2022 美团 MT-CTFSmall借鉴：[原创]2022MT-CTF Re-茶余饭后-看雪论坛-安全社区|安全招聘|bbs.pediy.com 在做题的时候看到是ELF文件，直接尝试在Ubuntu上面运行，但是提示段错误。然后用IDA64打开，一直报错。想怎么修复ELF头，让他能直接运行，也有大佬提示试试看是不是shellcode，但是都失败了，看到了wp人都傻了。 首先用IDA64, 二进制

2022强网杯re——find_basic首先查壳，该程序是一个32位ELF文件 进入main函数，可以看到大量的混淆，每个都是由pushf, pusha, mov, call, pop五个指令为一组进行，与虚拟机混淆十分类似 然后在第一个pushf处下断点，直接动态调试（因为就算F5了也没什么用，根本看不懂） 在第一次混淆中每处都F7步入，分析 进入第一个函数 主要会有下面两个函数 继续