上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 22 下一页
2020年11月17日
熊猫烧香逆向分析
摘要: 参考的看雪的一位大佬的https://bbs.pediy.com/thread-259972.htm 此文意义 主要是想自己写病毒分析,并加强逆向分析技术,和反汇编能力,其次该文章会分很多天才会写完,记录每天的分析 逆向过程 先打开ida看了看,这下面有很多错误的,因为一开始静态分析的 进入第一个函 阅读全文
posted @ 2020-11-17 13:17 PYozo_free 阅读(263) 评论(0) 推荐(0) 编辑
函数探幽
摘要: ostream类 在下面的函数中,os可以指向ostream对象也可以指向ofstream对象 void file_it(ostream & os,double fo,const double fe[],int n) { ... } 一些方法: setf();能够设置各种格式化状态,例如setf(i 阅读全文
posted @ 2020-11-17 09:54 PYozo_free 阅读(86) 评论(0) 推荐(0) 编辑
2020年11月16日
picoctf_2018_are you root
摘要: picoctf_2018_are you root 安全检查 流程分析 在这里有malloc一个堆出来 满足条件获取flag 释放先前拷贝出来的字符串 漏洞分析 只要满足一开始申请的字符串中的偏移8满足等于5的条件便可以 先login创建了两个堆,然后把偏移为8的地方覆盖为5,再把他释放了 上一步释 阅读全文
posted @ 2020-11-16 18:04 PYozo_free 阅读(234) 评论(0) 推荐(0) 编辑
2020年11月15日
bjdctf_2020_YDSneedGrirlfriend
摘要: 流程分析 这个是比较简单的,跳过 漏洞利用 由于delete函数有uaf漏洞,还有后门函数,所以可以劫持girlfriendlist的puts函数,在把/bin/sh的地址放在+8的偏移上即可 先创建两个0x10的结构体,程序会创建4个 double free掉第0个 申请一个0x32的,这时堆的情 阅读全文
posted @ 2020-11-15 20:43 PYozo_free 阅读(235) 评论(0) 推荐(0) 编辑
重写WriteProcessMemory
摘要: 分析WriteProcessMemory调用过程 首先咱们先查看kernel32.dll这个库,并找到WriteProcessMemory .text:7C802213 WriteProcessMemory proc near ; DATA XREF: .text:off_7C802654↓o .t 阅读全文
posted @ 2020-11-15 16:17 PYozo_free 阅读(981) 评论(0) 推荐(0) 编辑
简单文件输入/输出
摘要: 简单文件输入/输出 一、写入到文本文件中 文件输出必须包含头文件fstream,下面演示如何写入文件 ofstream outfile outfile.open("test.txt") //打开文件 outfile<<"abcd" 文件中:abcd 读取 ifstream infile; doubl 阅读全文
posted @ 2020-11-15 11:32 PYozo_free 阅读(146) 评论(0) 推荐(0) 编辑
复合类型
摘要: 复合类型 一、字符串 getline()函数读取整行,它使用通过回车键输入的换行符来确定输入结尾。可以使用cin.getline()。该函数有两个参数,第一个参数用来存储输入行的数组的名称,第二个参数时要读取字符数,并且会自动在结尾处添加空字符。例如 cin,getline(name,20); ge 阅读全文
posted @ 2020-11-15 11:23 PYozo_free 阅读(111) 评论(0) 推荐(0) 编辑
处理数据
摘要: 处理数据 一、浮点数 浮点数运行比整型数要慢,并且精度不高。 cout.setf(ios_base::fixed,ios_base::floatfield) 如果编译器无法通过,则将ios_base换作ios即可。ios_base::fixed作用: 设置cout为定点输出格式ios_base::f 阅读全文
posted @ 2020-11-15 10:36 PYozo_free 阅读(140) 评论(0) 推荐(0) 编辑
2020年11月14日
注册驱动
摘要: 注册驱动 最近看xp内核的时候,竟然要自己注册驱动,在网上简单的搜了一下,发现没什么教程。 后来灵机一动,自己学逆向的,把平时注册驱动的程序给逆一下不就好了吗? 查看壳 好像没什么问题 ida静态分析 简单的看了一些程序自己的函数,发现有Dialogfunc,点进去看看 先来看看这段源码 .text 阅读全文
posted @ 2020-11-14 18:35 PYozo_free 阅读(247) 评论(0) 推荐(0) 编辑
2020年11月12日
BUU wustctf2020_easyfast
摘要: wustctf2020_easyfast 这道题本来不想记录wp的,但这是我第一次不看任何wp写出来的题目,必须记录一下 保护检查 没有relro与pie可直接用地址和got 流程分析 add函数,没有什么特别的 delete函数,典型的悬挂指针,可以uaf edit函数,唯一特别的是只能输入1个字 阅读全文
posted @ 2020-11-12 20:52 PYozo_free 阅读(516) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 22 下一页