10 2024 档案
摘要:不知道出题方怎么将.so文件转换成了可执行程序(之后再议),可以直接运行,但当ida远程调试时,会被提示dynamic link library无法执行.虽然没有.so后缀,但用die可以检测出文件为DYN类型 可以发现die检测出了他是DYN文件 从文件结构分析,发现02 00表示EXEC, 03
阅读全文
摘要:参考文章(多数都是搬这个老登的): https://www.cnblogs.com/gaoyucan/p/17087521.html 流密码 常见的有 RC4、Salsa20 以及 ChaCha20.之前一直是识别加密算法,虽然只会识别一个rc4,遇到其他还是傻眼,一直没想到流密码的密文是仅由明文与
阅读全文
摘要:花指令 anti-Debug windows NtGlobalFlag 32位;通过获取fs寄存器找到peb表(gs:[0x60])的位置;readgsdword(0x68)读取NtGlobal,默认值为0,如果被调试,则为0x70. 32位;通过获取fs寄存器找到peb表(fs:[0x30])的位
阅读全文
摘要:几篇大佬的文章: https://cujo.com/blog/upx-anti-unpacking-techniques-in-iot-malware/ https://www.cnblogs.com/ichunqiu/p/7245329.html https://bbs.kanxue.com/th
阅读全文
