phpcms 网站,移动查询代码大全,杭州高端网站制作,wordpress 介绍插件程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果
左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程
会发现输入的数据会进行
异或 相加 异或 相减 相乘 异或等操作
要注意部分运算的索引是 从[10]开始的
具体思路参考#xf…程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果
左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程
会发现输入的数据会进行
异或 相加 异或 相减 相乘 异或等操作
要注意部分运算的索引是 从[10]开始的
具体思路参考
[DASCTF 2023 0X401七月暑期挑战赛] REV1 controlflow复现_石氏是时试的博客-CSDN博客
