摘要：1.ida分析 发现只有两种功能，一种是创建堆，另一种是free掉堆。 2.通过checksec查看 在看了其他wp后知道了本题的shellcode是利用堆栈执行代码。 3.在参考的其他wp中，其解决脚本是通过改写free的got表来实现 调试版代码： from pwn import * elf=E 阅读全文

摘要：Re-white give 1.查壳为无壳，并且为x64的exe程序。 2.ida分析 运行程序，输出2行字符串。但是在ida中没有找到相应的字符串，猜测应该是把字符串加密了。 3.动态调试 得到这样的基本流程。 此处为输入数据的sha256加密，不过在一开始的时候没有认出来是sha256，大写的菜 阅读全文