qq_33528164-优快云博客

原创 LoadLibrary函数 DLL搜索顺序

LoadLibrary函数 DLL搜索顺序绝对路径搜索.然后注册表项"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDLLs"中搜索.最后在可执行文件的当前目录搜索....

2020-02-29 16:38:52 1087

原创 leetcode 207 Course Schedule

Leetcode Topological SortBFSpublic: vector<int> degree; map<int, vector<int>> graph; bool canFinish(int numCourses, vector<vector<int>>& prerequisites) { degre...

2019-09-03 20:51:56 280

原创 Windbg 保存字体设置

序言保存字体的设置，找了好久都没找到，在国外的某论坛找到了，翻译如下。步骤View->Option->Wrokspace Prompts 改为Always Ask删除WorkSpace，所有的都删除修改成你想要的字体4.关闭Windbg，会弹出一个对话框，勾选，点击YES....

2019-05-26 21:16:19 1567 1

原创某木马分析-02

序言接着上回分析，这回分析释放出来的EXE文件.功能设置服务名对应的处理函数.函数分析0x401D00GetModuleFileNameA(hModule, &Filename, 0x104u); //获取执行文件路径v2 = CreateFileA(&Filename, GENERIC_READ, FILE_SHARE_READ, NULL, O...

2019-05-06 11:03:20 296

原创某木马分析-01

序言在吾爱破解论坛上面找的样本, 有的加了比较难点的壳. 无奈, 只能找一些没壳的或者简单壳的来分析. 这次分析的算是有点难度, 拭目以待.总体分析程序执行, 会释放一个EXE和DLL, 开启一个X6Remote的服务.主程序1.WinMain.../* * 搜索Rstray.exe进程, Rstray.exe实际上是瑞星杀软的实时监控程序, 存在就创建一个线程, *...

2019-05-05 21:38:26 487

原创 LPK木马分析-03

序言前面分析是主程序, 下面分析载荷, 将lpk.dll传播至每个含有exe文件夹中.总览BOOL __stdcall DllEntryPoint(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved){ BOOL result; // eax@9 if ( fdwReason == 1 ) { hModul...

2019-05-03 19:43:16 465

原创 LPK木马分析-02

序言接着上回的分析, 分析另外三个重要函数，这三个函数除了域名不一样, 没什么太大差别, 所以只分析一个即可.StartAddress获取函数 v0 = LoadLibraryA("kernel32.dll"); GetProcAddress(v0, &ProcName); v1 = LoadLibraryA("kernel32.dll"); GetT...

2019-05-02 21:55:09 279

原创 LPK木马分析-01

序言在吾爱破解上面找的一个, 练习用的, 本篇文章分析第一个线程的作用.WinMainint __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd){ struct WSAData WSAData; // [sp+0h] [bp-1A0h]@1 ...

2019-05-02 20:16:27 508

原创锁机木马篇-01

锁机木马分析序言离开了CTF, 踏上了恶意代码分析这条不归路. 第一次分析, 拿了一个锁机木马, 非常简单, 主要是总结一下思路, 留给恶意代码分析的新手.样本信息md5: b030d1effac0bc3e0c7dcf89cc6f4960sha1: 4da2ca78e5abd5703e4875112692f1672ddc4b41名称: 锁机木马功能: 修改账户密码, 但对文件不...

2019-04-24 13:19:29 1532 1

原创 4.12~4.14

4.12void reverse(char str[], int before, int behind){ int c; if(before &lt; behind){ c = str[before]; str[before] = str[behind]; str[behind] = c; reverse(str, ...

2019-02-24 09:40:36 248

原创队列

队列一种操作受限的线性表，只允许在表的一端进行插入，而在表的另一端进行删除.队列的顺序存储结构void InitQueue(SqQueue &s){ s.rear = s.front = 0;}bool IsEmpty(SqQueue s){ if(s.front == s.rear){ return true; } retur...

2019-02-23 23:27:38 418 1

原创栈

栈只允许在一端进行输入输出操作的线性表。基本操作InitStack(&amp;amp;S);StackEmpty(S);Push(&amp;amp;S, Element);Pop(&amp;amp;s, &amp;amp;Element);GetTop(S, &amp;amp;Element);ClearStack(&amp;amp;S);基本操作代码Ini

2019-02-22 16:49:20 165

原创第三章

3.1#include <stdio.h>int binarySearch_1(int n[], int number, int d);int binarySearch_2(int n[], int number, int d);int main(){ int n[] = {1,5,2,8,10,56,24,11,7}; int result = binar...

2019-02-22 14:49:25 278

原创第一章16~19

1.16#include <stdio.h>#define MAXLINE 1000 /*maximum input line size*/int getlines(char line[], int maxline);void copy(char to[], char from[]);/* print longest input line*/int main(){ ...

2019-02-21 09:11:49 164

原创第一章例子

统计各个数字、空白字符、以及其他字符出现的次数#include <stdio.h>int main(){ int c, i, nwhite, nother; int ndigit[10]; nwhite = nother = 0; for(i = 0; i < 10; ++i){ ndigit = 0; } ...

2019-02-21 08:10:58 166

原创 2.3~2.5

2.3#include &lt;stdio.h&gt;int htoi(char s[]){ int result = 0; while(*s){ switch(*s){ case 'A': case 'a': result = result * 16 + 10; ...

2019-02-20 11:47:05 202

原创第一章8~12

1.8#include &amp;amp;lt;stdio.h&amp;amp;gt;int main(){ int c; int space = 0; int tab = 0; int nextline = 0; while((c=getchar())!=EOF){ switch(c){ case ' ': s...

2019-02-20 09:41:55 2135

原创 CVE-2014-0038分析

CVE-2014-0038分析引言     这是决定不打比赛之后的第一个CVE分析, 感觉还行, 就是其中个别问题没有弄清楚, 基本流程清楚了, 最后我会提出我的问题, 有哪位大佬能回答的, 直接在下面留言就行了.漏洞点原因     没有对用户空间的输入信息进行拷贝处理, 直接将用...

2018-09-01 23:37:16 1005

原创 Hacker The System Call

Hacker The System Call前言     好久没写博客, 以后的博客内容会尽量少写关于CTF PWN的内容, 更多的写一些实际CVE漏洞的分析. 今天更新一片关于黑掉系统调用的文章, 与君共勉.运行环境Ubuntu: 10.10Linux Kernel Version: 2.6.35(自己编译的)从...

2018-07-22 22:19:22 266

原创 Linux系统调用--系列一(添加)

系统调用–系列一(添加)序言 &nbsp;&nbsp;&nbsp;&nbsp;最近在研究Linux Kernel, 发现系统调用的整个过程不是很清楚, 决定自己动手弄懂它. 这次先添加一个系统调用, 把整个过程撸一遍.　环境system: Ubuntu 12.04 lts 32bittools: vim, make, apt-get ...过程1. ...

2018-06-16 20:36:38 323

原创新手玩转Linux Kernel漏洞之Kernel_Stack_Buffer_Overflow

新手玩转Linux Kernel漏洞之Kernel_Stack_Buffer_Overflow序言     这是Linux内核漏洞入门的第二篇, 由于其他大佬已经将整个提权流程将的很清楚, 此处不再赘述, 本文说一些其他大佬没讲到的地方–exp的解读．驱动代码提醒: 关闭内核canary的保护, 将.config的CONFIG_...

2018-05-27 18:12:55 1161

原创指针解疑

指针解疑序言 &nbsp;&nbsp;&nbsp;&nbsp;近日学习Linux内核漏洞, 发现写出的exp令我叹服．不禁感叹writer对C语言了解之深.下面是我对指针的一些总结, 仰慕大佬.1. (void **)解析: 指针的指针#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#inc

2018-05-27 16:57:30 296

原创新手玩转Linux Kernel漏洞之Null Pointer Dereference

新手玩转Linux Kernel漏洞之Null Pointer Dereference前言这是我内核漏洞的入门篇, 不是很复杂, 希望能给徘徊在门外的小伙伴一点启发.漏洞描述     A NULL pointer dereference occurs when the application dereferences a ...

2018-05-26 20:03:39 7466

原创新手玩转Linux Kernel漏洞Null Pointer Dereference之环境搭建

新手玩转Linux Kernel漏洞Null Pointer Dereference之环境搭建条件System: Ubuntu 12.04 i386(虚拟机即可)Disk Space: 50G(编译内核很耗资源)BusyBox: 1.19.4(将常见的Unix 命令集成在了一个可执行文件)Qemu(一个模拟器, 非常强悍)Source Code: Linux Kernel ...

2018-05-26 14:19:05 1675

原创强网杯 2018 opm

强网杯 2018 opm前言 &nbsp;&nbsp;&nbsp;&nbsp;这篇WP是强网杯过去了很久之后才出的, 参考的是极目楚天舒师傅的博客, 这位师傅是一位CTF老赛手, 最近复出.由于图片中不能CTRL+F出文字, 本文章尽量避免使用图片, 除非必要.程序运行1. menuYou were invited to beat one punch man!(...

2018-05-23 20:19:50 1198

原创 Vim Cscope/Ctags Browser Linux Kernel Source Code

前言 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;最近一直在搞内核, 没有对各位PWN好友的信息进行回复, 在此表示抱歉. 今天给大家带来一个阅读Linux Kernel源代码工具的配置方法.Step Onesudo apt-get install cscope ctagsStep Two在~/.bashrc中添加如下代码:function ta (){...

2018-05-22 21:45:51 585

原创 Pwnable.tw之BookWriter

Pwnable.tw之BookWriter知识点     FSOP是FILE Stream Oriented Programming的缩写, 进程内所有的_IO_FILE结构会使用_chain域相互连接成一个链表, 这个链表的头部由_IO_list_all维护.     FSOP的核心思想就是劫持...

2018-05-11 17:34:51 806

原创操作系统实验之文件拷贝

实验要求使用系统调用(open, read, write,close等函数)编写文件拷贝程序.实验环境 Linux或Max OS X实验代码#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#include &lt;unistd.h&gt;#include &lt;sys/types.h&amp

2018-05-05 13:38:47 3688

原创编译原理实验之词法分析

实验目的设计、编制并调试一个词法分析程序, 加深对词法分析原理的理解代码#include <stdio.h>#include <stdlib.h> //related library#include <string.h>#define _KEY_WORD_END "waiting for your expanding"type...

2018-05-05 13:34:03 648

原创 CISCN PWN签到题 task_note_service

序言比赛中这道差那么一点点就做出来了程序运行1.menu---------menu---------1. add note2. show note3. edit note4. del note5. exityour choice>>2. add1. add note2. show note3. edit note4. del...

2018-05-02 07:22:21 1735

原创 CISCN 2018 PWN task_supermarket

全国大学生信息安全竞赛-PWN序言第一次在大赛中做出PWN题, 心情有点小激动.程序运行0. 结构体struct node{ char name[16]; int price; int size; char* des;}commodity[15];1.MENU1. add a commodity2. del a...

2018-04-29 18:24:44 1672

原创 0CTF 2015 FreeNote

0CTF 2015 Freenote序言又一个Double Free类型的题, 虽说是Double Free, 但利用方式不一样, 有需要的看一下.程序运行(简单运行)1. MENU== 0ops Free Note ==1. List Note2. New Note3. Edit Note4. Delete Note5. Exit=======...

2018-04-25 21:16:19 1267 3

原创 2016 HITCON CTF SleepyHolder

2016 HITCON CTF SleepyHolder序言本来这周准备学习House_Of_Orange, 但是这个牵扯知识点太多. 忽然发现还有一个fastbin_dup_consolidate没有学习, 补一下.程序运行(文章尾部有程序源码)1. MENU1. Keep secret2. Wipe secret3. Renew secret2....

2018-04-22 16:42:28 1809

原创 Tinypad Seccon CTF 2016(House Of Einherjar)

Tinypad Seccon CTF 2016(House Of Einherjar)序言随着对how2heap的学习, 难度也是越来越大, 改革进入了深水区.程序运行1.菜单| [A] Add memo || [D] Delet...

2018-04-18 17:05:40 1357

转载 0CTF 2018 BabyHeap

0CTF 2018 Babyheap前言上周0CTF临危受命,就做出一道题, 感觉思路很新颖, 分享一下.题目分析1. checksec Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: ...

2018-04-15 17:36:09 1128

原创 BCTF 2016 bcloud

BCTF 2016 bcloud漏洞简介 House of Force: 修改top chunk的size域，来达到我们任意地址读写的目的.程序运行(主要功能)1. welcomeInput your name:BillHey Bill! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM!Now let's set syn...

2018-04-09 18:24:16 1423

原创 Asis CTF 2016 b00ks

Asis CTF 2016 b00ks1. 序言   本篇文章是对CTF WIKI Off-By-One漏洞类型的补充. CTF WIKI上面Off-By-One这一章节中两个例子均没有给出相应的EXP, 本次总结将其中一个例子详细分析一下, 希望能够对其他学习者有帮助2. 程序简介该程序是一个图书管理系统,可以添加书名,修改作者名以及写备注...

2018-04-01 15:43:45 2914 2

原创 LCTF 2016 PWN200(House Of Spirit)

L-CTF 2016 pwn200漏洞简介The house of Spirit The House of Spirit is a little different from other attacks in the sense that it involves an attacker overwriting an existing pointer before it is ‘fr...

2018-03-24 21:08:32 1777

原创 2014 HITCON CTF stkof

2014 HITCON CTF stkof1.序言接着how2heap的教程走，下面是unlink漏洞的利用及相关练习。有关漏洞的原理，网上已经有很多说明了，在这里我给出一些比较靠谱一点的链接:CTF WiKi堆溢出之unlink的利用-YunUnlink ExploitLinux堆溢出漏洞利用之unlink堆溢出的unlink利用方法2.程序分析...

2018-03-16 21:07:11 2965 3

原创 HCTF 2016 fheap

HCTF 2016 fheap一. 源码fheap.c二. 题目分析1. 程序的生成假设我们的源码文件名叫做fheap.cgcc fheap.c -pie -fpic -o fheapstrip fheap 其中-fpic是辅助-pie, 没有-fpic将会编译失败. strip是去除符号表(Discard symbols from obje...

2018-03-11 13:57:27 2162

空空如也

空空如也