千葉の地

摘要： 依然是 x86 的，照着 lzyddf 师傅的 blog 和 OneTrainee师傅的blog 学的 Windows API Application Programming Interface，简称 API 函数。Windows API 是微软为 Windows 操作系统提供的一组函数、数据结构、 阅读全文

摘要： x86，照着 lzyddf 师傅的 blog 和 OneTrainee师傅的blog 学的，然后在此基础上扩展学习了一些东西。 X86 CPU的三个模式：实模式、保护模式和虚拟8086模式。 段寄存器 比如说，当我们用汇编读写某一个地址时，例如mov dword ptr ds:[0x123456], 阅读全文

摘要： 做下第一页 test_your_nc 直接是/bin/sh, nc 上去就行 rip 先简单 review 一下函数调用栈的变化。首先记住栈是高地址向低地址增长，简单讲就是栈底在高地址，栈顶在低地址。esp 保存栈顶，ebp 保存栈底。 32 位为例，首先反向压入 callee 的参数：argn, 阅读全文

摘要： 队内的爹做的太快了，完全跟不上😭赛后复现一波 babyre 把输入的 uuid 的 16 个两位数拆出来 aes，再转二进制串去做验证。这个二进制串是 12 位的，前 8 位代表这个字节的二进制值，后 4 位代表它是 uuid 的第几个字节，比如说 0x1A 是第二个字节，那么这个串就是 0001 阅读全文

摘要： 这也是学习游戏安全的一部分（确信 主要是体会一下游戏里面的各种数据修改大概是个什么样子。先拿这个比较 ez 的练练手，后面写点更有趣的（指 fps 的挂 希望写出来不是屎山。现在暂时用命令行，写完主要功能后用 imgui 重写一遍 游戏版本：Plants vs. Zombies GOTY Editi 阅读全文

摘要： 妈的终于考过科目三了👼 Frida 好大一坨，而且在写 Native 层 Hook 的时候突然发现好像 so 层的玩意也得整理一下... 以及在查资料的时候才发现，原来新版本的 jadx-gui 已经可以一键复制出对应函数的 frida 和 xposed 片段了，于是火速更新了 jadx-gui 阅读全文

摘要： 终于在暑假的尾巴闲下来了🤧但是驾照还是没拿到，啥 b 教练给我拖了 2 个月了还没考科目三，私募了😅 好久没更 blog 了（居然已经一年半了，悲）期间写的一些零零散散的 wp/笔记啥的也懒得整理发出来了，直接开新坑吧 以前 Android 方面都是碰到啥就学点啥，比较杂碎，开个坑从基础的部分开 阅读全文

摘要： 以前做了一两次rs题，唯一感觉就是这是什么大粪语言 今天好好练一下，两个简单题和一个又臭又长的题 checkin-rs 用来入门rust逆向感觉挺不错的 首先得找main函数 但是这玩意不是main，在汇编里 这里的checkin_rs4main才是真正的main函数 main里的v0存了42个数据 阅读全文

摘要： 以前以为SMC只能用汇编写，现在翻blog发现可以用vs写 SMC的原理就是程序中的部分代码在运行之前是一坨乱七八糟的数据，但在执行了相关解密函数对其解密后，它就变成了正常的可执行代码。 可以大致认为是下面这个逻辑 proc main: ............ IF .运行条件满足 CALL De 阅读全文

摘要： BabyRE 有人昨天以为rc4用的就是空秘钥，那么他是谁呢 通过在字符串里找到DASCTF的关键字，一直交叉引用可以找到主要逻辑 这里注册的三个函数就是整个题的流程了 第一个函数里有输入，可以发现flag仅为0-9，然后还通过atexit注册了check函数，是一个很普通的rc4加密 第二个函数先 阅读全文