摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之三,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 32位通用寄存器 32位通用寄存器的指定用途如下: 汇编指令 MOV指令 MOV 的语法: MOV r/m8,r8 MOV 阅读全文
摘要:
本文为本人的逆向破解脱壳学习笔记之二,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 更多逆向脱壳资源学习,请访问 大神论坛 数据宽度 计算机数据 数学上的数字是没有大小限制的,可以无限大。但在计算机中,由于硬件的制约, 阅读全文
摘要:
一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfi 阅读全文
摘要:
最近在某地方举办攻防演练的时候进入后台管理拿到了一个 webshell,但是 tasklist /svc 查看进程 360、电脑管家赫然在列,我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果, 但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有一个SunloginCl 阅读全文
摘要:
## 1\. 前言 ### **idm version : 6.38 Build 23** ## 2.算法逆向 ### IDM的序列号验证函数定位在: ### 下面是在IDA下的代码分析: ```.text:00510010 push ebp.text:00510011 lea ebp, [esp- 阅读全文
摘要:
### 用到的工具:1.模拟器2.android studio(看日志和运算结果)3.jeb或者任何可以反编译apk工具 ### 反编译后简单看一下入口activity ```@Override protected void onCreate(Bundle arg14) { Class v8; Lo 阅读全文
摘要:
## 前言 在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改段寄存器 但CS段寄存器不能通过上面的指令修改;CS段寄存器为代码段寄存器,**改变CS的同时必然要修改EIP** `EIP寄存器`,用来存储CPU要读取指令的地址,CPU通过`EIP寄存器`读取即将要执行 阅读全文
摘要:
## 前言 先前了解了段寄存器,现在继续深入学习段寄存器 * * * ## 段描述符 ## 引出问题 首先要解决的就是上个笔记遗留下来的问题: ```mov bx,ds //将段寄存器ds的Selector部分保存到bx(ecx的低16位)mov ax,cs //将段寄存器cs的Selector部分 阅读全文
摘要:
**工具需求:Python3 + 企业微信机器人****第三方库需求:requests + BeautifulSoup****演示环境:macOS 11.2.3 + Pycharm 2021** **目标:** 爬取中国天气网的天气预报;爬取百度热搜;爬取金山词霸每日一句;通过企业微信机器人推送至群 阅读全文
摘要:
前面学习了PE的结构后,尝试结合先前所学,修改PE文件来实现给程序添加弹窗的功能 PS:这篇笔记并**没有怎么涉及PE的知识点**,重点放在了**HOOK、反汇编和硬编码**上,对PE不是很了解也可以看看,涉及PE知识点的内容放在了后面的笔记:[PE学习笔记九 实战之HOOK程序添加弹窗续](htt 阅读全文