niuwuwu

摘要： 2018-05-24 前言 想学习android漏洞方面的知识，Flanker Edward在知乎上有个回答，提出了binder的经典漏洞cve-2015-6620,所以就从这个漏洞开始学习，作者提供了poc和文档，这篇笔记主要发分析一下漏洞，以及记录第一次调试android漏洞遇到的问题。 环境搭 阅读全文

摘要： 2018-05-23 Android6.0.0_r1源码编译 简要说明：android源码编译的四个流程:1.源码下载;2.构建编译环境;3.编译源码;4运行.下文也将按照该流程讲述。 主机环境 Ubuntu 16.04 LTS Android 6.0.0_r1 Open JDK 7 源码下载 由于 阅读全文

摘要： 2018-05-09 《C++反汇编和逆向技术》第八章 数组和指针的寻址 读书笔记 虽然数组和指针都是针对地址操作，但它们有许多不同之处。数组是相同数据类型的数据集合，以线性方式连续存储在内存中；而指针只是一个保存地址值的4字节变量。在使用中，数组名是一个地址常量值，保存数组首元素地址，不可修改，只 阅读全文

摘要： 2018-05-03 《C++反汇编和逆向技术》第五章 流程控制语句的识别读书笔记（写了半天没保存，全没了，慢慢补充） 1.if语句块 if语句块的功能是先对运算条件进行比较，然后根据比较结果选择对应的语句块来执行。 汇编语言的if语句跟C语言中if语句是相反的，因为按照C语言中if语句的规定，满足 阅读全文

摘要： 2018-05-05 《C++反汇编和逆向技术》第七章 变量在内存中的位置和访问方式 读书笔记 1.全局变量和局部变量的区别 全局变量属于进程作用域，也就是说，在整个进程中都能够访问到这个全局变量。静态变量属于文件作用域，在当前源码文件内可以访问到；局部变量属于函数作用域，在函数内部可以访问到；在“ 阅读全文

摘要： 2018-05-04 《C++反汇编和逆向技术》第六章 函数的工作原理 读书笔记 debug版本的函数调用： 函数__chkesp是Debug编译选项组下独有的函数，用于检测栈平衡。在Debug版下，所有的函数退出时都会使用到这个函数。 使用了O2选项后，将不会存在栈平衡检查的代码，还可能没有保存环 阅读全文

摘要： 2018-04-28 天枢reverse分享： 字节序：大端模式：高低低高；小端模式：高高低低 函数传参方式： Windows – 32位： 参数从右至左按顺序压栈 – 64位：前四个参数通过rcx、rdx、r8、r9寄存器传参，剩余参数从右至左按顺序压栈。 Linux – 32位：参数从右至左按顺 阅读全文

摘要： 2018-04-27 被隐藏的真实：（参考夜影大佬的wp） 这是一个跟比特币相关的题目，总共分三小关，第一小关很容易跟到是小字节序DEADBEEF,第二关是是base58解码地址，第三关是脑洞题，创世区块的头信息，正好长度是80，把创世区块输入得到flag。 探寻逝去的Atlantis文明（参考夜影 阅读全文

摘要： 2018-04-26 DDCTF(re2):Reverseme.elf 参照夜影大佬的wp 这个题目的代码清晰透明，没有各种花指令，混淆等操作，按夜影大佬说法，是个硬核分析题。 重点说一下数据结构的定义：程序在上图第一个红框里进行结构体的初始化，在new(v4)中也有部分初始化，不过重点是在gens 阅读全文

摘要： 2018-04-25 DDCTF re1:(baby_MIPS) 参照夜影大佬和henryZhao的wp. 1. 利用qemu运行MIPS程序： baby_mips是MIPS指令集上的程序，IDA只能静态分析，不能debug。采取的方法是在linux机上安装qemu模拟器，利用qemu来运行MIPS 阅读全文