摘要:
附加调试,先提前把TLS的断点删掉免得混淆 找到符号 >WeChatWin.dll,在搜索 >当前区域 >字符串 右键全部断点,再删掉未撤回就断掉的 之后发消息再撤回【这里一定要对方发消息撤回!!!!】 定位到真正的revoke模块,并用;打好注释,共计8次断下 删掉全部断点,打开注释模块(创口贴旁 阅读全文
posted @ 2023-09-27 12:12
方北七
阅读(97)
评论(0)
推荐(0)
摘要:
ezRUST 静态没思路,动调不成 version `GLIBC_2.34‘ not found简单有效解决方法_huazhang_001的博客-CSDN博客 按照教程修复好后,把调试选项勾上,用Linux远程调试ELF 调好后源码级调试找到输出"try one more time"的地方,然后回去 阅读全文
posted @ 2023-09-04 08:17
方北七
阅读(178)
评论(0)
推荐(0)
摘要:
ez_code 010 editor 里看到这种就是powershall混淆,第一次见 Windows PowerShell ISE 简介 - PowerShell 如何在 Windows PowerShell ISE 中调试脚本 - PowerShell 单击“开始” ,选择“Windows Po 阅读全文
posted @ 2023-08-16 14:45
方北七
阅读(61)
评论(0)
推荐(0)
摘要:
flagfile 格式文件是mgc,题目提示用file命令查看 观察后,忽略有规律的,取出没规律的 将红圈的数字异或,得到第一组数据 这里发现后面是ffff,从这里隔开,异或的数据作为第二组 异或的数据都将其转为十进制后,发现第二组可能是ascII编码,转化得到:f_o_a__lhy_s_y^^he 阅读全文
posted @ 2023-08-08 19:12
方北七
阅读(92)
评论(0)
推荐(0)
摘要:
gorev 用ida_7.7分析一直分析不出来,得用ida free_8.3分析。 (是一道go语言逆向) 分析流程就是读入input,然后异或 v22 = encoding_base64__ptr_Encoding_EncodeToString 看到这个以及后面图片的"="判断出是base64 这 阅读全文
posted @ 2023-08-03 17:09
方北七
阅读(87)
评论(0)
推荐(0)
浙公网安备 33010602011771号