摘要:
参考https://bbs.pediy.com/thread-250703.htm 介绍 在linux中,有个关于链接库在被链接时的机制叫延迟绑定,即在程序运行时,第一次引用链接库里的函数时,才会链接,跟以往的静态链接不一样,这样可以节省很多内存空间。而在链接过程中,有一个步骤叫重定位,即重新定位函 阅读全文
摘要:
每次在写题目的时候,总会发生各种问题,比如花指令、sp指针,等很多需要用ida操作的时候,又要去网上查,所以打算好好学习一通,并且把其记录下来。 阅读全文
摘要:
很久以前学了,但是没有做笔记,发现已经忘的差不多了,所以想记录一下 本文章几乎内容全部是引用https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/与https://wiki.x10sec.org/pwn/fmtstr/fmtstr_intro/之所以大部 阅读全文
摘要:
老样子先检查一下 然后打开一下程序看看 没什么别的就几个菜单在待着,所以打开ida静态分析 这里面的自定义函数就不一一说了(自己看一下吧),跟你要的flag没有关系,还记得先前打开程序的时候的标题吗?叫find flag说明flag需要自己去找 按shirt+f12查看字符串 从flag开始到cjj 阅读全文
摘要:
使用计数 Windows的内核对象所拥有者是操作系统,而非进程。进程被销毁的时候,内核对象不一定会销毁。所以内核对象的生命周期可能长于创建它的那个进程。 操作系统内核知道当前有多少个进程正在使用一个特定的内核对象,因为每个对象都包含一个使用计数。使用计数是所有内核对象类型都有的一个数据成员。 内核对 阅读全文
摘要:
进程 在C/C++所编写的程序中,我们所看到的主函数并不是程序一开始执行的函数,它也只是一个函数,而我们常用的就是命令行主函数入口也就是main,而Windows程序中还有一个主函数入口,就是下面所述 Int WINAPI _tWinMain( HINSTANCE hInstanceExe, HIN 阅读全文
摘要:
这道题emm,又让我不停的踩以前的一个坑,题目是一种提示的坑,老忘记。 首先,打开ida反编译 进入函数sub_400917先看看,然后发现这是个数独(一开始我没发现......看到第二个对比的时候懵了,然后看了下别人的博客,发现是数独) 接着进入sub_400881函数,是一个赋值函数 接下来就是 阅读全文
摘要:
这道题,踩了两次一样的坑,先说下遇到的麻烦,ida不能反编译成C,还有就是这道题名字的中文叫做迷宫,这个坑以前就踩过了,今天又踩了一次 首先,打开ida,查找main函数,发现在左边的函数框里,没有主函数(因为有花指令,如何消除这个的话https://blog.csdn.net/Palmer9/ar 阅读全文
摘要:
参考的博客:https://www.cnblogs.com/jentleTao/p/12864523.html 这道题我在写的时候,想用程序跑出来,但我没有注意的是,运算的先后顺序,导致跑出来的一直是错的,后面参考了一位师傅的博客https://www.cnblogs.com/jentleTao/p 阅读全文
摘要:
看了几天wp才把泄露libc看懂大半部分,有几个疑点还是不清楚。 这道题是用fastbin attack,但我不知道为什么要这么用,还得多看看资料。 参考博客:https://bbs.pediy.com/thread-223461.htm 参考博客:https://www.cnblogs.com/l 阅读全文