ixcWxc

摘要： EzRansomware勒索病毒分析 西湖论剑线上题目 检测基本信息 用工具查询该二进制程序的基本信息。可知是个PE32的程序，用PEID查看，可以看到PEID无法识别，再用objdump读取程序段，可以看到一个pack段，结合PEID和objdump可以判断此程序是经过加保护壳的，一般来说就是压缩 阅读全文

摘要： 前提知识 插桩技术：在不改变程序原有运行顺序的基础下，在程序中插入一些用来进行信息记录的探针，通过探针的执行使程序自动抛出一些信息，再加以对这些信息的分析，获得程序控制流和数据流的信息。分为源代码插桩和二进制插桩。 源码插桩：修改源代码，插入额外的代码，我们日常调试程序中打log的方法就是源代码插桩 阅读全文

摘要： VScode+docker创建一个Pin的开发环境 由于我一直用Mac，但是一般用Pin都是在Linux下和Windows下，Windows下自然是很方便，直接VS打开，开发时不要太舒服。但是开发Linux时，我一直都是采用docker+挂载文件夹的方式进行同步开发，没补全，还得每次输指令，怪麻烦的 阅读全文

摘要： N1CTF Oslo WP 题目知识点&需要工具 指令机器码格式、x86架构执行指令的方式和LinuxFork子进程相关知识 Pin动态二进制插桩工具&qira&IDA 程序基本信息 file指令查看 Linux下64位ELF文件 初次运行程序观察用户实图下程序行为 观察到程序输出了我们本机的一些信 阅读全文

摘要： 湖湘杯ezsyre题解 所需工具 IDA、任意Windows下调试器 解题流程 入手题目。file查 ~/Downloads/湖湘 » file easyre.exe wangxiaocheng@MacBook- easyre.exe: PE32 executable (console) Intel 阅读全文