關於殼的介紹見ctf-wiki
這裡就不多贅述了
拿到我們的程式,先檢視
64位upx殼,首先直接upx -d試一下,結果是失敗報錯提示下圖
(一開始也有懷疑過是不是版本不相容的問題,後來嘗試高版本還是相容低版本的)
然後想嘗試手脫,開啟x64dbg,單步下去直接跑飛了,重新載入,想看看f7能否跟進,結果發現第乙個指令是乙個jmp指令,遂失敗
搜尋這個報錯無果,問了師傅,可能是upx非標準格式,找到了一篇文章
鏈結如下:
裡面upx防脫寫的蠻詳細的
回到我們這個題目,winhex檢視,發現區段名被修改
嘗試修改過後
匯出再次檢視
然後拖進ida就能正常反彙編了
最近做題目遇到的加殼題越來越少了emmmmm好久沒做過這種加殼的題目了,還是學到了很多,新增花指令那個真的是很有意思感覺
待有時間自己摸一下
記遇到過的HTTP狀態碼(Status Code
200 ok 請求成功,聯調時傳送引數符合介面想要接收的引數 302 move temporarity 重定向,後端介面更新時顯示,部署預發環境等情況,重定向是臨時的 請求的資源臨時從不同的 uri響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有位址傳送以後的請求。只有在cache cont...
Unity (C )遇到過的一些知識點
1.迭代器裡不能修改容器的值,是因為迭代器是乙個語法糖,裡面只是暫時定義乙個其他的值暫訪問到的值,修改不到容器的值。2.乙個類能實現多個介面,內部只能定義方法,不能定義字段,必須實現 乙個類只能單繼承乙個抽象類。3.ue4 虛幻4 和u3d區別 unity3d的特效更能體現乙個人的基本功 無外掛程式...
記一次paramiko遠端連線遇到的坑
背景 工作中遇到了乙個問題,需要用到windows向windows連線 檔案傳發 以及,linux向windows連線 檔案傳發 的需求。問題1 在網上搜尋方法的時候,發現別人可以直接用paramiko連線windows,並用psutil 獲取cpu 記憶體等資料,和我們連線linux基本一樣的,那...