
首先本文默认读者了解基本的c++语法
winsockt
首先从最简单的通信程序开始,下面参考Windows手册编写一个基础程序
开始
按照手册的介绍,通信应用程序一般有两种,分别是服务端和客户端,各自…
Read More
1、介绍
众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点…
Read More
一、简介
ida python是ida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。
ida python官方提供了函数文档:…
Read More
简介
花指令是指通过某种代码编写方式来混淆反汇编软件,使其无法正确进行反汇编,以此达到保护程序的目的,或者在木马程序中混淆特征码,以此来实现免杀。
想要知道如何欺骗反汇编软件,就需要先了解反汇编软件的…
Read More
Dual personality
天堂之门
在开始分析这个题之前,先介绍一个知识点:天堂之门
天堂之门是一种利用Windows的WoW机制,在32位的进程中执行64位程序代码,达到反检测的目的(反静动…
Read More
一、实验准备
winXP的记事本,一个MsgDLL.dll文件,其中导出一个函数Msg()
代码如下:
BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_re…
Read More
首先检查下保护
除了PIE全开。
开始静态分析
一个格式化字符串漏洞
一个栈溢出漏洞
还有一个后门函数
思路就很清晰了,可以使用格式化字符串漏洞泄露canary来绕过栈保护。
那么开始第一步,…
Read More
helloworld
安卓逆向入门题
使用Android killer打开,java反编译
发现flag
findit
下载附件,扔进jadx打开
发现加密后的flag字符串
编写解密脚本
pub…
Read More静态ip的优势:
便于维护成本低便于对外提供服务
静态ip设置方法:
最小化版本
执行命令cd /etc/sysconfig/network-scripts
转至存放网卡…
Read More使用vmwar虚拟机搭载,使用CentOS 7版本操作系统。 首先,准备vm一个,CentOS 7版本系统镜像一个
然后进入vm选择创建新的虚拟机,选择自定义,下一步
安装客户机操…
Read MoreIDA是一款强大的反汇编静态分析工具,分为解析32位软件的版本和解析64位的版本。是进行逆向分析必不可少的重要工具。
ida功能众多,操作复杂,作为初学者,目前只学习基本操作
常用快捷键表…
Read More 1、包管理工具
dpkg: “dpkg ”是“Debian Packager ”的简写。为 “Debian” 专门开发的套件管理系统,方便软件的安装、更新及移除。kali,Ubunt…
Read More