-Vi - 博客园

批量提取cuckoo样本分析结果到数据库

摘要：前言: cuckoo是一个强大的工具，几乎我们需要的样本信息cuckoo都可以提供，这两天写了一个提取cuckoo检测信息批量导入数据库的小程序，自觉程序写得少，有很多不足，放上源码，有错误或可以优化的地方希望大家不吝赐教~ 开发环境：python2.7 + scapy + CuckooCentOS 阅读全文

posted @ 2015-12-03 14:15 -Vi 阅读(2162) 评论(0) 推荐(0) 编辑

从三种编译优化方式学习改善自己的代码

摘要：注：以下内容为笔者学习《C++反编译与逆向分析技术揭秘》一书笔记,纯粹为了加深记忆。更多内容请查阅原书。一、流水线优化多流水线结构是为了提高效率而设计，当一条流水线在处理一条代码的时候，另一条流水线开始对下一条指令进行取指令、译码等工作，当上一条指令处理完毕，开始执行下一条。由流水线机制要避免的有... 阅读全文

posted @ 2015-11-29 20:42 -Vi 阅读(1794) 评论(0) 推荐(0) 编辑

linux/windows 安装MySQLdb模块

摘要：一. windows平台下载安装包。http://pan.baidu.com/s/1yXkEa（32位）http://pan.baidu.com/s/1sj48tPF（64位）解压安装后即可在mysql中导入MySQLdb模块二、linux平台（64位CentOS）安装setuptools 下载... 阅读全文

posted @ 2015-11-25 19:28 -Vi 阅读(1084) 评论(0) 推荐(0) 编辑

Centos增加firefox中文支持

摘要： 1.echo$LANG查看当前使用的系统语言。2.locale命令可查看是否存在中文支持包3.下载安装中文支持包。命令：yumgroupinstallchinese-support 安装后可以正常打开中文版火狐。阅读全文

posted @ 2015-11-24 14:49 -Vi 阅读(913) 评论(0) 推荐(0) 编辑

2015_NJUPT_CTF_Reverse300

摘要：今天到学校的线下CTF玩了一下，奥满教室的汉子心好碎T T逆向只有两道题，一个apk的我就没看了，整理一下Reverse300的思路。附件：http://pan.baidu.com/s/1c0qeDdm 密码：2id41. 查看一下字符串，发现可疑字符串。2.向上回溯，观察跳到这里的条件，经过图中... 阅读全文

posted @ 2015-11-11 19:15 -Vi 阅读(1349) 评论(0) 推荐(1) 编辑

对一款游戏木马的不完全分析

摘要：样本链接：http://pan.baidu.com/s/1hqo96C0 密码：t7se一、基本信息样本名：Sample20150923.vMD5：3EAE9CEB85B48804955EB5FF673C2D0CSHA1：B0FAA74DD49CACCD365F0A69C0E076C2C1A5698... 阅读全文

posted @ 2015-10-26 23:28 -Vi 阅读(745) 评论(0) 推荐(0) 编辑

2015_XDCTF_Reverse200_Writeup

摘要： OD加载程序，F9运行，提示输入flag。随便输入一个字符串，提示“youshallnotpass！” 这道题是输入验证类型，验证的字符串是固定的，因此相对容易分析。验证可分为6个阶段：①　验证长度②　验证前6个字符③　验证第24位、第13位、第19位④　验证7~12位⑤　验证14~18位⑥　验... 阅读全文

posted @ 2015-10-12 13:23 -Vi 阅读(443) 评论(0) 推荐(0) 编辑

2015_NSCTF_Reverse1_writeup

摘要：链接：http://pan.baidu.com/s/1x6Ywm 密码：j4weOD加载程序 alt+M，对rsrc区段F2下断执行到窗口提示输入：输入如图字符串nsF0cuS!x01但这是错误的= =。如何找到正确flag？1、OD加载程序，F9运行起来，此时弹出窗口提示输入密码。OD右键“查看”... 阅读全文

posted @ 2015-10-12 11:35 -Vi 阅读(1031) 评论(0) 推荐(1) 编辑