Windows下qemu的配置
windows10下qemu虚拟机的安装、启动脚本、网络配置情况。固件分析利器binwalk不管以后方向是不是IOT,固件是越来越和re扯上关系了,越学越底层了。心累,装个binwalk备用吧,misc也用得到。因为Kali下自带的binwalk功能不完整,所以从github上获得binwalk以后,按照INSTALL.md里的说明安装。首先安装依赖项:# 由于我是win下py2的环境 这个...
今天也是元气满满的一天呢!
今天也是元气满满的一天呢!
windows10下qemu虚拟机的安装、启动脚本、网络配置情况。固件分析利器binwalk不管以后方向是不是IOT,固件是越来越和re扯上关系了,越学越底层了。心累,装个binwalk备用吧,misc也用得到。因为Kali下自带的binwalk功能不完整,所以从github上获得binwalk以后,按照INSTALL.md里的说明安装。首先安装依赖项:# 由于我是win下py2的环境 这个...
本篇是《Hacker Disassembling Uncovered》的笔记。由于这本书出的时间比较长了,我看的版本还是08年出的,里面有很多东西没什么学习的必要,不过多读点书还是好的吧。在这里记个备忘。第21章这章主要讨论简单smc和shellcode编写。SMC自修改代码( self-modifying code, SMC ) 意思是自我修改的代码,使程序在运行时自我修改。我们可以采用下...
本篇是《Hacker Disassembling Uncovered》的笔记。由于这本书出的时间比较长了,我看的版本还是08年出的,里面有很多东西没什么学习的必要,不过多读点书还是好的吧。在这里记个备忘。第13章关于X86-64体系结构寄存器方面,额外提供了8个基础寄存器,除了原来的8个寄存器外,现在就有16个GPR了。新的寄存器的编号是从R8到R15,要访问他们的低8位,低16位和低32位...
本篇是《Hacker Disassembling Uncovered》的笔记。由于这本书出的时间比较长了,我看的版本还是08年出的,里面有很多东西没什么学习的必要,不过多读点书还是好的吧。在这里记个备忘。第10章TF标志位在反调试的方法中,有一种方式是使用PUSHFD /POP REG命令来读取FLAGS寄存器的值,随后检查追踪标志位TF来判断程序是否被调试。TF—陷阱标志,为程序调试而设。...
本篇是《Hacker Disassembling Uncovered》的笔记。由于这本书出的时间比较长了,我看的版本还是08年出的,里面有很多东西没什么学习的必要,不过多读点书还是好的吧。在这里记个备忘。第6章本来想用kerberos的,结果下的都用不了,可能是版本太低了。然后学习了spy monitor,可以用来API窥测,同时进行实时调试,对MFC和win32的支持很好,对指定的API跟...
本篇是关于《IDApro权威代码破解揭秘》的笔记。这一部分主要是逆向分析恶意代码和IDC脚本的编写与应用。实例分析例子是一个广告程序,MFC写的,UPX加壳。先脱壳,这里我不用OD,直接用IDA插件自动脱壳了。之后要根据编译器手动加载签名库,首选的是MS Visual C++ runtime,再尝试MFC的签名库,但是我试过了还是有函数不能识别出来,可能是版本的问题,我也没有全部都试。接下来...
本篇是关于《IDApro权威代码破解揭秘》的笔记。主要是一些IDA的实战技巧。这部分由于涉及到调试的部分,我就不截图了。写一些要点。建立缓冲区在IDA中,连续分配的局部变量,IDA默认都是一个一个分配的,这就导致如果是一个数组的话,识别起来会很困难,导致代码被曲解。方法是建立缓冲区。指定数组的首地址和大小,IDA便能自动进行优化,从而将很多零散的局部变量转换成基地址加偏移量的数组形式。断点关...
本篇是关于《IDApro权威代码破解揭秘》的笔记,学习内容分为两部分,一是OS层面的系统知识,二是IDA脚本编写。内存管理方式以下的地址均是在Intel 32 位下。在64bit模式下分段直接被禁用了,内存完全平坦。虚拟地址(逻辑地址)即是16位里面的段+偏移量的地址表示方式,应用于寄存器寻址中。是80386 的默认内存寻址方式(保护模式)。虚拟地址到线性地址转换:虚拟段地址结合GDT、LD...
本篇是《深入理解计算机系统》的笔记。关于这本书前面的程序结构、硬件电路层我没怎么看,在计组里基本学过,没有深入研究。主要看了后面的Linux系统部分,顺带复习操作系统了。链接——位置无关代码PIC为了使多个进程可以共享一个共享模块的副本,GNU使用加载而无需重定位的代码,即GCC使用-fpic选项生成PIC代码。PIC数据引用无论我们在内存的何处加载目标模块,数据段和代码段之间的距离总是保持...
首先详述一下搭建VPS的过程。这里使用VULTR东京机房的Ubuntu16.04。其次前几天同学给我介绍了一下BBR算法,是Google推出的TCP拥塞避免新方案,亲测效果很好,所以记下来搭建过程。搭建过程首先选择东京机房和Ubuntu16.04,基本功能,5刀每月。因为VULTR支持按时收费,所以方便多了,不用了直接关闭就行。然后XSHELL直连。然后,就需要开始搭建*和 BBR。BBR因...