了解： 首先了解一下什么是格式化字符串： C语言里面有一个经常用于向屏幕输出字符的函数：printf。printf的第一个参数是字 …

1.shellcode： 放入die里面查看是一个64位用GO写的程序，用ida打开看看： 使用ida插件findcrypt可以看 …

1.WOW: 首先用die查看一下，选择32位的ida打开： 分析可知，是一段对称加密，所以我们只需要把加密的数据在调试的时候放进 …

1.系统调用是什么： 在电脑里面，系统调用指运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务 系统内核通过包装一些能够 …

1.findme： 用die查一下可以看到是64位的程序，使用64位的ida打开： 可以看到给出了两个像是flag的东西，事实上全 …

babyre： 首先用die查一下壳： 发现是64位的，用64位的ida打开看一下，找到main函数的位置： 可以看见里面是这样的 …

创建hyper-v.txt文件,然后重命名为hyper-v.bat文件,再以管理员的方式运行。 hyper-v.txt的内容如下: …

以前很少去远程调试，直到遇到有一个题里面代码写的加密六位到那时实际上只运行了前三位就终止了，所以记录一下远程 提哦啊是的过程 首先 …

在我打开wsl的时候出现了以下的错误： 于是便在网上寻找资料来解决这一个问题 首先就是运行这个指令： bcdedit /set h …

关于在我做CTF题目的时候，发现了一个文件事宜SMC开头的文件，所以就对SMC进行了查询与学习 1.对于SMC的简介： SMC（S …