文章分类 - 『杂项』
1
啥也不是,just so so so so
发表于 2023-03-18 22:36阅读:221评论:0推荐:0
摘要:首先点击某函数名上 View => Graphs => User xrefs chart => 设置深度 =>
阅读全文 »
发表于 2023-02-28 21:11阅读:2817评论:0推荐:0
摘要:一、vscode一直卡在fetching metadata阶段 简言之,就是: rm -rf ~/.cargo/.package-cache # linux 平台del ~/.cargo/.package-cache # windows 平台 之后执行 cargo metadata 命令 即可 二、
阅读全文 »
发表于 2023-02-26 21:33阅读:256评论:0推荐:0
摘要:1、下载 openssl https://dotblogs.com.tw/explooosion/2018/07/26/040927 2、cargo add openssl 3、openssl = "0.10.45" 4、cargp build
阅读全文 »
发表于 2023-01-19 23:59阅读:87评论:0推荐:0
摘要:找到 入口点后 使用自带的Scylla 插件 1、转存 2、获取iat表 3、修复转储即可
阅读全文 »
发表于 2023-01-07 16:03阅读:659评论:0推荐:0
摘要:参考 https://github.com/WojciechMigda/how-to-qemu-arm-gdb-gtest 注意是调试arm而不是 NDK arm sudo apt-get install gcc-arm-linux-gnueabihf g++-arm-linux-gnueabihf
阅读全文 »
发表于 2022-12-18 16:20阅读:518评论:0推荐:0
摘要:参考 https://blog.csdn.net/counsellor/article/details/81543197 常用的方法是: 目前randomize_va_space的值有三种,分别是[0, 1, 2] 0 - 表示关闭进程地址空间随机化。 1 - 表示将mmap的基址,stack和vd
阅读全文 »
发表于 2022-11-01 14:05阅读:287评论:0推荐:0
摘要:遇到了一道异常处理的sys文件,其使用int 3断点来处理异常 我们要想用windbg断到异常处理中,就需要先忽略int 3异常: Debug => Event filters => Break instruction exception => Disabled => Not Handle 就像这样
阅读全文 »
发表于 2022-10-27 21:49阅读:561评论:0推荐:0
摘要:1、Win + R 输入regedit命令打开注册表 2、在HKLM_LOCALMACHINE/SYSTEM/CCS/Control/Session Manager/Debug Print Filter 中新建一个名为”DEFAULT“的键值,类型为DWORD,值为 8或0xF
阅读全文 »
发表于 2022-10-10 17:53阅读:319评论:0推荐:0
摘要:打ctf的时候经常遇到z3求解的情况,一般思路就是把程序中的C语言代码转化为pyton代码,从而进行Z3求解,但我总觉得把c代码转换为python有些浪费时间,于是学一下在c++中使用z3 在c++中使用z3的文章很少,而且大多都是linux下的,至此,我记录了关于windows下c++ 使用z3的
阅读全文 »
发表于 2022-09-10 22:38阅读:129评论:0推荐:0
摘要:一、问题产生的原因 之前打比赛的时候尝试angr强力求解tea加密,发现跑不出来,以为是angr编写有误,赛后直接尝试使用z3解tea,发现z3一直处于运行状态,他也不报unsat无解,就搁哪一直运行 我感觉可能是z3的速度受到了某种逻辑运算的限制 遂来研究一下到底是什么影响了z3的速度 二、浅浅的
阅读全文 »
发表于 2022-08-31 22:56阅读:167评论:0推荐:0
摘要:最近想学 llvm + vmp,看到这两技术都有用到angr,遂来学习一下 做了下Github上angr_ctf 的逆向题目 https://github.com/jakespringer/angr_ctf ,感觉它比我想象中的要强大 代码如下 0x01 一般模板 #1、 angr 一般模板 imp
阅读全文 »
发表于 2022-08-15 16:12阅读:87评论:0推荐:0
摘要:一、寻找并分析关键函数 猜测构成扫雷雷区的是一个二维数组,直接在.data段定位到关键函数 函数名叫Generate_minefield,也很合实意 经过逆向分析发现,这个二维数组可以适应不同的模式,对于9 X 9、16 X16、16 X 30 三种模式,二维数组均以0x10为边界包围雷区与非雷区,
阅读全文 »
发表于 2022-07-21 01:04阅读:657评论:0推荐:0
摘要:目的:root真机 步骤: 1、手机开启开发者选项(我的设备→全部参数→连续点击7次MIUI版本) 2、在手机中登录小米账号,并安装sim卡,能够使用数据流量 3、在开发者选项中申请设备解锁 4、下载小米解锁工具 http://www.miui.com/unlock/index.html 5、手动进
阅读全文 »
发表于 2022-07-19 23:16阅读:141评论:0推荐:0
摘要:网上正常调试的流程都是这样的: adb connect 127.0.0.1:21503 //逍遥默认21503 夜神默认 62001/52001 SDK默认为5037 MuMu为7555 adb devices adb push android_server64 /data/local/tmp ad
阅读全文 »
发表于 2022-07-19 23:10阅读:4256评论:0推荐:0
摘要:一、环境安装 下载glibc-all-in-one: sudo git clone https://github.com/matrix1001/glibc-all-in-one.git cd glibc-all-in-one/cat list./download xxx 下载patchelf: gi
阅读全文 »
发表于 2022-05-28 23:43阅读:160评论:0推荐:0
摘要:在使用IDA python dump内存的时候,发生一下错误 module ‘idc‘ has no attribute Byte 解决方案:
阅读全文 »
发表于 2022-04-18 22:50阅读:21评论:0推荐:0
摘要:编写dll的时候遇到了链接错误,解决方案如下: 参考解决方案链接: https://blog.csdn.net/jianchiweiyi1/article/details/25715135
阅读全文 »
1
