iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24，开头必须是nctf{，结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键 ...

查壳，.NET，直接ILSpy 运行程序，一闪而逝。 tcp通信，然后底下逻辑很明显，但是需要知道read和search函数是干嘛的。 好吧，看不懂这个函数，看了看大佬的思路，监听h ...

有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为 ...

运行程序乱码，OD载入搜索字符串，断电到弹窗Flag附近。 发现跳过00B61000函数，弹窗乱码，我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B61 ...

看题目就知道查找不到关键字符串，为防止踩坑，strings命令查看，没有找到有用的字符串。IDA载入程序查找入口函数， main函数中有4个函数，经过分析判断authenticate()为关键函数 ...

找到主函数，关键函数就一个，进去分析，发现是随机函数，第一次分析，没什么头绪。 后来发现，随机函数只取1个字节，所以就是0-255，这样就容易爆破了。 在网上找了找方法，发现很多很简单实用的方法， ...

IDA载入，进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较，开头{，结尾}，关键函数是confuseKey，进入分析。 将我们输 ...