背景介绍 从逆向的角度看,当我们拿到一个二进制需要分析时首先会考虑从函数搜索、常量字符串等角度找到一个切入口。比如做软件破解时优先根据界面报错信息定位验证函数、做go二进...
发简信
IP属地:西藏
-
IDA识别到函数名称方法 -
wireguard进阶组网教程背景介绍: 老家有几台老旧的电脑装了一些web服务,但是我在出租屋中如何访问到这些web服务呢?这个涉及到2个局域网通信问题,本文使用wireguard单向打通2个局域网...
-
火眼仿真之Linux引导修复篇很久以前写过一篇《火眼仿真之windows引导修复》,主要讲gho转为vmdk后因为引导损坏导致windows虚拟机无法启动的问题。让我万万没想到的是,居然在用户调证某Lin...
-
火眼仿真之windows引导修复篇火眼仿真从4.1.0版本开始新增对gho格式文件的仿真支持。近日收到用户反馈,仿真gho格式文件时无法进入操作系统。我使用向日葵远程协助查看后发现,因为缺少系统引导导致无法启...
-
建议直接上 debian.
我看到gcc4.8就知道你肯定用的centos7。
centos8的包还新一点。服务器中安装python3
python的两大版本python2和python3,做数据分析,常用的是python3,用python3开发的程序部署到服务器上时,要求服务器上的python环境也是pyt...
-
VB逆向知识点记录新建了一个新的文集《逆向工程》,开启新的篇章。春节假期在家看了《逆向工程 核心原理》,里面第8章是关于abex' crackme的破解。书中主要针对这个例子讲了如何破解达到目...
-
真香定律:MiniHook+Remote DLLwindows的函数hook大致分为2类:指定进程Hook和系统全局(system-wide)Hook。指定进程的Hook常规思路是先编写一个hook指定函数的dll,然后使...
-
UOS/麒麟操作系统取证研究1. 疯狂的国产化:UOS和麒麟的战争 最近,美国政府以所谓“涉嫌威胁美国国家安全”为由对中国实施了一系列制裁措施,比如禁用TikTok,哈工大被禁MATLAB。所以人们又喊...
-
Flask 处理高并发、多线程
前言:使用flask做服务时,可以使用python run.py的方式运行,但是这样不能用于生产环境,可能会出现连接无响应的情况。后来通过查找资料,发现flask服务处理多线...
-
Win32可执行文件dll依赖搜索规则0x00 win32可执行文件的dll依赖 标题隐藏信息很多,先解读一下。windows现在可执行文件主要有win32桌面应用程序和UWP(什么是UWP?)应用两大类,本文不...
-
HMAC算法
本文转载自:https://www.cnblogs.com/shoshana-kong/p/11497676.html 因为感觉写的很好,就抄过来了。HMAC算法的伪码实现 ...
-
Windows PE权威指南(导入表)知识体系接上一章: Windows PE权威指南总结(一) 上一章主要是理论知识,包括PE大致数据结构。本文知识点基于书中第四章(105页至144页)。今天发现OD可以编辑二...
-
Windows PE权威指南总结(一)截止2020年2月2日一共耗时5天半学习《Windows PE权威指南》,以下内容知识点在书表现为前三章(至104页)。要强调的是本系列不适合当学习教材,只是我学习过程的总结...
-
一种通用的docker离线安装方案
之前采用的是yumdownloader --resolve docker-ce方案,将docker-ce以及所依赖的安装包下载到本地指定目录,然后将所有安装包拷贝到目标机器再...
-
取证之文件系统科普贴文件系统已经经历了很多年的发展,很难用一篇文章把文件系统完整的讲清楚。本篇定位科普贴,涵盖文件系统中大多数概念与特性。 0x01 什么是文件系统? 计算机的文件系统是一种存储...
-
取证之分区表科普贴本系列科普贴一共分为3章。按照镜像,分区表,文件系统顺序依次递进。上一章是取证常见文件格式科普贴,本章聊分区表。 0x01 分区表是为了划分土地隔壁老王家有一块祖上传下来的土...