WindowsAPI调用探寻
API调用探寻首先我们选择OpenProcess作为目标API,进而分析3环进0环的过程。实验代码: 123456789#include <Windows.h>#include <stdio.h>int main() &#...NepCTF2024WP
前言咱终于也是有奖的人了。 Re0ezAndroid首先是安卓apk,jadx看一下。发现有个关键加密代码,其中是依靠this.clickCount不断变化并且使用底下那个判断条件来走的。在右边还看到了个PDF,我一开始以为跑出来是假flag然后...保护模式之-页
页式管理内存IA处理器从386开始支持分页机制(paging)。分页机制的主要目的是高效利用内存,按页来组织和管理内存空间,把暂时不用的数据交换到空间较大的外部存储器(通常是硬盘)上(称为page out,换出),需要时在交换回来(称为page in...保护模式之“段”
段式管理内存在8086时代,CPU为了能寻址超过16位地址能表示的最大空间(64KB),引入了段寄存器。通过将内存空间划分为若干个段,然后采用段基地址+段内偏移的方式访问内存 目前CPU的段机制提供了一种手段可以将系统的内存空间划分为一个个较小的受保...保护模式之概述
前言Real mode, protected mode, virtual 8086 mode, and system management mode.IA-32架构有4种模式,分别为实模式、保护模式、虚拟8086模式、与系统管理模式。而Intel64...由WKCTF引发的项目——ReDbg
项目地址ReDbg on Github WKCTF的痛当时我正在做WKCTF,其中quite_easy这道题,我简单的分析了一下,发现其TlsCallback_0_0函数中对调试器进行了检测同时strcmp下了hook下图是我修了花指令之后的代码 ...DASCTF-2024-Summer
DASCTF 2024暑期挑战赛 只说说RE啦,队友还做了个密码这波安卓题下午眼瞎了,只能说还是水平不够咯DosSnake这题一开始我没做,我看到汇编且不能F5有点子不爽的。而且这个题函数颇多,但是后面我随便看了看,发现了个异常的地方。这不就是小...emojictf_wp
emoji ctf 最近是考试周,我就没报,但是网友发了我点题,就在空闲时间看了看这个是题目,我只有除了签到以外的附件。 正片开始emoji的兔子游戏这个题我没看懂啥意思,莫名其妙就出来了是个32位C++程序,简单读一下代码,嗯,很乱找找关键信息。发...r3ctf2024-nSMC
R3CTF 2024 nSMC 单题 Writeup这次被大佬带飞了,感谢各位大佬带我玩,此次逆向LilRan ✌和我各1解此题最终9解 正片开始第一步题目描述看不懂一点反正就是个容器题,打开网页看一下。直接下载没什么好说的 ida反编译分析快...
