Open Misaka-blog opened 1 year ago
https://blog.misaka.rest/2023/05/08/core-dump-decrypt-script/?
之前遇到网上的集成的shell脚本有点问题想手动修改下,发现脚本是加密的,网上找了好久发现有gzexe、shc加密方法都尝试了一遍,可惜解密都不成功,最后用了一个粗暴的办法就是任何程序总要加载到内存运行的吧,那就直接中断coredump查看内存里的内容,这篇教程来讲下是具体方法。 本文转载自FTown Blog:https://www.fythonfang.com/blog/2019/10/16
https://blog.misaka.rest/2023/05/08/core-dump-decrypt-script/?
之前遇到网上的集成的shell脚本有点问题想手动修改下,发现脚本是加密的,网上找了好久发现有gzexe、shc加密方法都尝试了一遍,可惜解密都不成功,最后用了一个粗暴的办法就是任何程序总要加载到内存运行的吧,那就直接中断coredump查看内存里的内容,这篇教程来讲下是具体方法。 本文转载自FTown Blog:https://www.fythonfang.com/blog/2019/10/16