台部落d1l1endh

0x00 免殺能力一覽表幾點說明： 1、表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。 2、爲了更好的對比效果，大部分測試payload均使用msf的windows/meterperter/revers

2020-04-23 19:27:22

JS 格式： js 地址當執行到JS指令時，如果標誌位SF=1，則跳轉到指定的地址，如果SF=0，不跳轉比如： cmp eax，ecx js 0040100c 此時eax=0，ecx=1，執行完cmp命令，符號標誌位S

2020-04-19 16:03:37

JBE 當執行到JBE命令時，如果此時的CF標誌位或者ZF標誌位爲1，跳轉，其他不跳轉相當於小於等於命令 cmp eax，ecx jbe 0040100c 執行到cmp命令時，如果此時的eac小於等於ecx，jbe都會跳轉到0

2020-04-19 16:03:37

程序： #include<stdio.h> char buf2[10] = "this is buf2"; void vul() { char buf1[10]; gets(buf1); } void main() { wr

2020-04-19 16:03:37

JO 當執行到jo命令時，如果ZF標誌位爲1，則跳轉，反之不跳轉 add eax,ecx jo 00401000c 此時eax=7fff ffff ，ecx=0000 0001，執行完add命令，OF=1，原因是eax存儲的最大

2020-04-19 16:03:37

imul 有符號乘法指令，分單操作數，雙操作數和但操作數單操作數：此形式與mul指令使用完全相同，操作數乘以al、ax、或eax寄存器中的值，乘積分別存儲到ax、dx：ax或edx：eax中執行指令： imul cl 此

2020-04-15 19:44:56

LEA 格式： LEA 通用寄存器內存地址功能：取地址命令將內存地址賦值給寄存器 lea eax,dword ptr ds:[ecx+0x16] dword 雙字就是四個字節 ptr pointe

2020-04-15 19:44:56

objdump命令是用查看目標文件或者可執行的目標文件的構成的gcc工具。選項 --archive-headers -a 顯示檔案庫的成員信息,類似ls -l將lib*.a的信息列出。 -b bfdname --tar

2020-04-15 19:44:56

XADD 交換相加指令，先交換然後相加比如說： xadd eax，ecx /* 相當於：先執行： xchg eax,ecx 然後執行： add eax,ecx */ 此時eax=2，ecx=3，執行完：eax=5

2020-04-15 19:44:56

0x01 啓動IDA new：反彙編一個新文件 go：運行，直接進入IDA Previous：載入一個我們以前編譯過的程序如果不想每次都看到這個對話框，可以取消該對話框底部的Display at startup（啓動時顯示

2020-04-04 17:59:53

算法簡介 AES本質是一種對稱分組密碼體制，採用代替/置換網絡。每輪由三層組成：線性混合層確保多輪之上的高度擴散，非線性層由16個S盒並置起到混淆的作用，祕鑰加密層將子祕鑰異或到中間狀態。 AES加密數據塊和祕鑰長度可以是128比

2020-04-01 00:28:14

轉載：https://mp.weixin.qq.com/s/Rkr9lixzL4tiL89r10ndig 免殺能力一覽表幾點說明： 1、上表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。 2、爲了更好的對

2020-03-29 22:23:09

轉載：https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA 免殺能力一覽表幾點說明： 1、上表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。 2、爲了更好的對

2020-03-29 22:23:09

轉載：https://mp.weixin.qq.com/s/g0CYvFMsrV7bHIfTnSUJBw 免殺能力一覽表幾點說明： 1、上表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。 2、爲了更好的對

2020-03-29 22:23:09

0x01 免殺能力一覽表幾點說明： 1、上表中標識 √ 說明相應殺毒軟件未檢測出病毒，也就是代表了Bypass。 2、爲了更好的對比效果，大部分測試payload均使用msf的windows/meterperter/rever

2020-03-28 15:45:29