2020网鼎杯-青龙组-reverse-signal 的两种解法 程序分析ida 载入, 符号保留了 我们可以看出是个 vm 因为这里 vm的逻辑特别简单， 所以我们可以利用 angr 自动化逆向, 直接跑出答案， 也可以手动分析vm指令， 得到答案 解法1: angr自动化 我在学习 angr 的时候遇到了一点问题， 在此记录下来 编写过程12345678910import ang

突然发现 vmware 拥有 命令行管理虚拟机的能力，遂进行学习(水文章) first我们要知道 vmware的命令行文件在哪 ， 通过查找官方文档我们知道在 1C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe 这里 然后 命令格式为 1vmware.exe [n x X t q] 要管理的虚拟机vmx完整路

尝试使用 单纯的底层库 挑战 xctf pwn 的入门题目 使用库: socket threading getshellida 打开， 发现 直接调用了 system(“/bin/sh”) 直接反弹了 shell 这里直接抄了一段 python 模拟 nc 的代码 1234567891011121314151617181920212223242526#!/usr/bin/python3

本文首发于 52pojie : https://www.52pojie.cn/thread-1536030-1-1.html 详细分析程序流程大概是: start -> main main 函数有五个动作 权限提升 如果 windows 版本在 6.0 以上，就不执行提权 1234567891011121314151617181920212223242526272829303132

sqli-labs 通关笔记 sql 注入漏洞 是因为 程序员在开发的时候，没有对数据库查询语句中用户输入字符进行严格过滤导致 字符型注入less 1%23 为 #号的 url编码 判断闭合符号 http://127.0.0.1/sqli-labs/Less-1/?id=1' 测试行数 http://127.0.0.1/sqli-labs/Less-1/?id=1' ord

前言因为我偶然间看到 我用bandizip 解压压缩包时， 火绒报毒 然后第二天我的 advanced archive passwod 打不开了， 还弹出了奇怪的报错，说是 64位windows 不能打开 16位程序，我直接纳闷 然后我修复了电脑，重新启动了一下，火绒直接报毒，emmm, 我一扫，才发现，tmd全盘exe32 都被干了！！！ 就开始了这个样本的分析 正文 程序活动分析 使用工

前言 突然看到相关教程，就跑去学习一下，顺便了解自己以前的心愿 参考: https://www.52pojie.cn/thread-1084007-1-1.html 过程从官网下载 usb 便携版， 然后直接安装 ida 打开 010Editor64BitPortable\AppData\010editor.exe 搜索字符串 Invaild name , 因为注册失败会弹出此段字符串

关于我为什么不用 vs2022 : 因为编译的时候，会出现 error xxxxx ， 而且无法消除。。。 太新了果然不好 环境搭建使用工具: vs2019 ida 7.5 skd ida 7.5 sdk 下载: https://github.com/m1n9yu3/AutoNop/raw/master/IDASDK75.rar 开始配置vs2019 创建新项目 -> 带有

参与者: 雪晴师傅 m1n9yu3 签到网鼎杯青龙组原题 https://tieba.baidu.com/p/6671953167 12345678m = 73964803637492582853353338913523546944627084372081477892312545091623069227301c = 2157224451110021696679937

环境ida pro 7.5 vs2022 pre 缘由突然心血来潮想试试 ida 加载 vs 生成的 pdb 文件， 来解析程序符号 file -> load file -> pdb file 然后: 123456Please confirm: failed to load pdb info.Do you want to browse for the pdb file on