Reverse_Ctf_Writeups:主要使用Ghidra API来自动执行任务

他们很多 1-在Cyber​​talents网站链接上的ctf：在像描述一样查看反汇编之后， ：//cybertalents.com/challenges/malware/they-are-many很多功能具有相同的结构，相同的大小和相同的功能事物。使用ghidra API提取预定义的数据并模拟该函数的指令以获取该标志。 功能结构： 精灵里面的exe 2个一个x64 elf文件有很多检查每个角色的块，使用ghidra api提取检查中使用的所有数据。块的结构： 我们发现输入是一个以base64编码的PE文件，在解码后我们发现它基本上做同样的事情，但是使用ghidra反编译器，块的数量比第一个少得多，我复制了所有检查并进行了处理干净得多。 你可以看到我吗 3-链接： ://cybertalents.com/challenges/malware/can-you-see-me 吉尔乔伊