摘要:
BUUCTF-SimpleRev.md 查壳 linux64位,无壳,LE小端序储存 进入 Decry()分析 这种题直接寻找if判断条件 可以看到比较了text 和 str2 但二者点进去都没赋值 先观察 text text = join(key3, v9); 将key3和v9变量拼接起来 v9 阅读全文
摘要:
[FlareOn6]Overlong 查壳 win32无壳 分析程序 整个程序表面很简单,只是对unk_402008进行一个加密然后输出 点进加密程序,并没有发现什么端倪,也没有if比较之类的 直接运行程序看看 可以看到明显是输出被隐藏了 查看unk_402008内存,发现特别大,根本不止28,疑似 阅读全文
摘要:
[GWCTF 2019]xxor 首先可以到汇编界面从新定义(U+P)一下main函数,不然看着会有点乱 分析 追踪input变量 可以看到每次循环是获取四字节的输入 但后面对于tmp变量的赋值我就有点看不懂了,不要紧,直接动调 动态调试 连接linux,下断点开调 我不知道为什么输入字符会直接跳出 阅读全文