- 博客(8)
- 收藏
- 关注
RSS订阅原创 首次ret2text
2.没见过movaps xmmword ptr [rsp + 0x50], xmm0 这里的指令、数据类型、和寄存器,查一下这条指令,发现这个,结合上面我们看到rsp的地址并不是16字节的整数倍(最后一位不是0),问题应该就在这了。do_system+364 这段代码是movaps xmmword ptr [rsp + 0x50], xmm0,rsp+0x50应该是正常操作,也可以查看下rbp、rsp的相对位置,有0x210的纵深,应该不是访问栈外空间导致的。,简单场景可以直接套用下面的模板。
2024-08-09 17:41:48
660
原创 GDB使用基础
GDB作为Linux平台下的动态调试工具,对安全测试人员来说和Windows下的Ollydebug、ImmunityDebug实质来说差不多,对于不太习惯命令行的同学来说,建议先在Windows平台上熟悉一个动态调试器操作的基本逻辑和功能再来Linux平台上学习使用GDB*(尽管使用习惯上的差距确实让人会觉得很痛苦)
2024-06-26 22:00:23
829
原创 【无标题】
ELF是一类文件类型,而不是特指某一后缀的文件。在______________中,我们知道程序在汇编后生成的结果就是ELF文件类型(可以通过file 文件名 查看文件类型)。
2024-04-08 22:39:09
235
原创 一个C程序的一生——开发态(Linux版)
HelloWorld的一生:https://zhuanlan.zhihu.com/p/513307151。
2024-04-08 22:36:39
668
原创 RE.RE 从零开始的逆向之路(Windows版)
汇编是面向机器的程序设计语言,是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行,是最底层的低级语言。所以学习汇编语言能更好的帮助我们了解程序的底层运行逻辑,当一开始就从汇编的角度去理解程序一切都会变得不同。根据网络上的材料,笔者决定从x86指令集开始。先来点基础概念寄存器CPU 本身只负责运算,不负责储存数据。数据一般都放在内存里,CPU 要用的时候就去内存读写数据。
2024-04-07 19:37:39
1149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人