tctf re
#TCTF-Elements 这道题其实是一个数学问题,当时没有做出来,解题过程中走了很多弯路,踩了很多坑,不过也补了很多知识。 #Elements下面是main函数伪代码 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v3; // bl cons..
2019-03-27
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1+ur0GtxsM5ND4yz0hGMmQwnXdCtGFtlT3tUQELRZi0XrW7P9Xw5gSxkMNGhq4PRwhoinai2kcOMJ..
2019-03-07
XNU Kernel
#XNU系统调用深度解析 从一个函数分析到系统调用的内核实现 #由一段POC而起#include <stdio.h> #include <mach/i386/kern_return.h> #include <mach/mach_traps.h> #include <servers/bootstrap.h>..
2019-01-30
LLDB python
#强化你的lldb调试器#Why?lldb作为苹果iOS和macOS的调试器在正向开发中十分强大,不过对于逆向人员来说却不是很友好。尤其是那些符号表被strip以后的执行文件。去定位追溯一个函数的执行流程时,查看当前的栈帧只有一堆内存地址,如果要定位是哪个函数通常的流程就是找到当前模块的内存偏移,然后栈上的地址逐一减去改偏移然后去ida中查找改地址,最后..
2018-10-03
unicorn
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1+bNlhgU7fXA6VZHSPics2vHJZKFogJjExRSZnBQqf655pPOcXNZ2mchDdXiaCjdkucXMVvLc6cuI..
2018-09-13
re
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1/Pdv2s0lVyB4HD4kwd+dIF7ESWNhUOzLPupVQ++7aHJfrXtWRlW8G9qdwxnaaeNyCIcywNkVbHBf..
2018-04-29
shell
#shellscript总结#变量name="zhang" 变量名和等号之间不能有空格 英文,数字下划线,不能有空格,标点 不能以数字开头 不能是关键字 #单引号/双引号 单引号会原样输出 双引号里面可以有变量,转义字符 #字符串# 拼接 name='zhang' helloname="he..
2018-04-17
正则表达式
give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1/VKEHlUeKs58PLrm01CB2X4kv62OYVfdPrOF+UTYXNzmabnPYC/7trk2QyYA5z9BnWuEswr/3RK/..
2018-04-08
C++
#C++类结构以及vtable分析 通过实验自己对一些C++数据结构的理解 #实验一#include <iostream> using namespace std; // 基类 class Shape { public: void setWidth(int w) { width = w;..
2017-12-02
ida
#先说两句前不久IDA7.0发布,这次相较之前来说有很多的改动,首先整个IDA是x86 64位架构,而之前却一直是i386 32位,因此插件同样为64位的dylib。不仅这样,SDK上某些接口也发生了改变,导致很多优秀的插件不得不重新改动源码,很多在IDA7上编译也存在问题。下面我将以IDA的官方插件findcrypt2来说明IDA7的插件编译细节。编译..
2017-11-30