m0_50971344的博客

原创 利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached

利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached 一、首先来看静态调试的解决办法 1、文件识别 直接拖进PE识别工具 elf/32位 可以看出不是window可执行的PE文件，而是以Linux为内核的ELF文件，要在Linux系统下进行运行。 2、进行汇编与反汇编 话不多说，程序直击拖进ida.(注意这里的程序是32位的，要用32位ida来进行反汇编) 加密是对s和dword_8048A90进行操作 s代码段 由于我们一个一个读取