ctf

1、介绍 众所周知，ida是一款非常优秀的反编译软件，在静态逆向中是属于屠龙宝刀一般的存在，他不仅仅有着优秀的静态分析能力，同时还 …

一、简介 ida python是ida中一个很强大的功能，早期需要另行下载，后来在6.8版本成为了内置插件，而在7.5版本更新后又 …

简介 花指令是指通过某种代码编写方式来混淆反汇编软件，使其无法正确进行反汇编，以此达到保护程序的目的，或者在木马程序中混淆特征码， …

Dual personality 天堂之门 在开始分析这个题之前，先介绍一个知识点：天堂之门 天堂之门是一种利用Windows的W …

一、实验准备 winXP的记事本，一个MsgDLL.dll文件，其中导出一个函数Msg() 代码如下： BOOL APIENTRY …

首先检查下保护 除了PIE全开。 开始静态分析 一个格式化字符串漏洞 一个栈溢出漏洞 还有一个后门函数 思路就很清晰了，可以使用格 …

在没有给出system函数，/bin/sh与libc库时构造栈溢出和需要栈对齐的原因

helloworld 安卓逆向入门题 使用Android killer打开，java反编译 发现flag findit 下载附件， …

web： 俄罗斯方块 直接右键查看源码，简单浏览一下，发现flag 转转转： 尝试写脚本，一开始思路是重复点击按钮，但是半天没想到 …

栈溢出原理： 栈溢出漏洞是利用各种不安全的，不限制输入长度的输入方法来导致缓冲区溢出的漏洞，根据溢出发生的位置，可以分成栈溢出和堆 …