lhqrusht0p

摘要： 刚开始拿到题目没有思路，看了字符串发现也没什么特别的，也没有提示输入什么什么，然后找到main函数，f5进去以后也没什么特别的 然后就看了wp发现得从程序本身出发去解决问题 点开程序，随便输入点什么 出现邮箱地址不可用，邮箱，额，那就试着输入一个真正的邮箱吧 发现登录错误，说明跟系统设定的邮箱不匹配 阅读全文

摘要： 按r键将其转换为字符 再将其拷贝下来 将其md5解密 得到一串英文，根据wp需要再将其加密一下，不知道为啥，得到的md5即为flag 阅读全文

摘要： 直接上来就是c代码，这种题还是第一次做，直接写代码逆向回去就行了 但是奈何水平太低写不回去。。。 分析 需要下面的两个字符串相等才能得到正确的程序，若要相等就只能让result等于0 那就意味着亦或的结果为0，也就意味着括号的结果与括号外的结果需相等 即(argument[0] + argument 阅读全文

摘要： 一道SMC，第一次做 主函数的伪代码，judge函数是关键函数，不过啥都没有 发现 judge 方法是判断的主要逻辑，在第 15 行时调用判断。 但是静态分析时不能生成 judge 的伪代码。 原因是其代码做了加密，在前面的第 7-11 行先进行 smc 自解密，后面才能正常运行。 按第 7-11 阅读全文

摘要： 说实话刚拿到题目我是一点思路没有，因为我感觉伪代码里面的函数名都太奇怪了，怀疑应该不是在这方面出题，结果看了wp发现就是在这方面出题。。。 这种情况我是从后面开始看的，看看出现正确提示会需要什么条件 一步步跟踪寻找可疑函数，到v23的时候发现了两个比较特别的函数 这里有cin，判断为输入的flag， 阅读全文

摘要： 怎么都写不出脚本，看了题解还是蒙蒙的，不过以后遇到这种题也可以根据提示了解他到底怎么出题的，题目明面说了xor 那就主要关注xor以后的结果和xor的对象、方法就好了，其他的就不要去管了 然后对于汇编里面出现dup()的意思是 N DUP('...')表示重复（）中的内容N次； 因为dup（）里面都 阅读全文

摘要： 上面的1LL是long long int 1的意思，写出脚本代码如下 阅读全文

摘要： 对应的脚本代码为： 阅读全文

摘要： main函数 点击重要函数 对if里面的数字按r键，使其从ASCII码转为字符 发现wasd四个关键的移动方向键，判断为迷宫问题 判断应该是要次数为2，即次数++3（从0开始计数）次才会有flag 点进一开始先进入的函数 函数出现两个循环，应该是迷宫的大小 点进数组dword_202AB0发现没什么 阅读全文

摘要： 对着正确的pyc文件在010把题目文件的前缀改掉，然后在线反编译得到代码 阅读全文