今天也是元气满满的一天呢!

zjgcjy 的博客

吾行吾道,虽远必至

置顶无符号Golang逆向解析

在去年的inctf2018中,其中出现了一道Go语言编写的进程通信逆向题,无论是从题目整体设计还是解题思路上来说都独树一帜,自己在解题过程中遇到了很多问题,但我这不打算做过多探讨,网上也有大佬的解题过程,本文仅针对该题涉及到的无符号Go语言恢复信息问题进行详细讨论。前言在整个后期整理过程中,自己参考了很多资料,放出所有链接,下文中也会有对应的说明。奈沙夜影师傅的题解分析静态编译无符号文件的方...

  • zjgcjy
  • January 21, 2019
  • 4752 views

    • 置顶IDApython实现dump微信GIF表情包

    最近一周都没课了。emm,闲来无事想从微信上下一波表情包。然而微信在我不知不觉中更新了。以前的套路没法用了,于是自己就花时间研究了一下。特记此文。使用的工具主要是IDA,分析的对象是PC新版微信客户端,目标是获取GIF动图。ps:我这指的GIF是指微信表情商店里的表情(只能发送给别人,没办法保存到本地)老版微信如何保存GIF做这件事情的起因就是发现我PC上的微信自己更新了,那么就先安利一下老...

  • zjgcjy
  • August 6, 2018
  • 1908 views

    • 置顶MS17-010永恒之蓝分析

    MS17-010永恒之蓝分析PagedPool 和 NoPagedPoolWindows把虚拟地址分为用户地址空间和系统地址空间,用户地址空间是给应用程序使用的,系统地址空间是给系统核心和驱动程序使用的。系统地址空间分为分页池和非分页池。PagedPool是分页内存,简单来说就是物理内存不够时,会把这片内存移动到硬盘上,而NonPagedPool是无论物理内存如何紧缺,都绝对不把这片内存的内...

  • zjgcjy
  • March 20, 2019
  • 1811 views

    • 此内容被密码保护

    请输入密码访问

  • zjgcjy
  • March 5, 2021
  • 1376 views

    • Intel-VT和KVM逆向分析

    HCTF-spiral 和 XNUCA damnV 虚拟化逆向writeupspiral用户层输入分为两部分进行处理,用户层处理第一部分,就是一个简单的逆向算法,直接写脚本就行了。![[Snipaste_2020-10-05_16-41-57.png]]需要注意的是加载驱动的操作和写入第二部分的地址。程序将输入的第二部分写入驱动的数据段中,因为对齐方式不一样,所以这里有一个 FOA 和 RV...

  • zjgcjy
  • November 17, 2020
  • 1397 views

    • Android 内核编译

    编译 Android 内核源代码并添加自定义内核模块。采用的手机是 nexus 6p ,代号(codename)为angler,手机自带Linux 内核版本为3.10.73, Android 系统版本为 6.0.1。下载编译内核msm 内核项目是 Google 针对高通 msm 移动芯片组(骁龙处理器)而开发的内核项目。下载内核源码项目,检出内核分支代码。$ git clone https:...

  • zjgcjy
  • November 11, 2020
  • 2849 views

    • 虚拟化概要

    现在市场上最常见的虚拟化软件有 VMWare workstation(VMWare) 、 VirtualBox(Oracle) 、 Hyper-V(Microsoft) 、 KVM(Redhat) 、 Xen 等,这些软件统称之为 VMM(Virtual Machine Monitor) ,使用不同的虚拟化实现。而这些虚拟化实现的方式可以分为全虚拟化、半虚拟化、硬件虚拟化等,本篇主要是理解这...

  • zjgcjy
  • November 10, 2020
  • 1618 views

    • 操作系统内存管理

    复习操作系统的内容,特别是内存管理的部分内存模型在操作系统内部的地址的映射过程为逻辑地址–>线性地址–>物理地址,这部分由 MMU 完成,其中涉及到主要的寄存器有 CR0、CR3 、 CR4 等等,比较经典的内存转换模型如下图所示。![[Snipaste_2020-11-09_14-33-07.png]]控制寄存器段式存储中,段描述符表的首地址是加载到 GDTR 或 LDTR 寄...

  • zjgcjy
  • November 6, 2020
  • 1712 views

    • windows驱动相关

    Windows驱动相关,直接在Windows10上搭建环境搭建环境先下载SDK、VS2019、WDK等安装依赖,然后选择模板进行就行了。这时候如果直接运行,默认生成的驱动文件是Win10平台的,而且基本上会编译失败,需要改一些配置信息(Debug-x64):调整属性 - C/C++ - 常规,警告等级 4,将警告视为错误 否;链接器 - 常规,警告视为错误 否;Driver Settings...

  • zjgcjy
  • November 6, 2020
  • 1614 views

    • Intel VT 硬件虚拟化

    硬件虚拟化 HEV 。Intel VT-x 是 Intel 芯片支持的硬件虚拟化 (Hardware Enabled Virtualization)技术,与之相对的,AMD 芯片支持的 HEV 技术叫做 AMD-V(SVM)。VT 前言我们知道有 Type-1 和 Type-2 两类 Hypervisor,Type-1 跑在硬件上,Type-2 跑在操作系统上。日常使用的应用程序跑在 Rin...

  • zjgcjy
  • October 5, 2020
  • 1693 views

    • ArchLinux 安装与配置

    其实所有的步骤 install.md 里都有装系统刷入镜像rufus 拷入镜像改字体大小如果高分辨率屏幕看不清需要改字体大小,setfont /usr/share/kbd/consolefonts/LatGrkCyr-12x12.psfu.gz改键盘布局loadkeys colemak也可以通过conf文件进行指定检查引导方式主要分为EFI引导+GPT分区表与BIOS(LEGACY)引导+M...

  • zjgcjy
  • June 8, 2020
  • 1808 views

    • CL/CD与WebHooks

    什么是CL/CDTravisGitHub Actions这部分我写过了,具体可以看那篇文章。WebHooks什么是Webhook?用中文来说就是 钩子 , 在你的仓库有更改时,有事件发生时,及时的检测到。通过配置webhook,你可以在仓库发生变化时候,立即部署你的线上服务器。还可以将博客部署到服务器,因为我的博客是hexo的,每次换电脑写博客是件特别麻烦的事。Webhooks允许我们建立关...

  • zjgcjy
  • May 9, 2020
  • 1444 views

    • CL/CD之GitHub actions

    github actions简介GitHub Actions 是一个 CI/CD(持续集成/持续部署)工具,但也可用作代码运行环境。功能非常强大,能够玩出许多花样。GitHub默认会提供一个以下配置的服务器做为 runner。2-core CPU 7 GB of RAM memory 14 GB of SSD disk space基本概念GitHub Actions 有一些自己的术语。(1)...

  • zjgcjy
  • May 8, 2020
  • 1236 views