摘要:
CatCTF 2022 BugCat复现 脱壳 拿到题目,发现题目是套了壳子的,经过检查发现是UPX改,使用 x32dbg 进行调试,在TLS回调中过掉下图所示的对 start 函数头部是否存在断点的检测。 然后在壳解压缩并释放完成之前就没有什反调试了,反正我没发现,在解密操作完成之后使用自带的插件 阅读全文
摘要:
春秋杯 2022 第一题 godeep GO 语言逆向,大体流程为将输入转换为二进制,根据 0 1 进入不同函数,根据提示找到 right 分支所在的函数,写个脚本 利用IDA Python 交叉引用、控制流程图分析能力可以简单的实现自动化: from idautils import * from 阅读全文