摘要:
安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 在这里主要是讲述一个问题 使用sudo pip install peda这个命令直接安装peda在高版本的gdb中会有问题 也可能是python2或者3的兼容问题,我的是ubuntu16. 阅读全文
摘要:
一、什么是PEB结构(Process Envirorment Block Structure) 英文翻译过来就是进程环境信息块,这里包含了一写进程的信息。我接触到这个东西主要是在研究软件的保护技术的时候,有种保护技术会检测是否有调试器正在调试保护软件,然后需要获取是否被调试的消息,这个消息存储在PE 阅读全文
摘要:
0x01 旧的一年: 去年的所有之前的反思已经描写的差不多了。 0x02 新的一年: 好好学习,天天向上,争取不在寝室度过下个学期的每一天,每天要到小黑屋去学习和交流。 今年过年也不回家了(果然被老爸老妈骂了一顿),但是无所谓。不知道为什么,我对于家没有什么太大的留恋,我看了星座的东西, 似乎说天蝎 阅读全文
摘要:
前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程,给自己加深印象。 废话不多说了,看一下题目, 看到题目,就ssh连接进去,就看到三个文件如下 看了一下我们的用户名,并不能直接查看flag这个文件。查看passcode.c的源码看一下 可以看到整个程序 阅读全文
摘要:
本次的了解主要讲解 PE的基本概念、MS-DOS文件头、PE文件头、区块、输入表、输出表等。 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解。 使用学习工具:有StudyPE、LordPE、PEID。 学习PE建议看书。。和自己动手。。。 PE文件: 在WIN上,32位的可执行文件是PE 阅读全文
摘要:
目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序: 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 我们这里生成了一个release版本的32程序,然后我们使用IDA打开这个程序。得到 阅读全文
摘要:
一、这个学期开始学习python,但是看了python2和python3,最后还是选择了python3 本着熟悉python的原因,并且也想做一些小程序来增加自己对python的熟练度。所以写了一个简单的程序,这个小程序实现了basa64、base32的加解码。并且添加了一个md5生成的功能。ps: 阅读全文
摘要:
拿到这道题目的文件,是一个压缩包,解压之后,我们看到一个1.txt文件,打开之后全是一堆数字,然后看到255,0,144等内容,估计是图片的像素值。 既然知道是像素值了,在CTF中,一般是8位比特的RGB图片,我们就使用Python写一个脚本来生成这个图片,Python使用的是PIL这个库。将所有的 阅读全文
摘要:
这道题目的文件给我们的是一个压缩包a2ia8-6-2.rar,解压之后得到一个crackme.exe和readme.txt 打开readme.txt可以看到对我们目标的描述。 从这里我们知道,这个就是逆向当中很平常的求serial计算算法(或者更具提示暴力跑?这里我们分析来逆向算法), 并且我们也知 阅读全文