GFSJ0076-【BABYRE】
题目要点 SMC SMC 代码自加密操作 可通过动调和操作相对应的操作进行解开 主要扰乱静态分析的问题 拿到题目看到后缀是babyRE 看010是ELF文件头 IDA打开 一个SMC 一个判断长度和强制转函数指针 所以judge是一个函数 …
阅读全文攻防世界WP/简单
GFSJ0810-【crazy】
题目要点 C++基础 拿到题目查壳发现是C++写的 IDA打开 其实主要的就是我画框的位置 找到关键点就行 HighTemplar::HighTemplar 里面存放着密文 …
阅读全文GFSJ1207-【CatFly】
题目要点 伪随机数生成器算法 伪随机数生成器 英文叫 PRNG 是一种用确定性算法生成“看起来随机”的数字序列的东西 题目是一个elf文件 无壳ida打开 第一遍没看出来什么 运行一下 发现中间小猫是循环动 而上方的字体不是 所以我们去找 …
阅读全文GFSJ0164-【elrond32】
字符判断 + ^ 题目简介 Download file(rev300.zip) main函数很干净 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && …
阅读全文GFSJ1036-【crypt】
^+rc4 main int __fastcall main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax unsigned int …
阅读全文GFSJ0385-【APK-逆向2】
模拟执行 or 逆 查壳发现是C# 看题目名我直接用jadx打开了 发现啥都没有 哈哈哈 dnspy打开 using System; using System.Diagnostics; using System.IO; using …
阅读全文GFSJ0293-【debug】
Dotfuscator 混淆 + 异或 涉及工具 de4dot.exe 这个查壳发现有混淆但是是简单题 所以直接dnspy打开 发现是一个 简单异或 还有md5加密 using System; using …
阅读全文GFSJ0781-【Mysterious】
atoi 一个普通c++程序 点击运行发现是一个验证password题目 我们使用ida打开发现是一个一眼丁真的验证 int __stdcall DialogFunc_0(HWND hWnd, int a2, int a3, int …
阅读全文