d3ctf2024 Posted on 2024-05-27 PREFACE:赛中没特别注意看,接近出的一个题别的师傅手更熟一些,还是 tcl # RandomVM 用了很多随机数执行控制流的 vm,但 hook 一下就能找到逻辑,但发现拿到的逻辑正向对解不出来,遂发现有一个 opcode 是 syscall 调用 ptrace 反调了,然而晚了… 假的逻辑大概长这样: 学一个新的: idaapi.get_imagebase() 获取 base