坠入星野的月🌙

总结一下安卓逆向中的一些知识点，包括如何静态分析安卓程序，以及如何使用 IDA 来动态调试安卓程序的 so 文件

有时候明明安装了 VMtools，却发现文件有时还是无法拖进 Linux 虚拟机，或者拖进虚拟机后文件却并没有出现在对应的文件夹里，不要慌，其实虚拟机没有问题，只需要简单操作一下

总结了一些做逆向题时，编写脚本可能会用到的便捷算法，争取快人一步

关于 GDB 的一些基础，包括如何安装配置、如何使用，以及如何使用脚本自动切换不同插件，本文的 GDB安装主要基于 2022 新版本的 Ubuntu 和 Kali，如果是 Ubuntu 16.04 这样的老版本，请参照《Ubuntu16.04虚拟机PWN环境搭建》一文

打开 VMware 虚拟机时突然显示 “未能开启 xxx.vmx” ，致使虚拟机无法开机的解决办法

有时候 VM 会有个离奇的 bug，你的网络可能会在某个不经意间就消失了，不仅网络图标没了，连设置里都找不到整个网络模块了，瞬间进入单机时代。。。

一些关于 VMware Workstation 虚拟机磁盘的操作，如磁盘压缩、拆分、合并和导出等，可以减少物理机空间浪费，以及缓解强迫症。。。

主要涉及搭建和分析 IOT 固件的环境，这是分析和挖掘 IOT 漏洞的前置基础，同时举例说明了加密固件的几种场景及其处理方法，也包含了很多坑点的说明和解决

由于 Ubuntu 16.04 环境比较老，导致 2023 年 Ubuntu 22.04 下的许多 PWN 环境搭建并不适用于 16.04，所以出了一个专门针对 16.04 的环境配置教程，并对与 22.04 中不同的地方专门做了讲解和处理

为 Ubuntu 22.04 和 Kali 2022.4 配置 CTF PWN 环境以及其他基本环境（目前也补充了 Ubuntu 24.04），涵盖大部分常用功能，照着敲就完事了，迅速搭建一台完善的 Linux 虚拟机，非常的方便~~

主要涉及到如何对 IOT 固件进行仿真，如果我们没有真实的设备，可以使用 QEMU 或者 GNS3 对固件进行模拟，确保启动我们需要的服务，最后编译并使用 gdbserver 进行 IOT 设备的远程调试

这是第一篇 CVE 复现文章，关于 DIR-815 等路由器的栈溢出漏洞，需要用到 MIPS 架构的 ROP，收获不少，同时也解决了 winmt 大佬的 poc 无法 getshell 的问题，很适合作为 CVE 复现入门

主要介绍了 ARM、MIPS 等架构的相关基础，以及如何查看系统的架构、如何在 x86 的物理机上搭建 ARM 和 MIPS 等架构的交叉编译环境，这些也是作为 IOT 漏洞分析中的基础技能

对于程序中没有 system 函数与 "/bin/sh" 的情况，我们通常需要使用到 libc，通过计算 libc 偏移来获取 system 函数与 "/bin/sh" 的地址，但是有时会发现同样的 exp 为什么无法 getshell？因为 libc 版本不一致，导致计算出来的偏移是错误的

给了 GIF 文件，只有很小一条线，我还想修改图片宽度呢，遇见 GIF 分离帧就完事了

通过修改 TLS 结构体中的 stack_guard 变量来控制 Canary，前提是溢出空间足够长并且存在子线程，但是这个题成功构造 system("/bin/sh") 却无法 getshell，必须使用 execve("/bin/sh", 0, 0)

利用 SSP Leak 绕过 Canary，通过修改 __fortify_fail 函数中要输出的变量 __libc_argv[0] 的地址，故意触发 Canary 保护来实现任意地址读

从代码变成程序的底层逻辑，还是需要了解一点的

列出了一些常见的脱壳方法，了解壳的原理和脱壳手段在逆向中非常重要

SMC 自解码使程序中的一部分代码加密成了数据，在程序执行的过程中再用函数将数据解密成代码

2023 ISCC 的一道题，其实就是一个 ret2libc，但是有许多小细节需要注意：存在 libc 版本的问题，libc 版本会影响到偏移量的计算，如果本地是 glibc 2.27 以上（Ubuntu 18.04 以上），需要注意堆栈平衡，同时要结合动态调试来确定程序泄露的具体函数名

存在格式化字符串漏洞，考察的是栈迁移，payload 可写入的数据长度不够，但是也可以利用格式化字符串漏洞劫持 printf_got，使用 fmtstr_payload 替换 printf_got 为 system_plt

经典的栈溢出，跳转到后门函数的位置，比较简单，熟悉了 system("/bin/sh") 的原理

2023 GDOUCTF 比赛的一道逆向题，是贪吃蛇和迷宫的结合，虽然不算难，但我觉得题目很有代表性，带点小坑，挺有意思的，记录一下

在打开 exe 程序时，弹出 “由于找不到 xxx.dll，无法继续执行代码” 致使程序无法运行的解决办法

遇到生成随机数的代码还是在 Linux 下跑吧，Windows 下结果不对啊，长见识了

在逆向过程中，数据存放的大端序 or 小端序？

2023 楚慧杯初赛的一道 Mobile 安卓逆向，考察更换码表的 Base64

攻防世界一道逆向，UNCTF2019 的一道题，主要考察 OllyDBG 手动脱壳，这里用到的是 ESP 脱壳定律，记录一下第一次手动调试脱壳的经历

2023 GDOUCTF 比赛的一道逆向题，考察使用 BinDiff 插件查找两个程序的函数差异