2024年3月22日
格式化字符串漏洞
摘要: 格式化字符串漏洞 一. 基础知识 1. 原理 这里我们了解一下格式化字符串的格式,其基本格式如下 %[parameter][flags][field width][.precision][length]type 每一种 pattern 的含义请具体参考维基百科的格式化字符串 。以下几个 patter 阅读全文
posted @ 2024-03-22 09:04 ONE_ZJ 阅读(167) 评论(0) 推荐(0) 编辑
GOT表和PLT表
摘要: GOT表和PLT表 一. 引入目地 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度,也减少了内存空 阅读全文
posted @ 2024-03-22 09:04 ONE_ZJ 阅读(201) 评论(0) 推荐(0) 编辑
PwnTools使用技巧
摘要: PwnTools使用技巧 一. 通过上下文设置目标平台 二. 本地进程对象的创建 语法如下: ​​ 通过声明的二进制文件路径可在本地创建新的进程并与其进行交互在上面创建的进程中,stdin默认使用的是管道。可以通过stdin=PTY来更改默认的设置,这样就能够以交互的方式进行操作。管道是一个单向的数 阅读全文
posted @ 2024-03-22 09:03 ONE_ZJ 阅读(445) 评论(0) 推荐(0) 编辑
2023年11月9日
KKrunchy脱壳
摘要: 一. Kkrunchy介绍 KKrunchy属于压缩壳,常用于恶意代码的压缩保护。 KKrunchy [1] is a small executable packer intended for 64k intros. It does not try to pack DLLs and cannot h 阅读全文
posted @ 2023-11-09 20:20 ONE_ZJ 阅读(30) 评论(0) 推荐(0) 编辑
2023年10月22日
操作系统的分类
摘要: 单道批处理系统 1. 介绍: 2. CPU使用状况 3. 缺点: 资源得不到充分利用,CPU空闲时间长 多道批处理系统 概念: 引入了任务队列的概念,每次当一个程序在进行CPU处理,I/O设备空闲时,会对另一个程序进行I/O操作。即不同的资源可以同时给不同的程序使用,保证在任意时刻只要有需要资源都不 阅读全文
posted @ 2023-10-22 16:00 ONE_ZJ 阅读(23) 评论(0) 推荐(0) 编辑
2023年10月19日
HOOK技术(以键盘HOOK为例)
摘要: 一. 回调函数介绍 如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。 回调函数的机制如下: 定义一个回调函数; 提供函数实 阅读全文
posted @ 2023-10-19 23:08 ONE_ZJ 阅读(105) 评论(0) 推荐(0) 编辑
DLL注入总体介绍
摘要: 一.DLL注入应用: 改善功能与修复Bug:可以使用DLL注入技术为程序添加新功能(类似于插件),或者修改有问题的代码、数据等。 消息钩取:windows os自带的消息钩取功能就是一种dll注入技术,它自带了一些dll文件,我们只需要编写函数将其注入就可以。比如说后面会提到的键盘消息钩取。 监视、 阅读全文
posted @ 2023-10-19 23:06 ONE_ZJ 阅读(19) 评论(0) 推荐(0) 编辑
远程线程注入技术
摘要: 一.远程线程注入步骤: 获得目标进程句柄 方法1:先获得窗口句柄,根据窗口句柄获得进程ID,再根据进程ID获得进程句柄。 hwnd = FindWindow("Notepad", NULL);//找到程序窗口句柄 if (hwnd == NULL) { MessageBox(NULL, "获得窗口句 阅读全文
posted @ 2023-10-19 23:04 ONE_ZJ 阅读(92) 评论(0) 推荐(0) 编辑
2023年10月14日
存储管理方式
摘要: 分段式内存管理 原有的 16 位作系统是通过分段式内存管理,在只有四个段寄存器的情况下,每个寄存器里面所存的是基地址。 32 位操作系统发生了改变: 变化一: 在 32 位时代,段寄存器又增加了两个:fs、gs,用来指向这两个表,分别是gdtr和ldtr,即全局描述符表GDT,也有可能是局部描述符表 阅读全文
posted @ 2023-10-14 16:29 ONE_ZJ 阅读(22) 评论(0) 推荐(0) 编辑
2023年10月13日
多线程逆向
摘要: 一.资料检索以及归纳 XDBG调试时默认是只运行下断调试的线程 其它线程处于暂停挂起状态属于单线程调试。打开线程窗口可以查看线程挂起计数(+号 -号快捷键可以挂起恢复线程)双击线程可进入选择线程,如果要调试指定线程的话我的理解是应该在线程代码中下断(线程的各种系统 CALL),线程会自己断下。CE调 阅读全文
posted @ 2023-10-13 20:20 ONE_ZJ 阅读(117) 评论(0) 推荐(0) 编辑