life0sfc

摘要： 题目： "逆向找出正确的flagre2" 先检查一下 没壳，32位的程序 直接ida分析，查看伪c 先是输入input,经过sub_401032()函数，在下面是一个循环，循环内看不太懂，看下程序内的字符串，只发现 ，没有看到显示成功的字符串，一步一步分析吧！ 进入sub_401032()函数观察 阅读全文

摘要： 1、file 分析文件的结构、位数 关键信息是ELF 32位可执行文件，还是动态链接 2、ldd ldd print shared object dependencies 列举出任何可执行文件所需的动态库 3、xxd xxd make a hexdump or do the reverse. 4、o 阅读全文

摘要： 软件手动脱壳技术入门 http://www.anquan.us/static/drops/tips-8296.html https://www.52pojie.cn/thread-259984-1-1.html 阅读全文

摘要： 一、几个概念 1. 反汇编与反编译 源代码程序-->可执行程序，需要经过编译器-->汇编器-->链接器；用来撤销编译和汇编的过程，称之为反编译和反汇编 反汇编：从机器码到汇编代码 反编译：以汇编代码或机器码到高级语言 2. 常见的指令架构 指令架构：x86、ARM、MIPS x86主要应用于pc机上 阅读全文

摘要： regex用于匹配相应的类型，通常用于对于文本中的字符进行匹配和提取,以下只介绍python re模块的常见方法和regex的常见通配符 python re库 1. re.compile(pattern, flags=0) 编译一个正则表达式对象，在利用该对象去调用match()、search()等 阅读全文

摘要： 当函数执行完成后，栈中的参数是不会被主动清理的，只有等待下一次栈中存入其他值将其覆盖，在一个程序中main()函数中调用了printf()函数时，main()是调用者，printf()是被调用者 函数调用后如何处理esp的问题，即函数调用的约定，主要有以下三种方式： cdecl：调用者函数直接清理其 阅读全文

摘要： （注：解决办法在文章末尾，没耐心的可以直达） 如题， ok后 四个选项都不行！！！ 今天早上第一次出现这个问题，搞了半天，不行，直接快照还原(还好我是虚拟机)，没想到晚上又是这样，心累，我才写的东西啊 没办法了，百度呗！ 找到一个解决办法： 1.Ctrl+ALT+F1 进入控制台（linux提供了7 阅读全文

摘要： 注：在文章中主要是对于常见的命令进行总结，方便快速入门和使用，原理方面可能不太深入，想深入了解的师傅可以去阅读官方文档 首先我们要弄明白Docker是什么？Docker与虚拟机有什么区别？Docker的安装方法？Docker中image和Container的区别？Docker的常用命令是什么？Doc 阅读全文