導覽

• Pwn:
  • EDUshell
    • Linux ELF, 執行你送的 shellcode, 題目主要限制使用 read syscall
  • Illusion
    • Linux ELF, 在執行 main 之前還有其他 constructor function, 改掉了與 dynamic linking 有關的部分, 使得 puts 和 printf 互換
• Reversing
  • abexcm100
    • Windows exe, 看來有被 PESpin pack 過
  • DuRaRaRa
    • Windows exe, 本身只是 malware loader, 真正的 malware 躺在記憶體中
  • Jwang’s Terminal
    • Windows exe, C++, 自己實作了 file system, 檔案以 AES 加密
  • ransomware
    • Windows exe, 把檔案用特定方式加密

紀錄一下遇到的問題：IDA 解析區域變數 offset 錯誤

問題描述

以下附上截圖

首先可以看到呼叫 read 的第二個傳參 offset 為 rbp-0x30

但 decompiler 解析後卻是 rbp-0x38

解法

Intro

這是一份學習 Jserv mini-arm-os 的筆記, 簡單來說, 他將在 stm32-p103 開發板上實作 OS! 配合以下幾篇文章, 我想將 trace code 的過程紀錄下來

• stm32-prog.pdf
  • Jserv 寫的教材, 可以先配這個看 00-HelloWorld 入門
• STM32-P103.pdf
  • stm32-p103 的開發手冊, 比較重要的資訊就是他用的 CPU
    • CPU: STM32F103RBT6 ARM 32 bit CORTEX M3
• stm32f103xx manual
  • 開發板上的 CPU 開發手冊, 主要會一直來查這邊