摘要:
ICMP 初步理解 在这篇文章中,我主要想理清楚下述问题: 什么是ICMP协议? 它是为了解决什么问题?应对什么场景? 具体应用在哪里? ICMP优缺点。 ICMP在网络安全层面有什么攻击与防御? 定义与产生 ICMP(Internet Control Message Protocol)是: 互联网 阅读全文
posted @ 2026-02-04 17:47
phen
阅读(2)
评论(0)
推荐(0)
摘要:
ARP协议以及ARP欺骗攻击的原理 ARP协议 ARP(Address Resolution Protocol)协议,即地址解析协议,是一个通过网络层地址来寻找数据链路层地址的网络传输协议。简单说,ARP协议就是一个将IP地址解析成MAC地址的协议。 每台安装有TCP/IP协议的电脑或路由器里都有一 阅读全文
posted @ 2026-01-30 18:14
phen
阅读(34)
评论(0)
推荐(0)
摘要:
Windows系统木马排查小记 一、 知己知彼:常见木马的隐藏与驻留手法 在开始排查前,我们需要了解木马为了在系统中“存活”并“隐身”,通常会利用哪些机制。 1. 欺骗与伪装 文件伪装:通过修改图标(如伪装成Word文档图标)、文件名(如svchost.exe vs svch0st.exe)来混淆视 阅读全文
posted @ 2026-01-27 17:43
phen
阅读(7)
评论(0)
推荐(0)
摘要:
SEKAI CTF 2025——Miku Music Machine 直接在IDA中查看: 看伪代码就能够知道这个主程序的逻辑: 先判断带的参数(就是要你找prompt)是不是50个字符 通过循环prompt的每一个字符异或上byte_140073000对应字符,得结果v11: 还有一层循环,v11 阅读全文
posted @ 2025-08-18 14:06
phen
阅读(192)
评论(0)
推荐(0)
摘要:
160-CrackMe之-Cruehead-CrackMe-3 先打开程序观察程序的布局 载入PEiD,没有查到壳 载入od 可以发现一个敏感的文件名“CRACKME3.KEY”,以及使用了CreateFileA函数 下方还有个跳转,通过动调可以知道:这一部分就是调用Windows API读取该程序 阅读全文
posted @ 2025-06-22 16:29
phen
阅读(69)
评论(0)
推荐(0)
摘要:
C/C++ 内存管理与函数调用栈帧解析 一、程序内存区域划分 一个典型的C/C++程序在运行时,其内存空间大致可以分为以下几个主要区域: 代码区 (.text segment): 存放CPU执行的机器指令(编译后的程序代码)。 通常是只读的,以防止程序意外修改其指令。 共享的:对于多次运行的同一程序 阅读全文
posted @ 2025-05-21 16:49
phen
阅读(181)
评论(0)
推荐(0)
摘要:
ereere WP 先【shift】 + F12 、【ctrl】 + F 查找敏感词”flag“: 直接定位第一个输入flag里: 可以看到这个字符串出现在 sub_400BC8这个函数里,找过去【F5】反编译: 看第15行的字符串特征,易猜出flag 与 base64 有很大关系,那就先Findc 阅读全文
posted @ 2025-05-16 23:26
phen
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号