分类： CTF

1、IDA 作为最常用的逆向分析工具之一，IDA自然是对AVR架构有所支持，然而对于AVR架构的分析并不像常见的x86、ARM那样方便，它并没有AVR的decompiler，也就是说不能将汇编代码反编译为c代码。另外，还有几个致命问题： 无法识别指令长度 指令的地址全部是依次+1的，这就导致我们无法…

初步分析 这是一个运行在x86 Windows上的可执行文件，无壳。 我们运行一下观察它的功能： 它读取一行输入然后判断。 逆向分析 我们在IDA打开它，查看反编译的代码： 主流程 它读取输入到input字符串，然后在sub_411578进行预处理，最后在check进行检查对比。 sub_41157…

什么是TLS TLS（Thread Local Storage）是给定多线程进程中的每个线程可以分配存储线程特定数据的位置的方法。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据， 就像对待自身的局部变量一样。 TLS通常被用于反调试，因为TLS可以在程序的入口点（EP，Entry…

题目来源：2021 虎符ctf 初步分析 这是一个.exe文件，我们用Exeinfo PE打开 发现这是一个Go语言编写的64位程序 我们运行一下查看它的功能： 它读取一行输入作为flag，然后进行判断 逆向分析 我们在IDA中打开它，直接找到main_main函数 程序的逻辑主要在如下几个函数：m…

题目来源 2021 虎符CTF 初步分析 我们首先使用file命令初步分析 这是一个运行在Linux上的Mips32架构的可执行文件 逆向分析 我们使用IDA打开文件 main() 我们观察main函数： 发现主要的处理过程应该在pre()和server_check_redemption_code(…