[原创] 看雪 2022 KCTF 秋季赛 第八题 商贸往来 [原创] 看雪 2022 KCTF 秋季赛 第八题 商贸往来... 2022-12-4 07:43:27 | 阅读: 14 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com stdcall testinput v108 v43 shellcode

[原创]KCTF2022秋季赛 第八题 商贸往来 题解 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-12-3 20:43:27 | 阅读: 13 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com stdcall v27 v43 v108 hthread

[原创]分析某游戏驱动保护的学习历程 一、前言一直都对游戏保护感兴趣，最近想看一看游戏驱动是怎么写的。于是便尝试逆向分析一下。在这个过程中学到很多。二、驱动调试环境的搭建由于驱动... 2022-12-3 00:19:0 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com memory 虚拟机 虚拟 fffff8001c0 unk

[原创]Wibu Codemeter 7.3学习笔记 2022-12-2 22:59:0 | 阅读: 19 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com lpmem thiscall pbuf codemeter 数据

[原创]ByteCTF2022 mobile系列 创建WebView拥有两种方法，第一种方法是WebView webview = new WebView(getApplicationContext());创建；第二种是在xml文件内放在布局中；下面以... 2022-12-1 22:48:35 | 阅读: 19 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com apk bytectf 数据 uri0

[原创] 看雪KCTF2022秋季赛 第七题 广厦万间 [原创] 看雪KCTF2022秋季赛 第七题 广厦万间... 2022-12-1 21:49:56 | 阅读: 18 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com trans conns p32 sesman xrdp

[原创] 看雪 2022 KCTF 秋季赛 第七题 广厦万间，PWN XRDP！ 熬夜一天+通宵一天，终于解出来了，激动的心，颤抖的手环境搭建拿到附件，常规操作 file 一下，发现居然是一个带符号、带调试信息的 ELF... 2022-12-1 15:49:56 | 阅读: 12 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com trans payload 数据 0x410000 xrdp

[原创]HITCON2022-wtfshell详解 和r3kapig一起征战hitcon2022，pwn手坐大牢，wtfshell这道题审了三小时源码，只看出来一个 chk_pw侧信道+read_pw未置零，最终可以通过侧信道leak出一个heap地址... 2022-12-1 15:6:16 | 阅读: 52 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com payload 0x00000000 0x15 chunk1 pwd

[原创] 如何分析一个stripped ELF？这款IDA插件来帮忙 [原创] 如何分析一个strippe... 2022-12-1 00:4:0 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com wpeace 回帖 脚本 发帖 私信

[原创] Android Kernel 源码环境 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253{... 2022-11-30 17:24:28 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com clangd tidy 头文件 pch modernize

[原创]KCTF2022秋季赛 第二题 盗贼作乱 题解 123456789101112131415161718192021222324252627282930313233343536373839404142if ( v3 > 0   && (v6 = v4... 2022-11-30 12:26:0 | 阅读: 8 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com firstop secondop succ

[原创]这是一个 Frida VEH 示例 顺便说一句，丢掉调试器，丢掉各种Loader各种Patcher吧，一个 frida 的 js 脚本就能干翻一切。大佬们可以自己实现下 x64 下的代码（尝试下试硬件断点的方式，尝试下 VMP，TEP，... 2022-11-30 10:24:0 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com patchaddr memory writeu8 0xcc readu8

[原创][HITCTF 2022]re3 - debug_maze详细Writeup HITCTF的reverse方向总体都不难，由于是WIn32并且没有考察ollvm，主要考察方向有shellcode、动态加载、字符串混淆、花指令、驱动IO控制等一系列偏向于RW的技巧和知识点。这些知... 2022-11-29 17:52:51 | 阅读: 29 | 收藏 | bbs.pediy.com shl b9 d335b0 addn trap

[原创]看雪 2022·KCTF 秋季赛 > 第六题 病疫先兆 by 心学 构造序列号为：XXXXXKCTFYYYYY直接采取爆破的方式，分别获取前后的5个数字字符。5位数值依次传给种子，逐个生成，并与内置数值比较，成功即记录并退出循环。1234567891011121314... 2022-11-28 23:11:33 | 阅读: 12 | 收藏 | bbs.pediy.com prefound suffound returnvalue initsand getsand

[原创]CVE-2022-40684: 飞塔(Fortinet)防火墙身份认证绕过漏洞 [原创]CVE-2022-40684: 飞塔(Fortinet... 2022-11-28 21:10:52 | 阅读: 67 | 收藏 | bbs.pediy.com fweb 信息 攻击 fortios 防火墙

[原创]CVE-2017-14627栈溢出漏洞及exploit的调试与分析 .......eax=01dda6c0 ebx=01661fc8 ecx=6991ceb2 edx=00000001 esi=0012e1b8 edi=00000000eip=0046578d esp... 2022-11-28 21:10:45 | 阅读: 15 | 收藏 | bbs.pediy.com 00420042 0012e180 0012e1b8 01dda6c0 0012eee4

【读书笔记】C++反汇编与逆向分析技术揭秘2 【读书笔记】C++反汇编与逆向分析技术揭秘2... 2022-11-27 23:51:0 | 阅读: 18 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com n1 虚表 数据 n2 除数

区块链安全学习 - Health Token被黑分析 攻击者通过dodo闪电贷获取了40个WBNB，通过pancakeSwap的Router兑换了30565652268756555675523626个 相同数目的Health token应该只能swap出... 2022-11-26 16:7:36 | 阅读: 22 | 收藏 | bbs.pediy.com uni wbnb memory approve balanceof

[原创] 看雪 2022 KCTF 秋季赛 第五题 灾荒蔓延 [原创] 看雪 2022 KCTF 秋季赛 第五题 灾荒蔓延... 2022-11-26 14:31:43 | 阅读: 13 | 收藏 | bbs.pediy.com payload nodejs 蔓延 c00mmmmand 5329

[原创] 2022 KCTF 第五题 灾荒蔓延 98k Writeup [原创] 2022 KCTF 第五题 灾荒蔓延 98k Wri... 2022-11-26 14:31:43 | 阅读: 9 | 收藏 | bbs.pediy.com ct c00mmmmand isadmin x03 5329