复现注意到的一些知识点

随手记录，用来补档

NewStarCTF

Segments

IDA查看内存分布情况，shift+F7

参考资料：【记录】IDA｜IDA怎么查看当前二进制文件自动分析出来的内存分布情况（内存范围和读写性）_shandianchengzi的博客-优快云博客

Endian

有时遇见所谓大小端无非是存储问题

在wp中我们可以看到long_to_bytes() 函数，它将返回一个大端序的字节串，我们需要使用切片操作符 [::-1] 将字节串反转以获得小端序的字节串

参考资料：什么是大端序和小端序，为什么要有字节序-优快云博客

EzPE

修补PE头也是常见的知识点

该格式的注意点一个是开头的MZ，以及PE的偏移量，这次是128，在特定位置填入80（十六进制小端）

参考资料：PE文件格式分析及修改_偏移量 3ch-优快云博客 

PZthon

python打包exe感觉是常见但不常做的类型

附tool的GitHub：GitHub - extremecoders-re/pyinstxtractor： PyInstaller Extractor

解完提pyc文件反编译，注意版本

假如主文件反编译失败，复制struct文件头（第一行）到文件上