题解REVERSEunpackmerc4同学拿到了一个奇怪的可执行文件,你能帮帮他吗?题目给出了一个可执行文件packed,执行后输出do you know upx?。容易判断这个程序用upx压缩了,尝试利用upx进行解压缩。upx -d packed解压缩成功,之后用ida打开进行分析。定位到main函数,程序首先检测了自身是否含有UPX!,如果没有发现,那么从stdin读取flag,并解...

REObfu题目给出了一个被加密的文件,和对应的加密程序,64位ELF文件,丢进IDA。可以发现,在main中先调用了sub_0函数,然后依次调用这些sub_函数,而encode1函数也被其中一个sub_函数调用。这些函数应当为第一个加密方法,然后分析encode2,在该函数里首先根据当前时间生成了一个key,然后使用这个key对sub_加密的密文使用TEA加密。TEA加密可以很容易的写出对...

如果您看到这篇文章,表示您的 blog 已经安装成功.Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Maecenas porttitor congue massa. Fusce posuere, magna sed pulvinar ultricies, purus lectus malesuada libero, sit...