Ikoct的饮冰室

0%

IDA配合VMware进行内核(驱动)调试

发表于 2024-09-28 更新于 2024-10-23 分类于 Windows内核
本文字数： 368 阅读时长 ≈ 1 分钟

介绍一下如何用IDA配合Windbg和Vmware调试内核

阅读全文 »

IDAapi学习

发表于 2024-09-05 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 14k 阅读时长 ≈ 13 分钟

Angr的力量是有极限的所以我要转行学idaapi了!

阅读全文 »

侧信道攻击

发表于 2024-08-29 更新于 2024-10-23 分类于二进制
本文字数： 20k 阅读时长 ≈ 18 分钟

侧信道攻击最原始的想法是直接对程序输入数据进行爆破测试例如羊城杯2024逆向的Rust-VM:

阅读全文 »

Frida学习记录

发表于 2024-05-10 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 1.7k 阅读时长 ≈ 2 分钟

记录一下学习Frida的历程

阅读全文 »

古神语(Uiua)之研究

发表于 2024-03-05 更新于 2024-04-04 分类于杂项
本文字数： 3.1k 阅读时长 ≈ 3 分钟

在NBCTF2023遇到了很奇怪的一坨题目给了一个图片文件和一个.ua文件那时候一直没搞懂.ua是什么最近在DC群组遇到了出题人他提示:

[uiua.org]: uiua.org “Uiua (wee-wuh 🔉) is a general purpose, stack-based, array-oriented programming language”

从此开启了 ~~古神语之旅~~ 一种栈机语言的研究(~~实际上才研究了两天~~) 视该语言后续在CTF中遇到的频率或者发现了什么独特的用途而更新该研究

阅读全文 »

1!秒钟寄!一个算法:DFS-深度优先搜索

发表于 2024-03-16 更新于 2024-03-30 分类于算法，图论
本文字数： 370 阅读时长 ≈ 1 分钟

算法概述

DFS用于找到图中从给定起点到终点所有无交点路线(我猜的) 并不保证全部路线都能找到也不保证找到的路线是最短的

因为CTF遇到过好几次所以学习一下

阅读全文 »

ELF文件头

发表于 2024-03-16 分类于杂项
本文字数： 16k 阅读时长 ≈ 14 分钟

概述

ELF文件头包含了该可执行文件的一些系统级信息:

e_ident[16]:ELF文件的标识 包括魔数和其他信息
e_type:        文件类型 例如可执行文件, 目标文件, 共享目标文件等
e_machine:    文件运行的CPU体系结构
e_version:    ELF文件的版本号
e_entry:    程序的入口点地址
e_phoff:    程序头表在文件中的偏移量
e_shoff:    节头表在文件中的偏移量
e_flags:    处理器专用标志
e_ehsize:    ELF文件头的大小
e_phentsize:程序头表中每个条目的大小
e_phnum:    程序头表中条目的数量
e_shentsize:节头表中每个条目的大小
e_shnum:    节头表中条目的数量
e_shstrndx:    节头字符串表的索引

更改其中的某些数据例如程序入口点, 操作系统位数, 大小端序等会导致程序运行流程改变从而使得文件无法被工具识别达到隐藏程序主要功能的目的

阅读全文 »