4.9kwords4 mins.

# 堆栈不平衡 通常是由于函数调用和返回过程中堆栈操作的不匹配。每当调用一个函数时,程序会将当前的栈指针(SP)和返回地址压入堆栈,这会影响到后续的堆栈操作。 例如,假设一个函数调用 func ,在进入 func 时,栈指针会增加(即压入返回地址)。如果在 func 中未正确地平衡堆栈(比如未能弹出相应的值),那么在返回时,栈指针可能会指向一个不正确的位置,导致堆栈不平衡。 至于栈指针的修改,可以通过调整指令来确保调用的函数有正确的返回地址。例如,修改 call 指令的目标地址为 0 ,可以防止调用某个函数,这在某些逆向工程中是用于跳过不必要的函数调用或陷阱,达到对程序行为的控
1.4kwords1 mins.

# Meiyacup2024 菜鸟个人总结(一) 以下内容仅用作个人复盘以及分享参考的思路。 我已经菜得离谱了!!!这里没有好东西啦! 去打 2024 美亚线下了,今年比去年弱了好多好多,比赛结果非常非常差但是也是尽力了一坨就是一坨 比赛的时候,网断了才发现犯了非常离谱的错误,赛前明明注意到了内存取证题,但是没系统练过也没调试 volatility python3 掉 setup.py, 然后发现网上教程有敲 python3 vol.py 的,然后我发现可以直接敲 vol 不太懂于是复盘之后 chat 了一下 事实上还发现了依赖项问题。因为我的 kali 中又有 python2 又有 p