AlienEowynWan的博客

(这道题也是本菜鸡在参加的所有CTF比赛中独立解决的第一道题，谨做纪念）题目：链接：https://pan.baidu.com/s/1ktDs3UPwUONpDKyIe0IlrQ提取码：86n1复制这段内容后打开百度网盘手机App，操作更方便哦；查壳，C#编写的dnSpy32打开， 定位到主函数// hardcsharp.Program// Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250private s

菜猫一只，对着大佬们的wp复现（好难啊…我好菜5555）参考了官方wp和这位大佬的文章REVERSE-COMPETITION-NEPCTF题目链接：链接：https://pan.baidu.com/s/1PzZ7uYlxSHjj9L7-iuWqjQ提取码：8lw2复制这段内容后打开百度网盘手机App，操作更方便哦无壳，ida32位打开，交叉引用字符串plz input right num:\n:来到sub_4010A0()函数void __noreturn sub_4010A0(){

glass题目解压之后发现是apk文件，更改后缀为.zip，再次解压看到有.dex文件。dex文件是Android系统的可执行文件，包含应用程序的全部操作指令以及运行时数据。我们使用dex2jar反编译该文件。把class.dex复制到dex2jar.bat所在目录，即dex2jar目录下。打开cmd，进入dex2jar所在的目录然后运行dex2jar.bat classes.dex，生成classes-dex2jar.jar就是所要转化jar包。使用jd-gui打开classes-dex2

早上洗了一早上衣服突然想起虎符杯的事情，匆匆开了电脑啥也没接出来，对着大佬的WP复现。S1lenc3师傅带带我~~无壳，32位MIPS的，使用ida7.5打开ctrl+f搜索main，跳转到主函数F5反编译查看这有个判断函数，后面v10等于7有提到flag看看函数server_check_redemption_code()最后写着return k - v10 + 1;那说明v10(新）==k - v10（旧） + 1;v10（新）==7已经知道，现在需要找的是v10（旧）和k还是看函数

由于生病一直没有写博客，在此补上题目链接REgameunity游戏，我们可以先玩一下游戏是控制一个白球吃分，全部吃掉一共能得到12分题目是第13个数在哪，猜测需要改程序得到13分由于unity是用C#开发，所以用dnspy在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll这是程序的源码，用来存放C#工程凭借经验找到的start()函数这里是对游戏的初始化设置，我们将开始的分数改为12...

题目链接：miscmisc1wireshark保存的文件打开搜索flag打开搜到的包发现有很多文件使用

只做了MISC和RE题目和部分需要的工具链接：MISCMISC2打开文件发现有一个音频，一个文件，文件记事本打开写着 H4vFunWTHthisMP3一个音频加一串密钥的方式，所以使用MP3Steno将音频放入MP3Steno的文件夹cmd打开，输入命令生成txt文件，打开有一串字符，包上flag即可flag是：flag{07715d8b6390495daa744cc22a62e2ef}timg_IN只有一张图片，binwalk扫了一下没有隐藏两张，发现也没有改长度和高度使用