VB程序的OEP的特征,一般都是push一个数据到堆栈,然后进行CALL,而这个CALL调用的系统的dll文件,这个是重点要考的 那么就会有一个思路:当加壳完,最后来到OEP处,程序运行会调用系统DLL,那么我们是不是只要给系统的DLL下内存断点,当访问的时候就是不是会让OD捕获异常,使其断下点呢? ...
分类:
其他好文 时间:
2019-12-25 17:35:40
阅读次数:
119
前言:类似排除法,如果一开始直到OEP的地址话,那么成功脱壳的几率应该百分之百,如果不知道,那自己尝试的时候,还是需要检查检查 1、直接加载入OD,打开内存窗口观察,发现是UPX的壳 内存映射, 条目 22 地址=00401000 大小=00008000 (32768.) 属主=CRACKME_ 0 ...
分类:
其他好文 时间:
2019-12-25 14:34:43
阅读次数:
90
忘了原创网址了,在 "https://www.52pojie.cn/" 上看到的,这里我备忘一下,希望知道原创网址的朋友告诉我一下,谢谢! 将下面批处理脚本存成.bat文件后,以管理员方式运行: office2019专业增强版激活密钥如下: W8W6K 3N7KK PXB9H 8TD8W BWTH9 ...
分类:
其他好文 时间:
2019-11-01 09:58:13
阅读次数:
682
Download : http://pwnable.kr/bin/flag 先下载下来,之后用IDA打开,发现没有什么特别的东西,之后发现是经过UPX压缩过的 xxd flag 先脱壳再说, 之后再将脱壳后的flag用IDA打开,获取flag UPX...? sounds like a delive ...
分类:
其他好文 时间:
2019-10-27 10:50:24
阅读次数:
51
学习过Spring框架的人一定都会听过Spring的IoC(控制反转) 、DI(依赖注入)这两个概念,对于初学Spring的人来说,总觉得IoC 、DI这两个概念是模糊不清的,是很难理解的,今天和大家分享网上的一些技术大牛们对Spring框架的IOC的理解以及谈谈我对Spring Ioc的理解。 一 ...
分类:
编程语言 时间:
2019-10-07 11:07:25
阅读次数:
94
PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
0x000 打开环境 下载文件到本地,查看文件格式为64位的ELF,xxd命令是将文件转化为16进制的格式查看,发现文件内容有个明显的upx,upx是一种加壳压缩的程序,所以先把该文件脱壳,使用upx -d命令脱壳至flag_upx。 0x001 源码分析 细心一点就会发现,有一个注释“#0x6c2 ...
分类:
其他好文 时间:
2019-10-03 16:00:33
阅读次数:
68
PostgreSQL 没有类似MySQL 的二进制日志, 但是有和MySQL 类似的REDO LOG,并且有MySQL 没有的REDO 归档功能。当然REDO 的归档已经MariaDB 和Percona-MySQL 已经实现。 那我们就利用PGSQL的REDO 归档,也叫WAL来实现增量备份。 假设 ...
分类:
数据库 时间:
2019-09-19 10:30:07
阅读次数:
221
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: 使用: 用binwalk -e 分离出squashfs文件 使用firmware-mod-kit: 找到后门程序,提出来,发现有upx壳,脱壳后拖入ida,看字符串 找到网址,再看程序 找到端口 得到flag ...
分类:
其他好文 时间:
2019-09-10 01:01:31
阅读次数:
124
矩阵快速幂——max JZOJ(GMOJ)6309 完全背包 前置知识 矩阵快速幂 是可以自己新定义运算的, 只要满足结合律即可 最近心血来潮, 搞出了一个叫 "矩阵max法"的东西(我瞎编的名字) 以下是运算规则 $ C=A \: \; max \: \; B \\C_{i,j}={MAX}^n_ ...
分类:
其他好文 时间:
2019-08-19 19:20:42
阅读次数:
95
