2019年6月2日
实验吧——Recursive
摘要: 环境:win10,kali虚拟机 工具:ida 虚拟机打开看看,发现是ELF文件,运行一下,额没有什么发现。 Ida打开看看,发现是在文件内部运行python解释器,百度搜索了一个基本上可以找到Py_FrozenMain,跟进 向下看,就发现有两个变量,之后都会调用_getenv函数: 函数用来返回 阅读全文
posted @ 2019-06-02 13:16 Maggieisxin 阅读(247) 评论(0) 推荐(0) 编辑