摘要：stack2 知识点：数组溢出 正文 程序拖入IDA进行反编译，查看逻辑。 既然发现了溢出点，那么就是确定我们的ret地址和数组第一位数据的距离问题。我们使用gdb进行动态调试。 在0x0804884D进行下断点。我们根据选项去更改数组中第一位的数据。得到数组起始地址为0xffffcef8。 找到起 阅读全文

摘要：应急响应 分类 应急响应根据平台划分，可以分为Windows、Linux平台，但是根据事件类型分析，种类繁多，根据目前遇到的应急事件，简单分为： 系统入侵：弱口令、主机漏洞 web入侵：篡改、webshell 病毒木马：挖矿病毒、勒索病毒、后门、蠕虫 网络攻击：DDOS攻击、频繁发包、批量请求 思路 阅读全文

摘要：ransomeware - writeup 题目来源 http://reversing.kr 题目知识点：upx + 花指令 + 堆栈不平衡 + exe特征码提取key 前言 文章只是记录一下自己在reversing.kr上学习CTF逆向的经历，如果文中出现什么技术错误，烦请各位大佬，在评论中指正。 阅读全文

摘要：又建立一个新的博客，之前使用阿里云+域名搭建的博客维护起来有点麻烦，所以就弃用了，现在基于博客园的平台再去做一个新的博客，可能更新不能很及时，但是我保证，想起来的时候，我就来写点东西。 路还很长，行则必达。共勉～ 阅读全文