10月->月末总结

10月->月末总结

 0x01->感悟

     这个月是复现cve的第一个月,跟着看了学习了不少知识,不得不说看着大牛的文章学到了很多,分为几个方面,一是调试器的使用,学到了很多新的用法,这是一起没有接触到的,二是这些新鲜的实战利用手法,这是只看二进制基础不可及的,三是对汇编编写、python、js(IE)这些感觉到欠缺,比如在改写虚表和改对象的结构使之rop化的运行等等。

more >>

全国网安高校联赛2016两道linux逆向的writeup

全国网安高校联赛2016两道linux逆向的writeup

  忏愧一下午就憋出了两道题

  一道320分的 babyfuscator

  一道192分的 indirect

  这两道题indirect好像题目有问题最后加减i的时候位置反了,然后都没什么问题,babyfuscator是道体力活,indirect是道底层大题。

more >>

windbg 添加 mona

  Mona2是Corelan Team团队开发的一个非常有用的扩展(PS:读过Corelan Team的Exploit 编写系列教程应该不会陌生吧,看雪论坛里面有泉哥他们翻译的中文版),该扩展最初是为Immunity Debugger编写的,现在该扩展也有WinDbg的版本了.

下面的安装以win7 64位系统为例演示:

1.安装Python2.7

Python2.7下载地址:

https://www.python.org/downloads/)


2.安装vcredist_x64.exe (VC++运行库).

more >>