摘要:
2018-05-24 前言 想学习android漏洞方面的知识,Flanker Edward在知乎上有个回答,提出了binder的经典漏洞cve-2015-6620,所以就从这个漏洞开始学习,作者提供了poc和文档,这篇笔记主要发分析一下漏洞,以及记录第一次调试android漏洞遇到的问题。 环境搭 阅读全文
摘要:
2018-05-23 Android6.0.0_r1源码编译 简要说明:android源码编译的四个流程:1.源码下载;2.构建编译环境;3.编译源码;4运行.下文也将按照该流程讲述。 主机环境 Ubuntu 16.04 LTS Android 6.0.0_r1 Open JDK 7 源码下载 由于 阅读全文
摘要:
2018-05-09 《C++反汇编和逆向技术》第八章 数组和指针的寻址 读书笔记 虽然数组和指针都是针对地址操作,但它们有许多不同之处。数组是相同数据类型的数据集合,以线性方式连续存储在内存中;而指针只是一个保存地址值的4字节变量。在使用中,数组名是一个地址常量值,保存数组首元素地址,不可修改,只 阅读全文
摘要:
2018-05-03 《C++反汇编和逆向技术》第五章 流程控制语句的识别读书笔记(写了半天没保存,全没了,慢慢补充) 1.if语句块 if语句块的功能是先对运算条件进行比较,然后根据比较结果选择对应的语句块来执行。 汇编语言的if语句跟C语言中if语句是相反的,因为按照C语言中if语句的规定,满足 阅读全文
摘要:
2018-05-05 《C++反汇编和逆向技术》第七章 变量在内存中的位置和访问方式 读书笔记 1.全局变量和局部变量的区别 全局变量属于进程作用域,也就是说,在整个进程中都能够访问到这个全局变量。静态变量属于文件作用域,在当前源码文件内可以访问到;局部变量属于函数作用域,在函数内部可以访问到;在“ 阅读全文
摘要:
2018-05-04 《C++反汇编和逆向技术》第六章 函数的工作原理 读书笔记 debug版本的函数调用: 函数__chkesp是Debug编译选项组下独有的函数,用于检测栈平衡。在Debug版下,所有的函数退出时都会使用到这个函数。 使用了O2选项后,将不会存在栈平衡检查的代码,还可能没有保存环 阅读全文
摘要:
2018-04-28 天枢reverse分享: 字节序:大端模式:高低低高;小端模式:高高低低 函数传参方式: Windows – 32位: 参数从右至左按顺序压栈 – 64位:前四个参数通过rcx、rdx、r8、r9寄存器传参,剩余参数从右至左按顺序压栈。 Linux – 32位:参数从右至左按顺 阅读全文
摘要:
2018-04-27 被隐藏的真实:(参考夜影大佬的wp) 这是一个跟比特币相关的题目,总共分三小关,第一小关很容易跟到是小字节序DEADBEEF,第二关是是base58解码地址,第三关是脑洞题,创世区块的头信息,正好长度是80,把创世区块输入得到flag。 探寻逝去的Atlantis文明(参考夜影 阅读全文
摘要:
2018-04-26 DDCTF(re2):Reverseme.elf 参照夜影大佬的wp 这个题目的代码清晰透明,没有各种花指令,混淆等操作,按夜影大佬说法,是个硬核分析题。 重点说一下数据结构的定义:程序在上图第一个红框里进行结构体的初始化,在new(v4)中也有部分初始化,不过重点是在gens 阅读全文
摘要:
2018-04-25 DDCTF re1:(baby_MIPS) 参照夜影大佬和henryZhao的wp. 1. 利用qemu运行MIPS程序: baby_mips是MIPS指令集上的程序,IDA只能静态分析,不能debug。采取的方法是在linux机上安装qemu模拟器,利用qemu来运行MIPS 阅读全文