盖CWinApp 阅读全文
摘要:
Self-modifying code 自修改代码 参考: https://iter01.com/546351.html 阅读全文
摘要:
这个故事要从快一年前说起,那个时候刚刚会一点web,试图爬b站的直播弹幕。 但是呢,那个时候直播的弹幕已经是websocket了,我也只会http,这彻底懵逼啊。 然后学了学,没搞懂,毕竟网上的那些东西,比较乱比较杂,看不懂也是没办法。 啊,然后就放弃了。 直到最近,我才想起来还有这么一回事儿,这下 阅读全文
摘要:
参考:https://www.cnblogs.com/harmonica11/p/12957472.html 动调 阅读全文