1byte->2**n bytes 非对称加密：RSA ECC SM2 SM9 哈希：MD5 SHA SM3 base58（整除） 1byte->n bytes 分组：SM1 SM4 SM7 base16,32,64,85 1byte->1 byte 替换密码 RC4 ZUC base64核心：三转四 补充一下我对倒数第四行的的困惑及解释：字母和3进行与操作只

参考文档：https://www.cnblogs.com/Cl0ud/p/15803314.html https://www.cnblogs.com/hac425/p/14556110.html https://www.freebuf.com/articles/web/283795.html 官方文档：https://codeql.github.com/codeql-standard-librar

ReezCsky找到rc4和key 123456789101112131415161718192021222324252627def rc4(data, key): S = list(range(256)) j = 0 out = [] for i in range(256): j = (j + S[i] + key[i % len(key)]) % 25

Relittleasm1234567891011121314151617181920212223242526272829def decrypt_flag(): key = b"rev" data = [ 0x6a, 0x28, 0x3d, 0x4e, 0x2b, 0x05, 0x63, 0x1e, 0x0d, 0x73, 0x10, 0x

Pwn签到限制1秒输入，那就自动实现 1234567891011121314151617181920212223242526272829303132from pwn import *from struct import packfrom ctypes import *debug = 1if debug: io = process(filename)else: io = remote(&#

2023.10.17 暑假也遇到过，之前重装了一下zsteg就解决了，现在再整理一下 据说是递归的原因 在网上找到这个 要去zshrc添加语句 先找到zshrc 然后添加上去 最后就又可以用啦

一般来说，CTF比赛中逆向方向的题目如果按照静态的数据解不出来，且认为程序逻辑分析没有什么的话，有可能动态运行程序的时候数据有修改，下面是几种常见的修改数据的类型 交叉引用一般数据的修改都可以直接交叉引用ctrl+x或者x找到另外引用该内存的地方，出现的频率也最高 2025数字中国数字安全赛道初赛数字安全-隐私保护unk_50c0变量在main里面没有赋初值但是后续异或会用到 鼠标点在变量上在

ReRe2upx魔改 然后直接base64变表 Re1 Rc4得到真正的key 12345678910111213141516171819202122232425def rc4(data, key): S = list(range(256)) j = 0 out = [] for i in range(256): j = (j + S[i

Re个人感觉今年的初赛re没签到题，但是难题没有前几年的难 ezRe010发现是pyc文件 nnd，pycdc反编译不了，可能是pyc文件被改了 只能用pycdas，先对key进行异或 类似rc4但是只生成了密钥流，并没有异或密文 后续异或key和51 最后是base64 逆的时候异或密文可以放在最后，不能反编译真恶心 123456789101112131415161718

Refour12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788int __fastcall main(int arg