Windows保护模式学习笔记(3)—— 任务状态段与任务门 📅 Apr 13, 2020 · ☕ 4 min read 0x01 任务状态段(Task-state segment, TSS) 之前讲到了,因为SS段的CPL必须与CS段的CPL一致,所以当使用调用门、中断门或陷阱门并产生权限切换
Windows保护模式学习笔记(2)—— 调用门&中断门&陷阱门 📅 Apr 7, 2020 · ☕ 6 min read 0x01 短调用与长调用 在会汇编中,JMP指令可以实现EIP的跳转,同样通过JMP FAR可以实现段间的跳转。但是在通常情况下,用跳转的情况还是比较少
一种关于Valine评论实现即时邮件提醒的解决方案 📅 Mar 31, 2020 · ☕ 5 min read 0x00 提出背景 自从博客迁移到Hexo上后,这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件,配合LeanCloud的
MRCTF_2020 Re 部分题解 📅 Mar 30, 2020 · ☕ 6 min read 这次比赛只做了RE(Pwn师傅们太猛了,飞速秒题),个人感觉RE没想象中那么简单(说好的新生赛、0基础呢 QAQ) Start Time:3.27 18:00 UTC +8 End Time:3.29 22:00 UTC +8 撸啊撸 看
Windows保护模式学习笔记(1)—— 段寄存器与段权限检查 📅 Mar 19, 2020 · ☕ 11 min read X86 CPU的三个模式:实模式、保护模式和虚拟8086模式 0x01 段寄存器 通常情况下,我们认为有8个段寄存器,他们分别是 ES CS SS DS FS GS LDTR TR 其中,后四个寄
HGAME_2020 Pwn Re 部分题解 📅 Feb 23, 2020 · ☕ 15 min read 这次比赛带给我的感觉是 难度适中 收获颇多 因此这里做一个记录和分享 (顺便吐槽一下:官方WP能不能再简略一点!菜比的我看着WP还是不会做啊啊啊) R
upx壳与脱壳技巧 📅 Feb 17, 2020 · ☕ 6 min read 0x00 UPX Introduction 假期在家里做了一下各类upx壳和脱壳方法的整理,这里做一个分享。 广义来说壳主要分两种:压缩壳与加密壳 即缩小文件体积和加密代码以提高逆向
2019年年终总结:一元复始,万象更新 📅 Jan 1, 2020 · ☕ 6 min read 2019年也这么快的就度过了哇,这一年真的发生了很多很多,充实的生活真的使我有一种光阴似箭的感觉。去年的今天,窝在高中宿舍对着小小的无线键盘
RedHat2019 three@Pwn 深度剖析 📅 Nov 29, 2019 · ☕ 5 min read 刚刚参加了红帽杯,题目质量很高,但是由于本人实在太菜,只做出了pwn最简单的一题。因为这题给我带来的启发很大,同时有非预期解,特此记录 题目链
极客大挑战 Pwn Write up 📅 Nov 21, 2019 · ☕ 6 min read 0x00 首先非常Syclover团队举办这次比赛,题目对于我这种新手非常友好,在做题的过程中也让我学到了很多。因此写这个wp以记录与纪念这次比赛。
BUGKU Pwn3 Write up 📅 Nov 4, 2019 · ☕ 5 min read 题目来源:https://ctf.bugku.com/challenges#pwn3 0x00 题目分析 首先常规操作checksec一波 ????&he
SSP Leak任意地址读取攻击 📅 Oct 25, 2019 · ☕ 4 min read 这两天在做四叶草极客大挑战的题,其中有一道是非常经典的SSP Leak例题,但我还是在上面作死折腾了好久,这里做一个记录。 题目+exp连接:h
ret2csu:万能gadget实现传参 📅 Oct 16, 2019 · ☕ 5 min read 0x00 为什么需要万能gadget 众所周知,在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,分别是rdi、rsi、rdx、rcx、r8、r9。而