type
status
date
slug
summary
tags
category
icon
password
这里写文章的前言:
一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。
ezre
sub_1492()是个init函数,对密钥的处理
sub_16B3()是个魔改的RC4,但是最后还是异或操作
sub_1249()是个base64换表
脚本:
然后将断点断在这里
之后paste data 数据在byte_5CD3CE28B1E0里面
ezvm
刚做这道题的时候,发现不能直接用upx -d 去壳
用010 查看之后,发现后面
最后四个字节改了,改为f4 00 00 00
sub_1989()函数是个模拟虚拟机执行
sub_19E3()函数是比较密文
不同的opcode对应不同的指令
脚本
手动分析后,发现是个修改的RC4
有关复现上的问题,欢迎您在底部评论区留言,一起交流~
- Author:5m10v3
- URL:https://5m10v3.top/article/38ba3bd5-e6c5-4e6b-a2b6-74fcafae0441
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!