随笔分类 -  汇编与逆向

摘要:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail 相关链接:https://www.bbsmax.com/A/xl569l20J 阅读全文
posted @ 2017-09-19 11:01 blacksunny 阅读(8122) 评论(1) 推荐(1) 编辑
摘要:博客 个人感觉分析正常的(没有花指令)反汇编代码最大的挑战就是难以分清反汇编出的代码是用户的代码还是库的代码,还是编译器插入的代码。克服这一关需要丰富的经验。因此,逆向的入门大多数是难倒在这一关上。 1、识别一个函数 程序都是以函数为一个单位。函数内的多条代码使函数完成了特定的功能,在分析当中也是以 阅读全文
posted @ 2017-07-27 23:47 blacksunny 阅读(617) 评论(0) 推荐(0) 编辑
摘要:转载:All Right 当我们要寻找软件漏洞 bug 的时候,或者做恶意代码分析的时候,首先会找一些常用的而且容易被错误使用的函数。但是有时候程序代码太多找的比较辛苦,并且费时间。所以我们可以写一个脚本来跟踪这些函数,找出调用它们的地方,之后在这些地方的背景色设置成不同的颜色,这样我们在 IDA 阅读全文
posted @ 2017-07-20 23:41 blacksunny 阅读(3090) 评论(0) 推荐(0) 编辑
摘要:1、常用函数 ScreenEA() 获取IDA调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知的点运行我们的脚本。 GetInputFileMD5() 返回IDA加载的二进制文件的MD5值,通过这个值能够判断一个文件的不同版本是否有改变。 2、段 在IDA中二进制文件被分为了不同的 阅读全文
posted @ 2017-07-20 23:34 blacksunny 阅读(1878) 评论(0) 推荐(0) 编辑
摘要:转载:All Right (本人没有测试过) 关于IDAPython的安装教程网上的资料非常少,也不是很详细,我费了好长时间才装好,现在和大家分享一下。 注意事项 下面几点关系到安装是否成功 安装关键点 下面这些东西必备,缺一不可: 具体安装步骤 首先我的IDA的版本是6.8。 效果 重启IDA,就 阅读全文
posted @ 2017-07-20 22:50 blacksunny 阅读(8233) 评论(0) 推荐(0) 编辑
摘要:1、概述 IDAPython在IDA中集成了Python解释器,除了提供了Python功能外,使用这个插件还可以编写实现IDC脚本语言的所有Python脚本。 IDAPython显著优势在于,它可以充分利用Python强大的数据处理能力及所有的Python模块。 IDAPython还具有IDA SD 阅读全文
posted @ 2017-07-20 21:39 blacksunny 阅读(4639) 评论(1) 推荐(1) 编辑
摘要:Binwalk是路由器固件分析的必备工具,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。 1、Binwalk和libmagic Binwalk的扫描实现方法,就是把重复而复杂的手工分析方法通过程序实现。但是Binwalk并不是简单地使用file命令 阅读全文
posted @ 2017-07-20 21:15 blacksunny 阅读(34460) 评论(2) 推荐(4) 编辑
摘要:转载:http://www.sohu.com/a/118385096_468740 mips栈帧原理 Call stack 是指存放某个程序的正在运行的函数的信息的栈。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。 在当今流行的计 阅读全文
posted @ 2017-07-19 10:39 blacksunny 阅读(4510) 评论(0) 推荐(0) 编辑
摘要:转载于CSDN:http://blog.csdn.net/do2jiang/article/details/5404566 在计算机科学中,Call stack是指存放某个程序的正在运行的函数的信息的栈。Call stack和stack frames组成,每个stack frame对应于一个未完成运 阅读全文
posted @ 2017-07-19 10:03 blacksunny 阅读(7286) 评论(0) 推荐(0) 编辑
摘要:DA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。 IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的 阅读全文
posted @ 2017-07-18 22:41 blacksunny 阅读(1800) 评论(0) 推荐(0) 编辑
摘要:1、qemu的安装 请参考家用路由器0day漏洞挖掘技术这本书 2、基本使用 qemu有主要如下两种运作模式: 2.1、在使用者模式下执行程序 qemu使用者模式mips程序共有两种模拟程序,分别是运行大端机格式的qemu-mips和小端机格式的模拟执行程序qemu-mipsel,它们的执行参数是一 阅读全文
posted @ 2017-07-18 21:20 blacksunny 阅读(16379) 评论(0) 推荐(0) 编辑
摘要:链接:http://skysider.com/?p=458 IDA Pro使用(静态分析+动态调试) 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA s 阅读全文
posted @ 2017-07-18 11:30 blacksunny 阅读(19150) 评论(0) 推荐(2) 编辑
摘要:转载:http://m.blog.csdn.net/ilnature2008/article/details/54912854 IDA简介 IDA是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反汇编和逆向调试功能能够帮助安全测试人员发现代码级别的高危致命安 阅读全文
posted @ 2017-07-18 11:22 blacksunny 阅读(5141) 评论(0) 推荐(1) 编辑
摘要:1、MIPS寻址方式 MIPS架构的寻址模式有寄存器寻址、立即数寻址、寄存器相对寻址和PC相对寻址4种,其中寄存器相对寻址、PC相对寻址介绍如下: 1.1、寄存器相对寻址 这种寻址模式主要被加载/存储指令使用,其对一个16位的立即数进行符号扩展,然后与指定通用寄存器的值相加,从而得到有效地址。 通用 阅读全文
posted @ 2017-07-16 23:28 blacksunny 阅读(49986) 评论(0) 推荐(3) 编辑
摘要:MIPS汇编语言基础 MIPS的系统结构及设计理念比较先进,其指令系统经过通用处理器指令体系MIPS I、MIPS II、MIPS III、MIPS IV、MIPS V,以及嵌入式指令体系MIPS16、MIPS32到MIPS64的发展。 MIPS32的架构是一种基于固定长度的定期编码指令集,并采用导 阅读全文
posted @ 2017-07-16 08:42 blacksunny 阅读(1740) 评论(0) 推荐(0) 编辑
摘要:确定进行反汇编代码区域,这并不像那么简单。通常,指令与数据混杂在一起,区分它们就显得非常重要。反汇编可执行文件:该文件必须符合可执行文件的某种通用格式,如Windows所使用的可移植可执行(Portable Executable, PE)格式或许多Unix系统常用的可执行和链接格式(ELF)。 知道 阅读全文
posted @ 2016-09-29 17:21 blacksunny 阅读(1904) 评论(0) 推荐(0) 编辑
摘要:最近看王爽的汇编语言,同时配合小甲鱼的视频看了一些章节,对于一些知识点还有一些容易混淆的地方在这里总结一下,希望大家来指正。 第一章: 基础知识 一、汇编语言 计算机只识别机器码(0和1组成),非常难认,因此产生了汇编。 三类指令:汇编指令,伪指令,其他符号(由编译器识别)。 二、存储器 数据和指令 阅读全文
posted @ 2016-01-21 23:17 blacksunny 阅读(415) 评论(0) 推荐(0) 编辑