- 博客(8)
- 收藏
- 关注
RSS订阅原创 这一周的周记
我知道了ida反汇编的算法,还有基础按键,最重要的是经典花指令的构造,在csdn上重新学习一遍,又观看一遍回放,发现自己还是搞不懂寄存器,基础的汇编语言,只知道构造是错误的,不知道从哪里nop,具体的原理方法还是不是太懂。讲花指令前主要是通过ai,b站来获取花指令的信息,看了讲课回放后发现之前学习的获取信息渠道是错误的,接下来我在csdn上仔细查看了花指令。收获:做了nssctf上的5道题,对异或有了更深的理解,学了花指令和tea加密。
2024-12-01 20:36:37
242
原创 CTF逆向手
壳”时一种对程序进行加密的程序,“壳形象地表现了这个功能。我们可以把被加壳的程序当作食物,而加壳程序就是在外面加上一层坚硬的外壳,防止别人窃取其中的程序。加壳后的程序依然可以被直接运行。在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。许多病毒通过加壳达到免杀的目的,但壳也用在正版的软件不被破解。技术没有对错之分,关键看使用目的逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。
2024-11-18 19:22:27
2285
原创 实验室要求的五道题
1).首先查壳发现:64,无壳。2).先按f5,反汇编然后看到类似于flag的代码{34sy_r3v3rs3}for循环里有几个数字,点R可以进行转换,又看了str【i】是ASCII码值,说明e变成了3,a变成4,然后得出flag,再加上NSSCTF{}.
2024-11-10 17:19:23
415
原创 CTF逆向手
壳”时一种对程序进行加密的程序,“壳形象地表现了这个功能。我们可以把被加壳的程序当作食物,而加壳程序就是在外面加上一层坚硬的外壳,防止别人窃取其中的程序。加壳后的程序依然可以被直接运行。在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。许多病毒通过加壳达到免杀的目的,但壳也用在正版的软件不被破解。技术没有对错之分,关键看使用目的逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。
2024-11-03 23:07:30
538
原创 Ubuntu
1.4touch(文件名)如果文件不存在,新建文件(同样有空格)如果还存在其他文件/目录/命令,再按一下tab键,系统会提示可能存在的命令。可以联合使用,如果显示不包含所有行的行号:grep -vn +文件名。可以联合使用,如果显示不包含所有行的行号:grep -vn +文件名。 1.6rm(文件名)删除指定的文件名(有空格)[parameter]:传给命令的参数,可以有零个,也可以有多个。如果想要退出,并且不想执行当前选中的命令,可以按ctrl+c。
2024-10-25 23:19:46
910
原创 c语言函数调用栈
程序的执行过程可以看作的连续的函数调用函数调用过程通常使用堆栈实现编译器使用堆栈传递函数参数,保存返回i地址,临时保存寄存器的原有值以备恢复以及存储本地局部变量。
2024-10-25 23:19:00
1839
原创 markdown的使用说明
快捷键 三个· 或者ctrl+shift+k。下标 ~ 文字 ~ 上标^ 文字^在文件开头加[toc]会生成目录s。在文件开头加[toc]会生成目录s。快捷键ctrl +shift+i。快捷键ctrl+shift+·ctrl+点击就能搜索网址。快捷键:ctrl+t。
2024-10-25 23:18:07
1842
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人