VM
YenKoc
最弱CTFer,博客已搬到博客园去了,csdn不再更新,希望别真香
展开
-
CG-CTF WxyVM2
一.原本以为要动调,因为出现了这个,函数太长,无法反编译 后面才知道这玩意可以在ida的配置文件里面去改,直接改成1024. 里面的MAXFUNSIZE改成1024,就可以反编译了,这个长度是超过这个就不让反编译了。 二.反编译F5,这个过程有点久,耐心等待 伪代码贼长,但是仔细分析,大部分都是没用的代码。。。主要是看这个if得出的,这么一长窜的代码,真有烟无伤, 只和这两个字符数组有关...原创 2020-04-10 00:18:25 · 422 阅读 · 0 评论 -
CG-CTF WxyVM
一. 之前一直以为虚拟机是那种vmp的强壳,下午看了一些文章才逐渐明白虚拟机这个概念,目前ctf中题目出现的都是在程序中相等于内嵌了一个虚拟机,将程序代码转换成自己定义的指令,通过内嵌的虚拟机进行解释,就想jvm解释字节码一样。 这题感觉直接分析数据流也可以逆向出来233,看了令师傅的博客,临时学习了下idapython,原来这玩意这么好用,有点顶,学了点皮毛,看了很多文章,很多骚操作。 找到...原创 2020-04-08 17:59:16 · 402 阅读 · 0 评论