CTF专场

pwn 随笔(上)

pwn 随笔(上)前言首先感谢洪哥的提点,确实在真正的工作场景中,关于elf和APP的逆向分析才是当下的主场。这也让我萌生对此进行总结的想法。关于pwn,我能够与其结缘,需要感谢导师孙老师,让我对二进...
阅读全文
程序逆向

xdbg + IDA过Windows API反调试

1、反调试技术基本概念许多软件为防止被破解,阻止调试器的分析,会使用反调试技术来检测自身是否正在被调试,或采取一系列手段让调试器失效,从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...
阅读全文
程序逆向

取消Avast挂钩Hook

首先在这之前我们需要了解DEP和ASLP是什么,DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护,可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...
阅读全文