记一次内核堆溢出的调试
记一次内核堆溢出的调试在WFP内核抓包驱动开发的时候遇到了不定期蓝屏,也就是跑着跑着才会蓝屏。且蓝屏代码不一致,这个是我当时联想到堆溢出的错误代码,其中我们可以发现栈回溯看不出来任何我们模块中的信息。 完整的文本信息点击展开 ...WindowsAPI调用探寻
API调用探寻首先我们选择OpenProcess作为目标API,进而分析3环进0环的过程。实验代码: 123456789#include <Windows.h>#include <stdio.h>int main() ...NepCTF2024WP
前言咱终于也是有奖的人了。 Re0ezAndroid首先是安卓apk,jadx看一下。发现有个关键加密代码,其中是依靠this.clickCount不断变化并且使用底下那个判断条件来走的。在右边还看到了个PDF,我一开始以为跑出来是假flag然后...保护模式之-页
页式管理内存IA处理器从386开始支持分页机制(paging)。分页机制的主要目的是高效利用内存,按页来组织和管理内存空间,把暂时不用的数据交换到空间较大的外部存储器(通常是硬盘)上(称为page out,换出),需要时在交换回来(称为page in...保护模式之“段”
段式管理内存在8086时代,CPU为了能寻址超过16位地址能表示的最大空间(64KB),引入了段寄存器。通过将内存空间划分为若干个段,然后采用段基地址+段内偏移的方式访问内存 目前CPU的段机制提供了一种手段可以将系统的内存空间划分为一个个较小的受保...保护模式之概述
前言Real mode, protected mode, virtual 8086 mode, and system management mode.IA-32架构有4种模式,分别为实模式、保护模式、虚拟8086模式、与系统管理模式。而Intel64...由WKCTF引发的项目——ReDbg
项目地址ReDbg on Github WKCTF的痛当时我正在做WKCTF,其中quite_easy这道题,我简单的分析了一下,发现其TlsCallback_0_0函数中对调试器进行了检测同时strcmp下了hook下图是我修了花指令之后的代码 ...DASCTF-2024-Summer
DASCTF 2024暑期挑战赛 只说说RE啦,队友还做了个密码这波安卓题下午眼瞎了,只能说还是水平不够咯DosSnake这题一开始我没做,我看到汇编且不能F5有点子不爽的。而且这个题函数颇多,但是后面我随便看了看,发现了个异常的地方。这不就是小...