gdb的调试与使用
1. 调试的快捷键peda带有的功能,直接输入命令,其就会给予提示(如果不是这样,基本上也是该命令就可以不带参数)。这儿就不多做介绍
1.1 基础的调试快捷键
s step,si步入
n 执行下一条指令 ni步入
b 在某处下断点,可以用
b * adrress
b function_name
...
XMAN之旅_逆向基础(下)
发表于
|
分类于
re
三、 CTF逆向与现实逆向
CTF逆向特点
代码量小
结构简单
单文件
编码单一
现代语言特性少
面向过程
加密壳/优化少
语言常见
C/C++/ASM
现实逆向
代码量巨大
结构复杂
大量静态库、动态库
各种乱码
大量现代语言特性
OO、Template
优化和加密壳十
...
XMAN之旅_逆向基础(上)
发表于
|
分类于
re
这堂课是由Nu1L著名队员Misty所讲,内容很多,范围很广,是作为逆向的基础入门知识——实际上内容还是有点难度的。
一、 初级工具使用
1. 二进制编辑器Misty作为一位资深的逆向大佬,向我们推荐了两款好用的二进制编辑器:010Editor 和 Editplus
010 Editor是文本/十六
...
文件类型漏洞挖掘与Smart Fuzz
发表于
|
分类于
安全技术
1. Smart Fuzz1.1 文件格式Fuzz的基本方法不管IE还是Office,都有一个共同点,就是用文件作为程序的主要输入。从本质上讲,这些软件都是按照事先约定好的数据结构对文件中不同的数据域进行解析,以决定用什么颜色、在什么位置显示这些数据。
文件格式Fuzz(File Fuzz)就是利用
...