摘要：这题 wp 看得我挺郁闷的，位运算那里花的时间最长，但 wp 都是一句话带过，在我看来或运算不可逆，因为答案不唯一，但是很奇怪官方 wp 还有网上搜到的一些 wp 逆出来了，也不知道进行的操作是什么原理，几个对这一步进行爆破的 wp 也不知道为什么 38 个数据的数组算着算着变成了 39 个，我不太 阅读全文

摘要：搜索字符串定位到主函数，F5 发现和粑粑一样，只能看汇编分析 首先找到了一个 cmp，合理猜测输入长度为 32，继续看分支 并不是很长，但是看不懂在干啥，尝试动调看一下 输入 32 个字符，我这里输入了 abcdefghijklmnopqrstuvwxyz123456，函数暂且不用跟进去，看看能不能 阅读全文

摘要：buu 附件提供了源码，打开直接 flag 糊脸，建议装作没有看见并关掉 载入 IDA 查看 main 函数 规定输入长度 16，有两个函数 sub_401680 和 sub_4016F0，先进入 sub_401680 看看 有个异或，a1,a1+4,a1+8 看起来也像个二叉树，先不管他，看看 s 阅读全文

摘要：go 逆向，先看 main_main 函数 规定长度 43，格式 GKCTF{......}，查看一些 check 函数 可以看到一些加密函数与比较，但是第三个加密函数结束后直接 return 0 了，显然有些问题，去汇编里面查看一下，可以看到后面也有一部分数据和加密函数 当然，这里也可以通过 no 阅读全文

摘要：此题的关键在于动调，使我一个只会 F5 的菜鸡受益匪浅 加了 UPX 壳，工具没脱下来，手动脱了后运行不了（悲），看了 wp 说是要用 UpxUnpacker，亲测有效 先查看字符串，看到一个 Success，进去瞧一眼 整不明白，动调试试，首先是函数最开始的 lp 其实就是我们输入，这里我输入了 阅读全文