摘要： 查看无壳，用ida打开。 前面逻辑比较简单，在到了sub_83A函数的时候，会报错无法反编译。 解决办法是将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024。 关键函数在这一部分，输入得flag经过多次的异或与v3函数进行 阅读全文

摘要： 解压是apk文件，用jeb打开 听大佬们说安卓unity游戏的核心逻辑一般位于assets\bin\Data\Managed\Assembly-CSharp.dll 进入直接搜索{. 啊这，直接出了，先哭为敬，这20分的题是因为太简单了所以没人做吗。 RCTF{Unity_1S_Fun_233} 阅读全文

摘要： 分析了半天只分析出了下半部分，上半部分看wp也没搞太明白，还是太菜了，不过话说这红帽杯一直这么离谱吗，做了好几道红帽的题都不太会，呜呜呜，泪目了。 没壳，用ida64打开。 查看获取flag的条件 我需要先求出outputstring字符串，经过分析可以知道，outputstring字符串与23进行 阅读全文

摘要： 用ida32打开 逻辑很简单，程序先对输入得字符串进行检查是否是24位，不是24位则程序停止运行。 wrong函数里面是一个简单的与运算和异或减法的拼接 omg函数里面先给v2赋值，然后与wrong转换完之后的字符串进行比较。好像挺简单啊。 写了个脚本 flag这就出来了？果然，是个假flag，既然 阅读全文

摘要： 查看题目发现是一道java逆向题 先打开txt文档进行查看 看样子flag应该是一个邮箱。 用jd-gui打开 emmmmm,根据文件中的提示，这个GoldenTicket2018@flare-on.com应该就是flag，提交一下，正确！ flag:GoldenTicket2018@flare-o 阅读全文

摘要： ida32打开，进入main函数 查看验证函数 str1变量未知，str2是一个明文，还有一个表，猜测跟base64有关 找了半天没有找到加密的地方，逻辑也不是很清楚，中间发现几个函数有异或的操作，初步猜测异或加密和base64加密。运行文件 这时候就怪起来了，程序会有一个弹窗，说明程序会调用一个m 阅读全文

摘要： ida64打开，shift+F12查看字符串。 好家伙，我直接好家伙，没想到1202年还有这么友好的题，一开始我还以为是个假flag，没想到是真的，我直接泪目，给出题人大哥磕一个。 阅读全文

摘要： 打开之后发现两个文件 DS_Store文件经过查询之后知道是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件，目的在于存贮目录的自定义属性，例如文件们的图标位置或者是背景色的选择。 相当于 Windows 下的 desktop.ini,不明白是啥东西，打开这个html文件查看源码，发现有一段 阅读全文

摘要： 用ida32打开找到主要算法。发现无法F5进行反编译，选中代码后摁p键将代码解析成函数。 分析一波代码发现加密逻辑应该是str与SS先进行异或 之后是一个MD5的加密，在sub_40101E调用了md5的加密库函数。 说实话我也是第一次遇到这个东西，也是放放大佬告诉的，给大佬磕一个。 MD5加密之后 阅读全文

摘要： 用IDA64打开 发现三个函数，点进去看看 发现没啥思路，在ubuntu运行试试。 泪目，好像还是没有思路，但是看样子好像flag快出来了。 于是我在IDA里用动态调试，在第四行下一个断点，试试能不能把它跑出来。 F8单步步过之后进入init函数 在unk里面可以找到flag。 后来通过查看大佬的w 阅读全文