2024年8月2日
BUUCTF [SCTF2019]babyre
摘要: 记录一下脱花指令的过程 扔进ida中观察,发现有红字报错。 像这种肯定是花指令用来干扰程序的,将loc_98Fnop掉即可,大概有四处这样的花指令 在最后发现一段smc,因为没有解密函数,因此推测直接解密即可 按d全部转化为数据,然后再按c转化为代码 又出现一个花指令 这个nop明显是干扰程序正常运 阅读全文
posted @ 2024-08-02 09:03 Ve2n0uth 阅读(17) 评论(0) 推荐(0) 编辑