RSA 一:使用rsa加密解密,签名,认证 1:生成RSA私钥,base64编码的二进制数据。 openssl genrsa -out private.pem 1024 生成一个1024位的私钥 2:从private.pem 私钥中提取公钥,输出 openssl rsa -in private.pe ...
分类:
其他好文 时间:
2020-05-12 14:01:21
阅读次数:
78
DOS 部分 由上往下依次为: IMAGE_ DOS_ HEADER DOS Stub IMAGE_ DOS_ HEADER e_magic:DOS签名 e_Ifanew:指示NT头偏移(可变) 不一定是00 00 00 E0 DOS Stub(大小不固定) 其实是一段汇编代码 一般输出 This ...
分类:
其他好文 时间:
2020-05-08 15:55:44
阅读次数:
74
bugku 逆向入门 经判断不是pe文件,尝试用编辑器打开 猜测是经过base64加密的图片 将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:),新建一个记事本,将复制的整段内容替换()中的url,并保存为html的格式,用浏览器打开,得到二维码 ...
分类:
其他好文 时间:
2020-04-12 08:05:44
阅读次数:
62
PE头 PE头由许多结构体组成,现在开始逐一学习各结构体 0X00 DOS头 微软创建PE文件格式时,人们正广泛使用DOS文件,所以微软充分考虑了PE文件对DOS文件的兼容性。其结果是在PE头的最前面添加一个 IMAGE_DOS_HEADER 结构体用来扩展DOSEXE头 IMAGE_DOS_HEA ...
分类:
其他好文 时间:
2020-03-07 17:44:03
阅读次数:
100
在机器码中 数据与代码都是相同的二进制数字,你无法判断那些数据是代码 那些数据是数据 反汇编文件都有自己的文件格式,window下的pe文件,liunx下的eldf文件,这些类型文件含有一种机制就可以用来确定文件中包含的代码和代码入口点,通常表现为层级文件头的形式 线性扫描反汇编 确定反汇编指令位置 ...
分类:
编程语言 时间:
2020-03-07 09:51:23
阅读次数:
154
在扩展PE头是一个名为 的结构体 其中存在一个结构体数组为 ,个数有16个,总占128字节 其中关于导入表的结构体的名称为: ,结构体如下: 因为导入表由一堆PE文件组成,所以一般导入表都是有许多个的,导入表中存储的为当前PE需要依赖的函数等 导入表的具体结构为:占20个字节 如何判断导入表的个数? ...
分类:
其他好文 时间:
2020-02-18 12:42:24
阅读次数:
90
通过https://www.cnblogs.com/zpchcbd/p/12308184.html的介绍 大家也知道了节数据跟节数据之间,都是根据文件对齐存放的 PE文件有两种状态,一种是在硬盘中的状态,一种是在内存中的状态,上篇文章讲的都是硬盘中存放的时候的状态 例如下图: 在文件中我们的对齐是按 ...
分类:
其他好文 时间:
2020-02-15 11:50:04
阅读次数:
121
1 clr寄宿-----.net framework在windows平台的顶部允许。者意味着.net framework必须用windows能理解的技术来构建。所有托管模块和程序集文件必须使用windows PE文件格式,而且要么是windows exe文件,要么是DLL文件2,ICLRRuntim... ...
分类:
移动开发 时间:
2020-02-13 19:37:10
阅读次数:
85
导出表: typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; // 未使用,总为0 DWORD TimeDateStamp; // 文件创建时间戳 WORD MajorVersion; // 未使用,总为0 WORD Min ...
分类:
其他好文 时间:
2020-02-02 15:24:38
阅读次数:
85
IMAGE_OPTIONAL_HEADER结构体最后一个成员是数组结构,大小为16,每个元素都是一个IMAGE_DATA_DIRECTORY结构体 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; /**指向某个数据的相对虚拟地 ...
分类:
其他好文 时间:
2020-02-02 14:13:55
阅读次数:
94
