2022年1月26日
[GWCTF 2019]re3
摘要: 终于找到远程动调 ELF 失败的原因了,补一下之前的题目 64 位 ELF,载入 IDA,查看主函数 mprotect 是一种保护函数,不做重点分析,观察到 sub_402219 函数既作为数据参与异或,又作为函数来引用,猜测异或完后,这个函数才是它真正的样子,所以找到这段函数的地址 看到一大坨数据 阅读全文
posted @ 2022-01-26 21:57 Moominn 阅读(300) 评论(0) 推荐(0) 编辑