CTF专场

[Pwn]WIN PWN初识GS

GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的,而且...
阅读全文

PE逆向-迷宫程序-KeyFile保护破解

最近一直在学习逆向,就记录一下新手难关如何一步一步分析,最后得到结果的吧!因为录了一个视频总结,所以这里就放分析时的笔记了。视频说的比较繁琐,因为是基础,所以说的太繁琐了。有基础的还是跳着看把。视频地...
阅读全文
程序逆向

雷石|病毒样本分析

一个简单的病毒样本,病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看,病毒的主要行为主要包括以下几个方面:01.内存操作接下来的汇编代码分析表明,通过将值1C(28)压...
阅读全文