Posts

不吃不喝莽了8小时，终于冲了个单榜第二，师傅们也太猛了吧QAQ 然后想问下出题人地址，没什么，只想慰问慰问（ Check_1n 这题直接输出flag是我没想到的

太难了太难了！re1从早上9点开题以来一直做做到凌晨2点才做出来 QwQ 跪求官方WP能详细点 parser 真一题做一天系列….考点是表达式解析（

历时一个月零一天，WindowsKernel的保护模式这块终于完结了！（撒花撒花）非常感谢 lzyddf 师傅的博客，知识点罗列的非常清晰；非常感谢 Bayerischen 师傅

在 Windows保护模式学习笔记（2）—— 调用门&中断门&陷阱门中介绍了一些中断和异常的概念，这里重新做一个系统的阐释。无论

0x01 2-9-9-12分页前面我们说过，通过10-10-12的分页方式，物理地址最多可达4G（1024 x 1024 x 4kb）,但众所周知，随着硬件的发展

0x01 4GB内存空间通常我们所说，32位的系统在应用程序运行的时候就会分配4G的内存空间。那么问题来了，一般的电脑内存条总共也只有4-16G，那

0x01 任务状态段(Task-state segment, TSS) 之前讲到了，因为SS段的CPL必须与CS段的CPL一致，所以当使用调用门、中断门或陷阱门并产生权限切换

0x01 短调用与长调用在会汇编中，JMP指令可以实现EIP的跳转，同样通过JMP FAR可以实现段间的跳转。但是在通常情况下，用跳转的情况还是比较少

0x00 提出背景自从博客迁移到Hexo上后，这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件，配合LeanCloud的

这次比赛只做了RE（Pwn师傅们太猛了，飞速秒题），个人感觉RE没想象中那么简单（说好的新生赛、0基础呢 QAQ） Start Time:3.27 18:00 UTC +8 End Time:3.29 22:00 UTC +8 撸啊撸看

X86 CPU的三个模式：实模式、保护模式和虚拟8086模式 0x01 段寄存器通常情况下，我们认为有8个段寄存器，他们分别是 ES CS SS DS FS GS LDTR TR 其中，后四个寄

这次比赛带给我的感觉是难度适中收获颇多因此这里做一个记录和分享（顺便吐槽一下：官方WP能不能再简略一点！菜比的我看着WP还是不会做啊啊啊） R

0x00 UPX Introduction 假期在家里做了一下各类upx壳和脱壳方法的整理，这里做一个分享。广义来说壳主要分两种：压缩壳与加密壳即缩小文件体积和加密代码以提高逆向