FINSENTY54

几处早莺争暖树,谁家新燕啄春泥。

0%

发表于 更新于 阅读次数: Valine:
本文字数: 5.3k 阅读时长 ≈ 5 分钟

前端学习

html

小知识

连接 80 端口需要管理员权限(非管理员用户只能监听大于 1024 的端口

流(stream)代表一个客户端和服务端之间打开的连接。

?闭包作为参数?

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 1.3k 阅读时长 ≈ 1 分钟

<逆向工程-核心原理>终结

看了两三年,终于看完了,nice try 2020-10-27 15:20:20 星期二 :tw-1f4aa:

接下来的是阅读过程中的一些笔记

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 1.5k 阅读时长 ≈ 1 分钟

ELF x64 - Nanomites - Introduction

mmap

mmap只是在虚拟内存分配了地址空间,只有在第一次访问虚拟内存的时候才分配物理内存。

void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);
阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 3.4k 阅读时长 ≈ 3 分钟

ELF x86 - Anti-debug

参考https://re.kv.io/crackme/12.html
int 80 系统调用
32位下,EAX保存调用号
mov eax , 30 utime, utimes - change file last access and modification times
int utime(const char *filename, const struct utimbuf *times);

The utime() system call changes the access and modification times of
the inode specified by filename to the actime and modtime fields of
times respectively.

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 737 阅读时长 ≈ 1 分钟

ELF — Random Crackme

magic之前的内容都删除,因为之前的垃圾内容,使得不能运行ELF文件
ELF files start with 7f 45 4c 46
0v8xN8.jpg

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 3.3k 阅读时长 ≈ 3 分钟

damCTF- rev/schlage (beginner) __WP

  1. 先用file命令查看

    0Rkyfe.jpg 可以看到是64位的ELF文件,debug信息还在

  2. 接着使用radare2反汇编

    0RE8xJ.jpg

使用VV命令进入视图模式

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 1k 阅读时长 ≈ 1 分钟

ELF x86 - No software breakpoints

看反汇编,大致了解过程

这是众所周知的反调试技术,它不能在应用程序本身中放置任何软件断点。因为当我们在用户模式应用程序中遇到断点时,代码中将放入0xCC(int3),因此计算将是错误的,并将生成错误的校验和.

阅读全文 »

发表于 更新于 阅读次数: Valine:
本文字数: 1.1k 阅读时长 ≈ 1 分钟

INT 和 IAT

INT 是rva数组,INT表示数组首地址 数组元素是一个地址 指向由一个2字节ordinall地址和函数名称组成的结构体 第一个值地址指向第一个结构体

如果IAT存在于 选择头中IAT表明的地址中 相应没有写权限也没事

INT和IAT指向内容有时相同 表示地址肯定不同 因为保存在不同地址 所指内容相同

阅读全文 »