请注意,本文编写于 1482 天前,最后修改于 1474 天前,其中某些信息可能已经过时。
题目链接
果然200pt和50pt的题目的难度就是不一样,这道题的感觉就是我现在水平之内的题目,就很快,思路也比较清晰。两个考点:压缩壳的脱壳处理,和一个简单的异或运算。
有一说一,这道题就很假,刚刚下载下来就给我报有木马,这很明显就是程序因为加壳所以被杀毒软件误判成木马这中的恶意程序。直接进行查壳,看看是个啥壳。
发现是个压缩壳,这就是分好办了毕竟之前专门研究过压缩壳的手动脱壳,无非就是哪几种方法,详情请见二进制脱壳。
我使用的是ESP定律法,这是我觉得在正确的条件下最快捷与最通用的方法。
打开后发现这道题的考点应该就只是手脱nsp的壳,里面的逻辑十分的简单。我们只需要定位到主函数,发现是一个异或运算,将数据dump出来,用程序跑一下,就将flag跑出来了。
没啥多余的过程,也没有啥弯路。主要是他有一个nsp加壳的程序,要是想练习nsp手动脱壳的话这里就有现成的程序啦!不用像我一样在加壳,然后在脱壳啦!这个就相当于插个真眼吧,把题目记录上,别以后要用的时候丢掉了。
全部评论 (暂无评论)
info 还没有任何评论,你来说两句呐!