Hey Man
在昨天的搶救之下
很榮幸地在這裡宣布
虛擬機掛了xDD
難過
最後也不是很確定到底是哪個原因造成的
也有可能是最近瘋狂推送的更新包(?
總之目前就是在重建
所以接下來應該會先轉移方向
剛好昨天跟朋友一起討論解題
覺得這題非常好玩
所以今天就來分享一下
首先執行程式有兩個輸入步驟
嘗試看一下
在程式前段可以發現他在暴力列舉每一個section
直到所在位址的section是data區段為止
接下來他在另一個函數創建一塊記憶體
並且把某一塊data section的代碼丟進去執行
但每次都會發現程式死掉
仔細一看
原來是這段代碼是被混淆過
接下來再仔細看下去會發現這個第一個輸入的seed是影響這段代碼的關鍵
a1就是我們輸入的那seed 他會被拿去做加法
至於這跟混淆有什麼關係
必須要先了解x86的特性
詳細的部分我們明天繼續說明
我是來世胸胸的...
我們明天見
iThome鐵人賽
看影片追技術