-
第四章 观察各种表达式的求值过程4.1、算数运算和赋值4.1.1 各种算术运算的工作形式
加法加法运算对应的汇编语言是ADD。但在实际运用中编译器会考虑转化效率,优化代码。优化方案有:常量传播,常量折叠。常量传播:将编译期间可计算出结果的变量转换成变...
-
-
知识考察c++语言的基本语法
z3求解器的使用
查壳
64位程序,无壳
开始逆很容易找到main函数
可以看到我们输入的值,存入了input(已改名)中,还可以看出输入的长度为30。
这里有一个异或操作,输入的input和一串字符异或,查看字符为...
-
线性表的基本概念线性表的定义线性表是具有相同数据类型的n个数据元素的有限序列。
其中,当n=0是成为空表。
线性表的特点
对于一个非空的线性表,有且仅有一个开始结点(a1),它没有直接前驱。
有且仅有一个终端结点(an),它没有直接后继。
...
-
domainhacker1观察用wireshark打开,跟踪TCP数据流,发现流15有一个rar的压缩包,把它提取出来
发现需要密码后 在流13处发现在打包rar 可能会有密码出现
将红色部分取出,进行URL解码
发现有base64加密 POS...
-
这些WP对我赛后复现很有帮助,避免丢失奇安信攻防社区-CISCN2022华中分区部分wp (butian.net)
2022 CISCN 华中区域赛部分题目题解 | Silent World (ofortune.xyz)
CISCN2022——华中分...
-
基本介绍Volatility是一款非常强大的内存取证工具,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态,并且是一个开源的项目。
官网下载 官方文档
当我们遇到一些img、dmp、raw、vmem...
-
观察题目是一个apk文件,用jadx打开 好像是native层逆向
解压apk文件打开lib文件夹 找 .so文件
用IDA打开
找到两个关键函数 proc01 和 verify
verify有核实验证之意可能是check flag的函数
还原...
-
观察题目给了一个raw文件 一般对于题要用 volatility内存取证工具
官网下载地址 不建议下载3.0版本 还不稳定
我是在windows系统上运行的,以下命令都是在win命令
首先查看系统的属性
12345678910111213141...
-
观察题目压缩包中有四个文件
打开mian.py
可以发现flag判断程序
根据关键字“START, END, WALL, ROAD” 猜测这是一道迷宫题
mylib是作者自己写的库,是一个pyd文件 二进制文件 暂不清楚如何对其进行反编译
利用**...