摘要： https://minxin.github.io 阅读全文

摘要： 例子中脚本解释： 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较，可以用爆破的方式，由于mov混淆不具有变异特性，验证分支入口特点明显，有以下三个： 将所有的验证分支存储起来之后，遍历爆破。 爆破验证指定两个寄存器中的值相等即输入字符正确。 脚本编写思路 insn_byt 阅读全文

摘要： loader 查看模拟的内存空间，获取入口点、内存边界、模拟寄存器、地址偏移、重定位。。。查看加载的模块信息（主程序、共享库、无法解析的库）解析符号，通过符号查找对应内存地址，符号判断其导出或导入来确定所在模块，获取模块的导入信息 加载选项： 可选择是否加载相应共享库指定加载程序所需反编译模块 符号 阅读全文

摘要： Surveyor 作为符号执行的引擎，它跟踪可执行的路径，标志出向前进的路径和倒退的路径，并且优化资源配置. surveyor类并不直接使用，一般会被开发者子类化后来用作他们自己的分析。 最常见的符号分析（类似探索从A达到B，并避开C）已经在Explore类中实现。 Explorer surveyo 阅读全文

摘要： 基本属性 首先，我们有一些关于这个项目的基本属性：它的CPU体系结构，文件名以及入口点的地址。 >>> import monkeyhex # this will format numerical results in hexadecimal >>> proj.arch <Arch AMD64 (LE 阅读全文

摘要： 这里介绍一下利用Android studio配置NDK开发环境 NDK可以通过官方下载https://developer.android.google.cn/ndk/downloads/index.html 也可以通过android studio里下载 File->Settings->Appeara 阅读全文

摘要： 翻译自《Python Virtual Machine》 Python 虚拟机 每个函数对象都和以下的三个结构： 1。包含参数的局部变量名称(in .__code__.varnames) 2。全局变量名称(in .__code__.co_names) 3。常数(in .__code__.co_cons 阅读全文

摘要： 主要的内核对象 §进程(Process) §线程(Thread) §作业(Job) §可等待定时器(Timer) §文件(File) §信标(Semphore,Event) §互斥对象(Mutex) §控制台输入(Console Input,Output) 每个内核对象都只是一个内存块。它由操作系统 阅读全文

摘要： 2016“安恒杯”全国高校网络信息安全管理运维挑战赛_re200 64位.NET程序 运行： 有参数检查 Reflector分析： f="不正确" loc.2 i="参数错误" loc.3 p="?#? ?## ?#??#?##? ?# ?#?#?#? #?# ?#??# ?#?# " L_0005 阅读全文

摘要： class A {}; class B : public virtual A {}; class C : public virtual A {}; class D : public B, public C {}; int main() { A a; B b; C c; D d; cout << si 阅读全文