会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
大海与星辰
hellworld
博客园
首页
新随笔
新文章
联系
管理
订阅
2016年8月7日
搬家了
摘要: 这是我的新博客地址:http://spd.dropsec.xyz
阅读全文
posted @ 2016-08-07 09:29 大海与星辰
阅读(93)
评论(0)
推荐(0)
编辑
2016年5月24日
160个crackme-之Afkayas.1
摘要: 工具: OD 环境: windows XP 运行: 我们先运行一下这个小程序,看看它到底是干什么的。运行后发现它要我们输入Type In your Name 和Type In your Serial ,随便输入一些东西,点击ok后发现出现you Get Wrong Try Again Try Aga
阅读全文
posted @ 2016-05-24 21:36 大海与星辰
阅读(378)
评论(0)
推荐(0)
编辑
2016年5月15日
reversing-Easy Crack
摘要: Easy Crack 程序启动后输入任意字符会显示一个MessageBox的Incorrect Password。 打开OllyDbg,载入程序后查找到目标字符串Incorrect Password,之后转到程序,字符串前后代码如下: 程序通过GetDlgItemTextA获取输入字符串,之后经过一
阅读全文
posted @ 2016-05-15 15:28 大海与星辰
阅读(206)
评论(0)
推荐(0)
编辑
160个crackme-之Acid burn.exe
摘要: 工具: Ollydbg(OD) 中文版 运行: 我们拿到一个小程序时,总要看看它到底有什么功能,或者说它阻碍了我们什么,也就是寻找突破口! 这就是程序运行后的主界面 我们进入Serial/Name后,随便输入一些数字,点击Check it Baby!会出现Try Again! Sorry,The s
阅读全文
posted @ 2016-05-15 14:38 大海与星辰
阅读(868)
评论(0)
推荐(0)
编辑
2016年5月13日
pwnable.kr-random
摘要: 题目 首先我们要对rand&srand有个总体的看法:srand初始化随机种子,rand产生随机数,下面将详细说明。 rand(产生随机数) 表头文件: include 定义函数 :int rand(void) 函数说明 : 因为rand的内部实现是用线性同余法做的,他不是真的随机数,只不过是因为其
阅读全文
posted @ 2016-05-13 19:50 大海与星辰
阅读(835)
评论(0)
推荐(0)
编辑
pwnable.kr-flag
摘要: 题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt gat install upx) 脱壳后在IDA下进行调试
阅读全文
posted @ 2016-05-13 19:36 大海与星辰
阅读(1025)
评论(0)
推荐(0)
编辑
2016年5月12日
寄存器
摘要: ●eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 ●ESP为栈指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记
阅读全文
posted @ 2016-05-12 23:26 大海与星辰
阅读(153)
评论(0)
推荐(0)
编辑
基础篇-初步认识PE格式
摘要: 1 PE(Portable Executable)格式,是Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(Common Object File Format)文件格式。Portable 是指对于
阅读全文
posted @ 2016-05-12 23:14 大海与星辰
阅读(344)
评论(0)
推荐(0)
编辑
基础篇-Windows保护模式
摘要: 1 一般来说,80x86(80386及其以后的各代CPU)可以在三种模式下运转:实模式,保护模式,V86模式。实模式就是古老的MS-DOS的运行环境。Win95只利用了两种模式:保护模式和V86模式。 2为什么要进入保护模式: 保护模式有许多优越性。其中最最直接的好处就是:你的程序可以利用更多的内存
阅读全文
posted @ 2016-05-12 23:12 大海与星辰
阅读(785)
评论(0)
推荐(0)
编辑
基础篇-Windows消息机制
摘要: 1在介绍Windows 消息运行机制之前,首先介绍一下消息的概念: 消息(Message)指的就是Windows 操作系统发给应用程序的一个通告[5],它告诉应用程序某个特定的事件发生了。比如,用户单击鼠标或按键都会引发Windows 系统发送相应的消息。最终处理消息的是应用程序的窗口函数,如果程序
阅读全文
posted @ 2016-05-12 23:08 大海与星辰
阅读(225)
评论(0)
推荐(0)
编辑
下一页
公告