2015年3月11日
AliCTF2014题目解析之<reverse-200>
摘要: reverse-200 工具:procmon、immunity dbg、idapro 首先通过procmon观察ch2.exe 发现ch2.exe需要读取flag.txt,可以分析出ch2.exe是要读取flag.txt内容,加密后写到flag.crpyt目录下创建一个flag.txt,写入aaaaaaaaaaaa,再次使用procmon观察 根据ch2.exe的api调用过程,... 阅读全文
posted @ 2015-03-11 20:14 Sylar's 阅读(198) 评论(0) 推荐(0) 编辑