runwu2204

PIE保护

PIE保护不会随机化低12bit位，如果 shell在附近可以通过爆破低6位来获得完整的低2字节
2023-10-28
Pwn

>

linux

>

保护措施
阅读全文PIE保护
golang

暂存 rax用于存放对应对象，或者对象传递位置 rbx及其它寄存器用于传递参数
2023-10-21
Re

>

windows

>

pe

>

x86
阅读全文golang
WSA

WSAOnWin10 - 在 Windows10 上使用WSA | 行雺のBlog | Hexo (a-jiua.github.io) 具体环境配置，因为wsa api版本过新所以magisk的大部分包都用不了，但magisk自带一个busybox，路径为/data/adb/magisk将其加入代码搜索路径内export PATH=$PATH:/data/adb/magisk 同时因为wsa...
2023-10-17
Re

>

安卓
阅读全文WSA
CRT中国剩余定理
2023-10-05
Crypto

>

RSA
阅读全文CRT中国剩余定理
密钥交换协定
2023-10-04
Crypto

>

技巧及工具
阅读全文密钥交换协定
dll注入
2023-10-02
Re

>

分析工具

>

ida
阅读全文dll注入
ida界面设置

添加窗口移动窗口选中窗口将鼠标移动到灰线处(箭头所指的地方) 长按将其拖动到一类位置(带有标记的地方),不同位置对应的不同效果可以自己试一试
2023-10-02
Re

>

分析工具

>

ida
阅读全文ida界面设置
randcrack

利用随机数漏洞预测随机数参考[CTF/randcrack]python随机数预测模块分析及改进方案_ctf 随机数_虚空guoql的博客-CSDN博客
2023-09-21
Crypto

>

技巧及工具
阅读全文randcrack
bkcrack

通过利用压缩包内的一部分字节破解加密的压缩包 ZIP已知明文攻击深入利用_明文攻击密码软件-CSDN博客
2023-09-18
Misc

>

杂学
阅读全文bkcrack
Coppersmith

例子 12345678910111213141516171819202122232425262728from Crypto.Util.number import *from sage.all import *# p = getPrime(512)# q = getPrime(512)# n = p * q# e = 65537# leak = p >> 230# m = byte...
2023-09-17
Crypto

>

sage
阅读全文Coppersmith

1…11 121314 15…22