pwn

23年10月28日 题目1 给定一个长度为 $n$ 的数组 $a_1,a_2,…,a_n$。 现在，要将该数组从中间截断，得到三个非空子数组。 要求，三个子数组内各元素之和都相等。 请问，共有多少种不…

首先本文默认读者了解基本的c++语法 winsockt 首先从最简单的通信程序开始，下面参考Windows手册编写一个基础程序 开始 按照手册的介绍，通信应用程序一般有两种，分别是服务端和客户端，各自…

1、介绍 众所周知，ida是一款非常优秀的反编译软件，在静态逆向中是属于屠龙宝刀一般的存在，他不仅仅有着优秀的静态分析能力，同时还有着极其优秀的动态调试能力，甚至可以直接对生成的伪代码进行调试，这一点…

一、简介 ida python是ida中一个很强大的功能，早期需要另行下载，后来在6.8版本成为了内置插件，而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档：…

简介 花指令是指通过某种代码编写方式来混淆反汇编软件，使其无法正确进行反汇编，以此达到保护程序的目的，或者在木马程序中混淆特征码，以此来实现免杀。 想要知道如何欺骗反汇编软件，就需要先了解反汇编软件的…

Dual personality 天堂之门 在开始分析这个题之前，先介绍一个知识点：天堂之门 天堂之门是一种利用Windows的WoW机制，在32位的进程中执行64位程序代码，达到反检测的目的（反静动…

一、实验准备 winXP的记事本，一个MsgDLL.dll文件，其中导出一个函数Msg() 代码如下： BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_re…

首先检查下保护 除了PIE全开。 开始静态分析 一个格式化字符串漏洞 一个栈溢出漏洞 还有一个后门函数 思路就很清晰了，可以使用格式化字符串漏洞泄露canary来绕过栈保护。 那么开始第一步，…

在没有给出system函数，/bin/sh与libc库时构造栈溢出和需要栈对齐的原因…

helloworld 安卓逆向入门题 使用Android killer打开，java反编译 发现flag findit 下载附件，扔进jadx打开 发现加密后的flag字符串 编写解密脚本 pub…

栈溢出原理： 栈溢出漏洞是利用各种不安全的，不限制输入长度的输入方法来导致缓冲区溢出的漏洞，根据溢出发生的位置，可以分成栈溢出和堆溢出，其中由于栈上保存着局部变量和一些状态信息（寄存器的值、返回地址等…

总结一下简单的图片隐写解密操作 第一种：通过更改图片高度隐藏信息 png图片格式是根据图片头部信息查看图片的长和宽来判断图片应该显示什么尺寸的，也就是说，如果修改了头部信息中长和宽的信…