2017年5月26日
DDCTF - evil 一个伪装成docx的exe
摘要: 0x01 题目描述 题目比较简单,不过这种题感觉比单纯的逆向算法来有意思的多,所以记录一下~ 0x02 脱壳 先拖到IDA瞅一眼,发现加壳了 用PEID查一下是什么壳,但是没有查出来。使用Strings看一下有没有什么可参考的信息,发现是UPX 3.91的壳, 但是在UPX官网上下载的脱壳工具并没有 阅读全文
posted @ 2017-05-26 16:03 dlive 阅读(1410) 评论(0) 推荐(0) 编辑