Welcome

to humb1e's blog

IO复用

IO复用:select() poll() epoll() 结合了UNIX网络编程和一些网上的帖子,用自己的理解写了一遍,可能漏洞百出,希望大佬们发现错误不吝赐教。 并发服务器 假如说一个服务器需要处理一个比较简单的服务,但是这个服务花费的时间比较长,一个客户端占用的时候这整个服务器就被占用了,这样显然是低效的,我们希望我们的服务器能够同时服务于多个客户,这也就是我们所谓的并发服务器。所以......

Posted by Humb1e on 2023-04-17

pyx文件探索

pyx文件探索 起因是第五空间的一道逆向题:strange_language 那里有一个pyd文件知识的考点,比较有意思 先在看雪看大佬的博客,明白了一点前置知识 py、pyc、pyo、pyd py: python 脚本文件(source code) pyc: 脚本文件编译得到的字节码, 二进制文件,python文件经过编译器编译之后的文件。可以提高文件加载速度 pyo: 脚本文件开启优化编......

Posted by Humb1e on 2023-03-21

REVERSE python

Clickstorm

ClickStorm 一道有意思的安卓逆向 最近研究了RC4,结果遇到了很多RC4 这是一道某个被喷烂的杯的逆向题,还是有点意思的 这个RC4的key在上面 infiniteloop已经暗示了下面的无限循环 果然下面在对rc4的xbox进行初始化的时候采取了点击一次button随机一次xbox的操作 在循环99999次后初始完成 是的,有点坑人,如果你点击了九万九千九百次,他并不会给你......

Posted by Humb1e on 2023-03-08

REVERSE Android

cyclechaser

KalmarCTF Re cyclechaser 在void爷的帮助下做出来的 这个程序是跑在靶机的终端上的,题目让我们自己本地先跑通再去nc 但是这道题的libc版本是2.34太高了,没法运行和动调,只能纯静态分析 上面代码的逻辑就是生成了一个种子,并且打印了种子的值 之后的代码就用到了很多断言(用于处理错误,并且执行一些func),首先malloc了一个ptr 这个ptr很重要 pt......

Posted by Humb1e on 2023-03-06

REVERSE

TOTOLINK

TOTOLINK漏洞复现笔记 这些洞应该都已经修完了(最新版本) telnet Telnet协议是TCP/IP协议家族中的一员(虽然我TCP/IP也不太懂),是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就......

Posted by Humb1e on 2023-03-03

IoT

patchme

HGAME REVERSE WEEK3 之前是按照出题人的思路进行patch得到的flag,这次想尝试一下直接逆向得到答案 这是其中的一个比较重要的加密过程 可以看到i的作用是类似于寻找地址 之后的mprotect是用来修改指定内存区域属性的,并且这个函数是再Linux下的 123#include <unistd.h> #include <sys/mmap.h>......

Posted by Humb1e on 2023-02-22

REVERSE

cpp

HGAME WEEK3 REVERSE Cpp 这是一题cpp逆向,由于命名空间等一系列的东西在,cpp逆向的难度相较于c逆向更大 题目后来放出hint是给了PDB文件的,ida中file可以直接load 主函数长成这样,只能说非常的丑,并且主要的加密逻辑与上面的encrypt几乎无关 其中几个函数的名字已经被我改掉了,intial是对加密key的初始化 如果进入看一下密文,并且搜索一下密......

Posted by Humb1e on 2023-02-20

REVERSE

shellcode

HGAME WEEK4 REVERSE shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 但是这道题目对于shellcode的定义应该是从机器码......

Posted by Humb1e on 2023-02-13

REVERSE

程序员的自我修养(1-3章)

这是一本关于链接、装载和库的书,大概揭示了各种程序运行的背后发生了什么 和汇编语言类似属于比较底层的知识点 接口 在计算机上,各个层级之间是无法直接交互的,所以各个层之间的通信必须要借助特定的协议 各个层级之间的通信协议就叫做接口 API(application programming interface) 应用程序编程接口 这样一个接口可以让计算机上的应用程序可以在操作系统上跑起来,相当于......

Posted by Humb1e on 2023-02-12

C语言底层机制 编译器

汇编语言

这本书我是在寒假完成的,但是之后我发现那个时候的远古CPU,16位的CPU和现在的64位CPU有着极大的差别,以至于我看完之后连非常基本的print hello的汇编都看不明白,这当然有一部分原因是我学的没那么踏实,但是也说明了这部分知识迭代速度之快。我也终于发现汇编语言与其他所有计算机语言一样,只有自己动手才能真正掌握,光看书是不会学明白的。 12.16 新开坑了,汇编语言一直是我这个逆向......

Posted by Humb1e on 2023-02-12

汇编语言
特色标签
HGAME REVERSE 汇编语言 C语言底层机制 编译器 IoT Android python
关于自己
avatar_pic

漏洞挖掘/逆向工程

最近博文
链友
archives
categories
ESC