BUUCTF 12~18 wp

12 刮开有奖

hInstance是句柄（handle），是识别一个资源或者对象的唯一标识符。由操作系统分配管理。
分为HWND窗口句柄，HINSTANCE实例句柄，HDC设备上下文句柄，HANDLE文件句柄，GDI对象句柄（HGDIOBJ）

这里先进行排序，再进行Base64编码，最后按照流程解密
使用IDA时，IDA出现了一个判断错误，把一个指针当成了数据

13 简单注册器

按照流程解密即可。
在这里使用GDA会产生一个错误，它使用循环索引值i去减去31，这会导致负数的索引值。应该是31-i

14 easyre
这个使用动态调试过程更加清晰
先判断是否有ACTF{}这几个字符。然后再检测括号内的内容。

15 pyre
这是一个.pyc的python的字节码文件，这个文件的magic number 是错误的，需要通过HexD修改
再通过uncompyle6反编译

16
jeb打开即可

17 rome
和14流程相同，但这个需要IDA过程更加清楚

求解函数如图
这是一个凯撒加密，大小写字母进行不同的位移，大写14，小写18

18 rsa
通过python求解一个rsa加密的密文