Easy_Re 本题要点： ExeinfoPE查壳、IDA静态调试、OD动态调试、jnz指令 下载这个exe文件~ cmd里面运行一下这个程序，随便输一下flag，错误 ...

BUGKU 逆向题：入门逆向 入门逆向 将题目所给的文件打开，直接拖到ida里面，查看汇编代码。（建议不要直接F5，因为F5后看不到mov指令，我一开始就是这样的，找了半天。）如下图所示： 这时，发现调用print函数后面有很多mov指令。对照ascii表，发现66h是f，6Ch是l ...

BUGKU 逆向题：游戏过关 游戏过关 将程序下载，打开程序，发现是一个游戏界面：键盘输入1-8的数字n，当输入n时，将会改变第n-1、n和n+1盏灯的状态，如果8盏灯的状态全部为亮，则输出flag。 方法一 最简单的方法就是将游戏完通关，通关后，得到结果如下： flag就这样出来了 ...

BUGKU 密码题：easy_crypto 打开题目，发现是一串二进制数： 观察这一串数组，发现每一组都是由0和1组成，且长短不一。这时，可以考虑是否是莫尔斯电码加密。 通过百度文库，找到了mrose和ascii的对应关系如下： 找到这个，题目剩下的就很简单了。python代码 ...

Easy_vb 本题要点：Exeinfo PE工具、IDA和OD的小用法 （这道题没有太多关于动态调试或者指令的一些知识，此题的目的是先让我们初学者熟悉掌握常用软件的用法~） 下载这个exe ...

首先下载文档看不懂是什么东西，应该是某种游戏的存档 我们搜索了一下nbt，查到是我的世界的文件，看来是要下载我的世界 进游戏看到书的最后一页是乱码。 看到有第三方工具可以编辑nbt文件 ...

FILE 　　查壳后显示无壳，拖进IDA： 　　运行程序时传递的第一个参数为一个文件名，并打开该文件。下面点进去encode函数分析一下： 　　for循环中每三个为一组，进行Base64的操 ...

bugku 逆向入门 经判断不是pe文件，尝试用编辑器打开 猜测是经过base64加密的图片 将整段内容复制下来，base64转图片： 或者使用HTML的img标签的src属性（格式为： src "url"/>），新建一个记事本，将复制的整段内容替换（ ...