逆向学习
文章平均质量分 52
0 2°
这个作者很懒,什么都没留下…
展开
-
python逆向
pyc文件头部:前4个字节:03f3 0d0a,表示python版本5-8个字节:0e6b 905d,表示pyc文件修改时间PyCodeObject对象二进制编译结果:第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象PyCodeObject对象----全局参数:然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0;再接着4个字节是0x00 0000 00...原创 2021-09-16 19:00:14 · 225 阅读 · 1 评论 -
[GW-CTF2019] babyvm
- [目录]分析脚本总结GW CTF2019 babyvm 复现得到一个文件 先exeinfope 64位elf文件打开后找到main函数第一个是初始化,第二个是退出,第三个检查flag(但是分析完会发现这个是假的)init进去后 分析完后分析完后根据自己理解分析出他的指令集|0xF1|MOV ||0xF2|XOR–||0xF4|NOP ||0xF5|read_str ||0xF7|computing–||0xF6 |mul ||0xF8|swap |p原创 2021-09-09 21:31:02 · 352 阅读 · 1 评论