Posts

根据上一节的例子，我们实现了不通过Windows的API函数，直接构造一个函数实现ReadProcessMemory的功能。在这个过程中，最

转眼间又到了假期了欸，想来，寒假好像就在上个月（咳咳，在寒假里粗粗学完了Windows保护模式，虽然感觉这些知识没有在实际重运用到，但是对知

连续参加了两个月的DASCTF出题，感觉有不少收获与心得，也对当前CTF Re方向的发展趋势有了一个较为深入的思考与认识。 BScript BScript是我

题目快件管理系统目的通过设计一个小型的快件管理系统，训练综合运用所学知识处理实际问题的能力，强化面向对象的程序设计理念，使自己的程序设计与调

不吃不喝莽了8小时，终于冲了个单榜第二，师傅们也太猛了吧QAQ 然后想问下出题人地址，没什么，只想慰问慰问（ Check_1n 这题直接输出flag是我没想到的

太难了太难了！re1从早上9点开题以来一直做做到凌晨2点才做出来 QwQ 跪求官方WP能详细点 parser 真一题做一天系列….考点是表达式解析（

历时一个月零一天，WindowsKernel的保护模式这块终于完结了！（撒花撒花）非常感谢 lzyddf 师傅的博客，知识点罗列的非常清晰；非常感谢 Bayerischen 师傅

在 Windows保护模式学习笔记（2）—— 调用门&中断门&陷阱门中介绍了一些中断和异常的概念，这里重新做一个系统的阐释。无论

0x01 2-9-9-12分页前面我们说过，通过10-10-12的分页方式，物理地址最多可达4G（1024 x 1024 x 4kb）,但众所周知，随着硬件的发展

0x01 4GB内存空间通常我们所说，32位的系统在应用程序运行的时候就会分配4G的内存空间。那么问题来了，一般的电脑内存条总共也只有4-16G，那

0x01 任务状态段(Task-state segment, TSS) 之前讲到了，因为SS段的CPL必须与CS段的CPL一致，所以当使用调用门、中断门或陷阱门并产生权限切换

0x01 短调用与长调用在会汇编中，JMP指令可以实现EIP的跳转，同样通过JMP FAR可以实现段间的跳转。但是在通常情况下，用跳转的情况还是比较少

0x00 提出背景自从博客迁移到Hexo上后，这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件，配合LeanCloud的