环境描述：物理机中没有搭建任何环境，将apache搭建在虚拟机（vmware win7 x64）中，使用wamp，apache+mysql，使用物理机如何访问虚拟机中的php网页。连通网络首先我们要使物理机和虚拟机在一个内网中才能成功访问。配置如下：将物理机的vmnet8网卡的ipv4地址改为192.168.75.1具体步骤：1. 控制面板->网络和...

[re]符号执行一把梭：2020网鼎杯青龙组re_signal_wp这道题是2020网鼎杯青龙组的一道逆向提signal，一道虚拟机逆向题目，题目本身不难，可以直接分析也可以符号执行秒掉。题目分析正常windows逆向，开局直接输flag，也不多bibi：逆向分析程序：程序开始将全局变量区的opcode作为参数给vm_operad函数，看名字也能看出是一个虚拟机分析的题目，先把opcode提取出来

[re]复杂VM逆向：2020网鼎杯玄武组re baby_vm wp文章目录[re]复杂VM逆向：2020网鼎杯玄武组re baby_vm wp题目分析虚拟机分析解题可以明显感觉到玄武组的题目难于其他三个组。这么复杂的一道题也好意思叫baby？？？题目分析拿到题目发现是一个64位windows程序，结合题目名称，怀疑是虚拟机逆向。直接逆向分析：没有加壳，把所有函数的符号都去了，但字符串没有混淆，可

linux内核内存管理算法slub源码分析之初始化逻辑

linux内核内存管理算法slub源码分析之slab销毁逻辑

linux内核内存管理算法slub源码分析之MEMCG的影响与绕过

编译linux内核的排错过程

手脱64位UPX壳背景近期舍友不知道为啥忽然要汉化一个GTA的外挂，第一次听说他要汉化，问了我一堆关于逆向的东西。由于外挂加了upx的壳（也是peid说的，我感觉是一个很奇怪的壳），他搞不定于是发来给我。我平时也是逆向linux的elf文件多一些，windows的而且还是64位的几乎没搞过，平时也没脱过什么壳，也就是听说过原理而已（感觉不难），再加上我之前的电脑坏掉了返厂修了，新电脑刚到手，...

[re]简单逆向：2020网鼎杯白虎组re 恶龙 wp题目分析题目描述：这是一个与史莱姆和恶龙战斗的故事，请战胜三头恶龙，取得flag。张三长老说，试图patch这个程序的人会得到错误的flag…得到题目之后，发现是一个linux的逆向。查看一下程序功能：结合之前的描述，感觉是一个游戏题目，连续战胜三次boss，便是成功，正常套路，都要打小怪升级，然后买装备然后打boss，但，我选择1. 和史莱姆

本文分析 Black Hat 2022由Zhenpeng Lin博士提出的新的linux 内核漏洞利用技巧，可以不依赖内核版本的地址来完成攻击，达到"通杀"的效果