GFSJ0076-【BABYRE】
SMC + XOR main函数 能看到她进行了一个xor 但是根据下方的判断flag长度应该是14位 跟181差太多 所以是进行了代码自加密 那都是自加密了 那肯定能自解密呀 所以有两个方法来解这个SMC 恢复她真实的加密代码 int …
阅读全文Posts
GFSJ0815-【Windows_Reverse1】
UPX+地址偏移间接操作 脱壳直接给一个假的flag int __cdecl main(int argc, const char **argv, const char **envp) { char v4[1024]; // …
阅读全文GFSJ0381-【echo-server】
花指令 打开到这里 第一个nop点位 然后对下面的一坨按u+p 然后变这样 发现是一个jmp永跳 跳的还是它下一位 所以按u 然后nop第一个字节就可以 然后再按u+p 这样 能看到这个永跳了一个错误地址按u看看 发现是一个字符串 …
阅读全文GFSJ0366-【reverse-for-the-holy-grail-350】
爆破 main int __fastcall main(int argc, const char **argv, const char **envp) { int valid; // ebx int v4; // ebx __int64 …
阅读全文GFSJ0777-【testre】
base58 签到无换表 main函数很简单 __int64 __fastcall main(int a1, char **a2, char **a3) { void *ptr; // [rsp+10h] [rbp-30h] …
阅读全文GFSJ0492-【insanity】
签到 flag直出 main喊出 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // eax unsigned int v4; …
阅读全文GFSJ0487-【game】
签到 xor main函数 int __cdecl main_0(int argc, const char **argv, const char **envp) { char v4; // [esp+0h] [ebp-FCh] char …
阅读全文GFSJ1064-【bad_python】
pyc文件头修复 + XTEA 拿到pyc之后反编译发现不对 是一个破损的pyc文件 我们要去修复一下 然后反编译一下 # Source Generated with Decompyle++ # File: …
阅读全文