Loading...
这篇置顶文章记录了我近期的目标和需要做的事情
A Simple Graph-Based Intermediate Representation 论文地址。这是 Sea-of-nodes IR 提出者 Cliff Click 的论文,之前“意识流学” V8 的时候,一直搞不明白 sea of nodes 的思想是什么,也尝试的找了很多资料想学习,但是感觉确实是没看明白。今天,我们通过看论文来学习。论文不难懂,很建议看看论文学习,这篇文章只...
最近这段时间研究了一下怎么解密微信的加密数据库。我们知道,微信在各个平台都是加密保存用户聊天记录的,并且没有提供导出明文记录的功能,这给我们窃取自己的聊天记录带来了非常大的麻烦。为了在能够控制自己的 Windows 电脑的前提下(普通用户权限)获取微信的聊天记录,我这两个星期对微信进行了简单的逆向,并且实现了一个简单的工具进行自动化抓取和解密。微信版本:(截至 2022.7 为止的)最新版 ...
写在前面为了应付安卓课的大作业,又写了一个俄罗斯方块。很幸运的是,确实学到了很多知识,虽然这些知识可能没什么用,但是还是非常的有意思。上一次写俄罗斯方块是高三的时候是在 hp-39gii 图形机上拿着简陋的 hp-basic 写的,最后写出来的结果是这样的遗憾的是当时的源代码已经丢失了,编译后的字节码倒还是在,重新导入回计算器还能把源码找回来,但是我已经懒得折腾这个了,属于是时代的眼泪了。话...
最近这段时间学习了一下 Windows heap 利用,大致感触为Windows 的 heap 利用比起 Linux 要繁琐许多,因为 Windows 中并没有类似于 __free_hook 这些可以劫持执行流的指针,类似于 Linux got 表的 IAT 表也是只读的,所以要最终实现利用往往需要通过一系列冗长的 leak 找到栈地址然后 rop。Windows 闭源,虽然微软提供了 pd...
这次比赛里面出现了一个 rust pwn,到最后只有两解。我在比赛中只解出了此题,其实难度并不大,只是漏洞点光靠代码审计难以发现。这里简单分享一下我的解题过程。拿到手,先逆流程,rust 的程序反编译后比较难看,只能硬着头皮逆,不过程序没有去除符号,结构体的定义都在,相对会容易一点。首先可以分析出,在 vdq::get_opr_lst 中读取所有的操作,操作输入后反序列化到这里core::r...