ubuntu终端快捷键 1.字体快捷键: ctrl - 字体缩小 ctrl +(有的电脑是“ ctrl shift + ” 三个键同时按下)字体放大 ctrl 0 恢复正常模式 2.终端设置 终端窗口右击-〉配置文件-〉配置文件首选项，弹出的窗口中有个自定义字体，勾选，右侧的按钮点击一下，弹出的窗口下方可以选择字体大小 3.其他快捷键 功能 Tab 自动补全 Ctrl+a 光标移...

IDA宏定义 字与字节篇 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283#define _BYTE uint8#defi...

环境配置及错误排查参考博客 vim 代码复用插件ultisnips教程 vim插件配置一则 vim分屏技巧 基础操作 pwn 查防 re 查壳 博客配置（网页知识） Django Python 写定时器 定时器APScheduler（ps.看人家这独立博客做的呜呜呜呜呜呜呜呜呜呜呜） qemu虚拟机配置 离线简易机参考 Ru...

CE 是汇编级调试程序（游戏外挂）的神器，在刚开始使用的时候会遇到一个基础的新手指南，在此做部分记录。

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Q...

旧文转载

GOT表与PLT表 PLT表存储出现过的GOT表地址，GOT表指向全局函数所在的地址。 所以如果在运行时将GOT表中的某个函数改为目标函数并运行就可以达到访问shell的目的。 one_gadget 搜索某个版本的libc中的所有调用系统的函数，并返回成功条件。 HWS计划 emarm WP 读流程，发现第一步是字符串匹配，但是有长度参数，所以直接传入'\0'截断。 没有机会溢...

AD babyre WP 这个题，是对函数体本身进行了加密。由于这里的加密比较简单，直接利用idapython在源数据上打patch（或者）复现对函数体的解密，然后分析主体函数就好了。 附idapython文档 附

HOOK技术 hook是一种windows下调用信息队列的机制（也就是记录交互和改变运行基底） 遇事不决，动态调试！ 这个题动态调试动起来就会发现，最后的check函数是假的。然后通过流程二分定区间，最后可以锁定主体函数，是一个非常简单的加密，然后python脚本逆回去就好。 另外本题也要求了解一些内核机制，而且反编译中还有一句很有趣 12key = (char *)cr...

动态调试看地图！！！！ 一个值得注意的点是，如果直接将地图以二维表格的方式绘制，可能会出现Dword一次赋值两位的问题。