摘要:
[二进制漏洞]PWN学习之栈溢出Win篇 前言 我记得我在最开始学编程的时候,经常会听到老师说输入的时候要注意大小,不要超过数组大小否则会造成缓冲区溢出导致程序崩溃的。 当时就觉得溢出就溢出咯,崩溃就崩溃咯,难不成还能导致电脑被攻击吗?就偏偏不控制输入长度。 写bug 先让我们来写个bug体验一下, 阅读全文
摘要:
[pwn基础]PWN环境搭建 本教程主要参考PWN虚拟机配置、Linux Pwn入门教程 环境配置 、星盟安全 PWN系列教程 PWN环境配置 。 需要的工具或系统 VMware16 Kali 如何安装VM虚拟机,虚拟机如何安装kali系统,这里就不再介绍,读者可自行通过搜索引擎查找相关资料,这里主 阅读全文
摘要:
[pwn基础]PWN二进制漏洞学习指南 前言 最近准备学PWN,所以买了《CTF权威指南(PWN)篇》的书粗略的看完后,在这里做个学PWN需要掌握的知识指南,如有补充欢迎评论。 前置技能 首先我觉得要学习PWN还是要有一定基础的,因为PWN毕竟是和系统底层知识打交道,所以我觉得应该具备如下的一些技能 阅读全文
摘要:
Python学习笔记总结 前言 由于有其他高级语言的开发经验,所以入门学起来就快很多,不用像初学那样详细的看,我根据《Python编程:从入门到实践(第2版)》做个简单笔记总结。 安装 安装就不记录了,傻瓜式的下载Python安装包,然后运行python来确定是否已经添加到环境变量、安装完毕,当然还 阅读全文
摘要:
cm3 逆向分析 前言 这道题没加壳,也没加密算法,主要看代码逻辑。 逆向分析 代码很短,一共这么几句。 看提示知道只让我们输入w、s、a、d这几个字符,并且用这些字符控制v6和v7的自增、自减,而v6和v7可以用来控制byte_41a000数组的元素下标。 然后这里看下数组byte_41A000的 阅读全文
摘要:
cm2 逆向分析 前言 这是逆向实战之CTF比赛篇的第3篇,在这里我就不再讲的特别小白了,有些简单操作可能会略过。 查壳 程序未加壳,可直接IDA分析。 逆向分析 其实这程序和第2篇的挺像的,变量名和函数重命名后如下,主要分析encrypt函数. encrypt函数 判断输入字符串的长度是否位27. 阅读全文
摘要:
cm1 逆向分析 前言 还是先推荐你们看完《恶意代码分析实战系列文章》,并且有兴趣的可以看我最近刚做完的笔记《王爽汇编》,做逆向分析的话还是要对汇编有所了解,入门的话推荐看王爽老的汇编语言第4版。 查壳分析 显示了用UPX加壳,在恶意代码分析实战文章中有介绍如何脱UPX壳。 利用Free UPX来脱 阅读全文
摘要:
cm0 逆向分析 前言 Emmmmm,我假装你看到这里已经学过了我的《恶意代码分析实战系列文章》,如果你还没看过的话,赶紧点击链接过去学吧,我投稿到了Freebuf,希望你帮我点个赞哦。 Strings工具复习 在《恶意代码分析实战系列文章》中的第二篇静态分析基础技术中,有提到过Strings这个工 阅读全文
摘要:
恶意代码の奇客pdf分析 远控木马奇客PDF转换器暗刷流量,我们对他进行恶意代码分析。 首先我们拿到恶意代码样本后,一共用如下几种方法对其就行分析 静态分析基础技术 动态分析基础技术 程序代码逻辑分析 程序动态调试分析 恶意程序分析思路总结 奇客PDF安装包分析 静态分析基础技术 上传杀毒网 我们先 阅读全文
摘要:
让Visual Studio x64 支持 __asm内联汇编 Visual Studio目前只支持32位(x86)的内联汇编,而不支持64位(x64)下的内联汇编,在x64下编译的话,会报错 “使用了非标准扩展: 不支持在此结构上使用“__asm”关键字”。 我这里为什么不用VS2019呢,因为I 阅读全文