"人生若只如初见,何事秋风悲画扇。"文章概览:001-关于堆栈ShellCode操作:基础理论002-利用fs寄存器寻找当前程序dll的入口:从动态运行...
栈迁移详解
栈迁移详解栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...
EXP编写学习之绕过GS
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq栈中的守护天使 :GSGS原理向栈内压入一个随机的DWORD值,这个随机数被称为canary ,IDA称为 Security Cookie。Sec...
Angr-CTF学习笔记6-10
06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...
一次有意思的CTF题目babyre的逆向过程
有朋友说参加了某个比赛,赛后说对这个逆向的题目比较郁闷,于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入,可以看到 PDB 信息,有些 pdb信息能泄露出题目的加密算法, 不过这里没啥帮助I...
2022年工业信息安全技能大赛望岳杯锦标赛 wp
0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...
Buuctf解题思路
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
MFC+纯算法逆向
依赖IDA版本为7.7。PETools查看概况32位程序,入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者:hans774882968以及hans77488296...
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
【游戏漏洞】QQ西游周围数组遍历
致力于分享游戏安全技术,提供专业的游戏安全资讯 使用CE扫描人物血量首先尝试 整数型 发现扫描不到,说明不是整数型那么尝试其他类型扫描float类型,得到结...
站在汇编角度C++程序的条件判断语句
作者 | Mr Six来源 | 脚本之家在当下,如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待(我之前公司就有一个用汇编程序的),即使是研究逆向的人大部分也只能说看得懂汇编,很少有人敢...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...