摘要:
[HDCTF2019]Maze 去壳 去upx壳 upx -d maze_behind_junk.exe 去花 对main_按U取消定义函数,按P重新分析函数 分析 很简洁的迷宫程序 (5,-4)应该就是终点 点进汇编界面,可以看到疑似地图的字符串 +应该是起点,F是终点 编写脚本求地图长宽 maz 阅读全文
摘要:
[ACTF新生赛2020]usualCrypt 总体分析 点进byte_40E0E4函数界面,大概就能猜到解密与base64解密有关了 点进sub_401080()函数 确实是常见的base64加密 但这里有两个自定义函数 sub_401000() 和sub_401030(a) sub_401000 阅读全文
摘要:
[2019红帽杯]easyRE 查壳 无壳,64位elf文件 分析 首先没找到什么有用的函数,用shift + 12搜索字符串 定位这个字符串 x追踪到函数 首先关注这里第一个for循环,按tab到汇编界面查看 这是个简单的异或,写一下脚本 a = [73,111,100,108,62,81,110 阅读全文