2018年12月15日
【bugku】【RE】file WriteUp
摘要: FILE 查壳后显示无壳,拖进IDA: 运行程序时传递的第一个参数为一个文件名,并打开该文件。下面点进去encode函数分析一下: for循环中每三个为一组,进行Base64的操作,接下来两个if分别判断Base64后的尾部是加一个“=”还是两个“=”还是不加“=”。具体Base64编码方式可以参考 阅读全文
posted @ 2018-12-15 18:41 Reddest 阅读(1065) 评论(0) 推荐(0) 编辑