Init初始化

发表于 更新于 Valine: 本文字数: 273 阅读时长 ≈ 1 分钟
Init初始化

ELF文件结构

https://carrychen.website/2021/05/14/elf-format/

.init节定义了一个_init函数,用于可执行目标文件开始时的初始化工作。当进入主程序之前,系统先执行.init节的指令代码初始化

例题-hgame2022-week2-fakeshell

先去看看init段进行了什么处理

在第二个函数发现了处理

查看aHappyh4me交叉引用

可以看到后面还有操作

定位到加密函数

可以知道是rc4加密,密钥在init段被修改了

写脚本,也可以使用工具CaptfEncoder-win-1.1.0

得到flag