本文通过IDA分析一个含有you_know_how_to_remove_junk_code字符串的程序,揭示如何识别并处理垃圾代码。通过观察与跟进,文章详细解析了一个用于处理特定变量的函数,并最终确定其功能为Base64解密。作者分享了从初遇困惑到理解解密过程的心路历程,包括使用Python脚本进行解密操作。
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。
可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。
看了大佬们的思路,才知道这段主要是base64解密。
这个地址是解码表,
我太菜了,过几天算法实验写完好好看看base64.以后遇到不懂得一定得弄懂不能马马虎虎了。
import base64
s = 'you_know_how_to_remove_junk_code'
tmp = ''
for i in range(len(s)):
tmp += chr(ord(s[i]) ^ 0x25)
print(base64.b64encode(tmp.encode('utf-8')))
扫一扫
703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
