typestatusdateslugtagssummarycategoryiconpassword### auuuu3autoit3编译的,需要专门反编译出来会比较好这里用的AutoEye,效果挺好的,找到核心逻辑这里key和enc都有了,opcode一眼看上去就是shellcode(对齐的0太多了)提取,发现是xxteamarshal一开始以为和上次Seccon 2023的Sickle一样需要自己改源码print结果只是一个marshal套娃...这下不仅想多,还坑了队友...提取字节码:还原流程:是个PRESENT加密解密exp:作者:moyaoxue链接:https://moyaoxue.de/article/14425ac9-6ea8-8000-8265-c26f75b2432b声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。相关文章虚假控制流去除控制流平坦化混淆去除间接跳转混淆去除brunnerCTFmingw启动项学习windows 反调试记录mac环境配置angr初探
