测试文件：https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb ...

拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制，然后利用python deocde 注意0 87这里需要舍弃 ...

iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24，开头必须是nctf{，结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键 ...

最近搞了个破解专用虚拟机，找不到特别合适的，就凑活用吧。 这个题目好几天了，有好多事，都没做，今天来看一看。 不知道为啥好几个虚拟机都打不开这个文件，报错，还好有一个WIN7刚好打开，不知道什么原 ...

查壳，.NET，直接ILSpy 运行程序，一闪而逝。 tcp通信，然后底下逻辑很明显，但是需要知道read和search函数是干嘛的。 好吧，看不懂这个函数，看了看大佬的思路，监听h ...

有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为 ...

运行程序乱码，OD载入搜索字符串，断电到弹窗Flag附近。 发现跳过00B61000函数，弹窗乱码，我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B61 ...