demon 7年前 (2017-10-05) 12698浏览 1评论

接着上一篇的总结，ONDragon的第二课。 #define _CRT_SECURE_NO_WARNINGS #include <windows.h> #include <stdio.h> #include "reso...

demon 7年前 (2017-10-01) 32801浏览 1评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座，觉得蛮受用的。所以决定和大家分享下我的学习思路，同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

ONDragon 7年前 (2017-06-04) 12892浏览 0评论

今天在写一篇文章时候突然卡死啦，没保存，因为就写了不多行（我还是有随手保存的习惯的，额）。 不是懒的重写一次，而是这是随手写的东西记不住，所以就想怎么找回，多亏两天前总结过一点Windbg，没想到派上用场啦，好神奇！ 用Windbg附加进程（注意是6...

ONDragon 7年前 (2017-05-20) 14864浏览 1评论

先看程序： 下载相应代码和程序。 查看源码： #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int k...

ONDragon 7年前 (2017-05-19) 12469浏览 1评论

接上篇（PWN学习001）：http://www.secist.com/archives/3597.html 找到第二个，直接开始，第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序，查看结果。 查看源码col.c：...

ONDragon 7年前 (2017-05-18) 16690浏览 0评论

简介 PWN是CTF中的一种题目，利用溢出等等攻击手段达到入侵设备的一个简称，不必深究它到底是什么意思，学完下面这个网站上的几道题目，自然就懂了。 练习网站：?http://pwnable.kr/play.php 打开网站第一题（fd）。 ...

ONDragon 7年前 (2017-05-17) 13726浏览 2评论

什么是ShellCode？ 在计算机安全中，shellcode是一小段代码，可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端，攻击者可以通过这个终端控制受害的计算机，但是所有执行类似任务的代码片段都可以称作shel...

ONDragon 7年前 (2017-05-16) 13223浏览 1评论

逆向小百科： TEB（Thread Environment Block，线程环境块）系统在此TEB中保存频繁使用的线程相关的数据。 PEB（Process Environment Block，进程环境块）存放进程信息，每个进程都有自己的PEB信息。 ...

ONDragon 7年前 (2017-05-15) 30044浏览 1评论

我先写了一个小程序 Test.exe。 注意：由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的，要么在ShellCode中导入user32.dll要么在程序中Load一下，如果没有以下测试不成功。 //...

ONDragon 7年前 (2017-05-10) 11501浏览 1评论

导出表： 上篇文章，我们学习了各种头，Dos，NT，节表头，我们知道，OptionalHeader指向的DataDirectory[]数组一共有16个： 我们接下来要学习的有： IMAGE_DIRECTORY_ENTRY_IMPORT 导入表 I...