格式化字符串:

发布于 2024-03-15

了解: 首先了解一下什么是格式化字符串: C语言里面有一个经常用于向屏幕输出字符的函数:printf。printf的第一个参数是字 …


hgame 2023 week4 re

发布于 2024-03-15

1.shellcode: 放入die里面查看是一个64位用GO写的程序,用ida打开看看: 使用ida插件findcrypt可以看 …


hgame 2022 week4 re

发布于 2024-03-15

1.WOW: 首先用die查看一下,选择32位的ida打开: 分析可知,是一段对称加密,所以我们只需要把加密的数据在调试的时候放进 …


系统调用

发布于 2024-03-09

1.系统调用是什么: 在电脑里面,系统调用指运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务 系统内核通过包装一些能够 …


Hgame-re-week3

发布于 2024-02-27

1.findme: 用die查一下可以看到是64位的程序,使用64位的ida打开: 可以看到给出了两个像是flag的东西,事实上全 …


Hgame-re-week2

发布于 2024-02-27

babyre: 首先用die查一下壳: 发现是64位的,用64位的ida打开看一下,找到main函数的位置: 可以看见里面是这样的 …


Windows11上面Hyper-V安装

发布于 2024-02-22

创建hyper-v.txt文件,然后重命名为hyper-v.bat文件,再以管理员的方式运行。 hyper-v.txt的内容如下: …


LINUX远程调试

发布于 2024-02-18

以前很少去远程调试,直到遇到有一个题里面代码写的加密六位到那时实际上只运行了前三位就终止了,所以记录一下远程 提哦啊是的过程 首先 …


关于SMC的学习

发布于 2024-01-12

关于在我做CTF题目的时候,发现了一个文件事宜SMC开头的文件,所以就对SMC进行了查询与学习 1.对于SMC的简介: SMC(S …