04 2020 档案
摘要:经过半天的分析和了解,大致明白了这个工具的使用方法和原理。 这个工具,会将一个源文件(目前我是用单一源文件测试的,没有使用目录测试), 每一个有效符号或者元素都解析出来,之后储存在一个大list里面,供后续模块检测时使用, 但是一些特殊的元素,不会被列入list,如调用约定(__stdcall 此类
阅读全文
摘要:上上周吧,一个道通科技的HR找到我,问我是否想找一份逆向相关的工作, 然后XXXXXXXX,最后是说,他们会给我一个机试的考题,让我尝试逆向那道题,然后给出算法。 为了保护道通公司,所以我不会透露考题的内容以及相关信息,我只说思路和感想。 这道题,不算特别难,输入一个数字,题里输出一个数字, MFC
阅读全文
摘要:简单地说,这个就是个普通的代码审计软件, 官网:http://cppcheck.net/ 使用起来也不麻烦。留个记录,告诉未来的我,如何使用。 首先去官网下载安装包,这个最好还是下载,但是不下载也没问题。 下载安装包只是希望在单独使用的时候,可以看到界面,可以更方便地使用。不想看界面就不要下载。 安
阅读全文
摘要:又回来了,哎,感觉这块是短板,我需要花三个月时间把这块补一补。 显错注入,从找点,到最后显名的完整流程。 这是个流程框架,内部可能还会有一些细微修改。 1:判断注入点and 1=1 正常and 1=2 出错 2:判断字段总数and 1=1 order by 1and 1=1 order by 2an
阅读全文
摘要:1 var f 2 var x 3 mov f,"D:\\Debuger\\Ollydbg\\1.txt" 4 vv: 5 sto // STI 还是 sto 你自己决定 6 cmp eip,00541B90 // 如果不想无限循环,这里就为它赋个值 7 je stop 8 mov x, [0087
阅读全文
摘要:今天群里面来了个兄弟,求子,哎,说自己反正有男科病吧,看看怎么样,能不能弄个孩子, 然后起了一卦,这一卦是真的凶,不是一般得凶,是大凶。 不管看哪都看不出来有啥好的, 下面是我俩的聊天记录。 简单地看了一下,主要就是这三段话,哎。真的太凶了,我都不知道该怎么说了。 这里简单解释一下,为什么这么凶。
阅读全文