Bxb0's blog

杂合writeup

Posted on 2020-07-29 In Reverse
Symbols count in article: 13k Reading time ≈ 12 mins.

平时一些零散的CTF题的记录。

Posted on 2020-07-27 In CTF
Symbols count in article: 4.4k Reading time ≈ 4 mins.

学习逆向之后，在github找题目进行复现的。

Posted on 2020-07-25 In CTF
Symbols count in article: 1.1k Reading time ≈ 1 mins.

===

Posted on 2020-07-10 In CTF
Symbols count in article: 6.2k Reading time ≈ 6 mins.

刚开始接触，不会的太多了。

Posted on 2020-07-01 In 读书笔记
Symbols count in article: 17k Reading time ≈ 15 mins.

PS：本书将指引你进入美妙又刺激的代码逆向分析世界，开启一段神奇之旅！

Posted on 2020-06-26 In CTF
Symbols count in article: 5.8k Reading time ≈ 5 mins.

学习、学习

Posted on 2020-06-04 In Pwn
Symbols count in article: 13k Reading time ≈ 12 mins.

pwn的一些练习记录~

Posted on 2020-06-03 In Pwn
Symbols count in article: 1.3k Reading time ≈ 1 mins.

1.对于栈，主要是程序运行中保存函数的运行状态信息，参数及局部变量。发生函数调用时，调用函数（caller）的状态被保存在栈内，被调用函数（callee）的状态被压入调用栈的栈顶；函数调用结束后通过一些列指令还原调用函数的状态信息，并执行调用函数下一条指令。

入栈顺序：1.参数 2.调用函数的下一条指令地址（通过 call）3.调用函数栈的基地址（ebp）4.被调用函数需要使用的局部变量。

Posted on 2020-06-02 In 工具
Symbols count in article: 1.4k Reading time ≈ 1 mins.

记录一下平时使用工具的知识点。

Posted on 2020-05-30 In PE
Symbols count in article: 13k Reading time ≈ 12 mins.

EXE文件和DLL文件基本上只是语义上的区别, 唯一区别是有一个标识字段指出EXE或DLL, 常见的PE文件格式有:DLL，EXE，OCX，SYS, SCR, CPL, OBJ等
64位的PE文件格式, 做了简单的修饰, 叫PE32+/PE+, 32位字段扩展位64字段
PE格式的定义地方在 `winnt.h` 头文件中我们能在其中找到PE文件的定义 *如下图VC的路径查找*