05 2024 档案
摘要:NSSCTF round#22逆向 1.wp要及时写不然忘光光 2.赛题分文件夹放 ezcrypt 下载下来是python打包的exe,解包出pyc用pycdc反编译看一下 嗯不认识BEFORE_WITH命令。丢到gpt4o里看看 还蛮准确的,和作者提供的源码一样。不过对填充的处理不对,原程序是填充
阅读全文
摘要:gwctf2019 babyvm 大概溜一圈,是vm,sub_CD1是vm_init 创建结构体修复一下 调度器 写脚本翻译一下 #include<stdio.h> #include<stdlib.h> int main(){ unsigned char opcode[] = { 0xF5, 0xF
阅读全文
摘要:vm逆向 hgame2023 vm 简单翻阅一下发现,sub_140001000里面是vm_init,sub_1400010B0是主要的vm部分 查看vm_init部分,发现只知道cpu结构的大小以及初始值和24-32字节的结构,前24字节的结构未知,暂时还无法构建cpu的结构,需要更多的信息。 分
阅读全文
