iDA載入程序，shift+F12查看關鍵字符串，找到雙擊來到所在地址，進入函數 然后進入主函數， 經過分析，可以得出：輸入的字符要等於 經過處理的v7和v8的異或。v8很明顯，但是v ...

題目提示是走迷宮。 IDA載入程序分析。 輸入字符長度必須是24，開頭必須是nctf{，結尾必須是}。在125處按R就可以變成字符。 sub_400650和sub_400660是關鍵 ...

最近搞了個破解專用虛擬機，找不到特別合適的，就湊活用吧。 這個題目好幾天了，有好多事，都沒做，今天來看一看。 不知道為啥好幾個虛擬機都打不開這個文件，報錯，還好有一個WIN7剛好打開，不知道什么原 ...

有3個文件，好像都一樣，只是運行環境不同。 IDA載入，有個check函數，然后應該是輸出，先不管輸出的一堆是什么，我們先繞過check試試。 直接動態調試 eax此時是0，我們將其設為 ...

運行程序亂碼，OD載入搜索字符串，斷電到彈窗Flag附近。 發現跳過00B61000函數，彈窗亂碼，我們試試調用00B61000函數。將00B61094的指令修改為JE SHORT 00B61 ...

看題目就知道查找不到關鍵字符串，為防止踩坑，strings命令查看，沒有找到有用的字符串。IDA載入程序查找入口函數， main函數中有4個函數，經過分析判斷authenticate()為關鍵函數 ...

找到主函數，關鍵函數就一個，進去分析，發現是隨機函數，第一次分析，沒什么頭緒。 后來發現，隨機函數只取1個字節，所以就是0-255，這樣就容易爆破了。 在網上找了找方法，發現很多很簡單實用的方法， ...

IDA載入，進入主函數。 分析這段發現沒有可以得到flag類的。下面還有。繼續分析。 找到關鍵部分了有比較，開頭{，結尾}，關鍵函數是confuseKey，進入分析。 將我們輸 ...