抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

STL123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100ve...
算法

pwndbg/gdb的使用X的使用x 是 examine 的缩写 n 表示要显示的内存单元的个数 u 表示一个地址单元的长度: b 表示单字节h 表示双字节w 表示四字节g 表示八字节f 表示显示方式,可取如下值: x 按十六进制格式显示变量d 按十进制格式显示变量u 按十进制格式显示无符号整型o 按八进制格式显示变量t 按二进制格式显示变量a 按十六进制格式显示变量i 指令地址格...
pwn

ret2syscallLinux 的系统调用通过 int 80h 实现,用系统调用号来区分入口函数 应用程序调用系统调用的过程是: 1、把系统调用的编号存入 EAX 2、把函数参数存入其它通用寄存器 3、触发 0x80 号中断(int 0x80) 在32位下: 1.将EAX寄存器的值设置为OXb:EAX = OXb 3.将ECX和EDX寄存器的值都设为O: ECX = E...
pwn

调试 常用命令info functions :显示程序的使用的函数 disassemble 函数名 :反汇编指定函数 查看内存命令x/<n/f/u> n是一个正整数,表示显示内存的长度f 表示显示的格式 u表示从当前地址往后请求的字节数(u参数可以用下面的字符来代替b表示单字节,h表示双字节,w表示四字节,g表示八字节) 编译arm架构程序并用...
pwn

基本特点 寄存器 流水线操作 寻址方式 指令格式 指令集基础运算 逻辑运算 移位运算 访存 跳转 CPU控制指令 其他指令 MIPS 汇编 | FreeFlyingSheep 的小站
iot

arm工作模式ARM之所以设计出这么多种模式出来,就是为了「应对CPU在运行时各种突发事件」,比如要支持正常的应用程序的运行,在运行任何一个时间点又可能发生很多异常事件,比如:关机、收到网卡信息、除数为0、访问非法内存、解析到了非法指令等等,不光要能处理这些异常还要能够从异常中再返回到原来的程序继续执行。 两种工作状态1、ARM状态:32位,ARM状态执行字对齐的32位ARM指令。 2、T...
iot

Dropper 什么是Dropper Dropper是将程序嵌入到自己的内部。 类似于双进程,运行后解密了资源表的数据,本题是一个exe文件,然后作为子进程被创建了 解题 开始一个UPX壳,upx -d 的话无法运行 ,手动去壳,试了很多遍, rax会运行错误。 静态分析: (如果不给题目名称如何看出是dropper技术 进入,上面几个qword是函数调用但是识别失败。最后一个异或0x7...
WP

m U-Boot(Universal Boot Loader),即通用Bootloader,是德国DENX小组开发的用于多种嵌入式CPU的bootloader程序 Legacy-uImage在kernel镜像的基础上,加上64Byte的信息提供给uboot使用 binwalk分析一下,是Squashfs文件系统 Binwalk如何进行提取:通过maigc特征集与文件进行比对,但识别效率比fi...
iot

有东西被加密了, 请输入密码查看.
杂谈

有东西被加密了, 请输入密码查看.
杂谈

8 / 9