ref:phpstorm配置远程调试(xdebug)(docker中)
摘要:ref:https://www.cnblogs.com/yjken/p/6555438.html readme:本文设置远程调试ubuntu中的php代码。 在docker中也可以,经过测试phpinfo发现php.ini在/usr/local/etc/php目录,但是实际不存在,没关系仍然将下面x
阅读全文
posted @
2018-05-15 16:26
studyskill
阅读(620)
推荐(0) 编辑
转:win32下的堆管理系统
摘要:转:https://bbs.pediy.com/thread-224136.htm 准备刷漏洞战争中的堆溢出部分,但是对于堆的了解较少,在这里记录一下关于堆的学习记录,有错误请各位大大拍砖 参考: 《软件调试》 《0day安全 软件漏洞分析技术》 win32下的堆管理系统: 1. win32堆管理器
阅读全文
posted @
2018-03-09 09:03
studyskill
阅读(407)
推荐(0) 编辑
转:VMMAP内存查看工具
摘要:转:http://blog.csdn.net/woddle/article/details/45337767 下面我根据VMMap来详细介绍一下内存的分类。 内存是一个很复杂的系统,其中的paging file,sharable memory,reserve和commit等概念使得要算清楚一个进程到
阅读全文
posted @
2018-01-17 11:23
studyskill
阅读(263)
推荐(0) 编辑
非root不能gdb attach的限制
摘要:非root不能gdb attach的限制 转:http://blog.csdn.net/guang11cheng/article/details/43766571 转:http://blog.csdn.net/guang11cheng/article/details/43766571 Could n
阅读全文
posted @
2017-12-10 20:32
studyskill
阅读(523)
推荐(0) 编辑
windows关闭aslr办法
摘要:关闭aslr方便调试分析。 转:https://www.52pojie.cn/thread-377450-1-1.html windows关闭aslr办法 如 @Hmily 前辈所说, Windows XP 之后的系统(内核版本 NT 6+)都默认打开了 ASLR 功能,可以在注册表中添加开关禁用。
阅读全文
posted @
2017-11-20 09:59
studyskill
阅读(1711)
推荐(0) 编辑
linux关闭地址空间随机化(ASLR)
摘要:转:http://www.xuebuyuan.com/1571079.html 确认ASLR是否已经被打开,"2"表示已经打开 shanks@shanks-ubuntu:/home/shanks# cat /proc/sys/kernel/randomize_va_space 2 切换到root用户
阅读全文
posted @
2017-11-17 09:03
studyskill
阅读(4036)
推荐(0) 编辑
ASLR pe 分析
摘要:ASLR 转:http://www.cnblogs.com/dliv3/p/6411814.html 3ks @author:dlive 微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出
阅读全文
posted @
2017-11-17 08:26
studyskill
阅读(1409)
推荐(0) 编辑
IDA问题相关
摘要:1.当想使用F5时出现“please position the cursor within a function”,那么就创建函数,但是创建时出现“The function has undefined instruction/data at the specified address.Your re
阅读全文
posted @
2017-10-23 09:12
studyskill
阅读(5774)
推荐(0) 编辑
windbg调试相关命令
摘要:查找函数:x exe!main* 条件断点打印字符:bp 7199a2b0 ".printf \"message:%ma\", poi(@esp+8);.echo;g"// 搜索内存:s -a 0000000000780000 L8000000 "This is a test2" !address,
阅读全文
posted @
2017-10-20 08:13
studyskill
阅读(566)
推荐(0) 编辑
转:vs无法调试解决方案
摘要:转:http://blog.csdn.net/jean7155/article/details/48223739 vs中无法加入断点进行调试的解决方案 【 1】 以前也遇到过同样的问题,但没有问个为什么,也没有探个毕竟。昨天调试一个DLL,添加输出信息吧,太麻烦而且不轻易定位, 但设置断点后按“F5
阅读全文
posted @
2017-10-16 08:27
studyskill
阅读(5326)
推荐(0) 编辑
将cmake文件转化为vs方便代码阅读与分析
摘要:下面通过“chengxuyuancc”同学的图来说明。通过cmake将winafl cmake编译方式转化为vs2015,方便源码阅读与分析。 1.到官网下载cmake软件。启动图形版 2.选择源码目录(也就是cmakelists.txt所在目录),选择生成的项目(.sln)目录。 3.配置生成vs
阅读全文
posted @
2017-10-11 11:01
studyskill
阅读(3950)
推荐(0) 编辑
转:使用IDA动态调试WanaCrypt0r中的tasksche.exe
摘要:逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转:http://www.4hou.com/technology/4832.html 2017年5月19日发布 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转:http://www
阅读全文
posted @
2017-10-10 16:32
studyskill
阅读(865)
推荐(0) 编辑
转:LLVM与Clang的概述及关系
摘要:转:http://www.cnblogs.com/saintlas/p/5738739.html LLVM是构架编译器(compiler)的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)
阅读全文
posted @
2017-09-21 11:46
studyskill
阅读(335)
推荐(0) 编辑
堆喷射
摘要:堆喷射主要用于绕过ASLR。下面演示堆喷射分析与效果。 1.代码 void heap_spray(){ char chunk[LEN] = { 0 }; memset(chunk, 0x90, LEN - 10); strcat(chunk, "shellcode"); for (int i = 0
阅读全文
posted @
2017-08-21 15:01
studyskill
阅读(815)
推荐(0) 编辑
转:windbg调试堆
摘要:转:http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html 简评: 代码中采用malloc/free进行堆申请,实际调用的仍然是Heapalloc->RtlCreateHeap.. !heap -a//能够查看当前所有的堆; !heap
阅读全文
posted @
2017-08-18 11:49
studyskill
阅读(636)
推荐(0) 编辑
堆管理之malloc和free分析
摘要:在win7 64环境下分析 1.malloc代码 int main(){ void *p = malloc(0xa8); memset(p, 'a', 0xa8); free(p); return 0;} 2.malloc(windbg分析) 函数调用过程 ntdll!RtlAllocateHeap
阅读全文
posted @
2017-08-18 11:24
studyskill
阅读(806)
推荐(0) 编辑
汇编知识相关
摘要:1.PE文件的段 通过ida可以查看属性。在ROP时也可以利用!address查看熟悉,如果Protect内容为PAGE_EXECUTE_READWRITE,则直接复制shellcode过去,执行即可。 2.汇编Lea 指令与 Mov 指令 转:http://www.cnitblog.com/tex
阅读全文
posted @
2017-07-18 08:26
studyskill
阅读(137)
推荐(0) 编辑
转:x64与x86的改变
摘要:http://tieba.baidu.com/p/1250470248 x64与x86的改变 硬件要求就是64位的CPU。操作系统也必须是64位的,如果在64位的CPU上安装了32位的操作系统,就算编译成功也无法运行程序。寄存器的改变汇编是直接与寄存器打交道的语言,因此硬件对语言影响很大。先来看看x
阅读全文
posted @
2017-07-13 11:30
studyskill
阅读(887)
推荐(0) 编辑
gdbserver静态编译
摘要:redhat9 编译gdb server(静态编译)下载gdb-6.2a.tar:http://download.chinaunix.net/download.php?id=6680&ResourceID=3482redhat9:http://archive.download.redhat.com/
阅读全文
posted @
2017-03-24 09:32
studyskill
阅读(2040)
推荐(0) 编辑
gdb调试若干问题
摘要:1.若干命令速查 file <文件名>:加载被调试的可执行程序文件。因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。示例:(gdb) file gdb-sample file <文件名>:加载被调试的可执行程序文件。因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路
阅读全文
posted @
2017-03-24 09:26
studyskill
阅读(4241)
推荐(0) 编辑