ReezAndroid 逆向密码，因为密文都是偶数所以可以直接逆，如果有奇数的话还得爆破 123456a=[404, 220, 436, 368, 220, 436, 412, 452, 432, 200, 412]s=''for i in range(len(a)): s+=chr((a[i]>>2)^3)print(s)#f4n_4ndro1d 然后

Reweek2Xor_Random动调获取随机数直接异或 1234567891011121314151617181920#include<stdio.h>int main(){ srand(0x77); rand(); char v21=0x7b; char v8; char a[]={0x0C, 0x4F, 0x10, 0x1F, 0

Reweek2ptrace1fork` 函数会返回两次：一次在父进程中返回子进程的 `pid`，一次在子进程中返回 `0 如果 v11 > 0，表示这是父进程，如果 v11 == 0，表示这是子进程,如果 v11 < 0，表示 fork 失败 可以不看father，直接加参数调试 个人觉得题目出错了 123456789a=[0xCC, 0x8D, 0x2C

参考链接： https://blog.csdn.net/m0_51246873/article/details/127167749 https://www.cnblogs.com/YenKoc/p/14136012.html https://www.xjx100.cn/news/40167.html?action=onClick https://mp.weixin.qq.com/s/MUth1Qw

ezre 14解 看上去有壳，但是无法手动脱 不能sfx脱壳，也不能动调 搜保护器的名字，找到unpack工具Releases · ergrelet/unlicense (github.com) 去花指令后得到main是rc4魔改+tea魔改 tea一次移一个字符，36次循环刚好移完全部密文 123456789101112131415161718192021222324252

安装注意不要有中文路径 下面是7.7的全插件版，好像要从阿里网盘下 https://bbs.kanxue.com/thread-276531.htm 吾爱破解上的8.3 https://down.52pojie.cn/Tools/Disassemblers/ 一些操作 插件简单说明findcrypt3用idapyswitch选择有yara-python的py版本，把findcrypt3.py和f

Re入门指北 xor upx dynamic第一个函数就是加密函数 xxtea 在最后result下断点，然后去看a1数组 upx_revenge修改特征码vmp为UPX xtea这题由于密文只有三组，中间一组会经过两次解密 1234567891011121314151617181920212223242526272829303132#include <st

安装rust 要安装rs-dml 点进rs-dml，发现要先build build 把插件中的IDARustDemangler.py放到plugins目录 打开发现没有识别到 要去配系统变量的path，把release文件放到path中 这样就完成了

还是太菜了，队友抬到二等奖，本来队友目标是一等的，呜呜，又拖后腿了，看到好多不会的，还得加油 Reida_pro有壳，但是不能直接脱壳，看了一下发现是被modified 又发现EP节被改了，那就改回来，把O改成U，然后再去脱壳 看伪c，flag由4部分组成 第一部分shift+f12 第二部分看函数名 第三部分是Xref，一开始断网没想起来，后来才想到是交叉引用 比赛的时候看汇编看

RepreseD810 ~ ^可能在进行某种操作，先猜一下异或 1DASCTF{good_the_re_is_easyhhhh} ezVM两位十进制数转成一个16进制数 44位flag，加载dll中的check函数 只有异或运算，那么可以根据前16位推出key 1234567891011121314a=[13,8,26,10