Igor的IDA使用技巧摘录
Igor’s tip of the week是Hex-Rays公司推出的IDA使用技巧系列博客,作者是Igor Skochinsky。
截止目前该系列已推出了三季,本文针对第一季的内容结合我个人学习感受进行简单摘要。
Igor’s tip of the week是Hex-Rays公司推出的IDA使用技巧系列博客,作者是Igor Skochinsky。
截止目前该系列已推出了三季,本文针对第一季的内容结合我个人学习感受进行简单摘要。
Napper是HackTheBox上一个Hard难度的靶场,我在2月2日取得了User权限,到2月8日采取Root权限。
从一般用户到root用户过程中,我花了特别长的时间;令人苦恼的是从最开始做出来到如今写Writeup,跨越了大半年,当初遇到的坑如今还是跳进去了。
请在没有实际调试的情况下判断下面3个代码哪几个会报错,哪几个可以成功读取到文件?
echo file_get_contents("file:///etc/passwd/.");
echo file_get_contents("file:///etc/aa/../passwd/.");
,并且/etc/aa/
目录不存在echo file_get_contents(file:///etc/bb/../passwd/.);
,并且/etc/bb/
目录存在通过源代码调试,我知道了原因,本文是调试过程的详细记录。
BCTextEncoder是一款对文本信息加密的软件,支持使用公钥和密码方式对内容加密。
API Hooking技术通过替换/重定向原有程序的API调用,可以实现对程序的进一步控制。
本文将详细讲解通过API Hooking方式获取BCTextEncoder的解密密码,作为自我学习的一种信息记录。
文章主要参考的文章写于2019年末、2020年初,据现在(2024年)已有4年之久,让我感到汗流浃背。