程序逆向

ollvm反混淆学习

本文为看雪论坛精华文章看雪论坛作者ID:。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习,下面来探讨一下。...
admin 05月16日134 views评论buf switch
阅读全文
CTF专场

CTFshow萌新赛-抱我

脚本写的比较烂,抱歉 脚本还是用词频分析的模式,来判断里面的关键字,流程如下: 根据出现的字符生成字典,出现个数初始化为0 循环判断密文的每一个字符,如果出现了,个数是0,变为1,否则+1 第二个循环...
admin 05月16日98 viewsCTFshow萌新赛-抱我已关闭评论ctfshow 萌新赛
阅读全文
程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
admin 05月16日83 views评论root system
阅读全文
CTF专场

堆溢出 —— unlink | PWN

前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
admin 05月16日79 views评论https linux
阅读全文