摘要:
angr+deflat.py 未平坦化前为下图 有明显的平坦化程序特征,画个图 接下来的工作就是尝试进行函数的修复(去平坦化) 可以参考:https://security.tencent.com/index.php/blog/msg/112 首先安装angr,在windows下cmd输入pip in 阅读全文
摘要:
[GFCTF 2021]wordy pe查壳,无壳64位ELF文件 kali上运行以下 拖进IDA中看看 无主函数,应该有花指令 这里发现1144出错导致IDA无法识别,内容为EBFF机器码 这里因为我们需要取出 EBFF 下面的地址,也都是 EBFF, 所以工作量巨大,故使用IDA自带的pytho 阅读全文