- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 wasm2c needed_dynlibs
./wasm-decompile /home/xxx/easywasm.wasm -o test.c0000xxx: error: invalid utf-8 encoding: section name修改wasm文件开头的dynlib字符串为333333(6个3,别的没试过,貌似要可见字符).然后就可以了!
2021-12-21 19:08:34
416
原创 i春秋训练营 2017全国大学生网络安全竞赛 欢迎来到加基森 wp
这题磨了一周。。。做完我要认真准备高考了,学渣一个。。。题目如图…打开,32位elf文件,定位到关键函数key长度要为16.加密函数为第三个,第二个是密钥扩展.这是第一步加密,第一步加密是一个变异的aes,变异了三个部分,分别是s盒内容,查表调换索引的高低四位,列混合的混淆矩阵.还有每一轮的最后,使用一个含有smc的vm加密一次.vm分析如下.//省略循环判断结束的opcode65 0 smc_dword((i1),heap[0])7e 3 (i1) heap[3]=str[i1]6
2021-08-23 21:00:04
1110
原创 魔改python实现字节码hook
下载python源码,2.7.14,python.org修改字节码执行(添加hook),Python/eval.c,在TARGET(CALL_FUNCTION)处添加代码,在语句sp=stack_pointer之后添加如下c语言代码:if(!strcmp(“easy_python.py”,PyString_AsString(co->co_filename))&&oparg>0){printf("\n");printf(“call from %s and arg num
2021-07-31 13:01:04
412
原创 ida调试linux attach报错的解决办法
解决办法:很简单…被调试端sudo ./linux_server启动即可…以前都不用这样,就今天遇到了…
2021-02-27 14:12:48
557
原创 jar2exe转换后程序 报错:“Java Runtime Environment not found.“
https://stackoverflow.com/questions/60154108/getting-java-runtime-enviroment-not-found-error-while-running-exe-file-produced 解决方案:安装对应位数jre
2020-10-17 02:04:23
2322
原创 一个可能可用的对付ollvm混淆的方法
我太懒了…懒得去写代码就是判断某个跳转的表达式化简后是否为常量表达式,然后修改对应的跳转为jmp或者nop.这方法能去掉一部分虚假控制流.
2020-07-23 05:53:59
557
原创 在main前执行的函数追踪(ctf)
od:从start开始步过,到initterm步入,在call eax上下断,每一个断下的操作都是一个在main之前执行的函数.
2020-06-04 23:06:02
270
原创 关于a++和++a的一点感悟
今天做re题,发现c代码执行死活不对…然后查了一下,才知道a++写成了++a…a++在表达式中是为a,++a是为a+1…–a和a–也一样…写了记录下…免得以后再忘记…...
2020-04-13 02:19:48
145
原创 buptctf(北邮网安杯) 2019 re wp
这次比赛是中学生的ctf比赛,所以只有web和re两部分.当时我才高一…也是第一次打ctf,啥都不会…web记得第一题是php的一堆函数绕过,后面两题不会…上午是算法题6题,下午是ctf.算法我爆零…当时有个巨佬,id是FaFaFa,re ak了…当时下午断网了,啥都没做出来…最近又找到了以前的re题,就做了发上来,题目附在下面…好让大家体会体会…链接:re1:先看字符串窗口,发现成功和失败...
2020-04-01 22:07:37
1248
原创 python2.7安装angr时遇到的坑
最近学符号执行,安装angr…又懒得开虚拟机,所以看了网上大神的教程,同时安装了3.8和2.7…装了2.7之后,pip install angr死活装不上,后来去github上下载源码安装,也不管用,然后看到报错信息,是由于安装gitpython失败,然后pip install gitpython,再pip install angr…然后就成了…...
2020-04-01 15:26:56
1104
原创 IOCP获取GetAcceptExSockAddrs接收到的字节数
直接remoteLen不知道为啥不管用,要把接收的那个单i/o上下文中的重叠结构拿出来用,获取属性InternalHigh即为字节数…遇到问题记录下
2020-03-26 02:15:24
224
原创 glfw创建全屏窗口
```cppint monitorCount=0; GLFWmonitor** pMonitor = glfwGetMonitors(&monitorCount); int holographic_screen = -1; GLFWwindow* _window = NULL; int w = GetSystemMetrics(SM_CXSCREEN), h = GetSys...
2020-03-26 02:06:18
838
原创 3d点到直线距离代码实现
inline float point2line(float x1, float x2, float px, float y1, float y2, float py, float z1, float z2, float pz){float deltax1 = px - x1, deltay1 = py - y1, deltaz1 = pz - z1;float side1 = sqrt(de...
2019-08-13 21:19:12
705
原创 dedecms5.7 20180109爆绝对路径
这里写自定义目录标题payload:http://xxx.com/plus/feedback.php?aid=文章id&dsql=随意
2019-07-12 13:46:59
3236
1
原创 多线程循环输出123456
代码如下:#include#include<windows.h>HANDLE evs[5],evs2[4],hds[6];class threads{public:static inline void draw1(){while (1){Sleep(40);WaitForSingleObject(evs[0], INFINITE);cout << ...
2019-05-03 15:24:40
834
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人