bunner

摘要： 一、 判断是否文件类型、是否加壳等 扔进exeinfope里面查看一下即可，此处无壳 二、 静态分析 扔进IDA64中，分析代码 1. 查看所有字符串，寻找突破点 从上图中可以看到一些特殊字符串例如"flag{", "pass"等 2. 去看看引用了这个字符串的函数 在上图中，我们看到了main函数 阅读全文