使用gcc生成AT&T汇编风格的代码 1 gcc -S -o test.s test.c 与Intel相比 寄存器前冠以“％”，而立即数前冠以“$” 目标操作数在源操作数的右边m

First 官方wp有点简略…研究了一下补个详细的。我好菜我好菜我好菜。很多代码都是官方wp里面的，拿过来做个笔记. 奇怪的安装包 这道题其

因为第二天有xctf所以这道题从晚上九点出来到12点我没有做出来就睡了,看了官方的wp记录一下。 引用 Nu1L官方wp 某大佬的博客 花指令 关于花

Nullcon HackIM的第一道re题，虽然做出来了但是原理没太明白，flag里面显示用了ROP，所以学习一下。 main程序 反汇编的结果如下图所示： 程

这次比赛做了四道简单的RE…难的师父做了嘻嘻,我好菜我好菜我好菜,Helica tql！ cycle graph 主要记录一份图路径搜索算法的代码hh

ring3 从dmp文件中恢复出可执行文件 使用windbg open crash dump: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 0:004> lmvm winmine Browse full module list start end module name 01000000 01020000 winmine (deferred)