v_solo

摘要： 本文为本人在 大神论坛 逆向破解脱壳学习笔记之三，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步 32位通用寄存器 32位通用寄存器的指定用途如下： 汇编指令 MOV指令 MOV 的语法： MOV r/m8,r8 MOV 阅读全文

摘要： 本文为本人的逆向破解脱壳学习笔记之二，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步 更多逆向脱壳资源学习，请访问 大神论坛 数据宽度 计算机数据 数学上的数字是没有大小限制的，可以无限大。但在计算机中，由于硬件的制约， 阅读全文

摘要： 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本：php版 v1.4.3.3 下载地址：https://github.com/fex-team/ueditor 复现步骤： 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfi 阅读全文

摘要： 最近在某地方举办攻防演练的时候进入后台管理拿到了一个 webshell，但是 tasklist /svc 查看进程 360、电脑管家赫然在列，我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果， 但是奈何中间出了点差错始终上不了线，机缘巧合之下发现被控主机有一个SunloginCl 阅读全文

摘要： ## 1\. 前言 ### **idm version : 6.38 Build 23** ## 2.算法逆向 ### IDM的序列号验证函数定位在： ### 下面是在IDA下的代码分析: ```.text:00510010 push ebp.text:00510011 lea ebp, [esp- 阅读全文

摘要： ### 用到的工具:1.模拟器2.android studio(看日志和运算结果)3.jeb或者任何可以反编译apk工具 ### 反编译后简单看一下入口activity ```@Override protected void onCreate(Bundle arg14) { Class v8; Lo 阅读全文

摘要： ## 前言 在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改段寄存器 但CS段寄存器不能通过上面的指令修改；CS段寄存器为代码段寄存器，**改变CS的同时必然要修改EIP** `EIP寄存器`，用来存储CPU要读取指令的地址,CPU通过`EIP寄存器`读取即将要执行 阅读全文

摘要： ## 前言 先前了解了段寄存器，现在继续深入学习段寄存器 * * * ## 段描述符 ## 引出问题 首先要解决的就是上个笔记遗留下来的问题： ```mov bx,ds //将段寄存器ds的Selector部分保存到bx（ecx的低16位）mov ax,cs //将段寄存器cs的Selector部分 阅读全文

摘要： **工具需求：Python3 + 企业微信机器人****第三方库需求：requests + BeautifulSoup****演示环境：macOS 11.2.3 + Pycharm 2021** **目标：** 爬取中国天气网的天气预报；爬取百度热搜；爬取金山词霸每日一句；通过企业微信机器人推送至群 阅读全文

摘要： 前面学习了PE的结构后，尝试结合先前所学，修改PE文件来实现给程序添加弹窗的功能 PS：这篇笔记并**没有怎么涉及PE的知识点**，重点放在了**HOOK、反汇编和硬编码**上，对PE不是很了解也可以看看，涉及PE知识点的内容放在了后面的笔记：[PE学习笔记九 实战之HOOK程序添加弹窗续](htt 阅读全文