IDA载入，进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较，开头{，结尾}，关键函数是confuseKey，进入分析。 将我们输 ...

iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24，开头必须是nctf{，结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键 ...

最近搞了个破解专用虚拟机，找不到特别合适的，就凑活用吧。 这个题目好几天了，有好多事，都没做，今天来看一看。 不知道为啥好几个虚拟机都打不开这个文件，报错，还好有一个WIN7刚好打开，不知道什么原 ...

查壳，.NET，直接ILSpy 运行程序，一闪而逝。 tcp通信，然后底下逻辑很明显，但是需要知道read和search函数是干嘛的。 好吧，看不懂这个函数，看了看大佬的思路，监听h ...

re4-unvm-me alexctf-2017 pyc文件，祭出大杀器EasyPythonDecompiler.exe 得到源代码： 没什么办法，在线解md5或者本地硬跑。 幸运的是在线都可以解出来 https://www.cmd5.com/ （有两个 ...

有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为 ...

运行程序乱码，OD载入搜索字符串，断电到弹窗Flag附近。 发现跳过00B61000函数，弹窗乱码，我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B61 ...