中秋放假前一天在圖書館逆向勒索病毒木馬，不巧手賤運行了木馬然后整個電腦資料全沒了。現在恢復電腦資料中，在此過程復現學習的pwn經驗，詳細記錄每一步驟。工具下載發在了文末的百度雲分享 步驟總覽： 一 ...

文章已發布到公眾號：逆向工程師Reverse 國內使用pip和git下載東西很慢，需要設置鏡像地址以提高速度 Windows pip 下載一個文件： 下載文本里的文件 ...

步驟總覽：一、vm虛擬機安裝二、kali虛擬機搭建三、pwn工具安裝，pwntools，兼容32位，gdb等 （三）pwn工具安裝 pwntools是個工具包集合里面有很多前期分析程序需要的工具， ...

運行程序 32位ida打開，shift+f12查看運行時的中文，這里雙擊flag get字符串進入rdata段 雙擊后面的函數，進入text段，小的窗口視圖里可以看見匯編代碼調用函數 ...

之前文章講過的技巧和知識，就不再詳細描述了，如果有不明白的地方建議按照做題題目順序查看。 這道題無疑是入門題里最難的，程序運行內容和題目提示的‘迷宮’沒有關系 圖1 ...

步驟總覽： 一、vm虛擬機安裝 二、kali虛擬機搭建 三、pwn工具安裝，pwntools，兼容32位，gdb等 （一）vm虛擬機安裝、下 “開啟此虛擬機”——選擇“gr ...

之前文章講過的技巧和知識，就不再詳細描述了，如果有不明白的地方建議按照做題題目順序查看。 找到關鍵代碼頁面。注意，scanf接收的是字符串，而strcmp比較的是字符串的十六進制。v13的值給了是4 ...