开心小市民

摘要：整数溢出漏洞小结 有无符号数是CPU架构决定的，是硬件特性直接反应到汇编指令中。c语言忠实的展现了汇编的特性。 无符号数比较： ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于 有符号数比较： 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、 阅读全文

摘要：8086的内存访问过程 内存布局示意图 1、仅仅依靠段寄存器是无法取数据的，还需要使用偏移寄存器，即短地址+偏移地址就可以进行数据的存储了、即CS:IP 8086寄存器 8086CPU有20根地址线，16根数据线 IP：用来保存下一条执行指令所在的偏移地址 IP大小的增加公式IP=IP+（刚执行指令 阅读全文

摘要：Buuctf 刷题笔记(PWN)(1) pwn1_sctf_2016 1、先使用checksec检查安全选项、再用IDA进行反编译 找到get_flag() 那么这道题可能就是ret2text类型了，直接利用栈溢出到返回地址进行覆盖，进而执行get_flag()就可以了 vuln()函数将我们的输入 阅读全文

摘要：BUUCTF逆向刷题(1) reverse3 分析题目 是个32为exe程序 使用IDA进行处理 得到伪代码如下： 其中关键功能点在与 sub_411AB0()先对字符串进行了base64加密 然后又使用for循环对字符串进行了位偏移 加密过的字符串如下： 解题步骤 对加密字符串进行偏移 进行bas 阅读全文