摘要:https://minxin.github.io 阅读全文
posted @ 2018-01-27 16:14 fancy鑫 阅读(252) 评论(0) 推荐(0) 编辑
摘要:例子中脚本解释: 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个: 将所有的验证分支存储起来之后,遍历爆破。 爆破验证指定两个寄存器中的值相等即输入字符正确。 脚本编写思路 insn_byt 阅读全文
posted @ 2017-11-25 01:09 fancy鑫 阅读(676) 评论(0) 推荐(0) 编辑
摘要:loader 查看模拟的内存空间,获取入口点、内存边界、模拟寄存器、地址偏移、重定位。。。查看加载的模块信息(主程序、共享库、无法解析的库)解析符号,通过符号查找对应内存地址,符号判断其导出或导入来确定所在模块,获取模块的导入信息 加载选项: 可选择是否加载相应共享库指定加载程序所需反编译模块 符号 阅读全文
posted @ 2017-11-21 00:31 fancy鑫 阅读(896) 评论(0) 推荐(0) 编辑
摘要:Surveyor 作为符号执行的引擎,它跟踪可执行的路径,标志出向前进的路径和倒退的路径,并且优化资源配置. surveyor类并不直接使用,一般会被开发者子类化后来用作他们自己的分析。 最常见的符号分析(类似探索从A达到B,并避开C)已经在Explore类中实现。 Explorer surveyo 阅读全文
posted @ 2017-11-20 01:03 fancy鑫 阅读(1220) 评论(0) 推荐(1) 编辑
摘要:基本属性 首先,我们有一些关于这个项目的基本属性:它的CPU体系结构,文件名以及入口点的地址。 >>> import monkeyhex # this will format numerical results in hexadecimal >>> proj.arch <Arch AMD64 (LE 阅读全文
posted @ 2017-11-17 15:14 fancy鑫 阅读(3597) 评论(0) 推荐(0) 编辑
摘要:这里介绍一下利用Android studio配置NDK开发环境 NDK可以通过官方下载https://developer.android.google.cn/ndk/downloads/index.html 也可以通过android studio里下载 File->Settings->Appeara 阅读全文
posted @ 2017-08-31 03:45 fancy鑫 阅读(102) 评论(0) 推荐(0) 编辑
摘要:翻译自《Python Virtual Machine》 Python 虚拟机 每个函数对象都和以下的三个结构: 1。包含参数的局部变量名称(in .__code__.varnames) 2。全局变量名称(in .__code__.co_names) 3。常数(in .__code__.co_cons 阅读全文
posted @ 2017-03-24 23:53 fancy鑫 阅读(3985) 评论(0) 推荐(0) 编辑
摘要:主要的内核对象 §进程(Process) §线程(Thread) §作业(Job) §可等待定时器(Timer) §文件(File) §信标(Semphore,Event) §互斥对象(Mutex) §控制台输入(Console Input,Output) 每个内核对象都只是一个内存块。它由操作系统 阅读全文
posted @ 2017-02-05 21:51 fancy鑫 阅读(552) 评论(0) 推荐(0) 编辑
摘要:2016“安恒杯”全国高校网络信息安全管理运维挑战赛_re200 64位.NET程序 运行: 有参数检查 Reflector分析: f="不正确" loc.2 i="参数错误" loc.3 p="?#? ?## ?#??#?##? ?# ?#?#?#? #?# ?#??# ?#?# " L_0005 阅读全文
posted @ 2016-11-04 22:55 fancy鑫 阅读(539) 评论(0) 推荐(0) 编辑
摘要:class A {}; class B : public virtual A {}; class C : public virtual A {}; class D : public B, public C {}; int main() { A a; B b; C c; D d; cout << si 阅读全文
posted @ 2016-10-31 23:10 fancy鑫 阅读(269) 评论(0) 推荐(0) 编辑