Introspelliam

Just do what works for you, because there will always be someone who thinks differently.


  • 首页

  • 分类

  • 标签

  • 归档

  • 关于

  • 站点地图

  • 搜索

gdb的调试与使用

发表于 2017-08-03 | 分类于 pwn
1. 调试的快捷键peda带有的功能,直接输入命令,其就会给予提示(如果不是这样,基本上也是该命令就可以不带参数)。这儿就不多做介绍 1.1 基础的调试快捷键 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name ...
阅读全文 »

XMAN之旅_逆向基础(下)

发表于 2017-08-03 | 分类于 re
三、 CTF逆向与现实逆向 CTF逆向特点 代码量小 结构简单 单文件 编码单一 现代语言特性少 面向过程 加密壳/优化少 语言常见 C/C++/ASM 现实逆向 代码量巨大 结构复杂 大量静态库、动态库 各种乱码 大量现代语言特性 OO、Template 优化和加密壳十 ...
阅读全文 »

XMAN之旅_逆向基础(上)

发表于 2017-08-02 | 分类于 re
这堂课是由Nu1L著名队员Misty所讲,内容很多,范围很广,是作为逆向的基础入门知识——实际上内容还是有点难度的。 一、 初级工具使用 1. 二进制编辑器Misty作为一位资深的逆向大佬,向我们推荐了两款好用的二进制编辑器:010Editor 和 Editplus 010 Editor是文本/十六 ...
阅读全文 »

文件类型漏洞挖掘与Smart Fuzz

发表于 2017-07-28 | 分类于 安全技术
1. Smart Fuzz1.1 文件格式Fuzz的基本方法不管IE还是Office,都有一个共同点,就是用文件作为程序的主要输入。从本质上讲,这些软件都是按照事先约定好的数据结构对文件中不同的数据域进行解析,以决定用什么颜色、在什么位置显示这些数据。 文件格式Fuzz(File Fuzz)就是利用 ...
阅读全文 »

漏洞挖掘技术简介

发表于 2017-07-28 | 分类于 re
1. 漏洞挖掘概述1.1 Fuzz测试这是一种黑盒测试,与基于功能性的测试有所不同,Fuzz主要目的是"crash"、"break"、"destroy"。 Fuzz的测试用例往往是带有攻击性的畸形数据,用以触发各种类型的漏洞。 Fuzz测试 ...
阅读全文 »
1…171819…25
Introspelliam

Introspelliam

125 日志
12 分类
55 标签
RSS
GitHub Weibo
0%
© 2018 Introspelliam
由 Hexo 强力驱动
|
主题 — NexT.Mist v5.1.2