GFSJ0376-【srm-50】
签到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE ModuleHandleW; // eax HICON IconW; …
阅读全文Posts
GFSJ0004-【IgniteMe】
大小写互换 异或 main函数 里面有一个头尾验证和长度验证 int __cdecl main(int argc, const char **argv, const char **envp) { size_t i; // …
阅读全文GFSJ0239-【ReverseMe-120】
base64解码 + 异或 这个记住是解码 就是你输入base64编码然后解码出来进行操作 我们能看到这个进行了一个异或 还有一个操作函数 int __cdecl main(int argc, const char **argv, …
阅读全文GFSJ0780-【76号】
神题 考眼力 还有一个花指令 先nop jmp无限跳转 然后main函数打开 int __usercall sub_8048420@<eax>(int a1@<eax>) { int v1; // ebx int …
阅读全文GFSJ1035-【1000Click】
ce 方法一 CE 直接修改 方法二 定位字符串 Error void __thiscall sub_4027D0(CWnd *this) { CWnd *DlgItem; // eax int v3; // eax int v4; // …
阅读全文GFSJ1185-【喵喵想你啦】
签到 flag直接给 flag flag{Miao_Do_A_Good_Job}
阅读全文GFSJ0240-【Reversing-x64Elf-100】
签到 __int64 __fastcall main(int a1, char **a2, char **a3) { char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 …
阅读全文GFSJ0122-【secret-string-400】
JS VM + HOOK 题目给了一个html 一个js源码 粗略查看是VM 说到VM 我们可以手动逆过去 但是那样很耗时间也费神 所以我们要使用一些技巧 题目源码如下 function createRegisters(obj){ …
阅读全文