美团CTF RE small 2022 美团 MT-CTFSmall借鉴:[原创]2022MT-CTF Re-茶余饭后-看雪论坛-安全社区|安全招聘|bbs.pediy.com 在做题的时候看到是ELF文件,直接尝试在Ubuntu上面运行,但是提示段错误。然后用IDA64打开,一直报错。想怎么修复ELF头,让他能直接运行,也有大佬提示试试看是不是shellcode,但是都失败了,看到了wp人都傻了。 首先用IDA64, 二进制 2022-10-09 reverse #美团CTF
2022QWB Re find basic 2022强网杯re——find_basic首先查壳,该程序是一个32位ELF文件 进入main函数,可以看到大量的混淆,每个都是由pushf, pusha, mov, call, pop五个指令为一组进行,与虚拟机混淆十分类似 然后在第一个pushf处下断点,直接动态调试(因为就算F5了也没什么用,根本看不懂) 在第一次混淆中每处都F7步入,分析 进入第一个函数 主要会有下面两个函数 继续 2022-10-09 reverse #强网杯